La transparence des cryptes.

L'affaire Apple / FBI aura eu des implications courant bien au-delà du seul fait divers (tragique) qu'elle recouvre. Mais ça, vous le saviez déjà 😉 (cf mes 2 billets : "Un terroriste est un client Apple comme les autres" et "Pomme Pomme Pomme Suppr")

Depuis qu'elle a éclaté, depuis que le FBI à demandé à Apple – par l'intermédiaire d'un juge – de dévérouiller un iPhone utilisé dans le cadre d'une fusillade terroriste, voilà ce à quoi nous assistons : d'un côté des firmes technologiques qui basculent dans des solutions de cryptage de plus en plus élaborées pour l'ensemble des moyens et outils de communication qu'elles proposent au grand public. Après Apple c'est donc WhatsApp qui va crypter par défaut l'ensemble des communications de son milliard d'utilisateurs. Et de l'autre côté, l'aspiration à une société de la "transparence" à l'échelle du pouvoir politique et économique, aspiration dont Wikileaks fut le révélateur, Julian Assange et Edward Snowden les hérauts, et les Panama Papers le dernier (mais hélas non ultime) avatar. Extension du domaine de la fuite, donc. Et extension, en miroir, du domaine du secret.

Et au milieu du fracas du monde et de ses révélations, entre terrorisme et malversations financières planétaires, un père, un père en deuil qui souhaite récupérer les dernières photos capturées et vérouillées dans le smartphone de son fils adolescent … Toujours la même incapacité à fonder une légitimité de la transmission et de l'héritage numérique.

Le grand Coleslaw du Code Is Law.

Si la démocratie est avant tout affaire de "rendu public", internet et le web ont tenu la promesse de rendre la publication accessible à chacun d'entre nous. Bien plus que la possibilité d'écrire, ils nous ont offert la possibilité de "publier".

Le "lanceur d'alerte" est devenu, en quelques années, la nouvelle figure tutélaire de ce rapport schizophrène du politique au rendu public. Les lanceurs d'alerte c'est bien. Les lanceurs d'alerte il faut les protéger. Heu … Vraiment ?

D'un côté donc les "leakers" et autres "lanceurs d'alerte". Qui ont fait profession de rendre public ce qui n'a pas vocation à l'être.

De l'autre côté le citoyen lambda pris dans les rêts d'un cryptage qu'il ne choisit pas, qu'on lui vend comme une garantie de vie privée, et qui transforme chacun de ses terminaux, chacune de ses communications en une bastille numérique imprenable.

Et au centre, les algorithmes des multinationales et des grandes plateformes de l'internet qui font la loi. "Code is Law" dans un grand Coleslaw crypto-algorithmique au sein duquel démêler les choux de la vie privée des oignons du cryptage mesuré et choisi et des carottes rapées des intérêts partisans ou mercantiles devient une gageure impossible tant ils sont noyés dans la grande mayonnaise algorithmique.

Diapositive1

Du privé et du secret.

La promesse – marketing – des grandes firmes technologiques n'est pas celle de la vie privée mais celle du secret. La vie privée c'est la possibilité offerte de préserver du regard d'autrui un certain nombre de documents et de comportements. Mais cette préservation ne fonctionne que sur la base d'un contrat social qui implique un échange et une confiance mutuelle. Le "journal intime" que les adolescents griffonnent sur un cahier (fermé ou non par un cadenas) peut facilement être lu. Les activités intimes que nous pratiquons dans notre chambre ne relèvent de la vie privée que tant que tient la convention de frapper avant d'ouvrir une porte fermée et de respecter l'espace clôt que représente la chambre ainsi fermée.

Le secret est une tout autre chose. Le secret se moque du contrat social. Il est, per se, une garantie suffisante qui dispense de tout effort de négociation collective, de toute projection partagée de l'espace public dont les espaces privés sont inter-dépendants.

