Interview de Chloé Lailic, bibliothécaire et DPO - Resnumerica

Échange avec Chloé Lailic, responsable de la bibliothèque de l’INSA de Rennes et déléguée à la protection des données. Au cours de cet épisode, Chloé va raconter ses engagements en faveur des libertés numériques, l’organisation de cryptoparties en bibliothèque et nous partager ses analyses et conseils.

Julie Brillet : Bienvenue. Vous êtes en train d’écouter le podcast Resnumerica. Il est créé par une communauté d’actrices et d’acteurs de la médiation ou de l’éducation au numérique et c’est un commun. C’est donc une ressource d’analyse et de réflexion autour de la chose numérique, que vous pouvez retrouver sur resnumerica.org, et c’est, bien sûr, publié sous licence libre.

Je m’appelle Julie Brillet, je fais partie de la communauté Resnumerica [1] et j’ai le plaisir, pour cet épisode, de tendre le micro à Chloé Lailic. Salut Chloé, ça va ?

Chloé Lailic : Salut Julie. Oui et toi ?

Julie Brillet : Ça va bien. Je suis ravie de faire cet entretien.

Chloé, tu es responsable de la bibliothèque de l’INSA [Institut national des sciences appliquées] de Rennes, une école d’ingénieurs, et tu es engagée en faveur des libertés numériques. Tu es également ce qu’on appelle DPO, déléguée à la protection des données. On avait très envie de te laisser la parole pour que tu nous racontes ton parcours, ton analyse et ta vision, on va dire, de la chose numérique. Je commence forcément par une première question un peu classique : est-ce que tu peux nous raconter ton parcours et comment t’est venue cette sensibilité aux questions politiques, de façon générale, liées au numérique.

Chloé Lailic : Je suis bibliothécaire. Je suis arrivée dans le milieu numérique par le biais de mon métier. J’ai une formation en Info Com et une formation en métiers du livre. J’ai principalement travaillé en bibliothèque. C’est vrai qu’en bibliothèque la question numérique est un enjeu à plein d’endroits par le fait qu’au fur et à mesure des années les collections se sont numérisées, qu’il y a eu des contenus disponibles en ligne. Une bibliothèque, ce n’est pas juste des livres et du papier.

La question numérique était quand même très présente dans ma formation. On parlait beaucoup du livre numérique au moment où j’ai fait ma licence pro et c’était une de mes réflexions : comment lit-on sur d’autres supports ? Finalement ça m’a un peu désintéressée, pour moi ce n’était plus le sujet, ce n’était pas politisé ; je pense que derrière je n’avais pas réfléchi à ce que le numérique voulait dire aussi.

Je suis arrivée à la bibliothèque de l’INSA à Rennes. On réfléchissait à comment on allait faire des actions culturelles dans cette bibliothèque. Il se trouve qu’à l’INSA de Rennes, il y a une formation d’ingénieur en cybersécurité. Un jour mon chef, à l’époque, est venu et m’a montré un article de Libération qui parlait de cryptoparties, d’évènements qui permettent de se former aux notions de protection de ses données personnelles, on va dire ça comme ça. Ce sont des évènements qui ont lieu plutôt dans les milieux militants et lui m’a dit : « Si on faisait ça à la bibliothèque ? En plus on peut faire le lien avec les formations ».

À ce moment-là ce n’était pas encore très politique pour moi, en tout cas la question numérique avait pris une place un peu plus importante, au-delà des collections, ça venait aussi sur le champ de l’action culturelle et de la formation qu’on fait beaucoup en bibliothèque universitaire. Je ne sais pas si ceux qui nous écoutent connaissent bien ce qu’est le métier de bibliothécaire, il y a les collections et il y a aussi l’aspect formation et l’aspect animation culturelle.

