Internet et droits humains : il y a vraiment un rapport ? Stéphane Bortzmeyer

Stéphane Bortzmeyer

Titre : Internet et droits humains : il y a vraiment un rapport ?
Intervenant : Stéphane Bortzmeyer
Lieu : Capitole du Libre - Toulouse
Date : novembre 2018
Durée : 42 min 50
Visionner la vidéo
Diaporama support de la conférence
Licence de la transcription : Verbatim
Illustration : une des diapositives du diaporama
NB : transcription réalisée par nos soins, fidèle aux propos de l'intervenant mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Les discussions politiques au sujet de l'Internet se limitent souvent à trois ou quatre GAFA, la seule chose que connaissent certains commentateurs. Pourtant, l'infrastructure de l'Internet pose également plein de questions politiques essentielles. La technique est-elle neutre ? Est-ce que les réseaux numériques posent des problèmes politiques particuliers ? Le pair à pair va t-il sauver la neutralité du réseau ? Pour la diversité linguistique, faut-il traduire les méthodes GET et POST de HTTP ? Le protocole BGP est-il de gauche ? L'Internet est-il favorable ou défavorable aux droits humains (au passage, le 10 décembre, ce sera le 70e anniversaire de la Déclaration universelle des droits humains) ?
Et toutes ces questions peuvent-elles être expliquées à M. et Mme Michu ? L·e·a citoyen·ne de base doit-il·elle et peut-il·elle comprendre l'Internet ? Ou bien est-ce inutile et impossible, et il vaut mieux laisser ces questions aux gens sérieux ?

Transcription

Bonjour tout monde.
Le sujet de cette conférence c’est « Internet et les droits humains », ce qu’on appelait autrefois les droits de l’homme, mais droits humains c’est plus inclusif. En général, quand je commence à introduire là-dessus auprès des gens, souvent il y a deux questions en fait. L’une c’est : « Oui, mais il n’y a aucun rapport. Internet c’est une technique. La technique c’est neutre ! La politique c’est autre chose, c’est ce que font les sérieux qui passent à la télé, ça n’a pas de rapport avec Internet ! » Et puis il y a une autre remarque qui est souvent faite c’est : « Ah oui, Internet et puis les droits humains et la politique, j’en ai entendu parler. C’est Facebook et Google qui sont méchants, c’est ça ? »
Et en fait non, c’est plus compliqué que ça.

Pourquoi est-ce important ?

Première question : pourquoi est-ce que c’est important de se préoccuper des droits humains sur Internet ? Au début, au tout début de l’Internet, quand on commençait, il n’y avait pas vraiment de préoccupations sur cette question-là parce qu’à l’époque, même pour les gens qui étaient utilisateurs intensifs d’Internet, c’était juste un truc parmi eux, pour eux, c’était pour le boulot et un peu pour la distraction. Or aujourd’hui, tout se fait sur Internet. Je ne veux pas dire par là que tout le temps on n’utilise que Internet – par exemple là je n’utilise pas Internet pour parler avec vous –, mais c’est le fait que toutes les activités humaines peuvent se faire sur Internet et souvent le sont. C’est-à-dire que le business ça se fait sur Internet. Elle est loin l’époque où un polytechnicien, Gérard Théry, écrivait dans un rapport officiel qu'Internet c’était bien comme réseau expérimental mais que ça ne serait jamais utilisé pour des affaires. Bon ! Aujourd’hui, on voit bien à quel point il s’était trompé ! La politique aussi se fait sur Internet : les campagnes électorales, les discussions politiques, les mobilisations. Et les distractions se font sur Internet : on regarde des vidéos de chats, on regarde des matchs de foot, on regarde des films ou des séries, des choses comme ça.
L’Internet n’est plus seulement un objet technique. Ce n’est pas juste une technique parmi d’autres qu’on utilise mais qui est séparée de nos vies. C’est un espace, un cadre où se déroulent énormément d’activités avec de l’interaction entre les êtres humains. Évidemment, faire du réseau tout seul ce n’est pas très intéressant donc c’est toujours avec d’autres êtres humains. Et dès qu’il y a plusieurs êtres humains qui sont différents, qui ne sont pas d’accord et qu’il y a des enjeux, il y a de la politique.

Pourtant on ne parle pas beaucoup de politique à propos d’Internet. Vous allez me dire si, tout le temps, les ministres se réunissent, il y a des grandes réunions comme cette semaine à Paris, le Forum de la gouvernance de l’Internet où il y a plein de gens qui se sont réunis, qui discutaient de questions politiques liées à Internet. Oui ça existe, mais ce n’est pas tellement à propos d’Internet, même pas à propos du Web ; c’est à propos, en fait, d'une partie du Web. On se focalise sur quelques aspects qui sont jugés les aspects dignes d’avoir des discussions avec des gens importants : la gouvernance de la racine un petit peu, c’est moins à la mode aujourd’hui ; aujourd’hui c’est plutôt strictement les GAFA c’est-à-dire ce qu’un ministre, au Forum de la gouvernance de l’internet, appelait l’Internet californien. Il opposait l’Internet californien, avec les captations de données personnelles et les trucs comme ça, à l’Internet chinois et il disait qu’il fallait développer un troisième Internet entre l’Internet californien et l’Internet chinois. Manifestement il confondait l’Internet avec une poignée de GAFA. Aujourd’hui les discussions politiques qui ont un rapport avec l’Internet, c’est essentiellement pour parler du rôle de quelques GAFA qui sont méchants, qui ne payent pas d’impôts, qui ne suivent pas nos lois, des choses comme ça.
Ça veut dire que des tas de questions qui sont politiques et qui sont liées d’une façon ou d’une autre à l’Internet restent peu discutées politiquement. Ce ne sont pas des sujets politiques ou alors on en parle un petit peu, mais ce n’est pas important, ce n’est pas le gros morceau.
Donc globalement, l’Internet reste encore pas mal traité comme un objet technique c’est-à-dire comme quelque chose où il n’y a pas de décision politique et, quand on nie l’aspect politique de quelque chose, c’est en général mauvais signe. C’est-à-dire dire que des décisions politiques sont bien prises, mais on ne les assume pas comme telles : on les cite discrètement, on n’utilise pas les processus démocratiques, on ne permet pas aux gens d’y participer. Beaucoup de décisions sont traitées comme ça entre petits comités, sans que le citoyen ait son mot à dire.

