Répliques techniques et juridiques à l’espionnage de masse NSA-Google

Deux événements concomitants marquent un palier important dans ce qu’on peut concevoir comme une réponse de « la société » aux attaques dont elle est l’objet via les réseaux de communication numériques. Mais avant de faire le lien entre la RFC 7258 (IETF) et la Cour de Justice de l’Union Européenne (CJUE), une certaine remise en contexte s’impose.

Sécurité et consommation, mamelles de la liberté ?

Les communications numériques ont permis un système de surveillance globale, permanente et continue, au niveau de chaque individu. Ce système de surveillance a été construit par deux acteurs principaux, ayant tous deux des intérêts communs et liés, condamnés à s’entendre pour atteindre leurs buts.

Le renseignement sécuritaire (étatique) d’une part, de l’autre le secteur marketing. Par Sécurité d’Etat, on entend principalement les services de renseignements américains et la NSA en particulier. Par secteur Marketing, on identifie principalement Google et Facebook à titre d’exemple.

La démarche du secteur marketing en général est assez clairement synthétisée par Eric Sadin:

Le marketing a su conjointement profiter de la puissance informatique et du constat postmoderne de l’absolue singularité de chaque être, pour capitaliser cet acquis philosophique et social sous la forme d’une observation robotisée des conduites, tendanciellement dressé en vue de pénétrer les consciences.

Tout savoir, ou un maximum de choses, sur chaque individu est crucial pour un modèle économique qui se fonde sur la publicité en ligne. Peu importe ici de parler de moteur de recherche ou de réseau social, il ne s’agit là que des produits d’appels pour vendre aux annonceurs du temps de cerveau disponible.

Autrement dit pour déjouer un attentat ou vendre un grille pain, la logique est similaire. Il s’agit de voir sans être vu, processus panoptique déjà décrit par Michel Foucault dans Surveiller et Punir.

Bentham's Panopticon_s

 

Le tandem de la Sécurité et du Marketing a généré un modèle de surveillance généralisée au nom même de la Liberté, qui n’est pas sans rappeler le terme « démocratique » au cœur de l’acronyme RDA. Dans tous les cas, de Google à la NSA, un seul mot générique : l’espionnage. 

Certes, le sécuritaire a tendance à froisser les consciences. Qui veut être espionné dans ses moindres faits et gestes y compris les plus intimes ? La crainte d’un Etat que l’omniscience rendrait de facto totalitaire effraie davantage que le secteur marketing.

 

 

La réponse technique à l’espionnage sécuritaire

La RFC 7258 éditée par l’IETF considère les choses sous un angle inédit :

Pervasive Monitoring Is an Attack

Dorénavant d’un point de vue technique l’espionnage de masse est considéré comme une attaque du système de communication. On en exclura la surveillance ciblée et judiciaire.

Mais pour le reste, le « Pervasive Monitoring » fera légitimement l’objet d’une riposte. Certes, le geste est surtout symbolique et avant tout politique. L’idée que la « liberté numérique » serait par défaut réduite à une notion de « liberté surveillée » hors décision judiciaire commence donc à être contestée.

Cette RFC pose un principe politique fort, que la surveillance de masse (d’où qu’elle vienne), est une agression dont il faut légitimement se protéger. On pourra faire remarquer à l’appui des actions judiciaires, que cette surveillance a été jugée inconstitutionnelle par un juge fédéral en décembre 2013.

Une autre RFC de juillet allait dans ce sens (cf. Bortzmeyer n’en déplaise aux seo’s). Les éditeurs de normes semblent (enfin) abonder l’idée que la technique n’est pas neutre et que ses conséquences sont éperdument politiques. Car si à la base l’attaque (et donc la riposte) est strictement technique, elle vise pourtant dans sa finalité la vie privée. Les protocoles de communications sont à la base de ce qui permet d’espionner cette communication et remet en cause l’intégrité de l’intimité des échanges.

panopticlik

La réponse juridique à l’espionnage marketing

Dans le même tempo, Google s’est vu condamné par la justice européenne à soustraire de son index des informations à caractère privé non pertinentes pour la chose publique.

