Au forum Informatique, Libertés et Vie Privée (Computers, Freedom, and Privacy, ou CFP), on ne lésine pas sur la pause déjeuner ; il y a de la nourriture pour tout le monde, les estomacs comme les cerveaux, et elle est de premier choix. C’est donc à l’heure du repas, voire de la sieste, que la session "Sécurité, vie privée : jusqu’où aller ?" cueille les participants. Malgré cet horaire défavorable, le débat fut, de mon point de vue, l’un des plus réussis de toute la conférence, au moins pour trois raisons.
Tout d’abord, les thèmes abordés sont appétissants. Accessible au débutant comme à l’expert, la discussion veut explorer les dossiers qui font se confronter, comme c’est souvent le cas, sécurité et vie privée. De plus, le format, très stimulant, ne permet pas le bavardage. Six sujets à traiter en quelques minutes, un question-réponse rapide entre les deux intervenants, et une modération immodérément efficace, pour profiter de chacune des soixante minutes de cette heure de débat. Enfin, les participants sont chevronnés et passionnants ; même si cela n’est pas une rareté à CFP, la qualité des speakers est à souligner. Daniel Solove, récemment auteur de Nothing to Hide: The False Tradeoff Between Privacy and Security ("Rien à cacher : pourquoi il ne faut pas choisir entre vie privée et sécurité"), enseigne le droit à George Washington University. Peter Swire, lui, a étroitement collaboré avec l’administration Obama   sur des thèmes aussi variés que la webcommunication ou les politiques économiques—il est, parait-il, surnommé "the Dean of privacy" ("le grand sage de la vie privée") dans les cercles autorisés.

Nous voilà donc prêts à attaquer six thèmes majeurs que l’on retrouve dans bien des séances proposées a CFP cette année—conçue comme une boîte à outils (et à idées), cette session nous offre des clés pour mieux comprendre tous les débats sur la sécurité et la vie privée.

Premier mythe à terrasser (c’est d’ailleurs l’objectif avoué des deux invités), la légende selon laquelle il faudrait choisir entre sécurité et respect de la vie privée (les américains appellent cela la "all-or-nothing fallacy"). Bruce Schneier, un des papes de la sécurité informatique dont le discours a enthousiasmé le public de CFP peu avant la clôture du forum, est connu pour sa dénonciation de la position d’une administration américaine, qui, depuis la tragédie 9/11, semble penser que le respect de la vie privée des citoyens est un luxe que l’on ne peut se permettre si l’on veut éliminer les ennemis la liberté.

On voit donc bien pourquoi les deux intervenants, américains tous deux, insistent sur l’absurdité de ce mythe ; il a dans leur pays des conséquences très pratiques. Le Patriot Act, adopté 50 jours après le 11 Septembre 2001, a réduit nombre de libertés individuelles  , officiellement pour protéger les Etats-Unis contre la menace terroriste. Pourtant, nos deux invités sont d’accord, on ne peut pas opposer respect de la vie privée et sécurité ; une société qui célèbre le droit de chacun à la maîtrise de son identité n’en est pas moins sûre pour autant.
Selon Daniel Solove, le vrai choix qui se présente à nous est plus subtil : voulons-nous un Etat policier sécuritaire, donc sans respect aucun pour la vie privée des individus, ou un Etat sécurisé dans lesquels des contre-pouvoirs et mécanismes de contrôle garantissent que l’impératif de sûreté n’emporte pas tout sur son passage ? Solove comme Swire préfèrent évidemment cette dernière option. Ils rejettent tous deux le mythe de l’alternative sécurité contre vie privée, n’en déplaise aux plus fervents supporters de la War on Terror. Peter Swire va même plus loin, arguant qu’en vérité, le primat de la sécurité porte en lui-même des contradictions. Ainsi les agences gouvernementales de sécurité intérieure américaines, comme le FBI ou la CIA, veulent-elle accéder à toutes les conversations téléphoniques du continent Nord-Américain ; mais en poussant cette idée plus loin, cela ne veut-il pas également dire que les communications de ces organisations devraient elles aussi être accessibles à la population, demande Swire ? Il voit donc là un moyen de renvoyer le paradigme policier à ses propres contradictions ; "le meilleur ennemi du sécuritaire à tout crin, dit-t-il, c’est encore plus de sécuritaire."

Sur l’encodage et la sécurisation des données dans un contexte de mondialisation ("encryption and globalization"), Solove et Swire tombent de nouveau d’accord. L’arrivée des puissances émergentes, d’ordinaire reléguées aux seconds rôles, déstabilise l’Internet des pays pionniers, nous apprennent-ils. En effet, la question de l’encodage et de la sécurisation des données (quand elles sont envoyées d’un point à un autre d’un réseau informatique, et de l’Internet en particulier), qui nous préoccupait au milieu des années 90, est réglée depuis plus d’une décennie dans les pays les plus avancés. Mais, évidemment, l’Internet a ceci de fabuleux et de redoutable qu’il ne connaît pas de frontières ; le rôle croissant de l’Inde, de la Chine et de la Russie sur le réseau mondial peut-il compromettre nos données, sachant que ces pays appliquent des standards de cryptage  de l’information bien moindres que ceux que nous utilisons aujourd’hui ? Ce problème semble préoccuper les deux experts, qui soulignent que l’Inde limite le chiffrement des données à des niveaux insuffisants alors que la Chine se repose sur des algorithmes de cryptage dont la fiabilité laisse à désirer.
Mais la question de l’accès aux données se pose aussi à l’intérieur de nos frontières, comme on l’a vu plus haut. Solove et Swire ont un exemple en tête : aux Etats-Unis, les pouvoirs publics ont depuis fort longtemps eu recours à des techniques d’écoute pour les besoins de la protection civile, et rêvent d’un monde où les communications sur IP, comme les conversations par Skype, seraient aussi facile à espionner que le sont aujourd’hui les lignes fixes. Au-delà des complications techniques que cela engendrerait pour les prestataires de services , ce changement requiert également une évolution de la loi relative à la coopération entre l’Etat et les entreprises de communication .

Aucun commentaire