Une fois, dans une discussion où je disais ça, il y a quelqu’un qui travaillait chez un gros opérateur français qui avait dit : « On ne va quand même pas demander à madame Michu de voter sur les décisions concernant l’Internet ! » Eh bien si ! Si ! Parce que ça la concerne et ça concerne aussi monsieur Michu ; monsieur Michu est aussi concerné pour la raison que je disais au début, c’est-à-dire que tant de nos activités sont médiées par l’Internet, passent par l’Internet, les décisions politiques qui sont prises ont une influence sur tous les citoyens et il est donc normal que les citoyens soient impliqués d’une façon ou d’une autre là-dedans.

Droits humains ?

La politique c’est vaste comme sujet, c’est beaucoup de choses, c’est beaucoup d’aspects et souvent, en plus, c’est un mot qui fait un peu peur parce que soit les gens réduisent ça à la politique politicienne, c’est-à-dire il y a encore un ministre qui est parti, on va le remplacer par un autre ; il y a untel qui a dit que ce que faisait le gouvernement ce n’était pas bien. Ça ce n’est pas très important. Et puis c’est souvent vu comme un truc un peu sale où le citoyen moyen ne peut pas tellement participer.
Mais la politique, évidemment, c’est bien plus que ça : c’est tout ce qui concoure à prendre des décisions alors qu’il y a plusieurs personnes et qu’elles ne sont pas d’accord — si tout le monde est d’accord il n’y a pas de politique, c’est trop facile. C’est quand les gens ne sont pas d’accord, quand il y a des intérêts différents qu’il y a de la politique. Ça, ça concerne tout le monde mais c’est vaste comme sujet et il y en a beaucoup.

Pour essayer de focaliser un petit peu, ici je voulais me concentrer surtout sur la question des droits humains, autrefois appelé droits de l’homme, parce qu’en plus je saisis l’actualité : le 10 décembre c’est le 70e anniversaire de la Déclaration universelle des droits de l’homme, qui avait été décidée par les Nations-Unies juste après une guerre mondiale où on s’était aperçu que si on ignorait les droits humains, si on n’en tenait pas compte ou si on les relativisait, ça menait à des choses vraiment épouvantables, donc il y a eu unanimité. C’était drôle, à l’époque, parce que les pays qui avaient voté ça n’étaient pas tous d’accord, mais il y avait eu unanimité pour faire un bon texte, la Déclaration universelle des droits de l’homme, qui va donc fêter ses 70 ans. Vous vous en doutez, il est loin d’être respecté, y compris par les signataires, mais ça reste toujours un objectif qui est utile pour tous

Dans la Déclaration universelle des droits de l’homme, un des mots importants c’est « universel ». C’est-à-dire qu’évidemment ça concerne tout le monde, tout le monde y a droit, même madame Michu, même la mamie du Cantal. Il n’y a pas besoin, normalement, d’être quelqu’un d’important pour avoir des droits ; normalement ce sont les droits de tous les humains.

Là-dessus quel est le rapport avec Internet ? Est-ce qu'Internet est bon, mauvais ou neutre pour les droits humains ? J’ai vu les trois positions être exprimées. Il y a, par exemple, des gens qui disent que la technique est neutre : Internet en soi n’est ni bon ni mauvais pour les droits humains. Comme n’importe quelle technique qui est inventée elle peut être utilisée pour le bien et pour le mal ; en soi ça n’a pas de rôle particulier dans les droits humains.
J’ai vu des gens dire que c’était bon pour les droits humains. C’est la position, par exemple, de l’ISOC, l’Internet Society, qui dit que, en gros, c’est une bonne chose Internet. Ça permet de faire tout un tas de choses sympathiques, c’est pour ça qu’on dépense autant d’argent pour ça et qu’il y a autant de gens, dont moi, qui travaillent à maintenir et à développer le réseau, donc que c’est une bonne chose.
Et puis j’ai vu des gens dire que c’était mauvais, que c’était uniquement un espace d’oppression, d’exploitation, de tout ce qu’on veut, avec des variantes. Parmi les gens pour qui c’est mauvais, il y a ceux qui disent, comme Alain Finkielkraut, que c’était mieux avant, qu’il faudrait revenir à ce qu’il y avait avant. Quand on écrivait avec une plume d’oie sur du parchemin c’était mieux !
Il y a d’autres positions, là je caricature un peu, parmi les gens qui disent que c’est mauvais, mais il y a souvent, particulièrement en France, un courant qui, effectivement, estime que le progrès n’est pas toujours un progrès, que des fois il y a des choses mauvaises qui sont inventées et qu’il faudrait sinon les annuler, du moins, moins les utiliser.

Un point important quand on discute des droits, évidemment, c’est la différence entre droits théoriques et droits réels. La Déclaration universelle des droits de l’homme pose d’excellents principes avec lesquels je suis tout à fait d’accord mais qui, pour l’instant, ne sont pas mal dans le cloud, enfin dans les hauteurs et, quand il s’agit de descendre sur terre, c’est beaucoup plus difficile de faire en sorte que ces droits soient réellement appliqués.