Au fur et à mesure, on a commencé à organiser ces cryptoparties – je pourrai expliquer un peu après ce que c’était et comment ça s’est passé. Du coup, au fur et à mesure de travailler ces questions-là, on a rencontré des gens qui sont du milieu militant, des associations et on s’est rendu compte, on le savait déjà, que c’était politique et qu’il y avait des enjeux autour de la surveillance de masse et, plus largement, du capitalisme de surveillance. C’était même une porte d’entrée à ma politisation plus large, c’est après que j’ai développé d’autres sensibilités comme la question féministe, etc. C’était un peu à un moment de ma vie où tout ça commençait à se construire.

Julie Brillet : Merci pour cette réponse. Est-ce que tu peux raconter ta première cryptopartie ?

Chloé Lailic : Oui, je peux ! C’était il y a longtemps, je n’ai pas noté la date, je n’ai pas préparé ça. Je crois que c’était en 2014/2015, quelque chose comme ça, c’était quelques années après que je sois arrivée à l’INSA de Rennes.

On s’est dit qu’on allait faire venir un conférencier. On avait aussi animé des ateliers, c’est le côté plus intéressant. J’avais animé un atelier autour des cookies, comment on fait pour repérer les mouchards sur son ordinateur et comment on les neutralise. Ça fait presque dix ans mais on est encore là-dessus, je pense qu’à plein d’endroits on forme encore de temps en temps, on avertit sur ces questions-là. J’avais fait un atelier sur ça.

On avait aussi fait venir des gens de l’association Nos Oignons [2] qui, en gros, travaillent pour soutenir le réseau Tor [3], The Tor Project [4], qui est un projet pour pouvoir surfer sur le Web de façon plus anonyme. Si vous ne connaissez pas, allez voir. Nos Oignons est une association française qui vient aider le réseau Tor à fonctionner en ayant des serveurs et tout ça. Des membres étaient dans le coin, on les a fait venir, du coup ils ont animé plusieurs sessions justement autour de la découverte d’un navigateur qui s’appelle le Tor Browser. On avait aussi des enseignants-chercheurs, et c’était top, de l’INSA Rennes, sur les questions par exemple de ce qui est récupéré comme données quand on bipe avec sa carte KorriGo ou sa carte sans contact, toutes ces choses sans contact.

Julie Brillet : Précise peut-être ce qu’est la carte KorriGo.

Chloé Lailic : La carte KorriGo, c’est la carte de transport à Rennes et aussi en Bretagne.

C’était un évènement où il y avait à la fois des gens militants, d’associations ; d’autres personnes étaient des enseignants-chercheurs, il y avait même un doctorant qui travaillait sur le Fingerprinting [5] des navigateurs. C’est un peu technique comme ça, mais, en gros, c’était la volonté de vulgariser des concepts qui étaient travaillés dans des laboratoires de recherche et, de l’autre côté, vulgariser aussi, d’une certaine manière, des projets de logiciel libre, je n’ai pas précisé que Tor est un logiciel libre. Il y avait un peu tout ça qui se mélangeait. Et puis il y avait les bibliothécaires qui faisaient aussi des choses, donc j’ai animé un atelier.

Cette cryptopartie a été un moment assez chouette parce qu’il y avait des gens plutôt militants, des gens plutôt du milieu académique et ça se passait à la bibliothèque.

Julie Brillet : Du coup, avec cette dynamique intéressante où il y a à la fois des étudiantes et des étudiants, à la fois, comme tu le dis, des personnes qui viennent du secteur associatif donc qui sont plutôt militantes, les bibliothécaires en profitent aussi, j’imagine, pour se former.