La vie privée ? Un bug fixé par Google

Le patron de Google était dans tous ses états et en appelle à la défense du droit de savoir contre celui de l’oubli. Ce qu’il a précisément récusé lorsque des informations personnelles sont sorties à son sujet… En tant qu’actionnaire de Google, sa position est connue. Conscient du problème, il déclarait en 2010 selon le Washington Post qu’à défaut de droit à l’oubli, on pourrait toujours changer d’Etat Civil…

Pour le directeur de Google les choses sont assez simples :

Si vous faites quelque chose que vous souhaitez que personne ne sache, peut-être devriez-vous commencer par ne pas le faire.

Quand on fait commerce de l’intimité d’autrui et qu’on parvient à la coter en bourse, on perd de vue le sens du mot, admettons. L’idée est aussi vieille que simple. La préservation de la vie privée est inutile pour les honnêtes gens. Car « privé » signifie « caché » et « caché » signifie « suspect ». Et du suspect au coupable il n’y a qu’un pas…

Sa position fut simplement exprimée en 2010 (Wall Street Journal):

La technologie du ciblage individuel sera si performante qu’il sera vraiment dur pour les gens de regarder ou consommer quelque chose qui n’a pas été d’une manière ou d’une autre taillé pour eux.

L’abolition de la vie privée au seul bénéfice d’une agence de publicité appliquée à plusieurs millions d’individus n’est qu’une question secondaire à l’impératif consumériste, cela va de soi…

Car au fond le projet de Google est simple dans la bouche d’Eric Schmidt, toujours limpide :

Ce que nous essayons de faire c’est de construire une humanité augmentée, nous construisons des machines pour aider les individus à mieux faire les choses qu’ils n’arrivent pas à bien faire eux-mêmes.

Dans ce contexte la question de la vie privée est subversive. Et la question de savoir dans quel régime politique ce projet s’inscrit n’a pas de sens, puisque ce projet est lui-même un régime politique d’un nouveau genre.

Google, un éditeur de contenus responsable de ses contenus

Cette décision symbolique marque un point important dans l’identification réelle de Google. Jusque-là Google usait d’un sophisme jouant sur l’immaturité des connaissances en la matière. « Je ne suis que le miroir algorithmique des choses numériques, je n’ai donc aucune responsabilité ». Cet argument a fait long feu et s’effondre décision après décision. Le jugement contre Google Suggest l’a encore montré.

Google doit donc être reconnu pour ce qu’il est, une agence publicitaire éditrice de contenus, il doit en assumer toute la responsabilité. Les résultats de recherches, bien qu’automatisés par des algorithmes, n’en sont pas moins générés sur des critères humains (Pagerank en premier lieu).

Google n’hésite pas par exemple à promouvoir ses services web au détriment de la concurrence. Ou encore à déployer des algorithmes comme Panda pour un traitement éditorial. Ou encore à réécrire les métadonnées d’un site web dans ses propres résultats de recherches. Ou encore à rémunérer des milliers de Quality Raters pour évaluer et noter les sites web. Et ainsi de suite.

L’objectivité et la neutralité du moteur de recherche sont des arguments de façades qui sont en train de tomber. Et bien que la décision juridique ait une portée limitée, le plus important est fait. Un algorithme n’auto-génère pas ses propres symboles ni ses critères, il y a une responsabilité humaine. De fait la société Google est juridiquement responsable des contenus affichés sur son site web.

google-watching-you

Et après

Dans les deux cas, il s’agit de protéger le caractère privé de certaines informations, aussi numériques soient-elles. La « société » semble vouloir réagir à ces deux tendances NSA-Google car il y a en jeu derrière la question même de la légitimité du réseau des réseaux. On ne peut dire d’un côté qu’il libère les individus (connaissances, géographie, relations sociales, collaboration, etc.) et de l’autre balayer d’un revers de main les fondements de la démocratie occidentale, à savoir la séparation entre la chose publique et la chose privée.

Ce n’est pas la liberté qui est défendue par Google (ils modifient bien leurs contenus en fonction des demandes du gouvernement chinois par exemple), mais la loi du plus fort, un « Etat de Nature Numérique » dans lequel celui qui a la plus grande puissance de calcul impose ses propres principes. La vie privée dérange Google pour décrypter et profiler l’intimité des consciences ? Qu’à cela ne tienne, il n’y a qu’à la supprimer.

Le modèle de société proposé par la NSA et Google n’est plus une démocratie. C’est un retour en arrière de plusieurs siècles, quand le tyran savait tout de ses sujets et que ces derniers ignoraient tout de lui. Ceci n’est pas une modernité, malgré l’apparente nouveauté, mais une profonde régression politique.