Surveillance://, par T. Nitot

Voi­ci une revue cri­tique du récent essai de Tris­tan Nitot, Surveillance://. Les liber­tés au défi du numé­rique : com­prendre et agir. Un livre per­ti­nent, qui atteint ses objec­tifs. On ne cher­che­ra donc que la petite bête sur quelques détails du point de vue du fond et de la méthode.

Couverture du livre
Tris­tan Nitot, Surveillance://. Les liber­tés au défi du numé­rique : com­prendre et agir. C&F édi­tions (2016). Cou­ver­ture

Surveillance:// de Tris­tan Nitot est un ouvrage contex­tuel. Il appar­tient à une désor­mais assez longue tra­di­tion d’essais « tout public » sur le fichage des popu­la­tions, la pro­tec­tion de la vie pri­vée, et la défense des liber­tés indi­vi­duelles à l’ère du tout-numé­rique. On peut citer pour mémoire en 1994 l’enquête de C-M. Vadrot et L. Gou­verne, Tous fichés (1994) qui aler­tait sur l’usage des mémoires embar­quées (en par­ti­cu­lier les cartes à puces). Plus récem­ment, L’homme nu. La dic­ta­ture invi­sible du numé­rique par M. Dugain et C. Lab­bé (2016) se livrait au débal­lage angois­sant des hauts faits de la sur­veillance de masse à l’ère post-Snow­den. L’ouvrage Surveillance:// se démarque néan­moins par son pro­jet péda­go­gique qui cherche à la fois à expli­quer les concepts-clé des méca­nismes de contrôle et les solu­tions pra­tiques pour s’en pré­mu­nir. Si bien que l’ouvrage se place aus­si dans une autre tra­di­tion, celle qui met en pers­pec­tive les risques infor­ma­tiques. Il faut alors remon­ter plus loin dans le temps. Déjà en juillet 1970, lors du Col­loque de Ceri­sy-La-Salle « L’homme devant l’informatique », on s’interrogeait sur les nou­velles formes de pou­voir qu’apporterait l’informatique dans les pro­ces­sus de prise de déci­sion publique. Un bas­cu­le­ment a néan­moins eu lieu dans cette tra­di­tion réflexive. Alors que la Révo­lu­tion Infor­ma­tique ques­tion­nait le rap­port que nous avons avec nos don­nées infor­ma­ti­sées, les années 1990 ont vu se mode­ler dif­fé­rents pou­voirs par l’utilisation des don­nées per­son­nelles ou col­lec­tives. Le rap­port entre pou­voir et col­lec­tion de don­nées se ques­tion­nait sur­tout par le prisme de la notion de contrôle (ins­ti­tu­tion­nel), et s’envisageait essen­tiel­le­ment du point de vue des liber­tés indi­vi­duelles. Les années 2000 et la conso­li­da­tion des grands mono­poles du web (les GAFAM) et la plé­thore de ser­vices per­met­tant de col­lec­ter des quan­ti­tés inédites de don­nées à l’échelle mon­diale, ont ame­né une nou­velle forme de ques­tion­ne­ment sous l’angle, cette fois, de la sur­veillance. La sur­veillance comme fin, et non comme moyen : si la col­lecte et l’analyse de don­nées est un moyen pour prendre des déci­sions éco­no­miques (ciblage mar­ke­ting), la sur­veillance est une acti­vi­té qui cherche à se rendre socia­le­ment accep­table et conforme les com­por­te­ments, jusqu’à mode­ler le mar­ché (j’ai eu l’occasion d’en trai­ter dif­fé­rents aspects, en par­lant du capi­ta­lisme de sur­veillance dans cet article).

Ain­si, dans sa pre­mière par­tie, le livre de Tris­tan Nitot éta­blit un état des lieux de la cap­ta­tion et la cen­tra­li­sa­tion des don­nées. Il se fait ain­si l’écho de mul­tiples enquêtes et ouvrages trai­tant des « dan­gers de la sur­veillance », avec un focus plus impor­tant sur les firmes Google et Face­book, dont l’un des prin­ci­paux attraits pour les gou­ver­ne­ments est de réduire le nombre d’interlocuteurs dans les requêtes de ren­sei­gne­ments sur les uti­li­sa­teurs. Ain­si, on com­prend que l’affaire Snow­den n’a pas seule­ment mon­tré que les États sur­veillaient leurs citoyens en masse, mais aus­si que l’apparition de grands silos cen­tra­li­sés de don­nées tenus par quelques firmes faci­li­taient gran­de­ment la tâche des gou­ver­ne­ments sou­hai­tant géné­ra­li­ser la sur­veillance.