Chloé Lailic : Oui, parce que ça ne fait pas partie de notre formation initiale, en tant que bibliothécaire, que de s’occuper de la protection des données et des libertés numériques, mais, dans les valeurs de ce qu’est être un ou une bibliothécaire, c’est complètement présent. La question de ne pas surveiller ce que fait l’usager, de ne pas juger ce que fait l’usager dans une bibliothèque, on peut le transposer à ne pas surveiller et ne pas juger ce qu’une personne fait sur son ordinateur. Lutter contre la surveillance en bibliothèque, c’est tout ça en fait. Il y a une sorte de continuité et, derrière, c’est la lutte contre l’autocensure, c’est-à-dire que quand on se sait surveillé, on va s’autocensurer plus facilement, on va s’autocensurer, on va s’empêcher de faire des recherches importantes pour soi. Du coup, quand plein de personnes s’empêchent de faire des recherches, de s’informer sur des sujets, on perd quelque chose collectivement. On peut aussi perdre l’esprit critique et, dans une démocratie, dans ce qu’on essaye de maintenir comme étant une démocratie, c’est grave. Du coup, une bibliothèque qui vient un peu dire « vous vous informez comme vous voulez, on ne vous juge pas », ça vient offrir la possibilité de faire en sorte qu’on s’informe mieux et de maintenir cette société démocratique.

J’en reviens vraiment aux outils numériques. Si on transpose ça au numérique, les bibliothèques et les bibliothécaires ont effectivement leur mot à dire là-dedans, on est un lieu super pour se former. Nous, les professionnels, effectivement, c’est bien qu’on se forme. Après on a plein de sujets, en bibliothèque on est technique sur plein de sujets, ce n’est pas une obligation, n tout cas c’est une sensibilité importante à développer.

Julie Brillet : Tu as parlé d’un évènement qui était votre première cryptopartie avec des ateliers, etc. Je me posais la question : est-ce que ça a eu aussi d’autres répercussions concrètes, par exemple sur votre façon de fonctionner, justement sur la question de la surveillance éventuelle de vos usagers ? Est-ce que ça a changé des pratiques entre vous, en tout cas dans le service que vous offriez aux étudiantes et aux étudiants ?

Chloé Lailic : En gros on a organisé plusieurs cryptoparties d’année en année, et après c’est devenu un festival, on en parlera peut-être après. Au début, on ne réfléchissait pas vraiment à ce que ça voulait dire pour nous, bibliothécaires dans notre bibliothèque. Je pense que c’est venu parce qu’on en discutait, au fil de l’eau, et aussi parce qu’on a commencé à travailler avec d’autres bibliothèques, etc. Ça changé des choses.

Je parlais du Tor Browser [6], on l’a notamment fait installer sur les ordinateurs de la bibliothèque en se disant qu’il est hors de questions qu’on offre aux GAFAM l’historique de recherche de nos étudiants qui sont sur les postes de la bibliothèque. Typiquement Google Chrome et le moteur de recherche Google étant un peu l’alpha et l’oméga de toute recherche sur les ordinateurs à l’époque, on s’est dit qu’on allait proposer autre chose, du coup on a installé le Tor Browser. C’était important que ce soit là, que les étudiants puissent l’utiliser, expliquer pourquoi c’est important de l’utiliser, donc on a fait ça.

C’est vrai qu’on était vigilants à ça, mais on a assez peu remis en question la façon dont était aménagée la bibliothèque, parce que les questions de surveillance, ce n’est pas que numérique, c’est aussi physique. Je n’arrête pas de le dire à plein d’endroits : en bibliothèque, on a souvent ces espaces où les ordinateurs sont en mode panoptique et on peut regarder tout ce que font les usagers en un coup d’œil. Ici, on n’a pas vraiment ça, mais c’est vrai qu’à des endroits on peut voir ce que les gens font sur leurs écrans et on n’a pas travaillé pour ça, c’est-à-dire pour mettre plus d’intimité dans la bibliothèque, même, au contraire, on est allé vers des espaces plus ouverts. La question de l’aménagement est importante, en tout cas elle m’a amenée à réfléchir à ces questions-là.

Julie Brillet : Tout à l’heure tu mentionnais les cryptoparties que vous avez organisées de façon régulière. Elles sont devenues un festival, le Festival des Libertés Numériques, le FDLN. Est-ce que tu peux nous raconter un petit peu ce que c’était, comment ça s’est passé, etc. ?

