À l’ère d’Internet, les consommateurs semblent de plus en plus résignés à renoncer à des aspects fondamentaux de leur vie privée pour la commodité d’utilisation de leurs téléphones et ordinateurs, et ont accepté à contrecœur qu’être surveillé par les entreprises et même les gouvernements est juste un fait de la vie moderne.
En fait, les utilisateurs d’Internet aux États-Unis ont moins de protections de la vie privée que ceux d’autres pays. En avril, le Congrès a voté pour permettre aux fournisseurs de services Internet de collecter et de vendre les données de navigation de leurs clients. En revanche, l’Union européenne a infligé cet été à Google une amende antitrust de 2,7 milliards de dollars.
Pour évaluer le paysage Internet, la Gazette a interrogé l’expert en cybersécurité Bruce Schneier, membre du Berkman Klein Center for Internet & Society et du Belfer Center for Science and International Affairs de la Harvard Kennedy School. Schneier a parlé de la surveillance des gouvernements et des entreprises, et de ce que les utilisateurs concernés peuvent faire pour protéger leur vie privée.
GAZETTE : Après les révélations du lanceur d’alerte Edward Snowden concernant l’opération de surveillance de masse de la National Security Agency (NSA) en 2013, dans quelle mesure le paysage gouvernemental dans ce domaine a-t-il changé ?
SCHNEIER : Les révélations de Snowden ont sensibilisé les gens à ce qui se passait, mais peu de choses ont changé en conséquence. La loi USA Freedom Act a entraîné quelques changements mineurs dans un programme gouvernemental particulier de collecte de données. La collecte de données par la NSA n’a pas changé ; les lois limitant ce que la NSA peut faire n’ont pas changé ; la technologie qui leur permet de le faire n’a pas changé. C’est à peu près la même chose.
GAZETTE : Les consommateurs devraient-ils être alarmés par cela ?
SCHNEIER : Les gens devraient être alarmés, à la fois comme consommateurs et comme citoyens. Mais aujourd’hui, ce dont nous nous préoccupons dépend beaucoup de ce qui fait l’actualité du moment, et en ce moment, la surveillance ne fait pas l’actualité. Ce n’était pas un problème lors des élections de 2016 et, dans l’ensemble, ce n’est pas un sujet sur lequel les législateurs sont prêts à prendre position. Snowden a raconté son histoire, le Congrès a adopté une nouvelle loi en réponse, et les gens sont passés à autre chose.
GAZETTE : Qu’en est-il de la surveillance des entreprises ? Dans quelle mesure est-elle omniprésente ?
SCHNEIER : La surveillance est le modèle économique d’Internet. Tout le monde est surveillé en permanence par de nombreuses entreprises, allant des réseaux sociaux comme Facebook aux fournisseurs de téléphonie mobile. Ces données sont collectées, compilées, analysées et utilisées pour essayer de nous vendre des choses. La publicité personnalisée est le moyen par lequel ces entreprises gagnent de l’argent, et c’est pourquoi une si grande partie de l’internet est gratuite pour les utilisateurs. Nous sommes le produit, pas le client.
GAZETTE : Faut-il les arrêter ?
SCHNEIER : C’est une question philosophique. Personnellement, je pense que dans de nombreux cas, la réponse est oui. Il s’agit de savoir quel degré de manipulation nous autorisons dans notre société. À l’heure actuelle, la réponse est que tout est permis. Il n’en a pas toujours été ainsi. Dans les années 1970, le Congrès a adopté une loi rendant illégale une forme particulière de publicité subliminale parce qu’elle était considérée comme moralement répréhensible. Cette technique publicitaire est un jeu d’enfant comparée au type de manipulation personnalisée que les entreprises pratiquent aujourd’hui. La question juridique est de savoir si ce genre de cybermanipulation est une pratique commerciale déloyale et trompeuse et, si c’est le cas, la Federal Trade Commission peut-elle intervenir et interdire beaucoup de ces pratiques.