La "garantie" du secret est un aiguillon pour toutes les tentatives de dissimulation. C'est une garantie qui nous isole. Le droit d'avoir une vie privée, à l'inverse, nous place au coeur d'interactions qui nous obligent en retour à respecter celle des autres. Plus prosaïquement (et dans une logique mercantile), cette garantie du secret est aussi l'occasion pour les grandes firmes de "doper" le rythme, l'ampleur et la nature de nos publications et d'optimiser ainsi leurs revenus publicitaires. Pour s'en convaincre on pourra notamment se reporter à l'engouement (et à la déception) qui suivit le concept et les plateformes du "web éphémère" : chacun étant cru que les publications s'effaçaient rapidement, automatiquement et définitivement se prit au jeu de publier encore davantage et d'abaisser d'un cran supplémentaire son niveau de vigilance sur celles relevant de la vie privée. La promesse du web éphémère n'étant aujourd'hui plus tenable (nombre de démonstrations ont été faites que ces effacements n'étaient en aucun cas définitifs), plateformes et constructeurs nous vantent et nous vendent aujourd'hui l'autre fausse promesse, celle d'un cryptage et d'une sécurisation totale.

Pourtant jamais dans leur argumentaire les grandes firmes n'évoquent le terme de "secret". Un terme trop négativement connoté : "secret bancaire", "secret des affaires", etc. Elles lui préfèrent celui de "vie privée" ou de "confidentialité". Mais un équilibre est définitivement rompu. Car nul ne peut croire que ces espaces cryptés sont réellement inviolables – l'affaire Apple / FBI l'a une nouvelle fois démontré ; nul ne peut non plus croire que les firmes ne disposent pas des moyens – instrumentalisables à leur propre fin – de casser à tout moment le cryptage qu'elle mettent elles-mêmes en place ; nul ne peut croire enfin que ce droit au secret fonctionne dans les deux sens.  

#JeSuisPanama.

Il est important de noter le renversement complet de l'argumentaire des grands écosystèmes du web autour de la vie privée. Il y a peu, ces mêmes firmes qui nous vantent aujourd'hui l'importance d'offrir un niveau de cryptage absolu sur la moindre de nos communications étaient celles qui nous expliquaient que la vie privée n'existait pas (ou était une anomalie) et que si nous n'avions rien à nous reprocher alors nous n'avions rien à – leur – cacher. Il y a peu, ce qui était suspect était la tentation de préserver un semblant de vie privée ; désormais, ce qui est suspect est de ne pas réclamer à hauts-cris un niveau de cryptage résistant à l'ensemble des agences de renseignement de la planète pour la moindre photo de vacances ou le moindre échange de SMS avec nos proches.

L'étendue de l'activation des systèmes de cryptage par défaut proposés par les grands constructeurs (Apple) ou les grandes firmes de service (WhatsApp propriété de Facebook) transforme chacun d'entre nous en autant de cabinets Mossack Fonseca capables de toutes les dissimulations, à l'abri de toute justice, en ôtant la question morale du "mobile", de la "motivation", du "pourquoi". La dissimulation, le secret, ne sont plus établis pour se soustraire à tel ou tel type d'investigation mais ils sont décrétés et activés par défaut. Ce qui pose le même problème que celui soulevé par Serge Tisseron à propos du droit à l'oubli :

"Si une technologie simple permettait à chacun de faire disparaître d’Internet ce qui lui déplaît, le risque ne serait-il pas que chacun fasse encore moins attention à ce qu’il y met ? Le droit à l’oubli pourrait alors rapidement encourager l’oubli du droit."

En plus, comme je l'avais déjà souligné, d'encourager la privatisation de l'ensemble des espaces de vie où doit pouvoir s'exercer le droit, la problématique d'un niveau de cryptage élevé, systématique et par défaut est beaucoup plus inquiétante : si un niveau de cryptage élevé et installé par défaut permet à chacun de garder secrètes l'ensemble de ses données et communications personnelles, le risque est que chacun perde les repères permettant de différencier le droit de disposer d'une vie privée et le fait que toute vie privée doive être placée hors-la-loi. Le droit au cryptage pourrait alors rapidement encourager le cryptage de l'ensemble des éléments du droit, conférant aux seules firmes commerciales l'ensemble des pouvoirs de justice dont pouvait jusqu'ici se prévaloir une société démocratique.

La sphère politique (aux USA tout au moins) étant pour l'instant incapable de se positionner clairement sur ces questions fondamentales, et les organismes consultatifs  – comme la CNIL – se trouvant nécessairement enfermés dans un discours qui ne peut aller au-delà de ce qui fonde la légitimité de leur existence, la bataille entre les géants du web et la loi sur ces questions fondamentales pour nos démocraties ne fait que commencer. Et l'affaire "Apple / FBI / gouvernement américain" n'est qu'une mise en bouche.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles similaires

Commencez à saisir votre recherche ci-dessus et pressez Entrée pour rechercher. ESC pour annuler.

Retour en haut