Fichiers numériques : gare aux dérives !
On ne se méfie jamais assez des pots de yaourt, surtout dans les supermarchés de Los Angeles. Robert Rivera en sait quelque chose. En 1995, ce quinquagénaire américain pose le pied sur le contenu d'un yaourt tombé d'un rayon, perd l'équilibre et se fracture la rotule. À sa sortie de l'hôpital, il intente un procès à la chaîne de supermarchés Vons pour obtenir des dommages et intérêts. La suite ? L'affaire débouchera finalement sur un non-lieu mais Rivera révèlera que les avocats de Vons lui avaient proposé de transiger : sa carte de fidélité retraçait en effet ses très nombreux achats d'alcool et peut-être était-il ivre le jour où il s'était blessé… « Cette histoire, commente Saadi Lahlou, membre du Centre Edgar Morin (IIAC) (Institut interdisciplinaire d'anthropologie du Contemporain CNRS EHESS) et chef du Laboratoire de design cognitif d'EDF R&D, illustre non pas tant la “big-brothérisation” de nos sociétés qu'un autre paradigme en plein essor : le traçage ambiant de tous les individus. Nous nourrissons d'informations divers systèmes (géolocalisation, puces RFID, Internet, biométrie...) pour obtenir un service adapté. Tant que “tout va bien”, la connaissance de ces données par le système rend les transactions plus faciles et fluides. Mais des données recueillies dans un contexte et un but donnés peuvent être croisées avec d'autres et réutilisées dans un autre but et un autre contexte à notre insu ou à nos dépens. » Et le même chercheur de prédire que, dans un avenir proche, nous nous souviendrons avec émotion de ce début de XXIe siècle où l'on pouvait encore « disparaître » quelques jours, échapper à la mise en exploitation systématique de ses propres traces. En 2025, « les capteurs de mes toilettes donneront mon taux d'urée en temps réel, dit Saadi Lahlou, ceux de mon réfrigérateur sauront de quels aliments je le déleste pour me nourrir, ceux de ma porte d'entrée à quelle heure je pars au travail. Et rien n'empêche d'imaginer que ces “surveilleurs”, comme les appelle Jacques Attali, soient implantés dans mon corps et agissent sur ma santé. Je ne pourrai rien cacher ou presque de moi à la banque de données de ma maison intelligente, laquelle sera probablement exploitée par un serveur extérieur. Tant mieux pour mon confort, ma forme physique et ma sécurité ! Mais ma liberté ? »
Les libertés en question
Inutile de noircir le tableau mais impossible de le nier : les systèmes techniques de surveillance qui nous simplifient l'existence sont aussi sophistiqués qu'indiscrets, changent les propriétés du monde social et soulèvent une montagne de questions éthiques. Prenez la carte nationale d'identité biométrique, une véritable « révolution » en matière d'identification promue par le ministère de l'Intérieur pour mieux combattre des phénomènes tels que le terrorisme, l'immigration illégale, la criminalité... Cette initiative ne laisse pas d'inquiéter les associations pour la défense de la vie privée. « L'argumentation qui érige le renforcement sans cesse accru de la technologisation en solution policière privilégiée est déjà en soi contestable, dit Pierre Piazza, maître de conférences en science politique à l'université de Cergy-Pontoise. Il n'est, par exemple, aucunement démontré que l'instauration d'une carte nationale d'identité biométrique constitue une mesure antiterroriste efficace, comme a pu le souligner un rapport de mars 2005 de la London School of Economics. » Surtout, poursuit le même chercheur, la plupart des récriminations formulées à l'encontre de « l'encartement biométrique », et plus généralement des systèmes biométriques, s'articulent autour de quelques interrogations majeures : « Ne s'oriente-t-on pas vers une profonde remise en cause des libertés du fait d'une colonisation accrue du monde vécu et intime des citoyens par un pouvoir qui développerait des modes d'intervention toujours plus intrusifs ? Ne risque-t-on pas de faire prévaloir une logique de «traçabilité des personnes» susceptible d'accroître significativement les prérogatives de contrôle dévolues aux forces de l'ordre, et de déboucher sur la constitution de mégafichiers de données centralisées et potentiellement interconnectables par les autorités ? Ne succombe-t-on pas à la tentation de “figer” dangereusement l'identité de chacun qui est pourtant multiple, etc. ? » Autre exemple illustrant la frontière ténue entre impératifs de sécurité et protection de la vie privée : les « fichiers voyageurs aériens ». Les États-Unis ont en effet obtenu des principales compagnies d'aviation qu'elles communiquent au service des douanes et de la protection des frontières du ministère américain de la Sécurité intérieure les données personnelles qu'elles détiennent sur les voyageurs à destination, au départ ou transitant par le territoire US. Ces fichiers, dit Meryem Marzouki, du Laboratoire d'informatique de Paris 6 (Lip6) (Laboratoire CNRS Université Paris 6) et présidente de l'association Imaginons un réseau Internet solidaire (Iris), « contiennent vos coordonnées bancaires, indiquent avec quelle(s) personne(s) vous voyagez, si vous avez demandé des repas hallal, casher ou pour personnes diabétiques. Réclamer un repas pour personne diabétique est une information qui intéresse les compagnies aériennes autant que... les compagnies d'assurances. En France, il est interdit de vendre ces fichiers, mais aux États-Unis, la loi le permet ».
