Big Brother, les mythes et la réalité

Je suis informaticien, développeur et chef de projet dans le monde du web depuis un bout de temps. J’ai travaillé sur de très grands sites web comme sur des sites confidentiels. Depuis maintenant presque 10 ans, j’ai développé un intérêt tout particulier aux technologies de récolte d’informations personnelles ainsi qu’à leur traitement. Permettez-moi de vous faire part, un court moment, de mon point de vue sur la chose.

Internet est un système qui relie physiquement un ordinateur avec un autre. Les données sont échangées dans les deux sens. Quand votre navigateur charge une page web, il effectue une demande (flux de données) auprès d’un autre ordinateur qui lui envoie cette page web (autre flux de données). Puisque le web est d’abord et avant tout un échange de données, il est tout à fait possible de créer des programmes qui permettent d’enrichir ce flux.

La personnalisation des sites web - via les technologies de profiling - est un concept qui vise à utiliser cet échange de données afin que chaque internaute accède à un site web qui a été plus ou moins optimisé pour lui : design de la page, langue du site, contenu mis en avant selon les goûts du lecteur, fonctions personnalisées comme la création d’un espace personnel, l’accès à un module de chat, et j’en passe. Cette personnalisation implique bien sûr que le site web récupère un certain nombre d’infos sur vous. Deux types de moyens existent pour cela.

En premier lieu, vous pouvez donner un certain nombre d’infos par vous-même, notamment par le biais de ces désormais très connus formulaires d’enregistrement où l’on vous demande votre état civil, adresses diverses, etc. Je passe rapidement dessus, la plupart connaissent ces systèmes déclaratifs qu’on regroupe sous le vocable de profiling explicite.

En second lieu, les sites web peuvent contenir des lignes de codes permettant de "tracer" votre comportement sur le site en lui-même : de quel site êtes-vous venu pour vous connecter sur le site, quelle a été votre page d’entrée, quelles pages avez-vous visitées, quels liens avez-vous cliqués, combien de temps êtes-vous resté, etc. Toutes ces données ne vous sont pas demandées, mais peuvent être récoltées. Le terme de profiling implicite recouvre tout cet aspect de la personnalisation.

Et voilà Big-Bro qui pointe le bout de son nez. Oui, via le web, on peut savoir beaucoup de choses sur vous. Sans même que vous le sachiez. Oui, ces données peuvent être récoltées sans beaucoup d’effort, ni même de coût. Et stockées de manière efficace et pérenne dans des bases de données. Bases de données qui peuvent être exploitées à tout moment.

Horreur et malheur, nous sommes perdus. Vraiment ? Car enfin, Big Brother ne réside pas dans la collecte de données. Cette dernière lui est nécessaire, mais si le système se limite à cela, il n’est rien d’autre qu’un vaste gâchis d’espace disque. Non, Big brother réside plus sûrement dans l’exploitation de ces données.

Les systèmes de personnalisations contiennent en effet une couche applicative qui va travailler sur les données récoltées pour établir un "profil". Ce profil est en quelque sorte un catalogage, une mise en "cases" de qui vous êtes. A partir de ce profil, on va pourvoir vous appliquer des règles définies. Du genre, c’est un homme, il lit les infos sportives, tous les articles sur la F1 DONC il aime les bagnoles. Monsieur X rangé dans la case " bagnole+". Et pour chaque chose, on définit votre profil précis.

Mais là encore, où est Big Brother ? Bon d’accord, on sait des choses sur vous. Bon d’accord, on vous classe dans des cases. Mais, à ce stade du processus, en quoi êtes-vous impacté ?

Bien sûr ces données de profiling peuvent être utilisées dans tout un tas de domaines. Mais là, interviennent non plus une récolte ou un classement, mais un jugement humain - ou moral - qui, lui, me semble être dans le domaine orwellien. Un amateur de bagnoles est-il néfaste à la société ? Et si au lieu d’aimer les bagnoles, il aime les armes à feu ? Les complots ? Et si à travers vos centres d’intérêt, on en déduit vos opinions politiques  ?

