Pas de confiance sans transparence

vendredi, 09.06.2017

Entre les inégalités d’accès au réseau et la fermeture des systèmes de gestion, l’internet ne brille pas par sa transparence.

François-Xavier Viallon*

L’abondance d’information accentuée par la généralisation du numérique n’en finit pas de surprendre les usagers et de bouleverser les métiers. 

Les smartphones – 95 abonnements mobiles haut débit pour 100 habitants en moyenne dans les pays membres de l’OCDE – ont contribué à l’émergence d’une économie cherchant à capter l’attention du consommateur. 

Par le biais de son corollaire, la publicité, les producteurs cherchent à écouler leurs biens ou services, et les intermédiaires à capter un revenu et des données sur les consommateurs par la création de plateformes de «partage» mettant en relation les utilisateurs.

Absence de protection des données personnelles

L’avènement du big data et la capacité de traiter les volumes de données générés par cette économie ont transformé les consommateurs connectés en produits de leurs propres envies, autant consuméristes que politiques: au-delà du ciblage pour votre prochain achat de chaussures, ce sont les votes, par exemple lors des élections américaines, qui sont l’objet de millions de publicités formatées d’après le profil socio-psychologique de chaque électrice et électeur visés.

La collecte effrénée de données et la surveillance de masse vont de pair, comme Edward Snowden l’a révélé il y a déjà quatre ans. 

Quelle est la crédibilité des acteurs du numérique?

Pourtant, la plupart d’entre nous continuent d’utiliser l’application Facebook, qui peut activer à tout moment le micro et la caméra de votre téléphone.

Les révisions en cours des lois de l’UE et de la Suisse sur la protection des données ont pour objectif d’améliorer la protection des utilisateurs. 

Mais leurs effets risquent d’être limités, car les programmes et systèmes d’extraction de données se placent généralement sous une juridiction étrangère, plus laxiste. Or, l’internet ne connaît pas de frontière, hormis celle de la déconnexion résultant de la censure exercée par le pouvoir ou due au manque d’infrastructures dont souffre plus de la moitié de la population mondiale. Dès lors, le scepticisme ambiant face aux moyens d’identification électroniques – SuisseID des CFF et de La Poste, «passepartout» d’UBS, de Credit Suisse et de Swisscom -, élaborés et mis en œuvre en l’absence de choix et de prise en compte de l’avis des utilisateurs (voir le passage au SwissPass), semble justifié: quelle est la transparence, et donc la crédibilité de ces opérateurs aux tâches respectives si diverses? 

Quels motifs justifient ce changement? Ces opérateurs, tout comme les géants du Net amassant des données, ne le savent sans doute pas toujours eux-mêmes. 

Mais en attendant, ils accumulent et surveillent nos trajets, nos dépenses, nos hobbies et nos lubies.

Comme le soulignait le préposé à la protection des données du canton de Zurich, Bruno Baeriswyl dans un article paru sur Infosperber, la pluralité des moyens d’identification est garante de notre vie privée. 

Sans possibilité de choisir de les dissocier ou de les combiner, et sans la transparence du code informatique gérant ces moyens d’identification et les données qu’ils traitent, seule la crédibilité de l’entreprise fait foi. Or, celle des géants du Net est pour le moins sujette à caution.

Quelques rappels: la compagnie aérienne Swiss a fait profiler les clients de sa carte de crédit Miles&More à l’étranger pour échapper à la loi fédérale sur la protection des données, les caisses maladie telles la CSS et l’AOK allemande vous encouragent à porter des bracelets électroniques leur communiquant votre rythme cardiaque et la qualité de votre sommeil. 

Plus récemment, le National Health Service britannique a servi à Google les dossiers des patients d’un hôpital entier sur un plateau.

Le logiciel libre pour plus de transparence

Dès lors, une condition nécessaire en vue du respect de la vie privée est la transparence du programme, soit la publicité de son code source. Sans cette transparence, il n’est pas possible de définir ou de vérifier quelles données sont collectées, comment elles sont traitées et où elles sont stockées, ni de proposer des modifications au programme existant. 

L’avant-projet de loi sur les moyens d’identification électronique reconnus (e-ID) se limite à accréditer les fournisseurs d’identité pour certifier les e-ID, légitimant les solutions définies et imposées par les acteurs dominants. 

La loi ne devrait-elle pas aussi imposer la publicité du code source du processus d’authentification et des opérations de traitement des données en aval et en amont?

La propriété du code vise à protéger les droits d’auteur et le droit des affaires, mais il est temps de reconnaître que ces droits ne devraient pas s’appliquer partout, en tout cas pas aux outils permettant aux citoyens d’exercer leurs libertés fondamentales.

A cet égard, la Confédération est sur le point de publier le code source du système de vote électronique, désormais abouti et sur le point d’être généralisé. 

Une première mondiale qui représente une avancée majeure pour l’avenir d’un processus clé de la démocratie. 

Et la Suisse peut être fière de vouloir le partager avec chaque Etat ou organisation souhaitant le réutiliser.

*www.domainepublic.ch/articles/31624


 

 
 

 
 
agefi_2017-06-09_ven_02

...