Il faut néan­moins attendre la sec­tion 7 de cette pre­mière par­tie pour abor­der un point cen­tral : « L’impact de la sur­veillance sur la socié­té », qui sera décli­né encore dans la seconde par­tie. On regrette, bien que le public visé soit assez large, que T. Nitot prenne d’emblée la déci­sion d’aborder la ques­tion sous l’angle exclu­sif du contrôle ins­ti­tu­tion­nel en repre­nant la réfé­rence de Michel Fou­cault à Jere­my Ben­tham, le pan­op­tique et la pri­son (cf. M. Fou­cault, Sur­veiller et punir, 1975). Les réfé­rences sub­sé­quentes à Glenn Green­wald (jour­na­liste ayant publié les révé­la­tions d’E. Snow­den sur la NSA) et Bruce Schneier (une poin­ture en matière de chif­fre­ment et sécu­ri­té infor­ma­tique), en res­tent néan­moins à l’analyse socio­lo­gique de la sur­veillance comme ins­tru­ment de contrôle des popu­la­tions, soit par une forme ins­ti­tu­tion­na­li­sée (l’État sur­veille), soit par l’effet pan­op­tique (l’individu se contrôle lui-même parce qu’il se sent sur­veillé et conforme ses com­por­te­ments). L’un des ensei­gne­ments qu’on tire néan­moins de la lec­ture de Bruce Schneier, c’est jus­te­ment que la sur­veillance n’est pas un ins­tru­ment de contrôle. Elle ne le devient que dans la mesure on l’on prête une inten­tion à l’institution capable de contrôle et d’action (l’État, en l’occurrence, y com­pris par l’intention des firmes de mani­pu­ler des opi­nions selon les inté­rêts poli­tiques du moment, comme T. Nitot le montre à pro­pos de Face­book dans la seconde par­tie). Bruce Schneier a mon­tré que la sur­veillance est d’abord un modèle éco­no­mique (cf. « Sur­veillance is the Busi­ness Model of the Inter­net », 2014). Si l’on se concentre uni­que­ment sur un ques­tion­ne­ment uti­li­ta­riste de la sur­veillance glo­bale des masses par les firmes (et par les États en contrat avec ces firmes), les clés d’analyse se restreignent à l’individu, son rap­port à la liber­té et ses droits, l’exercice de la démo­cra­tie, bref, on se foca­lise sur le contrat social. Or, comme il y a une perte de confiance géné­rale envers les États depuis l’affaire Snow­den, la solu­tion adop­tée par beau­coup est liber­taire, consiste à prô­ner le moins d’État pour plus de liber­tés… mais moins de pro­tec­tion contre les firmes ; dès lors, qui garan­ti­rait le contrat de confiance entre l’individu et la firme ? (ques­tion autre­ment posée  : qui peut garan­tir l’exercice de la jus­tice ?). Ce sera mon seul point de désac­cord avec T. Nitot : il est impor­tant de com­prendre aujourd’hui que la sur­veillance comme modèle éco­no­mique n’est un pro­blème d’État qu’à la marge ! Quand le ministre B. Caze­neuve fait voter en cati­mi­ni le fichage géné­ral de 60 mil­lions de fran­çais le 30 octobre 2016, ce n’est pas un pro­blème de sur­veillance qui est posé mais un pro­blème consti­tu­tion­nel (com­ment une démo­cra­tie peut-elle lais­ser de telles déci­sions se prendre de manière uni­la­té­rale ?). C’est tout le para­doxe des « dan­gers de la sur­veillance » : on ne peut plus appré­hen­der le capi­ta­lisme de sur­veillance avec des concepts inhé­rents aux démo­cra­ties qui ont pro­duit ce nou­veau capi­ta­lisme, car il s’en échappe. Le capi­ta­lisme de sur­veillance conforme les indi­vi­dus sociaux, mais conforme aus­si l’organisation socio-poli­ti­co-éco­no­mique et la pro­duc­tion. Le chan­ge­ment est radi­cal en ce début du XXIe siècle, l’analyse poli­tique doit l’être aus­si. Là où je rejoins T. Nitot, c’est sur l’essentiel, après tout : pour appré­hen­der cela à l’échelle gigan­tesque des GAFAM, on ne peut plus se conten­ter de poin­ter la sur­veillance d’État même si elle uti­lise de fait les acquis des GAFAM. C’est le modèle éco­no­mique entier d’Internet qu’il faut revoir, d’autant plus que Mon­sieur Dupuis-Mori­zeau n’est qu’un simple uti­li­sa­teur qui n’envisage ces ques­tions que du point de vue indi­vi­duel dans ses pra­tiques quo­ti­diennes.