Ce qui empêche les droits d’être appliqués ce n’est pas uniquement la répression explicite, genre l’armée qui sort avec les chars et qui tire sur les gens ; là on voit bien qu’il y a une violation des droits humains. Mais il y a aussi des problèmes qui se posent pour beaucoup de gens qui sont qu'ils ont des droits théoriques mais ils ne peuvent pas les exercer pour différents problèmes pratiques, concrets. Un exemple typique : la possibilité de se déplacer. En France, il n’y a pas de passeport intérieur comme il y avait au 19e siècle. Au 19e siècle, pour aller de Paris à Toulouse, vous aviez besoin d’un document à faire viser par la police ou la gendarmerie pour contrôler les gens dangereux qui se déplaçaient. Aujourd’hui on n’a plus ça en France, on peut librement se déplacer, mais évidemment, ça suppose qu’on ait des moyens de se déplacer. Comme les lignes secondaires de la SNCF sont fermées, qu’il y a de moins en moins de trains, que l’essence augmente – sujet d’actualité aujourd’hui –, les déplacements, le droit de déplacement, la liberté de déplacement reste souvent théorique et on a du mal à l’exercer en pratique.
Un autre un bon exemple, évidemment, c’est la liberté d’expression. À l’époque, il y a un siècle, vous aviez le droit de vous exprimer, mais c’était au café du commerce où vous pouviez dire aux autres piliers de bistrot ce que vous pensiez du gouvernement « tous des pourris, il faut les dégager », mais ça n’allait pas plus loin. Il n’y avait qu’une minorité de gens qui avaient accès à des médias nationaux permettant de faire connaître leur opinion au-delà du café du commerce. C’est un bon exemple de la différence entre droits théoriques et droits réels.

La technique est-elle neutre ?

Je vais parler de neutralité. Est-ce que la technique est neutre justement ? Est-ce que la position de dire que l’Internet n’est ni bon ni mauvais pour les droits humains, qu’il est neutre, est-ce que c’est tenable ?
Il faut savoir que c’est un sujet très ancien. Depuis qu’il y a des philosophes et depuis qu’il y a des techniques, il y a des philosophes qui réfléchissent sur la neutralité de la technique. Il y a des bouquins ont été écrits là-dessus. Je ne vais pas tous les résumer maintenant, c’est un sujet vraiment complexe avec plein de choses, je vais plutôt parler de cas concrets.

Il y a un exemple classique : un gangster commet un crime avec une voiture. Est-ce que les gens qui ont construit la voiture ont une responsabilité juridique ? Cette première question est facile, ; en France, la réponse est non. Si un gangster commet un crime avec une voiture, personne de chez Renault ou de chez Peugeot ne va être inculpé. Ça ne va pas de soi, mais c’est le cas actuellement.
Est-ce qu’à défaut d’une responsabilité juridique, ils ont responsabilité morale ? Est-ce qu’ils devraient, par exemple, se sentir coupables ? Là, je pense que la plupart vont dire « eh bien non, sinon on ne pourrait plus faire de voitures. » Après, il y a aussi des questions plus pratiques. Est-ce qu’ils auraient dû, dans la voiture, mettre des dispositifs techniques qui rendaient impossible, ou en tout cas plus difficile, son utilisation par le gangster ? Ou bien, est-ce que si la voiture sert vraiment à beaucoup de choses négatives, genre polluer, tuer des tas de gens, augmenter le réchauffement planétaire, est-ce qu’il aurait fallu ne pas la construire du tout ? Là, vous voyez qu’il y a tout un tas de questions politiques où les réponses ne sont pas simples, mais qui montrent que la voiture est tout sauf un objet technique. Je reviens à la question d’aujourd’hui avec les manifestations des gilets jaunes : la voiture a modifié considérablement l’espace, le monde, les relations entre les gens, et tout ça n’est pas neutre du tout.
Là c’était un exemple, je dirais, un peu extrême. Il y a aussi des cas moins évidents, je vais citer le réchauffement planétaire. Dans le cas du gangster c’est un truc ponctuel où il y a clairement un responsable, c’est clairement le gangster qui est responsable. Sa responsabilité permet de ne pas trop se poser de questions sur la responsabilité des autres. Mais dans le cas où c’est un truc plus diffus qui touche beaucoup de gens mais où chacun n’a qu’un tout petit rôle, c’est plus délicat. Est-ce que, par exemple, les gens qui travaillent dans l’industrie automobile sont responsables du réchauffement planétaire qui, effectivement, est un problème sérieux ?
Le but n’est pas d’entamer une discussion parce que, je l’ai dit, il y a déjà eu beaucoup de discussions là-dessus et je voulais parler de l’Internet. Le but c’est simplement de dire que non, la technique n’est pas neutre, ce n’est pas défendable comme opinion. Soit la technique ne sert à rien et, dans ce cas-là, on a bossé pour rien, soit elle sert à quelque chose et, dans ce cas-là, elle n’est pas neutre.

L’Internet là-dedans ?

Il y a des tas d’exemples de questions politiques qui sont liées à l’utilisation d’Internet. Que vaut donc la liberté d’expression qui fait partie des libertés proclamées par la Déclaration universelle des droits de l’homme, qu’est-ce qu’elle vaut si toute la communication passe par les GAFA ?
Qu’est-ce que vaut la liberté d’information si la censure est faite par ces GAFA ? Au FGI, cette semaine, a été annoncé un accord entre le gouvernement français et Facebook pour mettre en œuvre une censure des données sur Facebook. C’est-à-dire que le gouvernement français sous-traite la censure qui est normalement est une activité régalienne : comme toute répression il n’y a que l’État qui peut le faire, on la sous-traite à un acteur privé.
Qu’est-ce que vaut le droit à la vie privée s’il n’y a pas de protection contre la surveillance, c’est-à-dire si on peut tout surveiller ? Vous savez qu’une propriété du numérique en général et des réseaux informatiques en particulier, c’est que tout laisse des traces, tout peut être enregistré. S’il n’y a pas de protection contre ça, le droit à la vie privée qui existe aussi dans la Déclaration universelle des droits de l’homme, qu’est-ce qu’il vaut ? Qu’est-ce qu’il devient ?
Et puis l’égalité, qui est aussi un grand principe ? D’ailleurs c’est sur le fronton des mairies, des écoles, c’est un élément de la devise de la République, c’est aussi dans la Déclaration universelle des droits de l’homme, qu’est-ce que vaut l’égalité s’il y a une coupure entre des gens qui produisent les contenus qu’on voit et d’autres qui ne seraient que des consommateurs, ceux que, dans le vocabulaire des opérateurs réseau, on appelle les eyeballs, les globes oculaires passifs, le temps de cerveau disponible ? S’il y a des gens qui sont vus uniquement comme des consommateurs, uniquement comme des globes oculaires, qu’est-ce que signifie l’égalité entre les gens si tout ce qu’ils voient ce sont des contenus qui ont été fabriqués pour eux ?

