Les Etats-Unis règnent sur le monde numérique, qu’ils utilisent même pour surveiller leurs amis, comme la chancelière allemande Angela Merkel. Cette mainmise a notamment poussé les Chinois à créer un réseau parallèle. Une idée à suivre?
Le Web a 25 ans. L’âge de raison? Pas vraiment. Après de longues années d’euphorie, de plus en plus de questions dérangeantes émergent: que payons-nous vraiment en échange de tous ces services «gratuits»? Avons-nous vraiment envie que les espions américains de la NSA lisent tous nos mails et tous ceux de nos Autorités? Qu’advient-il des données sensibles de nos entreprises quand elles délèguent leur traitement et leur stockage à des compagnies étrangères et qu’elles se promènent quelque part dans le Cloud? L’une des solutions, choisie notamment par la Chine, consiste à créer un réseau parallèle pour un Etat et ses citoyens.
Spécialiste d’Internet et de cybersécurité, Solange Ghernaouti, professeure ordinaire à la Faculté des hautes études commerciales de l’Université de Lausanne, évoque ces options et répond à nos interrogations d’utilisateurs.
On fête cette année les 25 ans du Web. Qu’est-ce que cette technologie a changé dans nos vies?
Le numérique est l’invention technologique peut-être la plus importante depuis que l’homme a appris à faire et à garder le feu. Internet n’est que l’un des aspects de cette révolution. A son origine, on trouve la numérisation des données qui a complètement modifié notre rapport à l’information. A partir du moment où n’importe quel signal (son, image, texte) peut se traduire en binaire, suite de symboles de 1 et de 0, il peut être traité par n’importe quel ordinateur, être copié, transformé, mis en réseau, transféré et partagé dans le monde entier. Mais là où l’analogie avec le feu est la plus importante, c’est dans la question du rapport au pouvoir. Car maîtriser le traitement de l’information, son stockage et sa diffusion, c’est avoir le pouvoir! Cela introduit un rapport de force dissymétrique entre ceux qui l’ont et ceux qui ne l’ont pas et qui dépendent des premiers pour y avoir accès.
Comment intervient le web dans cette révolution?
Le monde de l’informatique et des télécommunications a longtemps été réservé à des spécialistes. Le Web est le fruit d’une évolution qui a finalement rendu Internet accessible au commun des mortels. Le Web, créé au CERN à Genève, a ainsi démocratisé l’Internet en facilitant l’accès à des documents multimédia répartis sur des machines reliées entre elles par le réseau. Tout le monde peut accéder, n’importe quand, à partir de n’importe où, à n’importe quelle information – ou presque. Mais les origines du réseau Internet à proprement parler sont liées au Département de la défense américaine. Durant la guerre froide, vers la fin des années 60, l’enjeu technologique était de concevoir un réseau informatique permettant d’acheminer des données même si des systèmes ou des liaisons du réseau étaient en panne ou détruits. Internet a ensuite accompagné le phénomène de mondialisation et a contribué à créer le «village global». Comme un verre à moitié plein ou à moitié vide, cela peut être vu comme un bienfait ou comme dangereux.
Pourquoi dangereux?
Parce que désormais, toutes nos activités, notamment notre développement économique ou personnel, dépendent d’un Internet que nous ne maîtrisons pas parce qu’il ne nous appartient pas. C’est le cas de l’infrastructure réseau, des composants électroniques, de la majorité des services utilisés, des logiciels, des moteurs de recherche et des services du Cloud. Tous sont du ressort de multinationales d’origine étrangère, comme par exemple Google, Facebook, Apple, Amazon, Microsoft, tous américains. Ces acteurs sont souvent en position hégémonique, ce qui leur confère un pouvoir sans précédent. On en a eu un exemple avec les écoutes de la NSA. Ces organisations possèdent le savoir-faire, et maintenant une assise économique, qui leur permettent d’édicter leurs règles et d’imposer leurs conditions d’utilisation et leurs modèles économiques. Prenez une fois le temps de lire les conditions générales que vous acceptez quand vous cliquez pour télécharger et utiliser une application. Vous constaterez que vos données personnelles appartiennent au fournisseur de service. Lorsque des mises à jour vous sont proposées automatiquement sur votre ordinateur, téléphone ou tablette, il y a prise de contrôle à distance de votre système…
Mais la plupart des gens donnent spontanément bien plus d’infos sur eux, leur famille, leurs vacances, leur bulletin de santé et leur animal domestique sur Facebook. N’est-ce pas un peu de la parano d’accuser les Etats-Unis de nous espionner quand au fond nous livrons tout spontanément?
