Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

C’est mardi, c’est privacy

Remise en route du blog après quelques mois d’absence.

L’essentiel de l’actualité est trustée par les déclarations de Vint Cerf à propos de la vie privée : Une anomalie !, peut-on lire un peu partout. Petit rappel : Vint Cerf = chief internet evangelist chez Google, président de l’ACM, cofondateur de l’ISOC, co-inventeur du protocole du protocole TCP/IP, Prix Turing 2004. Ce qui fait dire à l’animatrice de la conférence que Vint Cerf est son hero.

J’ai regardé la vidéo dont est extraite (de manière très lacunaire) cette phrase : It will be increasingly difficult for us to achieve privacy. Comme l’appelle de ses vœux l’un des pères fondateurs d’Internet, on va essayer de respecter le contexte d’énonciation. Ce « nous » se réfère-t-il à son employeur, Google, comme le suppose Olivier Ertzscheid ? Ou aux acteurs d’une configuration plus vaste, régulateurs, concepteurs, défenseurs, réunis dans la salle de conférence ?

Wayback Machine

Puisque tout est parti d’un tweet…

Vint Cerf communiquait dans un workshop de la FTC consacré à l’Internet des Objets. Il y intervenait pour avoir déclaré quelques années auparavant que bientôt toutes les ampoules électriques auraient une adresse IP (grâce au passage à IPv6). La présentation de V. Cerf succédait à celles de nombreux panélistes présentant aussi bien les potentialités domotiques (SmartThings) que les risques (hacker une pompe à insuline ou l’ordinateur de bord d’une voiture). C’est donc dans le cadre de cette multiplication des dispositifs connectés que s’inscrivent les propos de V. Cerf : il y a 7 milliards d’objets connectés (Internet-enabled objects), dont un milliard sont connectés en même temps. Il y a aussi 3 milliards d’utilisateurs derrière ces objets. [Les slides sont ici, au format pdf ; celles de Vint Cerf vont de la page 58 à 70].

On apprend ainsi que Vint Cerf reçoit des alertes SMS quand la température de sa cave à vin dépasse un certain seuil. Mais que ça ne lui sert à rien parce qu’il ne peut pas réparer le régulateur à distance (il reviendra sur ce point plus loin). On en profite aussi pour voir comment il considère les Google Glass et au passage, il nous gratifie d’un petit tacle à destination de Microsoft : comme tout bon keynote speaker, il s’emmêle les pinceaux en voulant jongler entre ses slides et une vidéo [26:30].

Internet of Things

Vint Cerf aborde ainsi les opportunité de l’Internet des Objets :

  • une meilleure allocation des ressources, des smart cities à une smart planète
  • de nouveaux services, dans le domaine de la santé (multiplication des capteurs) ou de l’éducation (MOOC mobiles)

Il entrevoit que la réduction des coûts d’acquisition de ces appareils va multiplier le nombre d’usagers et d’usages. Et du coup, il s’interroge sur les enjeux de l’IoT :

  • difficulté pour les utilisateurs à (vouloir) lire les modes d’emploi, à saisir les conséquences de leurs usages, les risques que cela entraine pour eux et les préventions qu’ils devraient adopter
  • difficulté également côté concepteur, mais dans la maintenance des dispositifs (contre les bugs et les failles de sécurité). Quid de leur anticipation des usages ?

Le système deviendrait-ils trop complexe ? En associant les difficultés des usagers et des concepteurs, la configuration sociotechnique de la vie privée médiatisée par ordinateur deviendrait-elle trop complexe ?

Q&A

L’intervention de Vint Cerf s’arrête avant d’en arriver à cette question. Et le sujet de la vie privée, notez-le, n’a pas encore été abordé. C’est l’animatrice qui met les pieds dans le plat (c’est son job), en lui demandant ce qu’il pense des affirmations du type Privacy is dead. Petit sourire de Vint Cerf [39:54]. Ou encore est-ce que les FIPP doivent être aménagées ? (j’en parlais longuement ici, c’est la doctrine US sur la protection de la vie privée dans un contexte électronique).

Réponse : Le débat est ancien, Scott McNealy (Sun Microsystems) en parlait en 1999 : You have zero privacy anyway. Get over it [source: Wired]. Vint Cerf est plus modéré, mais il invite à considérer la protection de la vie privée comme une anomalie, dans la mesure où il s’agit d’une construction sociale récente. Je rappelle que la sociologue américaine danah boyd avait déclaré également que la vie privée est un privilège [de classe] (en 2005 sur son blog). Ce que l’étymologie, la sociologie et L’histoire de la vie privée d’Ariès et Duby nous enseignent également. Il y a toujours de la vie privée (certains remontent au Livre des Nombres, 24:5, pour en trouver les traces ; dans le même article, il est fait référence au comportement intimistes des primates et des animaux, dont nous aurions hérité), et cela continuera ; il y aura également de plus en plus d’atteintes à l’intégrité contextuelle de la vie privée (un concept de la philosophe Helen Nissenbaum, j’en parlais ici ; Vint Cerf en donne également un exemple). Et c’est là que le bât blesse : Vint Cerf parle de la difficulté à protéger l’intimité. Pas de la nécessité d’abolir cette protection. Il met en garde d’ailleurs pour que ses propos ne soient pas mal interprétés (oups…, fait la revue de presse). Or ils sont systématiquement associés aux multiples sentences énoncées par Eric E. Schmidt : tandis que ce dernier établit le paysage d’un univers où Google sera omniprésent, omnipotent, omniscient, Vint Cerf évoque le souvenir de son village d’enfance. Le postmaster (chef du bureau de poste) connaissait tout des habitants. En tant qu’opérateur des télécoms, il était chargé de mettre en relation les individus, et pouvait construire des inférences sans avoir accès aux contenus. A l’époque, il n’y avait pas de protection de la vie privée, rien d’autre pour encadrer les pratiques du postmaster que des conventions sociales, du bon sens, du respect (comme les tentes des Hébreux dans le désert). L’anonymat, nous dit Vint Cerf, est une illusion que nous avons adopté lorsque nous sommes passés à une société de masse (urbaine, etc. Voir Simmel à ce propos). Il faut donc se méfier du postmaster autant que de l’anonymat, de nos usages autant que de nos technologies.