Là, j’avais posé les grands principes, les grands éléments de la discussion. Ce que je voudrais maintenant c’est détailler un petit plus, dans la limite du temps imparti, quelques études de cas, quelques problèmes particuliers qui montrent qu’il y a des enjeux politiques liés à l’infrastructure de l’Internet et qui ne sont pas seulement le problème de Facebook et Google qui sont méchants.

Accès et fracture

Premier cas, l’accès à Internet lui-même et donc la fameuse fracture numérique, parce que toute discussion sur Internet est vaine si on n’a pas d’accès à Internet. D’autant plus que c’est bien l’Internet ! Personnellement, je vous le dis tout de suite, je spoile tout de suite, je trouve que c’est bien ! Je trouve que c’est une bonne chose, je trouve que c’est bien qu’on l’ait inventé, ça permet des tas de choses formidables. À partir de là il y a un problème, c’est qu’est-ce qu’on fait avec les gens qui n’y ont pas accès, qui sont du mauvais côté de la fracture numérique ?
Quand on parle de fracture numérique on pense aux gens qui sont complètement déconnectés, qui sont très loin, au fin fond de la campagne, ou alors qui sont très pauvres, qui n’ont pas d’ordinateur par exemple et donc qui n’ont pas d’accès du tout. Au niveau mondial, c’est encore la règle. Il doit y avoir à peu près, ce sont des statistiques très pifométriques, la moitié de la population mondiale qui n’a pas accès à Internet du tout — un nombre qui tend à diminuer assez vite d’ailleurs —, mais la moitié c’est quand même beaucoup ! Même dans un pays comme la France il y en a un certain nombre. On n’est pas à 100 % d’accès à Internet.
En fait, c’est plus compliqué que ça, il n’y a pas que les gens qui ont accès et ceux qui n’ont pas du tout accès. En tout cas dans un pays comme la France où la grande majorité des gens a accès à Internet, la fracture numérique, aujourd’hui, ce sont plutôt des problèmes de différenciation : par exemple vous avez un accès mais il est assez lent parce que vous êtes très loin du NRA [Nœud de raccordement d’abonnés], parce que vous avez une machine un peu lente, parce que vous êtes dans une zone où ça ne capte pas bien. Donc vous avez un accès, mais il est peu lent, alors que tout le monde communique avec des technologies très lourdes. Là encore un bon exemple que de décisions qui sont purement techniques : « Est-ce que je mets la vidéo en haute définition ou en basse définition ? », ce sont des décisions qui ont des conséquences politiques. Si, par exemple, vous avez un logiciel à présenter, un nouveau langage de programmation, un nouveau logiciel super et que la seule présentation d’introduction, au lieu d’être une page web de quelques paragraphes, c’est une vidéo, eh bien vous, vous avez pris une décision politique ; en ne mettant l’information que sous forme d’une vidéo alors qu’elle serait parfaitement passée dans du texte, vous avez décidé d’exclure tous les gens qui ont un accès de mauvaise qualité. En général quand on leur dit ça, les gens n’aiment pas, ils disent : « Vous m’accusez ! Mais non, c’était une décision purement technique parce que la vidéo c’est joli et tout ça ». Eh bien non, c’est une décision politique dans la mesure où elle a des conséquences pour certaines catégories de la population. Des fois c’est justifié : si votre logiciel est un logiciel de dessin, par exemple, c’est vrai qu’une vidéo présente un avantage très net. Mais j’ai vu récemment un langage de programmation où il y avait uniquement une vidéo pour le présenter et, dans la vidéo d’ailleurs, il n’y avait même pas de code qui défilait, c’était uniquement un type qui parlait devant une caméra, je me dis : il y a vraiment une volonté délibérée d’exclure des gens ou alors il y a une grande bêtise ; c’est possible aussi !

Et un autre cas où il y a une fracture numérique qui n’est pas binaire, qui n’est pas une séparation entre les gens qui ont accès et ceux qui n’ont pas du tout accès mais où il y a un continuum, c’est quand vous avez des gens qui ont un accès mais qui manquent de maîtrise. Dans le domaine de la lecture on différencie souvent analphabète et illettré. Analphabète c’est rien du tout et illettré c’est quelqu’un qui peut lire mais c’est pénible, c’est difficile, il ne le fera que si c’est absolument nécessaire et il risque de ne pas pouvoir bien s’en servir. Or aujourd’hui, dans un pays comme la France, là, par contre, c’est un problème très fréquent. C’est un problème très fréquent qu’on ait des gens qui certes ont un accès à Internet mais ont du mal, voire ne savent pas accomplir des tâches simples ou, même quand ils savent les accomplir, ils n’ont pas forcément conscience des conséquences. Un exemple typique c’est celui dont on parlera à la table ronde après : la protection des données personnelles, la vie privée et tout ça. Quand on est dans une situation d’illettrisme numérique, on peut très facilement se faire avoir parce qu’on ne comprend pas, on ne sait pas toutes les utilisations qui peuvent être faites de ces données personnelles, ce qui peut arriver, la quantité qui est gardée, les traitements qu’on peut faire.

Aujourd’hui, il ne faut pas voir la fracture numérique simplement comme le papy du Périgord qui est dans une zone blanche très loin de tout. Il faut plutôt voir ça comme étant entre le type qui sait installer et configurer Peertube1, utiliser Signal2 pour la messagerie instantanée et puis re-flasher sa Freebox pour mettre OpenBSD [système d'exploitation libre de type Unix, NdT] dessus pour être complètement en sécurité, et l’utilisateur qui est perdu, qui ne comprend pas, qui sait faire quelques tâches mais qui ne comprend pas vraiment les conséquences. Elle est plutôt là la fracture numérique aujourd’hui et avec des conséquences énormes sur les droits humains puisque, par exemple, en matière de tout de qui est lié à la sécurité, vie privée et tout ça, eh bien la personne qui est naïve vis-à-vis du numérique, elle a beaucoup de problèmes.

