Je n'ai rien à cacher
En une dizaine d'années, Internet a radicalement changé le domaine de la surveillance. Alors qu'il était autrefois couteux et difficile de surveiller les communications, c'est aujourd'hui devenu instantané et relativement facile. En Chine, la surveillance des citoyens par le gouvernement est omniprésente et complète. Aux États-Unis, la NSA a accès à la quasi totalité des communications notamment grâce aux grandes entreprises numériques comme Facebook et Google. En Europe, où nous utilisons beaucoup les services des géants américains, nous sommes également soumis à une surveillance poussée.
Or nous nous sommes aperçus à plusieurs reprises que cette surveillance mettait à mal les principes fondateurs de notre démocratie. Le patriot act est entré dans la législation américaine, la loi sur le renseignement est largement acceptée en France, tout est fait pour ancrer "l'état d'urgence" dans la loi (voir l'article de Amnesty International sur le sujet). Ces lois remettent en cause toute notion de vie privée et de discours libre (un discours surveillé n'est pas un discours libre). Et si la loi ne garantit pas la protection du citoyen face à son gouvernement et aux entreprises peu scrupuleuses, il est important de réfléchir au comportement à adopter à l'échelle d'un individu.
Dans cet article, je ne vais pas faire état des outils de surveillance ni détailler en quoi cette surveillance nuit à la démocratie, mais je vais m'intéresser à une réponse que l'on m'oppose régulièrement quand je parle de surveillance : « Je n'ai rien à cacher ». Cette phrase met d'ailleurs souvent fin à la conversation. Je cherche ici à deviner les raisons pour lesquelles mes interlocuteurs espèrent conclure ainsi et à leur apporter une réponse.
Au sens strict "je n'ai rien à cacher"
« Je n'ai rien à cacher ». Cela se révèle souvent faux : notre ami apprécie-t-il que l'on lise par dessus son épaule dans le métro ? Ne ferme-t-il pas les rideaux quand il y a du vis-à-vis ? Ne met-il pas un mot de passe sur son ordinateur ou son téléphone portable, un scotch sur sa webcam ? Il adapte certainement les conditions de visibilité sur Facebook, signe une clause de confidentialité pour son stage ou son travail... Même en dehors du secret professionnel, il est normal d'avoir une certaine pudeur et de faire attention à ne pas exposer sa vie privée.
Et si notre ami n'a vraiment rien à cacher, est-ce le cas de tous ses proches ? Quand un utilisateur de Whatsapp autorise l'application à accéder à ses contacts, il livre à Facebook tout son carnet d'adresses. Facebook se sert de ces numéros pour identifier chacun d'entre nous et nous placer sur une toile de connaissances. Ainsi, même quelqu'un qui n'a jamais utilisé Whatsapp ou Facebook a de grandes chances d'être fiché par le réseau social. Pour ne pas être fiché, il ne suffit pas d'éviter ces services. Il faut également qu'aucune personne ayant enregistré notre numéro ne les utilise. Quand quelqu'un utilise Gmail, ce ne sont pas seulement ses messages qui sont lus, mais aussi tous ceux des gens qui correspondent avec lui. En utilisant Gmail, on condamne avec nous tous nos amis ou collègues à voir nos conversations surveillées.
Il est rarement vrai de n'avoir rien à cacher soi-même, et on ne peut pas forcer tous ses amis à subir cette surveillance. "Je n'ai rien à cacher" veut donc dire autre chose.
Plusieurs sens pour "je n'ai rien à cacher"
En général, quelqu'un qui me dit « je n'ai rien à cacher » ne me laisse pas aller plus loin. Mais j'ai quand même réussi à différencier plusieurs sens que les gens donnent à cette phrase.
"Je n'ai rien qui mérite d'être caché"
Les technologies de surveillance des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et des gouvernements ont réussi à retourner le problème : avant, il fallait faire un effort pour cacher des informations spécifiques tandis qu'aujourd'hui, on doit faire un effort pour ne pas laisser toutes nos données accessibles. Ne rien faire pour se protéger, c'est en fait participer activement à cette surveillance. Les données personnelles ayant acquis une valeur financière énorme, les géants du net peuvent proposer des services gratuits en se rémunérant uniquement sur la vente de leur produit : un espace publicitaire ciblé. En effet, les publicitaires sont prêts à acheter cher cette publicité efficace. Utiliser ces services gratuits, c'est en être le produit et laisser à ces géants le pouvoir de vendre notre vie privée. Cette économie juteuse finance la création d'un des plus grands systèmes de surveillance jamais réalisé, que la NSA n'a plus qu'à prendre en main. La question n'est donc pas de savoir si certaines choses méritent d'être cachées, mais si nous acceptons que notre vie privée entière soit l'objet d'un commerce qui ne nous profite qu'à court terme. Placer ses données entre les mains d'entreprises comme Google est un acte de consommation qui encourage une économie irresponsable et court-termiste au cœur de la société de consommation. De même qu'il est possible de consommer intelligemment, il est possible de choisir ce que l'on fait de nos données personnelles.
