Du soft­ware au soft power

J’ai eu l’occasion de par­ti­ci­per au livre diri­gé par T. Nitot, Numé­rique : reprendre le contrôle (éd. Fra­ma­book), paru à l’occasion du Paris Open Source Sum­mit 2016. J’interviens sur le sujet de l’autonomie numé­rique et les dis­cours asso­ciés à cette pro­blé­ma­tique, aux côtés du grand Alain Dama­sio, qui nous a gra­ti­fié d’un texte magni­fique. Je retrans­cris ici l’interview qui me concerne (pp. 99 – 107).

Numérique : reprendre le contrôle (Framasoft/Framabook, nov. 2016)
Numé­rique : reprendre le contrôle (Framasoft/Framabook, nov. 2016)

— Com­ment décrire les pro­blèmes poli­tiques posés par la concen­tra­tion des don­nées ? Peut-on y remé­dier en pro­mou­vant la sou­ve­rai­ne­té et l’autonomie numé­rique ?

— La ques­tion est très large et appelle un déve­lop­pe­ment. En fait, j’ai tou­jours eu un peu de mal avec ces trois notions qu’il faut défi­nir.

La concen­tra­tion des don­nées, en soi, n’est qu’un moyen pour obte­nir un résul­tat. C’est l’utilité de ce der­nier, c’est-à-dire l’intention qu’il faut ques­tion­ner. Concen­trer, cela revient à col­lec­ter et ras­sem­bler des infor­ma­tions en un seul point. Ce n’est pas une pra­tique condam­nable. L’Insee, pour prendre un exemple connu, a tou­jours pra­ti­qué ce type de col­lecte à des fins d’analyse et je pense qu’on ne sau­rait remettre en ques­tion les avan­tages cog­ni­tifs et pra­tiques des don­nées de l’Insee.

Dans le contexte qui nous occupe, nous par­lons de big data. C’est un niveau bien supé­rieur à ce que pra­tique l’Insee depuis l’après-guerre, même avec des moyens de plus en plus modernes. Les big data pro­viennent de plu­sieurs sources et celles pro­duites par des ins­ti­tu­tions pri­vées ou publiques à des fins sta­tis­tiques (des hard datas) n’en consti­tuent qu’une petite par­tie1. La par­tie la plus spec­ta­cu­laire des don­nées que ras­semblent des grandes mul­ti­na­tio­nales pro­vient en réa­li­té de nous-mêmes, il s’agit des soft datas que nous lais­sons plus ou moins volon­tai­re­ment en fonc­tion de nos com­por­te­ments de consom­ma­teurs de biens et ser­vices, gra­tuits ou non : entrées de requêtes dans des moteurs de recherche, flux de don­nées de géo­lo­ca­li­sa­tion en temps réel, comp­tage de clics, mesure de l’attention infor­ma­tion­nelle, etc. Moins connues sont les méta­don­nées, c’est-à-dire la pro­ve­nance des don­nées, les durées, les mesures de tra­fic, les vitesses de connexion, les traces et his­to­riques de géo­lo­ca­li­sa­tion, etc. Bref un ensemble d’informations que nous pen­sons sou­vent inutiles du point de vue indi­vi­duel, négli­geables du point de vue de la taille, mais qui, en grandes quan­ti­tés, tra­duisent avec une exac­ti­tude impres­sion­nante l’ensemble de nos com­por­te­ments. Ces don­nées sont mul­ti­pliées du point de vue séman­tique dans tout ce qui concerne l’Internet des objets, le quan­ti­fied self et toutes les pra­tiques qui lient des ser­vices et des condi­tions d’exercice de ces ser­vices (je pro­fite d’un bien à condi­tion de don­ner en retour des infor­ma­tions très per­son­nelles sur moi).