Chloé Lailic : Il y a eu trois éditions, la dernière en 2020 juste avant le premier confinement. II n’y en pas eu d’autres et il n’y en aura pas d’autres, je dirai pourquoi après.

Jusqu’en 2020, il y a eu trois éditions. On avait commencé à travailler avec d’autres bibliothèques et des associations. En gros, on avait quand même déjà, avec les cryptoparties, un petit réseau autour de l’INSA qui s’animait sur ces questions-là, à Rennes principalement. De fil en aiguille, on s’est rendu compte que d’autres personnes avaient envie d’organiser des évènements. On a lancé une première édition, je n’ai pas les chiffres, mais il y avait pas mal d’évènements sur Rennes, dans plein de lieux, dans les bibliothèques universitaires, dans les bibliothèques plutôt municipales de la périphérie de Rennes et dans des endroits où il y a des collectifs, des hackerspaces, ce genre de lieu.

Ça a grossi pendant trois ans jusqu’à devenir, allez, je vais dire national, même si le côté national ! Bon ! Il y a eu un ou deux évènements à Lyon et, je crois, un évènement en région parisienne et surtout dans le grand Ouest, en tout il y a quand même eu une centaine d’évènements. C’était coordonné par l’INSA, là où je travaille, à la bibliothèque. En gros, chacun faisait ses évènements et l’idée c’était qu’on ait une sorte de label commun avec des valeurs communes.

Nous avons diffusé un appel à propositions avec des orientations pour des thématiques. La dernière, typiquement, c’était autour du partage : on passait du partage du monde au monde du partage, c’était la dernière thématique. L’année d’avant c’était plutôt sur les questions d’utopie numérique et tout ça. La première année, on n’avait pas de thématique puisque c’était la première année. On a essayé de thématiser.

On a aussi grossi dans l’organisation parce qu’au début ce n’était que des gens de la bibliothèque qui organisaient et nous ne sommes que quatre, à l’époque on était six, maintenant nous ne sommes plus que quatre. Du coup on a eu besoin de s’entourer d‘autres personnes. On a eu une sorte de comité d’organisation qui a coordonné tout ça, donc c’était aussi un travail du comité. C’est devenu très gros et ça a été un succès. Je pense vraiment que ça a contribué à ce que plein de bibliothécaires s’intéressent à la question. Ça m’a fait rencontrer plein de gens partout, je suis intervenue dans des journées d’étude pour parler de ça. À l’époque, un petit peu avant tout ça, j’étais dans la commission numérique de l’association des bibliothécaires de France, la commission stratégie numérique, qui n’existe plus aujourd’hui. Ça a été aussi un moment où j’ai rencontré des personnes qui s’intéressaient aux questions des communs, aux questions des communs numériques, aux questions de libertés numériques. Là, on a pu se rencontrer, il y avait du réseau.

Aujourd’hui j’ai perdu un peu ce réseau-là parce que je ne fais plus d’évènements autour des libertés numériques à l’INSA, on a arrêté le FDLN, en tout cas je pense qu’il y a eu un moment où c’était très présent.

Ce que je n’ai pas raconté, un point de départ, c’était les révélations d’Edward Snowden [7] sur la surveillance de masse pratiquée par les États-Unis sur le monde entier en utilisant notamment les GAFAM. J’ai oublié de le dire tout à l’heure, mais c’était un point de départ des premières cryptoparties qu’on a organisées. Ça a été le point de départ pour plein de gens, pas que pour nous à l’INSA, il y a eu une sorte d’ébullition.

Julie Brillet : Oui. C’est quelque chose que je peux percevoir aussi, comme j’anime quand même régulièrement des ateliers autour des questions de vie privée. J’ai en effet l’impression que les révélations de Snowden ont été un point de bascule. Les personnes qui parlaient de ces sujets-là auparavant étaient vite rangées dans le rayon parano-complotiste et là ça a permis une prise de conscience, en tout cas, on va dire, dans un public pas forcément technique. J’ai aussi cette impression que ça a été un point de départ à certaines prises de conscience et à certaines actions de façon importante.