"Je ne peux pas faire autrement, je suis déjà fiché"
Nous sommes allés si loin dans la surveillance que s'en extraire peut paraître impossible. Cependant, en matière de surveillance, ce n'est pas tout ou rien. Il est possible et important de faire des petits efforts pour protéger nos vies privées. À la fois parce qu'il est difficile de rester sans agir une fois que l'on a pris conscience du problème, mais aussi parce qu'en acceptant en bloc la surveillance, on isole ceux qui veulent s'en extraire. Je consacre une page aux solutions les plus faciles à adopter : informatique durable (page supprimée). Ces outils permettent vraiment de protéger notre vie privée, et ils sont accessibles à tous ! Leur utilisation est un premier pas vers une informatique durable. C'est une démarche de consommation responsable. Au même titre que le commerce équitable ou les produits issus de l'agriculture biologique, elle est nécessaire même si elle n'est pas suffisante dans un premier temps.
Ça m'est égal qu'on me surveille
Il y a deux surveillances : celle que vos proches peuvent exercer sur vous, et celles que les géants du net exercent sur tous. La première n'est pas à négliger, comme le montre cet article du Monde sur les logiciels espions grand public. Je pense que tout le monde s'accorde pour dire qu'elle est immorale. Je n'en parle donc pas plus. La seconde est omniprésente et bien plus subtile. L'ignorer, c'est transformer la présomption d'innocence en présomption de culpabilité. En effet, derrière la phrase "je n'ai rien à cacher" se glisse facilement l'idée que "si tu caches quelque chose, tu as sûrement quelque chose à cacher". Cela rend la surveillance normale, légitime. Voilà pourquoi il ne faut pas l'accepter.
On observe en général ce mépris de la surveillance chez les personnes qui ne sont pas sensibilisées à la question. C'est pourquoi je participe à sensibiliser mon entourage et vous encourage à faire de même. Certaines personnes refusent d'écouter. Ce comportement est un accord implicite analogue à celui d'une autruche qui enfouit sa tête sous le sol pour ne pas apercevoir le danger.
J'accepte cette surveillance pour lutter contre le terrorisme
Le gouvernement justifie la surveillance par la lutte contre le terrorisme. Or pour l'instant, ces outils ont démontré peu d'efficacité dans la lutte contre le terrorisme, mais davantage dans la lutte contre les militants extrémistes ou les écologistes. De plus, la constitution de bases de données géantes par les "databrokers" joue un rôle important dans les élections présidentielles. L'outil publicitaire est en effet utilisé sans limites pour faire passer un message politique ciblé et remporter les élections, aussi bien aux États-Unis qu'en France, comme le montre l'épisode de datagueule sur le marketing politique. Laisser le gouvernement se doter d'outils de surveillance généralisée représente un danger pour la démocratie. Cette surveillance est en effet une des briques de base des dictatures. J'estime que les gains potentiels de cette surveillance sont bien trop faibles par rapport à tous les risques qu'elle engendre.
Dans son émission Last Week Tonight sur les drones, John Oliver montre comment cette surveillance est utilisée aux États-Unis. Les renseignements récoltés par la NSA suffisent à déclencher des tirs de drones dans des pays comme le Pakistan, l'Iran, la Syrie. Les hommes visés sont exécutés sans aucune intervention de la justice. John Oliver montre également que les tirs font souvent des dommages collatéraux parmi les civils. Si ces données servent à exécuter un homme sans autre forme de procès, comment peut-on les confier à notre gouvernement en espérant qu'il ne s'en serve pas ? On nous vend la surveillance pour sauver des vies, et on l'utilise pour en supprimer. C'est un point suffisant pour renoncer à la surveillance.
Conclusion
J'espère que cet article a pu vous donner des arguments pour répondre à quelqu'un qui "n'a rien à cacher". En attendant les ordinateurs quantiques capables de casser RSA, nous pouvons toujours compter sur la cryptographie pour protéger nos données. Dans tous les cas, nous devons changer nos habitudes de consommation logicielle : éviter les logiciels privateurs liberticides et nous tourner plutôt vers des logiciels qui suivent une charte éthique. J'ai découvert après avoir rédigé cet article l'entretien avec Jérémie Zimmermann disponible en vidéo et retranscrit sur le site de l'April.