Toutes ces infor­ma­tions pour­raient être ras­sem­blées et trai­tées par une mul­ti­tude d’entreprises qui, cha­cune, uti­li­se­rait ces infor­ma­tions pour amé­lio­rer les biens et ser­vices en ques­tion en pas­sant des contrats clairs avec les uti­li­sa­teurs. Un peu comme le contrat que je passe avec ma banque qui connaît énor­mé­ment de choses sur mon com­por­te­ment de consom­ma­teur. Il y aurait donc un contrat entre l’utilisateur et la firme : je te confie mes don­nées et tu me four­nis un ser­vice (si pos­sible plus per­for­mant). Or, aujourd’hui, non seule­ment le contrat est la plu­part du temps fal­la­cieux mais en plus le nombre de firmes est fina­le­ment très faible. Pour ne prendre que l’exemple d’Alpha­bet Inc., ce conglo­mé­rat regroupe plu­sieurs entre­prises, think tank et sous-trai­tants aux sec­teurs d’activités très dif­fé­rents et qui pour­tant traitent tous de manière plus ou moins directe des don­nées des indi­vi­dus uti­li­sa­teurs des ser­vices, en par­ti­cu­lier ceux de Google, dans une logique de mono­pole (publi­ci­taire, en par­ti­cu­lier).

Là où la concen­tra­tion des don­nées pose pro­blème, c’est à la fois dans leur quan­ti­té et dans les sec­teurs où elles deviennent des fac­teurs per­met­tant de pro­fi­ler non plus les indi­vi­dus, mais la socié­té en entier tant les sec­teurs d’activité concer­nés recom­posent le social (dans le cas d’Alphabet Inc. : bio­tech­no­lo­gie, méde­cine, jeux, com­mu­ni­ca­tions en tout genre, éco­no­mie, bourse, auto­mo­bile, urba­ni­sa­tion, robo­tique, car­to­gra­phie et espaces, biens cultu­rels et même cor­rup­tion). Ain­si le pro­blème poli­tique de la concen­tra­tion des don­nées, c’est jus­te­ment l’idéologie dont les solu­tions tech­no­lo­giques de ces mul­ti­na­tio­nales sont deve­nues les sup­ports. Et cette idéo­lo­gie, c’est en pre­mier lieu celle de la sub­sti­tu­tion de l’État par des ser­vices, et en second lieu l’absence de toute forme de contrat de confiance. Par exemple, il n’y a plus besoin de confiance entre indi­vi­dus si nous fai­sons repo­ser uni­que­ment la fia­bi­li­té de nos infor­ma­tions sur des algo­rithmes fai­sant foi/loi. Je ne dis pas que, par exemple, l’utilisation de ser­vices sécu­ri­sés par SSL est un pro­blème, je dis que la ten­dance à vou­loir rem­pla­cer notre espace de confiance entre citoyens par des solu­tions tech­no­lo­giques cause imman­qua­ble­ment une révi­sion de la nature de nos rela­tions sociales. Il en va ain­si de tous les contrat dits clauses de confi­den­tia­li­té et clauses d’utilisation que nous pas­sons avec toutes sortes de ser­vices numé­riques, comme Face­book, et qui font régu­liè­re­ment l’objet de ques­tion­ne­ments quant à leur éthique : l’éthique est jus­te­ment ce qui n’a plus à être pris en compte dès lors que l’on consi­dère que la contre­par­tie de l’utilisation d’un ser­vice est l’abandon même de la confiance. Je donne toutes mes infor­ma­tions per­son­nelles et mon inti­mi­té à une firme : qu’a-t-elle besoin d’attendre mon accord indi­vi­duel si son objec­tif n’est pas de me pro­fi­ler, moi, mais tout le monde, pour une « meilleure socié­té » ?

Par­tant de ce constat, ce qu’on appelle « sou­ve­rai­ne­té numé­rique » cor­res­pond à l’idée qu’à l’échelle d’un pays, d’un État, il puisse exis­ter suf­fi­sam­ment de res­sources pour que les usages de ser­vices numé­riques puissent y être cir­cons­crits au moins en droit, au mieux que les sup­ports tech­no­lo­giques des ser­vices soient inté­grés dans l’espace de confiance d’un État. À l’heure de la mon­dia­li­sa­tion des échanges bour­siers et des firmes, cette vision est bien enten­du celle d’une chi­mère. L’autonomie numé­rique ne peut donc être que celle des uti­li­sa­teurs eux-mêmes. En refu­sant les contrats iniques, la dif­fu­sion et la concen­tra­tion de leurs don­nées, les citoyens peuvent cher­cher des solu­tions capables de créer des chaînes de confiance aux­quelles ils peuvent par­ti­ci­per en par­ta­geant les res­sources, en coopé­rant à leur créa­tion ou tout sim­ple­ment en uti­li­sa­teurs éclai­rés.