Chloé Lailic : Ça s’est vu dans le public des cryptoparties et du Festival des Libertés Numériques. En bibliothèque, on accueille tout le monde, même en bibliothèque universitaire, mais c’est vrai qu’en bibliothèque universitaire on accueille plutôt des étudiants et des chercheurs. À ce moment-là, dans notre bibliothèque, on accueillait vraiment tout le monde, je caricature un peu, mais on avait le geek barbu qui venait rencontrer d’autres geeks barbus, c’est très caricatural, mais je pense que je ne suis pas très loin de la réalité.

On avait aussi, par exemple, la personne à la retraite qui essaie d’avoir un ordinateur qui fonctionne mais qui n’a pas les moyens d’en acheter un tout beau tout neuf. Du coup, elle a récupéré une vieille tour et aimerait bien installer GNU/Linux dessus. Vu qu’on organisait des installe-parties pour aider à installer des logiciels libres, typiquement GNU/Linux [8] qui est un système d’exploitation libre. Bref ! Ces personnes-là venaient avec leur tour, se garaient devant la biblio, sortaient de la voiture avec leur grosse tour et venaient pour qu’on les aide à installer GNU/Linux. C’était ça aussi. Et aussi des personnes qui sont beaucoup plus dans le milieu numérique, des étudiants, et qui n’ont pas forcément conscience de tout ce qui se passe. Ce n’est pas parce qu’ils sont nés avec le numérique qu’ils sont conscients ou qu’ils ont compris les enjeux politiques. Je pense qu’à 18 ans on peut être complètement au fait de ce qui se passe dans le monde, mais on a plein d’autres préoccupations et, quelquefois, juste avoir un téléphone qui marche c’est super. On ne se pose la question de ce qu’il y a dedans, la question économique, les business modèles des plateformes et tout ça.

On avait un peu tout ce mélange-là. Je pense que c’est aussi lié à l’affaire Snowden qui a fait boule de neige.

Julie Brillet : Du coup le FDLN n’existe plus maintenant.

Chloé Lailic : Non. En 2020 c’était notre dernière, on avait prévu que ce soit la dernière, on avait eu le nez fin. Après, on a eu la bonne excuse du covid en 2021. En gros, nous étions un comité d’organisation sur cette troisième édition. Il y a eu des difficultés à s’organiser et à répartir le travail. D’un côté on avait des gens salariés, typiquement, dans ma bibliothèque, j’étais sur mon temps de travail pour organiser cet évènement, mais dans ce comité, il y avait aussi des gens bénévoles qui faisaient partie d’associations, ou juste intéressés par la question, des doctorants aussi, donc plutôt sur leur temps perso.

Je pense qu’il y a eu une difficulté à s’organiser, comme quoi ce n’est pas parce qu’on veut que ça marche. On avait la volonté de faire ce comité, d’avoir des gens différents et tout ça, mais ce n’était pas facile de faire fonctionner ce groupe ensemble. Du coup, la conséquence, c’est que ça reposait finalement beaucoup sur les épaules des gens qui étaient sur leur temps de travail, notamment moi et les gens de l’équipe de la bibliothèque INSA où je travaille. Donc on a décidé d’un commun accord, le comité, tous ensemble, d’arrêter là parce nous, à la biblio de l’INSA, on n’aurait pas pu continuer et personne n’était prêt à reprendre le flambeau tel quel, mais on a laissé la porte ouverte. On a arrêté en se disant qu’on ferait d’autres choses, que ce n’était fini pour nous, individuellement dans ce comité et collectivement à la bibli INSA et tout ça. On a laissé la porte ouverte pour que d’autres initiatives, issues de ce FDLN, puissent voir le jour.

