Conférence de Stéphane Bortzmeyer au centre des Abeilles de Quimper du vendredi 28 septembre 2018
Quand vous êtes dans une réunion où l’on parle de récolte de données, et que quelqu’un s’inquiète du risque de fichage, le responsable du fichier affirme souvent « ne vous inquiétez pas, les données sont anonymisées », et là, souvent, ça clôt la discussion, personne n’ose même demander des détails sur le processus d’anonymisation. […] on lui répondrait qu’on ne peut pas le divulguer « pour des raisons de sécurité », la sécurité servant à tout. En fait, il n’existe pas de vraie anonymisation (à part la destruction complète des données) […]
« L’imprimerie a permis au peuple de lire, internet va lui permettre d’écrire. »
Benjamin Bayart.
En poussant le concept un peu plus loin [que le VPN qui masque l’utilisateur final], on peut concevoir des « réseaux au-dessus du réseau » successifs, qui masquent encore mieux les adresses IP des parties. C’est ce que les médias à sensation appellent darknet mais ce n’est pas, contrairement à ce que le nom pourrait faire croire, un réseau particulier. C’est juste un service de plus tournant sur l’internet.
Lorsque M. Michu s’inscrit sur Facebook, il ne faudrait pas lui montrer les dix ou douze pages de Condition d’Utilisation absconses que personne ne lit, mais plutôt lui faire voir les employés de Facebook en train de traiter les données, et les informations qu’ils arrivent à en extraire. Le compromis [entre s’inscrire et se protéger] serait alors très différent.
« Code is law » (l’architecture fait loi) […] s’il n’y a pas de transports en communs pratiques et bon marché, les gens les moins riches, qui auront du mal à acheter une voiture, verront leur mobilité réduite, alors même qu’aucune loi ne les empêche de sa déplacer.
Le but principal du terme darknet est politique. Il s’agit de faire peur, et en général de justifier des mesures répressives. Xavier de la Porte a tout à fait raison de comparer le terme darknet au terme « banlieue ». Dans les deux cas, on essaie de faire croire que la délinquance est limitée à un territoire donné (le problème, c’est toujours à l’extérieur). Dans les deux cas, nous sommes face à un terme flou, jouant sur les angoisses […], servant à attirer l’attention à bon compte et à obtenir du citoyen qu’il abdique son esprit et, paniqué, accepte les prochaines mesures liberticides.
Ce livre se fonde sur une opinion : l’importance des droits humains et de leur respect, que ce soit sur l’Internet ou ailleurs ; et sur une constatation : tout est politique, même ce qui paraît purement technique
…. Beaucoup de gens ne connaissent pas l’informatique et sous-estiment considérablement les risques. C’est ainsi que j’ai entendu une personne, certes non-informaticienne mais dotée d’un diplôme bac+beaucoup dans une école prestigieuse, affirmant qu’il ne fallait pas s’inquiéter du risque de confidentialité pour les messages traités par Gmail, car ils sont « trop nombreux pour être tous examinés ». Et ceci alors que la même personne faisait l’éloge de Google, l’entreprise qui gère Gmail, pour son moteur de recherche, jugé par lui extrêmement performant !
… le terme « réseau social » […] est contestable […] Un réseau vraiment social reposerait sur les individus et les associations, pas sur une poignée d’entreprises privées.
« Le risque est de voir les opérateurs devenir de simples tuyaux » [Stéphane Richard, PDG d’Orange]. Eh bien, oui, c’est ce que veulent les utilisateurs. De même qu’ils veulent que le train les transporte d’un point A à un point B sans se soucier de savoir s’il s’agit d’un déplacement professionnel ou personnel, l’internaute voudrait que l’on achemine ses paquets sans favoriser (ou défavoriser) tel type de trafic, ou tel utilisateurs.