Chiffrement et terrorisme

Autre cas qui a déjà fait l’objet de quelques discussions, mais on en parle quand même beaucoup moins que du problème des GAFA, ce sont les problèmes liés au chiffrement3.
Si vous travaillez pour BFM TV, vous avez les éléments de langage qui sont tout prêts : « Le terroriste communiquait avec une messagerie cryptée et la police n’a pas réussi à casser le message parce que maintenant la police ne peut pas lire les messages ; maintenant la police est devenue aveugle, il n’y a plus d’enquête, c’est open bar pour les terroristes et tout ça ». Il n’y a même pas besoin de travailler pour BFM TV pour dire ça : l’ancien procureur de la République de Paris répétait ça chaque année à la rentrée judiciaire dans son discours.
Là, ça vaut la peine de faire un peu de fact-checking et ça, ça illustre bien l’importance, quand on analyse la politique sur Internet, de marcher sur deux jambes ; c’est bien de marcher sur deux jambes sinon c’est plus difficile de marcher. Les deux jambes c’est la technique et la politique. On a besoin des deux.

Le problème n’est pas purement technique ; il y a des choix politiques qui sont faits à chaque étape.
Il n’est pas non plus strictement politique au sens où on intervient sur un objet technique qui a ses propriétés et si ne les connaît pas on risque de dire des bêtises.
Là, par exemple, un peu de fact-checking : depuis qu’on a le numérique partout, on n’a jamais laissé autant de traces. Maintenant tout est enregistré. Ce sont les propriétés de base du numérique : tout est copiable, non seulement c’est copiable mais c’est copiable pour pas cher et c’est trivial, après, à fouiller. Donc on a beaucoup de traces, aggravé par le fait que chacun trimballe aujourd’hui dans sa poche un espion dont n’auraient même pas rêvé les régimes totalitaires du 20e siècle. C’est un truc qui sait en permanence où on est, avec qui on parle, ce qu’on fait et qui ne demande pas mieux que de le transmettre à tout un tas d’acteurs importants.

Aujourd’hui, des activités comme surveiller les gens, copier les données, examiner les données, c’est non seulement possible, mais c’est trivial. Et en plus, c’est bon marché. On peut copier une énorme quantité de données en un rien de temps. Pensez aux malheureux policiers dans les dictatures du 20e siècle qui étaient obligés de recopier des fiches en carton à la main quand ils voulaient envoyer une copie du fichier à leurs collègues. Aujourd’hui, avec le numérique, c’est formidable : le fichier est copié en un rien de temps, distribué à tous les collègues très rapidement et de manière exacte en plus.
En plus, toute cette activité de surveillance n’est pas visible. Ça renvoie au problème de l’illettrisme numérique dont je parlais avant : il est très difficile de savoir si on est espionné ou pas. Dans les vieux films policiers, il y avait des types qui téléphonaient et puis ils entendaient un clic à un moment, c’était le magnétophone qui se mettait en route, et ils disaient : « Ah, ah, on est écoutés, on arrête de parler. »
Ça n’est plus possible ce genre de truc aujourd’hui. Donc tout contrôle démocratique de la surveillance est extrêmement difficile, parce que comment savoir qu’un fichier a été copié ? Quand on copie un fichier ça ne laisse pas de traces sur le fichier d’origine.
Au contraire, c’est se protéger qui nécessite un effort. Quand vous lisez des documents comme le Guide d’autodéfense numérique4, que je vous recommande par ailleurs, ou quand vous lisez des conversations de libristes sur la vie privée, c’est souvent « ah oui mais c’est simple : tu fais ça, ça et ça et après tu installes ça, et après tu compiles ça, mais il faut d’abord appliquer ce patch-là et ensuite tu fais bien attention à débrayer tel truc sinon il va laisser fuiter les données et tout ça ». On se dit : il faut être ingénieur informaticien pour avoir une vie privée ! Ce n’est pas normal ! Ce n’est pas normal mais c’est la situation actuelle qu’on a. Si aujourd’hui on a la situation actuelle, c’est que les gens ordinaires n’ont pas de vie privée de facto et, à la rigueur, le technicien compétent, qui passe beaucoup de temps et qui fait très attention, c’est-à-dire en gros qui prend les précautions que prend un espion parachuté en territoire ennemi, celui-là il arrive à protéger un peu de vie privée. Ça ce n’est pas normal !

Actuellement, l’une des solutions techniques qu’on a c’est le chiffrement et, contrairement à ce que prétend l’ancien procureur de la République ou à ce que prétendent souvent les autorités, ce que prétendent certains médias à sensation, le chiffrement ne donne pas de nouvelles possibilités de dissimulation aux terroristes ou aux gangsters ; il ramène un tout petit peu, un tout petit peu, à ce qu’on avait avant le numérique et avant les possibilités de surveillance massive qu’on a. Sans le chiffrement, le droit à la vie privée est purement théorique. Bien sûr, la technique ne résout pas tout ; le chiffrement a des tas de faiblesses, techniques ou autres, mais sans le chiffrement c’est tellement facile de surveiller que le droit à la vie privée devient un droit purement théorique.