Il y a eu une volonté d’un petit groupe de s’auto-organiser. Un groupe de gens qui organisaient des évènements dans le cadre du FDLN ont voulu s’organiser, je ne sais pas où ils en sont aujourd’hui. Il y a eu, on va dire, un pendant nantais. Les Journées des libertés numériques [9] ont été lancées juste l’année d’après la fin du FDLN. À Nantes, ils ont beaucoup répondu à l’appel sur le dernier festival et c’est super, ça a bien pris et ça a aussi pris institutionnellement ce qui n’était pas beaucoup le cas à l’INSA. On va dire que c’était un évènement surtout porté par la bibliothèque, finalement, et pas autant par l’institution, même si ça commençait à le devenir, c’était aussi beaucoup d’efforts pour que ça arrive. À Nantes ça a vraiment pris tout de suite institutionnellement, ils ont eu le budget, ils ont eu l’infrastructure, ils ont aussi beaucoup de chercheurs et chercheuses qui travaillent sur ces questions, c’est un gros établissement, donc ça a pris d’une autre manière. C’est beaucoup plus étalé dans le temps, me semble-t-il, c’est vraiment dans la filiation et c’est aussi porté par des bibliothécaires. Nous sommes super contents de voir ça. Du coup je me dis que c’est bon, ce n’est pas comme si tout était retombé comme un soufflet, il y a eu une suite quelque part et ce serait super qu’à Rennes ça reparte aussi.

Julie Brillet : En tout cas, pour avoir animé des ateliers pour le Festival des Libertés Numériques à Nantes, dans les bibliothèques universitaires, clairement, de mon point de vue, ça a été en effet le début d’une dynamique qui a perduré et qui perdure encore avec, justement, les JDLL [10] qui sont un peu le fork des FDLN. C’est vrai, on le sait bien, que ce sont des dynamiques qui doivent forcément s’inscrire dans le long terme si on veut qu’elles aient du sens. En tout cas ça a fait des petits, c’est super.

Tu es actuellement déléguée à la protection des données [11], DPO. Est-ce que tu peux nous raconter un petit peu pourquoi tu as décidé de devenir DPO et concrètement comment ça s’est passé et qu’est-ce que tu fais en tant que DPO ?

Chloé Lailic : En mai 2018 il fallait choisir un DPO, c’est une obligation pour toutes les institutions, toutes les grosses institutions et organisations que d’avoir une personne référente déléguée à la protection des données, déclarée au niveau de la CNIL, la Commission nationale de l’informatique et des libertés qui est l’autorité de contrôle. C’était une obligation de l’INSA que de déclarer un ou une DPO. Ils ont cherché. Auparavant, il y avait ce qu’on appelait les correspondants Informatique et Libertés, les CIL. La personne qui le faisait ne voulait plus le faire. Vu que j’avais organisé des cryptoparties, le Festival des Libertés Numériques, j’étais déjà pas mal investie sur cette question. On m’a proposé, un peu en rigolant, et j’ai dit « oui, chiche », parce que personne ne voulait le faire. Dans ce genre de mission, ce sont des trucs qui se mettent en plus de la fiche de poste.

Comment ça se passe très concrètement ? J’ai eu une lettre de mission de la part du directeur de l’INSA, que j’ai signée. Elle me donne justement mes missions, me dit que je suis rattachée directement à lui parce que c’est comme ça que ça se passe. En fait, quand on est délégué à la protection des données on ne dépend de personne. En gros, on assiste le responsable de traitement qui, là, en l’occurrence, est le directeur de l’INSA.

Derrière je me suis effectivement formée. J’avais déjà une formation on va dire sur l’éthique, les valeurs et les grands enjeux autour de la protection des données, mais là je me suis formée pour le texte, pour comprendre ce qu’est ce RGPD, le Règlement général sur la protection des données [12] et comment je fais pour l’appliquer dans mon établissement. J’ai suivi une mini-formation, mais quand même, d’une journée où j’étais en face en face avec une avocate, c’était une formation où j’ai pu vraiment poser toutes mes questions. J’avais un cours personnel.