Non, de par leur position dominante, les géants du Net sont vraiment tout-puissants. Par ailleurs, ce qui est certain, c’est que nous avons oublié ce que signifie la vie privée, qui en principe devrait rester privée! Avec les réseaux sociaux, les vidéos, les photos et certaines applications, nous avons automatisé la mise en scène de soi. Nous sommes incités à être connectés en permanence, à tout montrer, et à tout dire… Le citoyen n’est peut-être pas assez informé et éduqué à la notion de protection de la vie privée et de l’intimité numérique. Il faudrait que l’école joue un rôle plus actif dans ce domaine, ne serait-ce que pour expliquer aux élèves à quoi ils consentent quand ils acceptent les conditions d’utilisation de Facebook ou le prix qu’ils paient vraiment quand ils font une recherche sur Google.
Vous parliez d’aspects positifs. Ils existent tout de même, non?
Bien sûr, sinon le succès d’Internet ne serait pas ce qu’il est. Il suffit de se rappeler tout ce qu’Internet permet de faire… Il modifie notre façon de communiquer, de créer, de commercer, de travailler, d’apprendre, de nous divertir, de nous soigner ou encore de réaliser des activités délictueuses. La valeur d’une société réside dans l’information, de sa maîtrise dépend notre performance, y compris économique. La dématérialisation des services et la désintermédiation entre les différents acteurs, qui permettent par exemple d’acheter un billet de transport électronique ou de faire de la banque en ligne, sont une nouvelle facilité offerte à l’internaute.
L’entreprise qui le propose fait des économies (pas de guichet, pas de personnel), mais en contrepartie du «c’est génial je peux le faire n’importe où, n’importe quand, je peux trouver la meilleure offre», c’est vous qui faites le travail. C’est aussi généralement une place de travail «locale» qui disparaît. Ce faisant, vous laissez des traces électroniques qui seront utilisées pour générer des revenus publicitaires, constituer des profils d’utilisateurs et optimiser de nouveaux services. Cette transformation des métiers, des places de travail, des activités économiques a un coût caché qu’une société peut payer cher, à long terme, si elle ne sait pas suffisamment anticiper ces bouleversements et évoluer au même rythme que ces évolutions technologiques.
Vous comparez Internet à une drogue. Est-ce vraiment la même chose?
Par certains aspects, oui. Vous êtes appâté avec un produit bon marché voire gratuit. C’est ludique, le plaisir est immédiat, vous pouvez sortir de la banalité de votre quotidien, et à bien des égards, c’est très addictif. Et ce n’est que quand vous êtes bien «accro» que vous vous rendez compte du prix à payer et que vous ne pouvez plus vous en passer. Qui arrive encore à vivre quelques jours sans consulter Internet, ses mails et son profil Facebook? Quand vous vous déplacez, la question devenue la plus importante est généralement «est-ce que le wifi est disponible?».
Concrètement, que peut-on faire comme individu pour échapper à cette hégémonie?
C’est presque impossible dans la mesure où toutes les alternatives qui remportent du succès auprès du public se font rapidement racheter par l’un ou l’autre des géants du Net, qui sont prêts à payer très cher pour leur position dominante sur ce marché. C’est ce qui s’est passé par exemple avec YouTube (racheté par Google) ou WhatsApp (racheté par Facebook). Ces acteurs sont très performants et offrent de vrais services aux usagers. Il reste peut-être à renoncer à la gratuité de certains services. Préférer utiliser par exemple des services de messagerie électroniques proposés localement par Swisscom plutôt que livrer ses courriels à Gmail (Google) dont on sait que les contenus sont scannés et analysés (ils l’annoncent dans leurs conditions générales). Cette gratuité est un leurre.
Pourquoi un leurre? On ne paie rien…
L’internaute paie «en nature», avec ses données, ses contacts, ses relations, ses goûts, ses préférences, son comportement en ligne. Toute information a une valeur marchande. La gratuité n’existe pas: les géants du Net sont avant tout des entreprises commerciales à but lucratif. Leurs bénéfices ne tombent pas du ciel, ils proviennent de nos données, donc de nos poches, mais le lien est moins direct qu’avec un abonnement Bluewin dont nous devons nous acquitter.
Et pour une entreprise? Cette mainmise est-elle dangereuse?
Comme nous, les entreprises sont devenues dépendantes de l’Internet et de leur système d’information. Leur compétitivité est directement liée à leur capacité à traiter l’information, et bien sûr à en maîtriser la sécurité. Pour les petites et moyennes entreprises, c’est plus difficile que pour les grandes. Ne serait-ce que parce qu’elles sont plus amenées à externaliser leur informatique et à confier leur sécurité à des acteurs tiers, souvent d’origine étrangère. Je regrette d’ailleurs qu’il n’existe pas plus de solutions suisses ou d’alternatives intéressantes, en termes de coût et de sécurité. Reposer sur des fournisseurs étrangers est un risque majeur, et c’est aussi vrai pour le reste de l’Europe, dont on peut déplorer le manque d’initiative. Nous commençons à mesurer le retard pris dans l’industrie de l’informatique, mais aussi dans la lutte contre la cybercriminalité. Il devient de plus en plus difficile de challenger les géants du Net et d’empêcher la cybercriminalité. Il est temps d’agir.
Est-ce à dire que les Etats n’ont pas joué leur rôle et devraient reconquérir leur souveraineté sur le Net?