Cette auto­no­mie, aujourd’hui ne peut plus être garan­tie par l’un ou l’autre État. Depuis les révé­la­tions d’E. Snow­den, celles de Wiki­leaks, l’édiction de diverses lois scé­lé­rates de sur­veillance géné­ra­li­sée et autres pro­cès dis­cu­tables, les gou­ver­ne­ments ont fait la preuve qu’il est deve­nu impos­sible qu’ils puissent créer une sphère de confiance suf­fi­sam­ment cré­dible pour que des citoyens puissent consi­dé­rer que leurs don­nées (leurs infor­ma­tions per­son­nelles) y soient pro­té­gées. La seule solu­tion repose sur un pos­tu­lat : il doit être pri­mor­dial pour un peuple de pou­voir dis­po­ser de solu­tions tech­no­lo­giques capables de garan­tir phy­si­que­ment (mathé­ma­ti­que­ment) le secret et l’anonymat des citoyens, à n’importe quel prix, et repo­sant sur des solu­tions libres/open source. Nous avons atteint les limites du contrat social : avec des firmes comme les GAFAM, l’État n’est plus capable d’assurer la sécu­ri­té numé­rique des citoyens, c’est à eux de construire leur auto­no­mie en la matière.

— Le capi­ta­lisme de sur­veillance, sur lequel vous avez écrit une longue ana­lyse, est-il un obs­tacle à la sou­ve­rai­ne­té numé­rique des indi­vi­dus ?

— Rame­né au rang de para­digme, le modèle de l’économie de cette pre­mière tranche du XXI^e^ siècle, pas seule­ment celle des ser­vices numé­riques, repose sur la cap­ta­tion des don­nées et leurs valeurs pré­dic­tives. L’économie libé­rale, celle que l’on trouve dans les livres aux ori­gines du capi­ta­lisme moderne, com­po­sait avec l’idée d’une éga­li­té entre les acteurs éco­no­miques et celle d’un équi­libre géné­ral où tout échange trouve sa fin dans la satis­fac­tion de cha­cun. Dans un article paru en 2015, inti­tu­lé « Big other : sur­veillance capi­ta­lism and the pros­pects of an infor­ma­tion civi­li­za­tion », la cher­cheuse Sho­sha­na Zuboff2 montre que la logique d’accumulation des don­nées, l’automatisation de leur trai­te­ment et leur ana­lyse en autant d’inférences et de pré­dic­tions, faussent la logique de l’équilibre géné­ral. Pour cela les firmes mettent en œuvre des pra­tiques d’extraction de don­nées qui anni­hilent toute réci­pro­ci­té du contrat avec les uti­li­sa­teurs, jusqu’à créer un mar­ché de la quo­ti­dien­ne­té (nos don­nées les plus intimes et à la fois les plus sociales). Ce sont nos com­por­te­ments, notre expé­rience quo­ti­dienne, qui deviennent l’objet du mar­ché et qui condi­tionne même la pro­duc­tion des biens indus­triels (dont la vente dépend de nos com­por­te­ments de consom­ma­teurs). Mieux : ce mar­ché n’est plus sou­mis aux contraintes du hasard, du risque ou de l’imprédictibilité, comme le pen­saient les chantres du libé­ra­lisme du XX^e^ siècle : il est deve­nu mal­léable parce que ce sont nos com­por­te­ments qui font l’objet d’une pré­dic­ti­bi­li­té d’autant plus exacte que les big data puissent être ana­ly­sées avec des méthodes de plus en plus fiables et à grande échelle. Selon S. Zuboff, cette nou­velle forme de capi­ta­lisme est nom­mée « capi­ta­lisme de sur­veillance ».