Cela dit, pour bon nombre d’entre nous, nous n’avons nullement besoin de récolter ces infos de manière "discrète" pour connaître nos opinions. Nous les exprimons, jour après jour, aux yeux de tous, dans les blogs, forums, sites collaboratifs et j’en passe. Contrairement à une discussion de café du commerce, nos écrits restent. C’est même la fonction primaire de l’écrit : pérenniser la parole.

De plus, l’utilisation de ces informations et de ces classifications peut aussi être faite dans un sens qui vous apporte - à vous, personnellement - un plus. Un mieux.

• Par exemple, vous faire remonter sur une page "personnalisée" les informations les plus susceptibles de susciter votre intérêt. Dans un format qui vous est le plus agréable (langue, taille de police, couleur, présentation, etc). Bref de vous créer un journal sur mesure...

• Par exemple, créer un système de distribution de publicité qui va vous envoyer des messages pub auxquels vous serez "sensible", en évitant de vous polluer avec de la pub qui ne vous intéresse absolument pas. Bref, cesser de voir les internautes comme des téléspectateurs qui ingurgitent de la pub au kilomètre, en les voyant comme des personnes intelligentes dont on va susciter l’intérêt sans les bombarder de messages incessants.

Voyez-vous, Big Brother ne réside pas sur la toile. Il n’est pas plus dans les systèmes évolués permettant d’en savoir plus sur vous. Big Brother, en définitive, réside dans les esprits de ceux qui ont accès à ces données et qui peuvent les traiter - ou manipuler, choisissez votre vocable préféré - pour appliquer sur vous un jugement.

Là réside le véritable danger. Les systèmes de récolte d’informations sur le citoyen existent. Ils sont à peu près partout. Dans votre supermarché où vous payez vos courses par carte bleue (rien techniquement n’empêche de mémoriser votre liste de course avec votre identifiant bancaire), dans votre passeport où il est si simple de savoir où vous êtes allé. Même dans la tête de votre boulanger qui sait, parce que vous allez lui acheter votre pain jour après jour, quelle baguette vous prenez. Si vous aimez les croissants, ou si vous préférez le pain au raisin (désolé, moi j’aime pô le chocolat...).

On ne combat pas Big Brother en se battant contre les systèmes de personnalisation. Ces système peuvent nous simplifier la vie. Nous apporter une meilleure information, plus pertinente, plus accessible. Un site personnalisé, c’est peut-être éviter de chercher longtemps une info qui nous intéresse, cachée sous des monceaux de pages web dont on n’a que faire. Un site personnalisé, c’est peut-être aussi donner la possibilité à l’éditeur de qualifier son lectorat et d’avoir une valeur ajoutée auprès d’un annonceur publicitaire qui paiera plus cher la possibilité de faire de la pub à des gens potentiellement intéressés. La personnalisation, c’est ainsi, peut être le moyen de financer le web par une pub intelligente. Qui peut dire que des sites indépendants comme Agoravox ou rue89.com peuvent se passer d’un financement conséquent ?

Combattre Big Brother se fait dans une autre arène, avec d’autres acteurs. Nous avons, en France, la chance d’avoir un organe indépendant que la loi rend garant et instance de contrôle de nos liberté individuelles en matière de données récoltées. La Commission Nationale Informatique et Liberté a mis en place depuis sa création par la loi du 6 janvier 1978 les règles qui encadrent ces activités de collecte, de stockage et de traitement des données personnelles. Les garde-fous de la CNIL sont en définitive notre meilleur bouclier contre une société totalitaire où un Big Brother nous surveillerait dans nos moindres faits et gestes.

Or, il se trouve que cette instance de contrôle dispose de moyens ridiculement faibles en rapport à la tâche qui lui est assignée. Selon les études, plus d’un milliard de personnes auraient accès au web dans le monde, dont plus de 24 millions de Français. Ces 24 millions de Français ont droit à la protection que la CNIL est censée leur apporter, lorsqu’ils surfent sur les milliards de pages web accessibles via le réseau internet. Selon son dernier rapport annuel, la commission dispose actuellement de 95 postes budgétaires - oui, vous lisez bien, moins de 100 personnes - pour assurer cette fonction si importante dans notre monde globalisé et interconnecté. Et la surveillance des données récoltées via le web ne représente qu’une des missions de la CNIL...