C’était la première étape de ma formation. Après j’ai suivi le MOOC [Massive Open Online Course] de la CNIL. C’est l’occasion, pour moi, d’en faire la pub parce qu’il a été arrêté un certain temps. Il s’appelle l’atelier RGPD [13] et il s’est arrêté. Ils l’ont remis à jour et ils viennent de le relancer il y a trois jours. Inscrivez-vous parce que c’est un MOOC qui m’a permis de réassurer, d’ailleurs je vais le suivre à nouveau maintenant qu’il est ressorti, des connaissances et des façons de faire, comment on fait pour assurer la conformité au RGPD.

En soi, ce n’est pas très compliqué d’assurer la conformité au RGPD. C’est beaucoup de bon sens, de principes qu’il faut intégrer et de questions à poser. Une des choses que je fais le plus souvent en tant que DPO c’est de demander pourquoi, mais je le fais tout le temps dans ma vie, je demande pourquoi, très souvent. En tant que DPO c’est génial parce que c’est vraiment mon boulot de tout questionner. Quelqu’un me dit « je récupère telles données, est-ce que j’ai le droit ? ». C’est souvent ce qu’on me demande à l’INSA. Du coup, je demande pourquoi ? Là, tout de suite, je vois les gens qui commencent à réfléchir, avec une sorte d’abîme dans les yeux : qu’est-ce que je fais, pourquoi, à quoi ça sert ? En gros, le DPO vient questionner, il vient accompagner les personnes à mettre en conformité les traitements de données à caractère personnel dans l’établissement.

Je fais beaucoup de sensibilisation, c’est ce que je fais le plus, c’est-à-dire que j’interviens auprès d’étudiants, j’interviens dans les services. J’ai même lancé une chaîne de vidéos, ce n’est pas YouTube, c’est une chaîne interne à l’INSA, avec mes vidéos de formation. J’ai formé des doctorants, j’ai aussi formé des bibliothécaires, plus récemment, sur les questions très techniques de protection des données, de RGPD et aussi, plus largement, de pourquoi c’est important. Ce n’est pas juste appliquer le règlement et être dans la légalité, c’est comprendre l’intérêt de ce règlement et pourquoi, en fait, on pourrait même aller un petit plus loin sur certains trucs.

Une de mes autres missions c’est de faire un audit, de collecter tous les traitements de données de l’établissement dans un registre. C’est une chose obligatoire. Si la CNIL arrive demain à l’INSA et me demande mon registre, c’est quelque chose que je dois pouvoir montrer. C’est la liste de tous les traitements et je dois pouvoir documenter : « regardez, sur tel traitement il y a telle problématique, j’ai donné tel conseil, voilà ce qui a été suivi ». C’est vraiment documenter ce qu’on fait. Ce n’est pas facile, ça prend du temps, j’avoue que c’est la partie du travail que j’ai le plus de mal à faire de façon très à jour, je le fais mais c’est beaucoup au fil de l’eau.

L’idée, derrière, c’est beaucoup de sensibiliser, je l’ai déjà dit, que les personnes dans l’INSA soient autonomes et que ce ne soit pas moi qui fasse à leur place.

Julie Brillet : Il faut que ce soit assez partagé, des problématiques partagées.
On approche de la fin de notre entretien. Avant de te poser la dernière question, j’avais une question un peu ouverte. Quand on apporte des questions politiques dans le cadre professionnel, ce n’est pas toujours facile, ça peut être fatigant aussi.

Chloé Lailic : Oui, je suis fatiguée ! [Rires]
À la bibliothèque de l’INSA de Rennes, les questions de libertés numériques sont toujours un enjeu. Avec mon travail de DPO j’ai l’impression que je suis beaucoup plus dans du concret, faire en sorte, quotidiennement, que ce soit transmis au niveau local, de là où j’agis, très localement. En gros, aujourd’hui, je suis beaucoup moins dans une volonté de diffuser à tout prix partout ailleurs, je me concentre sur l’INSA parce que, justement, c’est fatigant d’animer des réseaux et tout ça.