Reste l’explication du titre de l’article : « Big Other ». Dans son roman, G. Orwell nom­mait un état de sur­veillance tout puis­sant Big Bro­ther. Pour S. Zuboff, les firmes aujourd’hui capables d’une sur­veillance / confor­ma­tion du mar­ché à l’échelle mon­diale, n’ont pas pour objec­tif de rem­pla­cer l’État comme on le ferait avec un coup d’État. C’est un coup des gens qu’oppose S. Zuboff à cette idée, c’est-à-dire que c’est dans le mar­ché, c’est-à-dire dans et par la socié­té et notre sou­mis­sion volon­taire à la logique de l’accumulation de don­nées, que naît cette alté­ri­té supé­rieure de l’économie de la sur­veillance, rem­pla­çant l’idéal d’une démo­cra­tie libé­rale, un Big Other dont l’une des per­son­ni­fi­ca­tions est Google (dans le texte de S. Zuboff). On pour­rait dire aujourd’hui l’ensemble des GAFAM, Alpha­bet et com­pa­gnie.

— Les GAFAM ont aujourd’hui le qua­si-mono­pole du sto­ckage et de la ges­tion de nos don­nées : quelles sont les impli­ca­tions poli­tiques de la concen­tra­tion des don­nées dans les silos de quelques grands acteurs ? Je pense notam­ment à Apple qui refuse cer­taines appli­ca­tions jugées trop poli­tiques dans l’App Store, ou à Face­book qui prend le rôle d’un ser­vice public avec son Safe­ty Check).

— Il y a encore peu de temps, le pro­blème que pou­vait sou­le­ver la concen­tra­tion des don­nées, c’était celui de la remise en ques­tion de la sphère pri­vée. C’est tou­jours le cas, mais nous assis­tions à un chan­ge­ment social en pen­sant seule­ment que nous avions encore le choix entre accep­ter ou non les contrats d’utilisation des ser­vices numé­riques des grandes firmes. Nous n’avions peur que de Big Bro­ther. Or, nous n’en sommes plus là. Comme S. Zuboff le montre, le déve­lop­pe­ment des méthodes d’analyse des big data est en pro­gres­sion constante, si bien que, dans les mains de firmes gigan­tesques avec autant de domaines d’application, nous avons besoin d’appréhender ce bou­le­ver­se­ment avec des outils qui dépassent le seul stade de l’analyse de risque indi­vi­duel ou col­lec­tif de la dif­fu­sion des don­nées per­son­nelles. Dans l’histoire éco­no­mique mon­diale, les firmes n’ont jamais été autant en mesure de mode­ler le mar­ché à volon­té grâce à la puis­sance de l’analyse des don­nées à grande échelle. Non seule­ment les don­nées sont déjà dif­fu­sées et uti­li­sées, mais elles sont aus­si extraites et accu­mu­lées sans aucune réac­tion de l’ordre de la déci­sion publique.

C’est en cela que l’État échoue à pro­té­ger ses citoyens, et dans cette faille du contrat social les solu­tions de faci­li­té s’engouffrent : encore récem­ment notre ministre fran­çais B. Caze­neuve sur­en­ché­ris­sait dans la lutte anti-ter­ro­riste en appe­lant à une limi­ta­tion dras­tique des mes­sa­ge­ries chif­frées à l’échelle inter­na­tio­nale3, pro­vo­quant ain­si la colère des spé­cia­listes4 qui rap­pellent l’utilité éco­no­mique et sécu­ri­taire du chif­fre­ment dans tout sys­tème d’information. Pour que des déci­deurs publics soient à ce point pro-actifs dans le pas­sage de mar­ché avec les GAFAM (comme c’est le cas dans l’Éducation Natio­nale fran­çaise) ou soient prêts à ce que nos com­mu­ni­ca­tions tran­sitent en clair à tra­vers les ser­vices des mêmes GAFAM, c’est bien parce que l’établissement des firmes sur le mar­ché est vécu comme un état de fait, immuable. Tout est fait pour qu’Internet ne soit plus qu’un mar­ché avec quelques ser­vices iden­ti­fiés et non plus un réseau ouvert, par­ta­gé et diver­si­fié. La réduc­tion de l’offre de ser­vices sur Inter­net est conçu par les déci­deurs publics comme un outil visant à faci­li­ter la sur­veillance et jus­ti­fier le manque de maî­trise des outils numé­riques dans la plu­part des sec­teurs des ser­vices publics. De leur côté, les firmes jouent un double rôle : col­la­bo­rer poli­ti­que­ment et asseoir tou­jours davan­tage leurs situa­tions de mono­poles.