Les véritables risques d’apparition d’un Big Brother sont plus sûrement là que dans les technologies qui permettent de connaître votre vie. Dans l’idéal, aucune technologie n’est bonne ou mauvaise intrinsèquement. Seul ce qui en est fait peut poser problème. Et le plus sûr moyen d’éviter une mauvaise utilisation d’une techno quelconque n’est jamais dans la suppression de cette technologie, mais dans la possibilité de contrôler les acteurs qui y recourent.

La CNIL est une instance française, disposant de peu de moyens, face à un instrument mondial qui impacte désormais la vie quotidienne de dizaines de millions de personnes. A ma connaissance, il n’existe aucun plan de création d’une instance de régulation au niveau mondial. Il n’existe non plus aucune volonté politique réelle de mise en place d’instances nationales chargées de réguler le web au niveau local, en accord avec les règles édictées par chaque pays. Si les Etats membres de l’Union européenne ont mis en place des instances de contrôle de ce type, regroupées sous l’appellation de "groupe de l’article 29", l’instance européenne fait essentiellement des recommandations auprès de la Commission européenne.

Au niveau mondial, les choses sont encore plus parcellaires. En raison des différences de point de vue sur la protection du citoyen, la majorité des pays n’ont pas mis en place de telles instances de contrôle. Il suffit de rappeler la querelle qui a opposé l’U.E. et les U.S.A. sur les règles d’opt-in ou d’opt-out pour comprendre à quel point le sujet est grave.

Pour résumer le débat, un internaute doit-il donner son accord explicite pour la récolte des données personnelles ou doit-il s’y opposer explicitement  ? Dans un cas, l’internaute est par défaut protégé, dans l’autre, il est par défaut soumis à ces procédures de collecte. Je sais que la différence réside souvent en un clic sur un bouton, mais la lecture de ces "petites lignes" du web est trop souvent zappée par les internautes toujours pressés d’accéder aux contenus désirés.

Je n’ai personnellement aucun problème à ce qu’on collecte tout un tas de données sur moi. Par expérience, je sais que l’utilisation de tels systèmes de profiling peut me changer la vie dans mon utilisation quotidienne du web. Un accès au web personnalisé peut me permettre de gagner un temps fou dans mes recherches, me permettre d’accéder à des infos trop souvent enfouies au fin fond des moteurs de recherche, de bénéficier de fonctionnalités (chats, bookmarkings intelligents, mise en place de filtres, etc.) qui font la différence entre une errance sans cesse répétée sur le web et un surf pertinent, efficace et rapide. En clair, j’ai plus de contrôle sur un site que je peux personnaliser que sur une bête page web à propos de laquelle je n’ai de choix que de la lire ou de la fermer.

Je sais aussi que la création et la mise en place de ces technologies sont peu coûteuses en temps et en matériel. J’en ai même créées. Le ratio coût/utilité peut être impressionnant si leur conception est faite intelligemment.

Je suis beaucoup plus inquiet quant au manque d’information des internautes sur ce sujet. Je suis très inquiet sur le manque d’intérêt politique et l’absence de moyens mis à disposition des instances de contrôle. L’informatique est désormais au coeur de la vie de millions de personnes. Et ce sujet, crucial pour la vie des entreprises, pour l’accès au savoir, la facilité de communication, l’échange d’informations et la compréhension de l’autre, est traité comme dans les années 70, au temps de la préhistoire de l’informatique.

Il est temps de prendre conscience de l’enjeu. Et de choisir notre champ de bataille. A titre personnel, je veux des mécanismes de personnalisation sur les sites web en raison des moyens de financement des sites qu’ils impliquent autant que par les applications que je peux en tirer à titre personnel. En revanche, je sais que nous n’empêcherons l’apparition de Big Brother que si nous investissons notre énergie dans le soutien des instances de contrôle existantes et la mise en place de véritables règles de fonctionnement au niveau planétaire. Faute de quoi, Big Brother pourrait un jour débarquer dans notre vie. Et, comble de l’horreur, il pourrait être originaire de pays auxquels nous n’appartenons pas.

Manuel Atréide