C’est jus­te­ment cette sur­veillance de la quo­ti­dien­ne­té qui est alors en ques­tion durant tout le reste de l’ouvrage, après avoir brillam­ment vul­ga­ri­sé les méca­nismes de la sur­veillance et expli­qué sur quels plans se confrontent les modèles infor­ma­tiques. Rien qu’après cette lec­ture, l’utilisateur moyen pour­ra situer aisé­ment ses propres pra­tiques numé­riques. Si l’on peut repro­cher à T. Nitot d’avoir légè­re­ment rac­cour­ci les enjeux éco­no­miques et poli­tiques de la sur­veillance, il n’en demeure pas moins que l’essentiel de son ouvrage atteint le but recher­ché : infor­mer l’utilisateur sur les tech­niques de sur­veillance et les moyens pra­tiques de s’en pré­mu­nir tout en pro­mou­vant un monde numé­rique décen­tra­li­sé. Le maître mot est la confiance. Com­ment renouer la confiance dans l’usage des réseaux alors que les firmes qui pro­posent les plus célèbres ser­vices ne res­pectent pas les uti­li­sa­teurs et leurs inti­mi­tés numé­riques ? Pour Tris­tan Nitot, l’essentiel d’un Inter­net res­pec­tueux des uti­li­sa­teurs repose sur quelques prin­cipes évi­dents qu’il résume à la sec­tion 21 :

  • uti­li­ser des logi­ciels libres ;
  • pra­ti­quer l’auto-hébergement ;
  • chif­frer ses com­mu­ni­ca­tions ;
  • trou­ver un modèle éco­no­mique qui ne repose pas sur le mar­ke­ting (et l’extraction / exploi­ta­tion sau­vages des don­nées des uti­li­sa­teurs).

Res­tent enfin les aspects pra­tiques de l’auto-défense numé­rique. Dans un tel ouvrage, qui pré­tend bros­ser un aper­çu géné­ral de ces pro­blé­ma­tiques, la liste des solu­tions ne sau­rait être exhaus­tive. Néan­moins, T. Nitot nous démontre ici un excellent niveau d’expertise, acquis tant chez Mozilla que chez Cozy­Cloud, en iden­ti­fiant les élé­ments les plus signi­fi­ca­tifs de la pro­tec­tion numé­rique. Pour cela il faut évi­dem­ment faire quelques conces­sions : on ne change pas du jour au lan­de­main des habi­tudes prises par des mil­lions d’internautes. Ain­si, au risque de rendre cette par­tie de son ouvrage trop vite obso­lète, T. Nitot va même jusqu’à expli­quer com­ment para­mé­trer les ser­vices de Google (Twit­ter, Face­book) aux­quels ont a sous­crit pour pou­voir espé­rer ne pas y aban­don­ner trop de don­nées per­son­nelles. « Entre deux maux, choi­sis­sons le moindre » : est-ce une bonne approche ? Ceci pour­rait être dis­cu­té lon­gue­ment, mais il faut avant tout confron­ter les pra­tiques. Aban­don­ner des ser­vices per­for­mants sous pré­texte qu’ils ne res­pectent pas nos inti­mi­tés numé­riques, cela revient à impo­ser un chan­ge­ment orga­ni­sa­tion­nel et tech­no­lo­gique moti­vé par un choix éthique ou moral. Si l’utilisateur indi­vi­duel peut très bien effec­tuer le bas­cu­le­ment sur cette seule base, il n’en va pas de même pour des orga­ni­sa­tions, ain­si par exemple des entre­prises ou des asso­cia­tions qui uti­lisent des ser­vices gra­tuits mais qui ne tombent jamais ou presque jamais en panne, dont l’usage est ergo­no­mique et bien pen­sé, etc. On regrette un peu que T. Nitot ne prend pas davan­tage de temps pour expli­quer com­ment un ser­vice gra­tuit ou payant (le plus sou­vent à bas prix) et à la fois éthique per­met­trait de construire une éco­no­mie de la confiance et par consé­quent ouvri­rait aux uti­li­sa­teurs de nou­velles pers­pec­tives. La ques­tion est certes abor­dée çà et là, en men­tion­nant les alter­na­tives pro­po­sées notam­ment par cer­tains membres du col­lec­tif CHATONS, mais sans une réelle approche sys­té­mique (trop com­plexe pour être résu­mée en deux pages de toute façon).

Cette éco­no­mie de la confiance repré­sente aujourd’hui l’alternative cré­dible au capi­ta­lisme de sur­veillance, mais uni­que­ment dans la mesure où les choix tech­no­lo­giques sont assu­més et com­pris par les uti­li­sa­teurs. Cette com­pré­hen­sion est bien ce à quoi s’attaque le livre Surveillance://, ce qui explique sans doute quelques choix faci­li­ta­tifs au pro­fit d’une approche épu­rée et concrète, faci­le­ment assi­mi­lable par un public désor­mais aver­ti.

Christophe

Fram(hack)tiviste, je fais du vélo et je mange des châtaignes.