Fichage « préventif »
Les fichiers nationaux de police et de gendarmerie alimentent, chez nous, les débats les plus vifs. Prenez feu Exploitation documentaire et valorisation de l'information générale (Edvige), transformé depuis en Edvirsp, projet controversé et largement débattu qui voulait notamment recenser dès 13 ans des personnes jugées « susceptibles de porter atteinte à l'ordre public ». Avec Edvige, poursuit Meryem Marzouki, « c'est pour ainsi dire un saut qualitatif qui serait franchi : il ne s'agit plus de ficher des auteurs d'infractions, mais de décider et de désigner, de manière arbitraire, qui, enfant à partir de 13 ans compris, pourrait commettre une infraction ». Face à la contestation, le gouvernement a proposé une nouvelle mouture le 19 septembre, qui permet entre autres un « droit à l'oubli » (non automatique toutefois) pour les mineurs. Une affaire à suivre…Autre fichier suscitant crainte et défiance : le Fichier national des empreintes génétiques (Fnaeg), créé en 1998 pour contenir uniquement les empreintes génétiques des auteurs des crimes sexuels les plus graves. Or, en s'éloignant lentement mais sûrement de sa vocation première, le Fnaeg en est arrivé à concerner toute personne convaincue, ou seulement suspectée, d'un simple délit contre les biens ou les personnes, « à tel point que les faucheurs d'OGM ou des syndicalistes coupables de délits mineurs y figurent, dit la même chercheuse. On est ainsi passé de 6 000 empreintes stockées en 2003 à 615 590 en 2007. Il est légitime que la police se dote d'outils pour mener ses enquêtes, mais ce processus laisse craindre qu'au bout du compte, tout le monde se retrouve fiché ».
Des citoyens consentants
Bon nombre d'études montrent toutefois un degré d'acceptabilité très élevé, de la part du grand public, des fichiers informatiques, de la biométrie, de la vidéosurveillance, du traçage sur internet, de la géolocalisation, des puces RFID…, preuve que nous nous sommes habitués, avec quelque indifférence, à être fichés, observés, repérés, tracés. Le déploiement de ces techniques se déroule dans « une atmosphère de consentement assez généralisée qui tranche par rapport au tollé qu'avait provoqué, en 1974, la révélation par la presse du projet Safar (Ce projet prévoyait d'identifier chaque citoyen par un numéro et de croiser à partir de ce numéro tous les fichiers administratifs. Après une campagne de protestation, il fut retiré par le Premier Ministre de l'époque, Pierre Messmer) », confirme Meryem Marzouki. Les attentats du 11 septembre 2001 aux États-Unis y sont pour beaucoup. Dans la plupart des démocraties occidentales, ces évènements tragiques, mêlés à une inquiétude diffuse face à la mondialisation, ont accéléré la mise en place de programmes de contrôle et de surveillance des populations, et la sécurité intérieure est devenue un poste budgétaire en croissance perpétuelle. Mais quatre autres facteurs, selon Meryem Marzouki, expliquent « le climat actuel de consentement au “tout-contrôle” ». Un : la banalisation de l'usage des techniques (chacun peut acquérir des dispositifs high-tech bon marché, des souris d'ordinateurs biométriques aux caméras de surveillance domotique) ; deux : la recherche du confort maximal (les techniques de biométrie font gagner du temps, allègent les procédures) ; trois : la perte de conscience d'un contrôle devenu routinier et indolore ; quatre : la marchandisation de l'intimité (le commerce électronique favorise l'essor des stratégies marketing incitant le consommateur à fournir des informations sur sa vie privée en contrepartie d'avantages marchands). Ajoutez à cela la vogue des blogs et des réseaux sociaux (Facebook, Myspace, Twitter...) où des internautes, volontaires cette fois, de plus en plus nombreux, décrivent à l'envi leur vie privée, leurs opinions politiques, leurs états d'âme, leurs préférences sexuelles… Autant de confidences numériques quasi indélébiles qu'un Google peut agréger en un éclair et qu'un DRH pourra consulter pour jauger le pedigree d'un postulant. Au final, les fichiers informatiques publics et privés (administratifs, professionnels, bancaires, commerciaux, publicitaires…) connaissent une croissance exponentielle. Un citoyen français figure aujourd'hui dans 400 à 600 fichiers ! Et n'est pas près d'en sortir, les bases de données actuelles n'étant pas conçues pour détruire de façon irréversible une information précédemment stockée, et rendre applicable le principe de droit à l'oubli. Péril supplémentaire : l'interconnexion grandissante desdits fichiers. D'où la crainte de la Cnil que leur « convergence », difficile à contrôler, ne serve à terme à dresser une carte complète de nos activités, de nos caractéristiques sanitaires, de nos occupations en tous genres… Le site américain intelius.com, en croisant des fichiers administratifs publics, vous propose ainsi, moyennant 2,95 dollars, de tout savoir sur vos voisins, la nourrice du petit dernier, vos supérieurs, vos employés...
