Article mis en ligne le 19 septembre 2005

« Renverser les schémas classiques : observer Big Brother », Faire « de chaque individu le gendarmes de ses propres données personnelles » : un passage d’un rapport du Sénat consacré à l’identité électronique, paru en juin 2005, relance l’idée selon laquelle la transparence réciproque serait plus efficace que la préservation des secrets pour garantir véritablement la protection de la vie privée. Dans certains secteurs l’évolution est en cours mais bien des interrogations sociétales subsistent.

Dans le contexte de la future carte d’identité électronique associée à une base de données biométrique centralisée, l’idée de donner au citoyen un pouvoir de contrôle sur ses propres données associe deux ambitions : accorder aux individus une contrepartie nécessaire à un projet par nature sécuritaire et faire en sorte que les droits reconnus par la réglementation informatique et libertés soient réellement exercés. Une manière selon le rapport du Sénat « d’innover réellement en matière de respect de la vie privée et de protection des données personnelles. ». Est-ce à dire que les fondements de la doctrine informatique et libertés, apparus dans les années 70, ont pris un coup de vieux et qu’ils doivent être dépoussiérés ?

 Si l’on fait abstraction de la question du coût et de la faisabilité technique, un tel système de contrôle citoyen sur l’informatique d’Etat de l’identité paraît séduisant. Cependant, un tel dispositif risquerait d’être principalement utilisé par les personnes qui ont un rapport à l’Etat qui se situe dans le registre de la confiance mesurée. Pour ceux qui sont dans un rapport de confiance absolu (« l’Etat républicain protecteur des libertés ») ou pour ceux qui sont dans un rapport de défiance absolu (« l’Etat policier liberticide ») le système risquera d’être considérés comme inutile ou mensonger.

 Pendant que l’on discute de la Carte d’identité électronique, le Dossier Médical Partagé (DMP) avance. Dans le dossier de consultation pour la sélection d’hébergeurs de dossier médical personnel de juillet 2005 (disponible en ligne), on peut constater que la protection des patients passe notamment par l’accès au journal de tous les évènements associés à son dossier. En effet, dans le projet DMP, les droits des patients reposent sur quatre piliers : il donne les autorisations d’accès aux professionnels de santé ; il a accès au contenu du dossier ; il a la possibilité d’alimenter un espace privé au sein de son DMP et, enfin, il a accès aux traces de tous les évènement attachés à son dossier. La traçabilité, souvent considérée comme inquiétante car synonyme de « flicage », devient ici « une traçabilité de confiance » associée à la conservation des preuves électroniques.

 Aux Etats-Unis les grandes bases d’information sur la solvabilité des particuliers – les credit bureaus – ont opéré un virage radical depuis quelques années dans le sens d’une plus grande maîtrise accordée au citoyen, ou plus exactement au consommateur. Traditionnellement, ces sociétés ne vendaient les rapports de crédit sur l’endettement des personnes qu’aux établissement financiers ou autres entreprises. Désormais elles proposent aux particuliers un service en ligne d’accès à l’information ou des services d’alertes dès que « leur » dossier est consulté par un tiers. Le marché est dopé par les craintes relatives à l’usurpation d’identité et les grands de l’industrie de l’information améliorent la fiabilité de leurs bases car les personnes se chargent elles-mêmes de signaler les erreurs.

 Toutes ces idées et réalisation constituent-elles un premier pas vers la société transparente ? David Brin, célèbre auteur américain de Science-fiction, a développé en 1998 une théorie iconoclaste selon laquelle l’abolition du secret était la meilleure façon de protéger la vie privée. Selon lui, les puissants (les Etats, les grandes entreprises, les hackers) disposeront toujours des moyens technologiques pour surveiller les petits et pour contourner les lois quand elles existent. Dès lors, il devient impossible, du fait de l’évolution technologique, de se protéger derrière des murs. Le seul moyen d’éviter les verres sans tain (ou le panoptique) est de généraliser les maisons de verre, d’opter pour la transparence réciproque. A titre d’illustration, il est illusoire de sa battre contre la prolifération des cameras de surveillance, de plus en plus miniaturisées et de moins en moins coûteuses. Il faut en revanche exiger qu’elles soient présentes dans les locaux de surveillance. Des milliers d’internautes militants auront ainsi la possibilité de vérifier que les surveillants font bien leur travail, qu’ils ne se contentent pas de surveiller uniquement certains types de faciès. Appliquée à la cybersurveillance sur les lieux de travail, l’auteur envisageait naturellement la possibilité pour les salariés de suivre les faits et geste de leurs dirigeants ! A l’époque de la parution de son ouvrage, David Brin, très marginal, avait essuyé les vives critiques des promoteurs de la cryptologie qui défendaient une vision totalement opposée : la démocratisation des technologies de secret.

 Au moment où l’on évoque de plus en plus le concept de « sousveillance », par opposition à la surveillance, c’est-à-dire la surveillance de tous pas tous, la question posée par David Brin redevient d’actualité : la transparence réciproque est-elle préférable au secret pour la protection des libertés individuelles ?

 Arnaud Belleil