Un exemple de débat qu’il y avait eu là-dessus, à l’IETF [Internet Engineering Task Force], sur la nouvelle version de TLS 1.3 qui est sorti il n’y a pas très longtemps, notamment sur le fait d’imposer dans TLS [Transport Layer Security] la confidentialité persistante, c’est-à-dire l’ensemble des mesures qui font que même quand une communication est enregistrée, même si après la clef privée est compromise, ça ne permettra d’intercepter que les communications futures et pas celles du passé.
C’est maintenant le cas. Finalement le débat a été tranché dans l’IETF, c’est-à-dire que TLS 1.3 n’a plus que des mécanismes de confidentialité persistante, les autres ne sont tout simplement plus acceptés. Ça a déplu à beaucoup de gens qui disaient que ça allait rendre la surveillance très difficile. Donc l’ETSI [European Telecommunications Standards Institute] qui est une autre organisation de normalisation, qui est très souvent citée favorablement par les ministres en Europe parce que c’est une organisation européenne avec le siège en France d’ailleurs, donc c’est la French Tech, l’ETSI a sorti sa propre version de TLS, ETLS, qui est la version surveillance friendly, c’est-à-dire qui remet les anciens algorithmes dedans de manière à ce qu’on ait une solution standard qui permette la surveillance. Donc on verra probablement des produits mettant en œuvre TLS ; il faudra bien lire les petits caractères. Si vous notez que c’est ETLS ou si c’est ETSI, eh bien ça veut dire que ce sont des produits facilitant la surveillance.
Ça c’est un bon exemple des débats qu’il peut y avoir autour de l’infrastructure de l’Internet et du fait que les choix techniques, apparemment techniques, ont, en fait, des conséquences politiques.

Neutralité et middlebox

Un autre exemple qui a souvent été discuté mais pas assez à mon avis, c’est la neutralité du réseau. Une des raisons pour lesquelles le débat est confus c’est que le terme neutralité du réseau recouvre plusieurs choses pas forcément identiques. Par exemple Stéphane Richard, le PDG d’Orange, aime bien présenter ça en disant « c’est uniquement un débat sur est-ce que c’est Orange ou Google qui va gagner le plus d’argent ? » Ce n’est pas faux, c’est une partie du débat, mais c’est une partie seulement.
L’un des vrais problèmes que pose la non-neutralité, c’est l’interférence, c’est-à-dire les opérateurs qui se permettent de modifier les paquets IP alors qu’ils devraient juste les acheminer. Puisque j’ai cité Stéphane Richard, un bon exemple, ça date d’il y a trois mois, c’est un truc récent, Orange Tunisie modifie les pages HTML en route pour y insérer des publicités, sauf si on utilise https, encore l’importance du chiffrement, mais si on n’utilise pas https, ils modifient les pages en route. Évidemment ils ne l’ont pas dit. La Tunisie, heureusement, fait partie des pays où il y a une société civile, des libristes, des gens qui regardent et qui ont pu documenter l’affaire, mais il faut savoir que ça c’est la règle dans la plupart des pays. Dans les pays où il n’y a pas de réunions comme Capitole du Libre, où il n’y a pas de groupes de libristes, où il n’y a pas de méchants informaticiens avec des barbes qui regardent le trafic et qui vérifient ce qui a été modifié, dans ces pays-là eh bien les opérateurs, tous les jours, modifient les pages HTML qui passent pour rajouter ou enlever ce qui les intéresse.
Ça c’est un exemple que la neutralité du réseau n’est pas juste un vague débat idéologique : ça a des conséquences pratiques immédiates sur les différents droits.
Dans le cas d’Orange Tunisie ils se contentaient de rajouter des pubs ; on va dire que ce n’est pas trop grave, mais vous voyez bien que si on permet ça à l’opérateur, ça sera quoi la prochaine fois ? Ça sera de supprimer les paragraphes gênants, les choses comme ça.

D’une manière générale aujourd’hui, dans l’Internet, il y a tout un tas d’équipements intermédiaires installés sur le trajet qui se permettent des choses qu’ils ne devraient pas se permettre et qui donc font que, en théorie, on a toujours le droit de communiquer comme on veut ; en pratique, l’infrastructure existante rend difficile l’exercice de certains droits. On est obligé de contourner, de trouver des astuces, de chiffrer tous les messages même quand on n’en avait pas envie pour éviter les interférences, des choses de ce genre. Ou de faire passer le DNS sur https maintenant pour éviter, justement, toutes ces modifications en route.

Décentralisation et fédération

Autre cas, bien sûr, où il y a un rapport direct entre la politique et l’exercice des différents droits humains, c’est tout ce qui concerne les questions de centralisation-décentralisation.
Si toutes les communications sont médiées par un GAFA, eh bien des libertés comme la liberté d’expression ou la liberté d’association vont en souffrir puisque Google et Facebook se sentent autorisés à censurer comme ils veulent.
Je pense qu’à Capitole du Libre ce n’est pas la peine de trop insister là-dessus, je pense que tout le monde est déjà convaincu. Par contre, on oublie un peu que ce ne sont pas juste les GAFA qui sont méchants. Dans la plupart des pays démocratiques c’est l’État qui leur demande de le faire. Ça avait été rendu explicite cette semaine en France avec l’annonce de l’accord gouvernement-Facebook, mais déjà avant, c’était une constante du discours politique en France que les ministres demandaient publiquement aux GAFA d’appliquer, de faire appliquer les lois, c’est-à-dire de ne plus être un simple intermédiaire technique dans la communication, mais de décider qu’on censure tel truc, tel autre, qu’on retire tel truc ou tel autre. Comme d’habitude, ça commence toujours avec des cas incontestables ; le terrorisme ou la pédophilie, personne ne va dire « si, si, moi je veux pouvoir regarder des contenus terroristes, il ne faut pas que Facebook y touche ! » L’expérience de l’humanité, depuis pas mal de siècles, montre qu’on commence toujours par violer les principes pour des raisons incontestables, où personne ne va dire que si, c’est très bien, il faut le laisser faire, et puis ça s’étend petit à petit à de plus en plus d’activités.