Je crois que certains gouvernements n’ont pas tout de suite pris la mesure de ce qui se jouait avec les technologies du numérique et l’Internet, que la guerre et la criminalité économique, comme leur souveraineté, étaient désormais liées à l’Internet. Maintenant, c’est certes le Gouvernement américain qui est à l’origine d’Internet, mais il n’a pas eu besoin d’expliquer à des Steve Jobs (Apple), Bill Gates (Microsoft) ou Mark Zuckerberg (Facebook) qu’il y avait là un potentiel économique important et qu’il fallait qu’ils occupent le terrain avant que d’autres ne le fassent. Mais un Etat se doit d’assurer sa sécurité publique et sa sûreté nationale. Il se doit de protéger ses ressortissants y compris dans le cyberespace, de protéger ses intérêts, ses infrastructures, son économie. Le Gouvernement américain l’a bien compris. C’est avec les acteurs publics et privés que des solutions sont à trouver pour une société de l’information fiable et de confiance.
Est-ce qu’il reste encore quelque chose à grignoter pour les autres pays, bref des solutions alternatives?
La Chine suit une voie intéressante. C’est un des rares pays qui a compris précocement le danger qu’il y avait à laisser des compagnies étrangères se charger de tout. Il faut dire que c’est culturel, que le pays a une taille critique, les moyens de s’approprier une infrastructure Internet, la volonté politique de contrôler toute la chaîne de valeur. Les Chinois possèdent les terres rares et les usines permettant de construire des composants électroniques, ils développent des solutions pour avoir leurs propres infrastructures réseau, leurs navigateurs, moteurs de recherche, réseaux sociaux.
Mais on ne peut pas espérer que la Suisse et ses 8 millions d’habitants fassent pareil…
Non, il faut une taille critique, c’est pourquoi je pense que c’est à l’échelle d’un continent qu’il faut agir – on peut morceler le réseau, mais pas à une échelle trop petite. On court sinon le risque de balkanisation de l’Internet, qui fait débat aujourd’hui. Cela dit, la Suisse a une carte à jouer: elle a les cerveaux, des infrastructures et déjà une certaine expertise dans les data-centers sécurisés. Elle pourrait s’appuyer sur sa neutralité, sa stabilité, sa qualité liée au «made in Switzerland» pour offrir des services de stockage et de traitement de données ainsi que des services informatiques de proximité. Il s’agit de développer un projet politique qui pourrait, tout en renforçant son économie, assurer sa souveraineté numérique et offrir de nouvelles opportunités business.
Est-ce que cette balkanisation du Web n’est pas contraire à son esprit? Il s’agit tout de même qu’il soit «world wide» pour garder son sens…
Attention: ce n’est pas parce que mon fournisseur de messagerie est basé en Suisse que je ne peux pas envoyer des e-mails dans le monde entier. Le Gouvernement chinois contrôle l’usage que sa population fait du Net et verrouille les échanges avec l’extérieur, mais c’est une volonté politique, pas une limite technologique ou commerciale, et ce n’est pas ce que je prône pour la Suisse. Je constate juste que le pays de Confucius et de Mao a réfléchi à la question de savoir «qui possède et contrôle l’outil de communication du XXIe siècle?» et que ses dirigeants sont bien conscients du pouvoir que cela confère d’en maîtriser tous les éléments.
Vous militez pour que tous les Etats s’accordent sur un droit international de l’Internet. En quoi cela consiste-t-il?
Internet a permis l’émergence d’un nouveau territoire numérique partagé au niveau mondial, et si on le considère comme un espace commun à tous les pays, de manière analogue à la mer et à l’espace, il faut le régir comme un bien universel. De plus, si l’on considère qu’accéder à Internet ou s’y déplacer librement devraient être, comme l’accès à l’éducation ou aux soins, des droits humains fondamentaux, il est nécessaire de mettre en place des instruments internationaux sur lesquels s’appuyer pour les faire respecter. Enfin, un traité international du cyberespace peut aussi contribuer à poursuivre les auteurs de cyberattaques, indépendamment de leur pays d’origine ou de l’existence de lois nationales. Je travaille sur ces sujets, depuis 2008, auprès notamment de certaines instances onusiennes. Je suis convaincue qu’un tel traité va exister, même si son efficacité peut être questionnable et que l’on sait d’avance qu’il ne sera pas respecté. Il aura le mérite de définir des valeurs communes, des droits fondamentaux et de servir de référentiel pour dénoncer les abus.
Et comme simple utilisateur, que peut-on faire ?
Les entreprises ne prennent à leurs clients que le maximum de ce qu’ils sont d’accord de donner, pas plus. Elles ont tout intérêt à respecter leur seuil de survie. C’est donc à nous de fixer des limites, à nous d’accepter ou non certains procédés. Ce n’est pas toujours facile, mais c’est faisable comme le montre l’affaire du droit à l’oubli et Google. A terme, ça porte des fruits et force certains acteurs à modifier leur stratégie.