GAZETTE : Pourquoi la commission ne le fait-elle pas ? Pourquoi cette intrusion se produit-elle, et personne ne fait rien à ce sujet ?
SCHNEIER : Nous vivons dans un monde où l’efficacité du gouvernement est faible, et là, l’idée néolibérale dominante est que les entreprises devraient être libres de faire ce qu’elles veulent. Notre système est optimisé pour les entreprises qui font tout ce qui est légal pour maximiser les profits, sans faire grand cas de la moralité. Shoshana Zuboff, professeur à la Harvard Business School, a inventé le terme « capitalisme de surveillance » pour décrire ce qui se passe. C’est très rentable, et cela se nourrit de la propriété naturelle des ordinateurs de produire des données sur ce qu’ils font. Par exemple, les téléphones portables doivent savoir où se trouve chaque personne pour pouvoir passer des appels téléphoniques. Par conséquent, ils sont des dispositifs de surveillance omniprésents au-delà des rêves les plus fous de l’Allemagne de l’Est de la guerre froide.
GAZETTE : Mais Google et Facebook font face à plus de restrictions en Europe qu’aux États-Unis. Pourquoi cela ?
SCHNEIER : L’Europe a des réglementations plus strictes en matière de vie privée que les États-Unis. En général, les Américains ont tendance à se méfier du gouvernement et à faire confiance aux entreprises. Les Européens ont tendance à faire confiance au gouvernement et à se méfier des entreprises. Le résultat est qu’il y a plus de contrôles sur la surveillance gouvernementale aux États-Unis qu’en Europe. D’autre part, l’Europe impose des contraintes à ses entreprises dans une mesure beaucoup plus importante que les États-Unis. La législation américaine traite les sociétés Internet de façon très souple. Les systèmes informatisés, par exemple, sont exemptés de nombreuses lois normales sur la responsabilité du fait des produits. Cela a été fait à l’origine par crainte d’étouffer l’innovation.
« Google en sait assez long sur nous tous. Personne ne ment jamais à un moteur de recherche. J’avais l’habitude de dire que Google en sait plus sur moi que ma femme, mais cela ne va pas assez loin. Google me connaît encore mieux, parce que Google a une mémoire parfaite d’une manière que les gens n’ont pas. »
-Bruce Schneier, expert en cybersécurité
GAZETTE : Il semble que les clients américains soient résignés à l’idée de renoncer à leur vie privée en échange de l’utilisation gratuite de Google et Facebook. Quel est votre avis à ce sujet ?
SCHNEIER : Les données de l’enquête sont mitigées. Les consommateurs sont préoccupés par leur vie privée et n’aiment pas que les entreprises connaissent leurs secrets intimes. Mais ils se sentent impuissants et sont souvent résignés aux atteintes à la vie privée parce qu’ils n’ont pas vraiment le choix. Les gens doivent posséder des cartes de crédit, avoir des téléphones portables, des adresses électroniques et des comptes de médias sociaux. C’est ce qu’il faut pour être un être humain à part entière au début du 21e siècle. C’est pourquoi nous avons besoin que le gouvernement intervienne.
GAZETTE : Vous êtes l’un des experts en cybersécurité les plus connus au monde. Que faites-vous pour protéger votre vie privée en ligne ?
SCHNEIER : Je n’ai pas de techniques secrètes. Je fais les mêmes choses que tout le monde, et je fais les mêmes compromis que tout le monde. Je fais mes transactions bancaires en ligne. Je fais mes achats en ligne. J’ai un téléphone portable, et il est toujours allumé. J’utilise des cartes de crédit et j’ai des comptes de fidélité pour les compagnies aériennes. Ce qui est peut-être le plus étrange dans mon comportement sur Internet, c’est que je ne suis sur aucune plateforme de médias sociaux. Cela pourrait faire de moi un monstre, mais honnêtement, c’est bon pour ma productivité. En général, les experts en sécurité ne sont pas paranoïaques ; nous avons simplement une meilleure compréhension des compromis que nous faisons. Comme tout le monde, nous renonçons régulièrement à notre vie privée pour des raisons pratiques. Nous le faisons simplement en connaissance de cause et consciemment.