Face à ça, une des solutions possibles, c’est de rendre les GAFA plus gentils, de faire des lois qui leur demanderaient de ne pas faire telle chose ou de faire telle chose. Je suis pour tout ce qui limite les pouvoirs des GAFA donc c’est une très bonne idée de faire ça. Néanmoins, là aussi c’est une leçon de politique très ancienne – le premier qui a écrit là-dessus c’était Montesquieu mais ça devait se savoir depuis longtemps avant lui – qui est que quand quelqu’un est en position où il a du pouvoir, il en abuse.
Si demain Facebook décline et que tous ses utilisateurs migrent vers Framasoft5, Framasoft se mettra à faire des trucs méchants. Il n’y a aucun doute là-dessus, c’est une loi historique fondamentale, elle a été démontrée un très grand nombre de fois dans l’histoire.
La solution face à ça c’est que tout le monde ne migre pas d’un GAFA vers un autre, ça ne résoudrait rien. Le problème de fond est un problème d’architecture. Si un acteur est aussi gros que Facebook, c’est-à-dire se trouve en situation pas de monopole, mais de quasi-monopole, c’est-à-dire qu’en pratique c’est difficile de ne pas y être, il va abuser de son pouvoir ; il n’y a aucun doute là-dessus !
Donc la solution, en partie, elle est technique. C’est-à-dire qu’il faut avoir une infrastructure qui ne nécessite pas le passage par un gros acteur contrôlant tout. Et c’est là que des logiciels comme Mastodon6, Pleroma7, PeerTube – je ne sais pas si vous avez entendu parler de PeerTube c’est un truc qui sert à voir des vidéos de chats mais sans passer par YouTube –, tous ces trucs-là sont des éléments dans la solution.
J’ai dit des éléments parce que je vais répéter une nouvelle fois, il n’y a pas de solution purement politique qui ignorerait les contraintes techniques, mais il n’y a pas non plus de solution purement technique. Par exemple le courrier électronique est décentralisé et fédéré depuis longtemps. L’auteur de Mastodon n’était même pas encore né, peut-être même que ses parents n’étaient pas encore nés quand il y avait déjà le courrier électronique qui était déjà décentralisé et fédéré, mais ça n’a pas empêché une boîte comme Google, avec Gmail, d’acquérir une position de force telle que la majorité du courrier se trouve chez Google. Vous allez me dire « non, moi je n’utilise pas Gmail. » Eh bien si ! Si vous avez au moins un correspondant qui est chez Gmail, Gmail connaît votre existence et connaît une partie de votre courrier.
Ça ce n’est pas inscrit dans la technique. La technique ne fait pas tout puisque même un média qui est techniquement décentralisé et fédéré comme le courrier électronique peut mener à l’apparition de gros monstres comme ça.
Et puis il y a des tas d’autres problèmes aussi. Par exemple un cas typique qu’on a vu, mais qui est très ancien, c’est qu’il n’y a pas que les gros chefs qui sont méchants, les petits chefs peuvent l’être aussi. Un réseau décentralisé peut aussi servir avec un type qui dit : « Chic, chic, je vais pouvoir être le petit chef avec pouvoir absolu sur mon instance particulière » et ça peut aussi poser des problèmes ; il n’y a pas que les entreprises à motivation financière. À l’exposé ce matin sur Android, l’orateur a commencé en disant « je rappelle que Google est une entreprise à but lucratif ». Ah c’est vrai, on avait oublié ! C’est vrai que ça joue un rôle, mais il n’y a pas que ça, il y a des motivations autres que l’argent qui peuvent mener à des comportements négatifs genre la censure par exemple.
Donc la technique ne suffit pas, mais en l’occurrence ici, si on garde des solutions centralisées, on est sûr d’avoir des problèmes. On les a déjà d’ailleurs!

Manifestations et DoS

Un autre cas qui est rigolo, par contre je l’ai très rarement cité même chez les gens un peu militants, c’est le cas des manifestations. Quel est l’équivalent d’une manifestation sur la voie publique sur Internet ? Qu’est-ce qu’on fait si on est mécontent de la hausse du prix du carburant et qu’on veut le manifester sur Internet ? Est-ce qu’on fait une attaque par déni de service ? Pourquoi pas ! Ou du spam qu’on envoie à tout le monde ? Je dis ça à peine en rigolant. Richard Stallman, par exemple, avait fait un article fameux où il disait que les attaques par déni de service8 pouvaient être une forme légitime de manifestation. Je ne suis pas d’accord avec lui pour tout un tas de raisons, mais ça illustre un problème qui est qu’effectivement comment on fait quand on veut manifester publiquement quelque chose sur Internet ? Il n’y a pas, actuellement, d’espace public sur Internet. On va se dire : je peux écrire des trucs sur mon blog. Oui, mais il n’y a pas d’endroit public où vont les gens et où ils peuvent manifester pour se faire connaître à d’autres. Comparez ça avec le marché versus centre commercial. Sur un marché les gens peuvent, par exemple, distribuer des tracts ; les gens qui viennent acheter leurs carottes sont exposés à ce discours et peuvent potentiellement discuter, prendre les tracts. Dans un centre commercial, si vous faites ça, les vigiles vous foutent dehors : ils sont privés. L’Internet, à l’heure actuelle, c’est plutôt une succession de centres commerciaux et donc ça peut être très difficile de faire émerger des idées qui ne sont pas mainstream.

Sécurité et liberté

Enfin, bien sûr, il y a tous les problèmes sécurité et liberté. Je dis tout de suite que personnellement je pense que la sécurité et c’est très bien. Il en faut parce que s’il n’y a pas de sécurité ce sont les plus forts qui règnent et ce n’est pas une situation favorable. Néanmoins on sait bien, on l’a vu des tas de fois, que la sécurité était souvent un argument prétexte pour rogner les libertés. Là aussi c’est un très grand classique de la politique qui existe sur Internet comme ailleurs.
Par exemple, c’est Apple qui autorise ou pas les applications à être sur l’App Store en prétendant que c’est pour la sécurité. C’est mensonger. Apple ne fait pas d’audit de sécurité des applications, ça serait un boulot énorme, les vraies raisons sont business, éliminer les trucs qui ne plaisent pas à Apple, mais la sécurité est un bon argument pour les faire passer.
Il y une autre cas rigolo que j’ai lu sur Mastodon aujourd’hui : sur Android, maintenant, quand on installe un autre clavier virtuel comme celui qui s’appelle le Hacker’s Keyboard et que personnellement j’aime beaucoup, on a un message d’avertissement disant « attention cette application peut capter vos données — eh bien oui, un clavier virtuel voit passer toutes les données — et faire des choses vilaines après. Voulez-vous quand même vraiment le faire ? » Techniquement c’est vrai. D’un autre côté Google qui dit : « Attention cela peut capter vos données personnelles », c’est quand même un peu embêtant.