La biométrie, c'est facile
Mais revenons-en à la biométrie, dont le recours se justifie pour contrôler les entrées et sorties dans une centrale nucléaire, argumente Meryem Marzouki, mais devient beaucoup moins légitime dans une cantine scolaire – c'est déjà le cas dans plusieurs dizaines de cantines en France – le procédé « va surtout servir à vérifier si les parents ont bien payé la cantine de leur enfant ». Par ailleurs, « il est presque ludique de mettre son index sur un scanner. Les gens auront ainsi moins de réticences à le faire au supermarché, à la banque »… Et le contrôleur humain se tient à une distance telle qu'il n'apparaît plus nécessairement face à vous « alors que, lorsque vous tendez votre carte d'identité à un contrôle de police, là, vous savez que vous êtes contrôlé ». Les États de droit se sont constitués sur le respect de la vie privée, le droit de se déplacer et la liberté d'expression et d'opinion. Or, « l'identité numérique et ses vérifications touchent à ces éléments, dit Sebastian Roché, du laboratoire « Politiques publiques, actions politiques, territoires » (Pacte) (Laboratoire CNRS IEP Grenoble Université Grenoble 1 et 2). Elle permet de suivre les personnes physiquement et dans l'expression de leurs opinions. Ma position est qu'il faut donner aux autorités (police, justice) les moyens de gérer les identités dans la société de plus en plus mobile, de plus en plus fluide, qui est la nôtre. Dans le même temps, il faut que la supervision – par les autorités politiques et la société civile – des modalités et de la finalité de ces contrôles publics ou privés soit effective. Il faut “garder les gardiens”. Ce dernier point est négligé : la Cnil est sous-gréée, l'absence de débats parlementaires sur le sujet est flagrante, il n'existe pas d'expertise indépendante… » Il importe d'« évaluer les capacités exactes des systèmes de surveillance pour distinguer ce qui relève des fantasmes et des vrais risques de dérive, et de le faire savoir aux politiques, aux décideurs et aux citoyens », mais aussi de « sensibiliser les personnels de recherche travaillant dans ce domaine à l'importance de l'éthique, de façon à préserver un juste équilibre entre leur liberté intellectuelle et leurs devoirs vis-à-vis de la société », insiste pour sa part Joseph Mariani, membre du Comité d'éthique du CNRS (Comets). Lequel mène actuellement une réflexion en profondeur sur les sciences et technologies de l'information et de la communication (Stic) dont « la protection des données personnelles constitue un des aspects importants ». L'avènement d'une « société du renseignement » exige une « réflexion sociétale de long terme, conclut Saadi Lahlou. La balle est dans le camp des politiques, des comités d'éthique, des citoyens, des entreprises… Un consensus social doit émerger qui fixera les limites à ne pas dépasser ».
Philippe Testard-Vaillant
Contact
Saadi Lahlou, lahlou@ehess.fr
Pierre Piazza, pierrepiazza@free.fr
Gwendal Le Grand, glegrand@cnil.fr
Joseph Mariani, joseph.mariani@limsi.fr
Sebastian Roché, sebastian.roche@undp.org
Retour sommaire enquête
Dostları ilə paylaş: |