GAZETTE : Que faites-vous d’autre pour protéger votre vie privée en ligne ? Utilisez-vous le cryptage pour votre courrier électronique?
SCHNEIER : Je suis arrivé à la conclusion que le courrier électronique est fondamentalement non sécurisable. Si je veux avoir une conversation en ligne sécurisée, j’utilise une application de chat chiffrée comme Signal. Dans l’ensemble, la sécurité des e-mails est hors de notre contrôle. Par exemple, je n’utilise pas Gmail parce que je ne veux pas que Google ait tous mes e-mails. Mais la dernière fois que j’ai vérifié, Google a la moitié de mon courrier électronique parce que vous utilisez tous Gmail.
GAZETTE : Que sait Google à votre sujet ?
SCHNEIER : Google ne le dit pas parce qu’ils savent que cela ferait flipper les gens. Mais pensez-y, Google sait beaucoup de choses sur nous tous. Personne ne ment jamais à un moteur de recherche. J’ai l’habitude de dire que Google en sait plus sur moi que ma femme, mais cela ne va pas assez loin. Google me connaît encore mieux, parce que Google a une mémoire parfaite d’une manière que les gens n’ont pas.
GAZETTE : Est-ce que Google est le « Big Brother ? »
SCHNEIER : « Big Brother » au sens orwellien signifiait grand gouvernement. Ce n’est pas Google, et ce n’est même pas la NSA. Ce que nous avons, c’est beaucoup de « petits frères » : Google, Facebook, Verizon, etc. Ils ont d’énormes quantités de données sur tout le monde, et ils veulent les monétiser. Ils ne veulent pas respecter votre vie privée.
GAZETTE : Dans votre livre « Data and Goliath : The Hidden Battles to Collect Your Data and Control Your World », vous recommandez quelques stratégies pour que les gens puissent protéger leur vie privée en ligne. Laquelle est la plus efficace ?
SCHNEIER : Malheureusement, nous vivons dans un monde où la plupart de nos données échappent à notre contrôle. Elles sont dans le cloud, stockées par des entreprises qui n’ont pas forcément nos meilleurs intérêts à cœur. Ainsi, bien qu’il existe des stratégies techniques que les gens peuvent employer pour protéger leur vie privée, elles sont surtout marginales. La meilleure recommandation que je puisse faire aux gens est de s’impliquer dans le processus politique. La meilleure chose que nous puissions faire en tant que consommateurs et citoyens est d’en faire une question politique. Forcez nos législateurs à changer les règles.
Se soustraire ne fonctionne pas. C’est un non-sens de dire aux gens de ne pas avoir de carte de crédit ou de ne pas avoir d’adresse électronique. Et « buyer beware » fait peser une trop grande responsabilité sur l’individu. Les gens ne testent pas la présence d’agents pathogènes dans leur nourriture ou la sécurité de leurs compagnies aériennes. C’est le gouvernement qui le fait. Mais le gouvernement n’a pas réussi à protéger les consommateurs des sociétés Internet et des géants des médias sociaux. Mais cela va changer. Le seul moyen efficace de contrôler les grandes entreprises est le gouvernement. J’espère que les technologues s’impliqueront également dans le processus politique – au sein du gouvernement, des groupes de réflexion, des universités, etc. C’est là que le véritable changement se produira. J’ai tendance à être pessimiste à court terme et optimiste à long terme. Je ne pense pas que la société sera détruite. Ce n’est pas la première fois que nous assistons à des changements technologiques qui menacent de saper la société, et ce ne sera pas la dernière.
Cette interview a été modifiée pour des raisons de longueur et de clarté.