C’est un vaste sujet sécurité et liberté, tout ça. Donc je vous dis tout de suite que je ne vais pas le traiter ici, c’est un sujet très complexe et malheureusement actuellement, quand on parle de cybersécurité, c’est presque uniquement sous l’angle sécuritaire, on n’envisage jamais les conséquences politiques que ça peut avoir. Mais ça tombe bien, j’en parle à la journée de la sécurité informatique en Normandie, JSecIN, ancien NetSecure Day [ce sont deux conférences différentes, Note de l'orateur], qui se tient à Rouen le 29 novembre. Donc si vous trouvez qu’il fait trop chaud à Toulouse, venez à Rouen le 29 novembre et on parlera de ça plus en détail.

Droits humains et protocoles internet

Un dernier truc sur le rapport que fait l’IETF qui est l’organisation de normalisation technique d’Internet. Pendant longtemps l’IETF était plutôt sur la ligne que la technique était neutre donc on faisait des protocoles qui n’avaient pas, en soi, de conséquences politiques. Ça a changé dans les dernières années, en grande partie évidemment grâce à Snowden, mais pas uniquement.
Aujourd’hui l’IETF a un groupe qui travaille uniquement sur la question des droits humains, qui s’appelle HRPC, Considérations sur les protocoles internet et les droits humains, et qui a déjà produit un excellent document dont je vous recommande la lecture si vous êtes intéressé par ça, qui est le RFC 82809. Il y a beaucoup de pages, il est long, mais il détaille tous les problèmes qu’on a identifiés où il y a un rapport entre les protocoles qu’on développe à l’IETF et les droits humains, dans quelle mesure ça favorise, défavorise, encourage, décourage les droits humains.

Conclusion

En conclusion, je considère que la technique n’est pas neutre ; ça c’est un truc qui, à mon avis, est réglé : la technique n’est pas neutre au sens où les techniciens, il y en pas mal dans la salle, prennent des décisions qui ont des conséquences. C’est-à-dire que si jamais vous avez des problèmes avec les techniques que vous développez, n’essayez pas de vous en tirer en disant « mais moi je suis juste le technicien, ce n’est pas ma faute la façon dont ça sera utilisé ! » Ça a des conséquences. D’ailleurs si ce qu’on fait n’avait aucune conséquence, comment on justifierait notre salaire ? On a un salaire en général pas mal quand on est informaticien et qui est justifié par le fait que ce qu’on développe a des conséquences, produit des résultats, donc on ne peut pas non plus fuir les responsabilités.
La technique n’est pas neutre, mais, d’un autre côté, ce n’est pas non plus elle qui fait tout. J’avais cité l’exemple du courrier électronique qui est techniquement décentralisé et fédéré et où Gmail a réussi à acquérir une position dominante. Ce que je voulais plutôt dire ce n’est pas que la technique décide de tout, c’est qu’elle influence, elle a une importance, elle va gêner certains usages ou en encourager d’autres. Par exemple, si vous avez le chiffrement systématique partout, tout le temps, ça va rendre plus difficile la surveillance ; pas impossible ne rêvons pas, mais ça va la rendre plus difficile. Si, au contraire, le chiffrement est compliqué, qu’il faut le rajouter en plus, qu’il faut faire des efforts, alors là ça va décourager son utilisation même si elle est possible.

Donc la technique est une des sources de la politique, c’est-à-dire de ce qu’on peut réellement faire, pas les droits théoriques qui sont dans la Déclaration universelle des droits de l’homme, mais les droits réels dépendent de la technique. C’est ce que Lawrence Lessig résumait avec la fameuse formule Code is Law que tout le monde cite tout le temps, mais personne n’a jamais lu le bouquin de Lessig qui est un gros bouquin, ce n’est pas marrant à lire, il n’y a pas d’images. Cette phrase-là fait partie des phrases qui sont tout le temps répétées et, en général, très mal comprises. Lessig ne voulait pas dire qu’il était favorable à ça, il ne voulait pas dire non plus que le code était la seule source de loi. Le isa une ambiguïté en anglais : ce n’est pas « le code est la loi », c’est « le code fait loi ». C’est-à-dire qu’il a une influence sur ce que les gens pourront faire ou pas ; c’est ça qu’il faut qu’on garde toujours en tête.

Nous, enfin quand je dis nous, la plupart des participants à Capitole du Libre sont des gens qui sont plutôt dans la technique, donc on a une responsabilité. Les techniques qu’on développe, qu’on met au point, qu’on implémente, ont après des conséquences sur la vie des gens et malheureusement, à l’heure actuelle, il faut être franc, il y a beaucoup plus d’ingénieurs qui travaillent pour le mal que pour le bien. Par exemple, comparez le nombre de gens qui travaillent pour des ad-bloqueurs et le nombre de gens qui travaillent pour des boîtes de publicité, pour essayer d’envoyer plus de publicités et plus ciblées vers les gens. C’est pareil pour la protection de la vie privée : il y a beaucoup plus de gens qui travaillent sur les techniques de surveillance que sur celles de protection contre la surveillance. C’est, d’un côté, d’énormes boîtes avec des centaines ou des milliers de gens, de l’autre c’est souvent trois gus dans leur garage, malheureusement. Donc il y a un gros travail à faire de côté-là pour remonter la pente.

Je vais me permettre de terminer par une minute de publicité. Le 10 décembre, outre l’anniversaire de la Déclaration universelle des droits de l’homme qui est quand même le plus important, moins important il y a la sortie de mon livre Cyberstructure chez C & F Éditions, qui détaille tous ces trucs-là en beaucoup plus long. Si vous avez encore de l’argent après avoir financé La Quadrature du Net10, Exodus Privacy11, Framasoft et tout ça, s’il vous reste un peu d’argent, vous pouvez toujours acheter le livre mais surtout le lire et en discuter avec les copains. Fin de la minute de publicité.

Et maintenant c’est à vous s’il y a des questions, des remarques, des objections, des trucs comme ça.

[Applaudissements]