Most of the experience with privacy is a result of our own behavior, rajoute Vint Cerf. Our social behavior is quite damaging to privacy. Technology has outraced our social intellect.

Là où Vint Cerf rejoint Eric E. Schmidt à mon avis, c’est dans l’appréciation qu’il a de la nature humaine : mettons qu’il est une espèce de philanthrope pessimiste, un paternaliste libertarien comme dirait l’autre… Le besoin de tenir la main à celui qui débute… On peut apprécier ou pas. On peut trouver le discours de Vint Cerf hypocrite, ou pas.

Ainsi, en regard des potentialités (et de la croissance) de l’Internet des Objets, mais aussi en regard des pratiques sociales, les conventions ne sont plus satisfaisantes : Vint Cerf nous invite à repenser la protection de la vie privée.  Celle-ci sera de plus en plus difficile à établir : [do action="q"]It will be increasingly difficult for us to achieve privacy, dit-il en regardant les auditeurs du workshop de la FTC. Les firmes commerciales, les ingénieurs, les utilisateurs et les régulateurs sont tous embarqués dans la question de la protection de la vie privée. Et ce n’est pas l’un ou l’autre qu’il faut incriminer, c’est d’abord un accompagnement qu’il faut proposer, et un accompagnement qui doit concerner tous les acteurs de cette configuration : une éducation pour tous, et une éducation à la vie privée en contexte numérique. to be continued…

7 commentaires pour C’est mardi, c’est privacy

  1. Philippe Vion-Dury dit :

    Effectivement je suis peut-être allé un peu vite en besogne dans mon article (Rue89). Il n’empêche que ce discours (à nuancer donc) servira d’autres intérêts et justifiera d’autres pratiques (ou dérives, d’autres diront), dont celles disons de… Google?

    • Julien dit :

      J’aime bien les journalistes qui avouent aller « un peu vite en besogne », et qui produisent un discours aussi radical que celui qu’ils dénoncent. Bref.
      Ce type de discours (Schmidt plus que Cerf) sert d’autres intérêts, d’autres pratiques, d’autres dérives : OK. L’une d’elles nous invite à considérer que notre définition de la vie privée est peut-être à corriger. Ça ne veut pas dire qu’elle n’existe plus, mais qu’elle s’articule autrement, principalement à travers plusieurs espace sociaux (contrairement à la norme sociale moderne), et qu’elle s’articule à travers de nouveaux dispositifs (numériques). C’est donc normal que ce discours justifie d’autres pratiques : celles que nous cherchons à protéger aujourd’hui ne sont plus conformes aux usages sociaux.
      Mais cette invitation est lancée par un ingénieur de Google à des régulateurs de la FTC, elle ne doit pas se cantonner à eux. C’est tout l’intérêt du streaming et du web, ça prouve une fois de plus la nécessité d’articuler différents contextes, différents cadres, comme l’attestent les usages contemporains de la vie privée (et pas seulement en contexte numérique).

      • Philippe Vion-Dury dit :

        Il me semble aujourd’hui que le premier pas, le plus efficace et un peu radical pour certains acteurs, serait d’empêcher la concentration des datas, que ce soient celles liées à différents services d’une même société (Google par exemple avec Gmail, Search etc) ou entre les sociétés.. Le point central, le plus dangereux pour moi, reste la personnalisation, que ce soit par rapport à la fameuse théorie de la Filter bubble ou du contrôle social (je trouve les predictive analytics tout particulièrement flippantes).

        Et m’agressez pas, je suis grenoblois 😉

        • Julien dit :

          :-) Si t’es grenoblois et que le sujet t’intéresse, on pourrait se rencontrer pour en discuter.
          La déconcentration des datas est une option, par des lois anti-trust par exemple : un jour Google se fera peut-être dispersé comme (les baby) Bell. Des API véritablement ouvertes, pérennes sont aussi une possibilité, de même que des services reposant sur une architecture distribuée. Ces options reflètent une fois de plus l’imbrication des contextes. Au contraire, la personnalisation repose soit une décontextualisation absolue (collecte massive de données hétérogènes, genre le spam), soit une recontextualisation (opérant par intrusion systématique dans la vie privée, genre TV connectée). T’as raison de dire que c’est flippant, mais ça se comprend historiquement

          • Philippe Vion-Dury dit :

            C’est vraiment passionant (et mes lacunes sont grandes). Je redescends à l’occasion des fêtes, l’occasion d’un café et d’une discussion animée. Où pourrais-je te contacter?

          • Julien dit :

            Envoie-moi un DM sur @artxtra ou mail julien chez idnum.net

Laisser un commentaire