— Com­ment sen­si­bi­li­ser le grand public à ces impli­ca­tions poli­tiques ? Quel type de dis­cours construire ?

En France, s’adresser au public ne peut se faire que de manière directe mais avec cer­tains prin­cipes. Une méthode directe c’est-à-dire sans pas­ser par un filtre ins­ti­tu­tion­nel. Et pour cause : par les réformes suc­ces­sives de l’Éducation Natio­nale, l’État a échoué à for­mer ses citoyens à l’autonomie numé­rique. Cela aurait pu fonc­tion­ner au milieu des années 1980, à la « grande époque » du Plan Infor­ma­tique Pour Tous qui met­tait l’accent sur la for­ma­tion à la pro­gram­ma­tion. Aujourd’hui mal­gré de nom­breux efforts, seule une petite par­tie des lycéens peuvent avoir accès à un véri­table ensei­gne­ment à la pro­gram­ma­tion infor­ma­tique depuis 2013 tan­dis que la majo­ri­té n’auront d’autre choix que de pia­no­ter labo­rieu­se­ment sur des outils Micro­soft. Dans un contexte aca­dé­mique, for­mer les jeunes à des concepts aus­si com­plexes que les pro­to­coles du réseau Inter­net, à un peu de lan­gage de pro­gram­ma­tion, aux enjeux du pro­fi­lage, de la confi­den­tia­li­té des sys­tèmes d’information et sur­tout au droit et au cadre de la liber­té d’expression, cela revient à mar­cher sur des œufs avec un élé­phant sur le dos.

Les prin­cipes de la sen­si­bi­li­sa­tion au grand public doivent être beau­coup plus simples : dif­fu­ser et démon­trer que l’offre en logi­ciel libre est fiable, mon­trer que cette fia­bi­li­té repose à la fois sur la qua­li­té des pro­grammes et sur une chaîne de confiance entre l’hébergeur, le concep­teur, l’utilisateur et même le fabri­cant des machines sur les­quelles on tra­vaille. On ne touche pas les gens avec un dis­cours mais en fai­sant une démons­tra­tion : mon­trer que des alter­na­tives ne se contentent pas d’exister mais qu’elles res­pectent leurs uti­li­sa­teurs sur la base du par­tage d’information, de connais­sance et de code. C’est l’objectif de la cam­pagne Degoo­gli­sons Inter­net de Fra­ma­soft, mais c’est bien davan­tage : pour faire cela, il faut des relais de proxi­mi­té et ces relais consti­tuent tout le tis­su de l’économie sociale et soli­daire (ESS), y com­pris des petites entre­prises, qui per­met­tront de relayer le modèle sur un mode d’éducation popu­laire5. Si long­temps, nous avons naï­ve­ment cru que la lutte contre un Inter­net déloyal devait se faire par le haut, enfer­més que nous étions dans une tour d’ivoire digne des Cathares les plus radi­caux, l’heure est venue de mobi­li­ser les foules par un mou­ve­ment de fond. Pour répondre au capi­ta­lisme de sur­veillance qui modèle le mar­ché, il faut faus­ser le mar­ché.

— À quoi res­sem­ble­rait un monde ou le libre aurait échoué ? Où les GAFAM auraient gagné ? Ou les silos conti­nue­raient de gros­sir ?

Sommes-nous réel­le­ment dans cette dua­li­té ? Je pense que le Libre (et tout ce qui en découle, c’est-à-dire au-delà de l’informatique) est une réac­tion à un monde où le par­tage n’existe pas. L’histoire du logi­ciel libre le montre bien : c’est en réac­tion à l’idée que le non-par­tage est source qua­si-exclu­sive de pro­fit que le logi­ciel libre s’est for­ma­li­sé en droit, par une licence et un contrat de confiance. Ces prin­cipes ne peuvent pas échouer, tout au plus ils peuvent être muse­lés, voire condam­nés, tyran­ni­sés. Mais l’essence de l’homme, c’est le par­tage.

