L’anonymat doit être un droit du citoyen

Nous vivons dans un monde de plus en plus « connecté », « numérique », « digital », « 2.0 »… peu importe le vocabulaire, le fait est que les technologies issues de l’informatique et d’internet sont de plus en plus présentes. Les avantages sont nombreux, mais accompagnés d’inconvénients majeurs : la rétention des données et la perte de l’anonymat.

D’abord, une parenthèse : si on parle de « version 2.0 », c’est qu’il y a une version 1. Et même une version 0 pour certains. Exemple avec le courrier :

  • la version 0 est le courrier classique : en papier, avec timbre, boite aux lettres, facteur, etc. Aucune connexion internet ni outil informatique n’est nécessaire.
  • La version 1.0 est l’email classique, qu’on utilise avec Mozilla Thunderbird ou ms-outlook (les messages sont stockés sur votre ordinateur). Vous devez avoir une connexion internet pendant l’envoi et la réception de vos messages, mais c’est tout. Entre temps vous pouvez être déconnecté du réseau tout en continuant à lire ou écrire vos messages.
  • La version 2.0 c’est Gmail de Google ou Live de Microsoft. Les messages restent dans le cloud, et sont consultables de n’importe où (domicile, boulot, déplacement), sur tous supports (PC, smartphone, etc.). Il faut en permanence être connecté à internet.

Il y a une progression pratique indéniable, qu’on peut apprécier, regretter ou simplement accepter. Mais elle n’est pas sans conséquence, il faut en avoir conscience pour prendre une décision éclairée. Et c’est pareil pour beaucoup d’autres services : Uber, AirBnB, etc.

Le 1er inconvénient des services comme Uber, c’est qu’ils ne sont pas anonymes, contrairement à un taxi payé en liquide, en cash. Précisons un peu :

  1. Quand vous prenez un taxi en le hélant dans la rue, le chauffeur ne sait pas qui vous êtes, il ne connait pas votre numéro de téléphone ni votre adresse. Si vous le payez en liquide (à l’opposé d’un chèque ou d’une carte bancaire), les seules choses qu’il connait de vous sont : votre visage et votre trajet (adresses et heures de départ et d’arrivée).
  2. Par contre, quand vous utilisez Uber, cette société a beaucoup plus d’informations vous concernant : toutes celles que vous avez saisies dans votre profil utilisateur : nom, prénom, adresse email, téléphone, moyen de paiement, etc. mais aussi l’historique complet et détaillé de vos déplacements.

Non seulement ces sociétés possèdent énormément d’informations vous concernant, mais en plus elles ne communiquent quasiment pas sur la rétention et l’usage qu’elles en font. Quand elles le font, vous n’avez généralement pas le choix que d’accepter la totalité des conditions, ou de ne pas utiliser du tout leur service. Leur politique de rétention des données est souvent floue, rarement comprise par les utilisateurs.

Des lois existent en France pour réguler la collecte et le traitement des informations personnelles, et la CNIL est là pour protéger les citoyens. Mais nous n’avons aucune garantie qu’une entreprise, qu’elle soit française, étatsunienne ou chinoise, supprime bien nos informations à notre demande. Le mieux est donc de ne pas les collecter dès le départ.

J’estime qu’il faut rendre obligatoire une situation intermédiaire, où c’est l’utilisateur qui décide des informations qu’il veut bien communiquer, et de l’usage qui peut en être fait. Cela peut éventuellement mener à des tarifs différents, mais au moins cela mettra bien en évidence la valeur de nos informations personnelles. Tous les services dits « numériques », « 2.0 », « apps », etc. doivent proposer un mode d’utilisation anonyme.

Une telle demande relève-t-elle de la paranoïa ? Car après tout, si nous ne faisons rien de mal, nous n’avons rien à cacher, pas vrai ? Rien n’est plus faux, nous avons tous quelque chose à cacher. Je ne vais pas développer ce sujet ici, voyez plutôt ce site web : http://jenairienacacher.fr/. Vous y trouverez articles, ressources et vidéos expliquant pourquoi il est primordial de protéger votre vie privée.

D’autre part, même si vous avez confiance dans l’entreprise en question, il est tout à fait possible que des entités externes (NSA, DGSI) aient accès aux données, où qu’une fuite arrive pour diverses raisons (erreur, malveillance, vol, incompétence, etc.).

Les entreprises « numériques » sont des ogres d’informations, contre lesquelles l’utilisateur a bien peu de poids. Il est temps de légiférer et de les forcer à proposer un mode 100% anonyme et ne laissant strictement aucune trace pour utiliser leurs services (quitte à payer plus cher).

Si si, vous avez un compte facebook

Savez-vous que vous avez un compte Facebook ? Ceux qui l’ont créé eux-même le savent, bien sûr. Je parle de ceux qui n’ont pas créé de compte Facebook et pensent donc qu’ils n’en ont pas.

J’exagère un peu, en fait il vaudrait mieux dire :

Si vous avez une adresse email connue de quelques correspondants,
alors vous avez un compte Facebook
.

Si vous lisez ce texte sur internet, alors il est fort probable que vous ayez une adresse email et donc un compte FB.

Mais comment est-il possible d’avoir un compte sur un site web auquel on n’a ni donné ses coordonnées ni demandé la création d’un compte ? L’explication n’est pas si compliquée. Il faut savoir que FB est un réseau social, qui n’a donc d’intérêt que si on se connecte à un maximum de personnes (ou de groupes). Le plus simple pour se connecter aux personnes qu’on connait est proposé par FB : leur envoyer votre carnet d’adresses. Ils peuvent ainsi vérifier d’un coup toutes les adresses email de vos connaissances, et pour celles qui ont un compte FB, proposer immédiatement de les ajouter aux amis. C’est très pratique (passons sur les aspects liés à la vie privée).

Mais pour toutes les adresses qui ne sont pas associées à un compte existant, que fait FB ? Elles sont enregistrées, gardées en mémoire et associées chacune à un compte « fantôme » ou « inactif ». En même temps, FB note que ce compte pourrait être lié à celui qui vient d’envoyer tout son carnet d’adresses… ça pourra servir plus tard.

Exemple :

  1. Luke va sur FB se créer un compte, et envoie tout son carnet d’adresses, contenant notamment celles de Leia et Han. Leia a déjà un compte, FB propose donc à Luke de lui envoyer une demande pour être amis. Han, par contre, n’est pas sur FB. Mais FB garde en mémoire que l’adresse email de Han est dans le carnet d’adresses de Luke.
  2. Plus tard, Han se crée un compte FB. Il entre donc son adresse email, celle qui est dans le carnet d’adresses de Luke. FB détecte que cette adresse email était déjà dans le carnet d’adresses de Luke, et donc hop ! FB lui indique « Luke est déjà sur FB, devenez ami avec lui ! »
  3. Han se dit alors que FB est formidable, il lui propose directement ses amis.

D’un point de vue technique, c’est plutôt bien pensé. Et logique pour un service dont la structure se base sur les connexions entre les utilisateurs.

D’un point de vue éthique, il en va tout autrement : même si vous n’utilisez pas FB, cette entreprise états-unienne possède un grand nombre d’informations vous concernant : votre adresse email, donc probablement vos noms et prénoms, les personnes avec qui vous êtes en relation (parmi celles qui ont un compte FB).