Nous avons beau­coup plus à craindre d’un accrois­se­ment des mono­poles et du jeu des bre­vets, parce qu’en mono­po­li­sant les sys­tèmes d’information pla­né­taires, ce ne seront plus les hommes d’un pays par­ti­cu­liè­re­ment enclin à la dic­ta­ture qui seront muse­lés, mais tous les hommes et femmes de tous les pays. Les mono­poles, parce qu’ils com­posent avec les poli­tiques, ne peuvent que limi­ter l’exercice de la liber­té d’expression. En d’autres termes, l’erreur que nous avons tous com­mise dans les années 1990, lors des bulles Inter­net, ce fut de croire que nous pou­vions com­mu­ni­quer à l’échelle mon­diale en pro­fi­tant d’une libé­ra­li­sa­tion des réseaux. Le jeu des mono­poles fausse com­plè­te­ment cette uto­pie. Les GAFAM ont déjà gagné une par­tie, celle qui a débou­ché sur l’impuissance publique (quelle firme des GAFAM, tota­li­sant des mil­liards de capi­ta­li­sa­tion bour­sière, serait cen­sée avoir peur de quelques mil­lions d’euros d’amende de la part de la Com­mis­sion Euro­péenne ?, soyons sérieux6). Si nous échouons à faire du Libre le sup­port de nos liber­tés infor­ma­tiques, numé­riques, cultu­relles… il nous fau­dra réin­ven­ter un Inter­net dif­fé­rent, hors contrôle, hors confiance, réso­lu­ment anar­chique. Ce n’est pas non plus une solu­tion qu’il faut viser, mais ce serait la seule alter­na­tive.


  1. Voir sur une typo­lo­gie des don­nées dans l’acception Big Data, le rap­port d’Antoinette Rou­vroy, Des don­nées et des hommes. Droits et liber­tés fon­da­men­taux dans un monde de don­nées mas­sives, Bureau du comi­té consul­ta­tif de la conven­tion pour la pro­tec­tion des per­sonnes à l’égard du trai­te­ment auto­ma­ti­sé des don­nées à carac­tère per­son­nel, Conseil de l’Europe, jan­vier 2016. 
  2. Sho­sha­na Zuboff, « Big other : sur­veillance capi­ta­lism and the pros­pects of an infor­ma­tion civi­li­za­tion », Jour­nal of Infor­ma­tion Tech­no­lo­gy, 30, 2015, pp. 75 – 89. 
  3. Voir cet article de Julien Laus­son, « Caze­neuve en croi­sade contre le chif­fre­ment, rap­pe­lé à l’ordre par la Cnil et le Cnnum », Numerama.com, 23/08/2016. 
  4. Voir cette tri­bune signée par Isa­belle Falque-Pier­ro­tin, Mou­nir Mah­jou­bi et Gilles Babi­net, « En s’attaquant au chif­fre­ment contre le ter­ro­risme, on se trompe de cible » jour­nal Le Monde, 22/08/2016. 
  5. Voir la fiche Wiki­pé­dia consa­crée à l’éducation popu­laire. 
  6. L’exemple récent de la Com­mis­sion Euro­péenne récla­mant 13 mil­liards d’Euros à la firme Apple en guise d’arriérés d’impôts illustre bien les dif­fi­cul­tés. D’une part l’Irlande qui a abri­té la firme der­rière une poli­tique fis­cale offen­sive, s’en offusque et fera tout pour réduire l’impact de l’amende. La France, par l’intermédiaire du ministre Michel Sapin a fait savoir très rapi­de­ment qu’elle ne compte pas récla­mer sa part de l’amende, les États-Unis vont exer­cer une pres­sion for­mi­dable sur l’Europe, et il y a fort à parier qu’en défi­ni­tive l’amende sera for­te­ment réduite, que des États fini­ront par flan­cher et même payer une part du manque à gagner, tan­dis qu’Apple conti­nue­ra à engran­ger des béné­fices en pro­vi­sion­nant l’amende. L’impact sur la firme sera fina­le­ment très réduit et se tra­dui­ra par des pertes d’emploi. 

Christophe

Fram(hack)tiviste, je fais du vélo et je mange des châtaignes.