Je suis fatiguée aussi par le milieu des libertés numériques, les gens qui se préoccupent de ces questions-là. C’est beaucoup dans des milieux qu’on appelle les milieux libristes, les gens qui travaillent autour du logiciel libre. C’est un milieu qui m’était inconnu, que j’ai intégré par certains aspects. Il y a des moments où je ne me suis pas sentie à l’aise, c’était aussi un univers très masculin. Je pense que mes problématiques d’organisation et de communication pour organiser des évènements étaient liées à ça. Je pense que les problématiques féministes en lien avec les libertés numériques n’étaient pas assez développées pour moi, à un moment, et je n’arrivais pas à le faire parce que j’avais aussi des freins de la part des gens avec qui je travaillais.

Pour moi, la question va au-delà. C’est-à-dire que les libertés numériques oui, mais surtout les questions de féminisme, surtout les questions de lutte contre toutes les discriminations, le racisme, le validisme, et puis la lutte contre le capitalisme, je ne sais pas si c’est une lutte en soi que je mène. J’ai commencé à dézoomer. Le problème ce n’est pas comment chaque personne gère ses données personnelles, c’est un problème très global, très systémique. Les GAFAM font au monde ce que Monsanto fait à nos terres. La question est plus globale, il y a l’environnement, le féminisme. Du coup aujourd’hui, à l’INSA, on est plutôt dans une dynamique d’aider les étudiants à prendre en main ces questions-là, plus larges, et pas que les libertés numériques, même si ça fait toujours partie de nos champs de réflexion.

Julie Brillet : OK. Merci beaucoup. Du coup, ça me fait une excellente transition vers la dernière question. Une personne qui, face à tous ces enjeux qui peuvent être un peu intimidants quand même, au-delà des libertés numériques, les enjeux de discrimination, de modèle économique, etc., une personne qui veut s’intéresser à ces enjeux-là mais qui voit bien que c’est un truc énorme, par quoi pourrais-tu lui recommander de commencer ?

Chloé Lailic : Je suis bibliothécaire. Je recommande d’ouvrir des livres, de regarder des films ou de regarder des séries. Il y a un bouquin que j’ai adoré lire, qui est sorti il y a quelque temps maintenant, c’est Permanent Record d’Edward Snowden. C’est l’autobiographie d’Edward Snowden que je trouve super parce qu’il explique toute sa prise de conscience, lui qui était dans le système de surveillance. En fait il participait à ça, on lui demandait de faire des choses pour contribuer à un monde dont il ne voulait pas du tout, cela venait en contraction avec ses valeurs. Il a donc lancé l’alerte et il raconte tout ça dans son bouquin. Je trouve que c’est très intéressant parce qu’on part de l’histoire de quelqu’un. En plus, du coup, ce qu’on disait tout à l’heure, ça a fait boule de neige et ça a fait prendre conscience à plein de personnes derrière. Je trouve ça intéressant comme lecture pour se mettre dans le bain et puis parce qu’il aborde plein de sujets. Évidemment qu’Edward Snowden s’intéresse aux problématiques économiques et politiques et pas qu’aux libertés numériques stricto sensu.

Une fois qu’on a commencé à lire des choses – il n’y a pas qu’Edward Snowden, il y a plein d’autres choses qu’on peut lire, mais déjà commencer par ça – je conseille, après, d’aller voir ce qui se fait au niveau associatif parce qu’il y a des assos qui militent pour les libertés numériques dans une perspective plus large. Je pense notamment à Framasoft [14] qui est, pour moi, une association de référence en France sur les questions d’éducation aux médias, au numérique, dans une perspective très inclusive. Aller voir ce qu’ils font sans forcément s’y engager, mais déjà voir ce qu’ils font, quelle est leur démarche. Ils ont un blog où ils expliquent bien leur démarche et ça peut donner des billes pour commencer. Après, c’est un monde et il faut l’éprouver.

Julie Brillet : Oui, OK. Merci beaucoup Chloé. C’était un très chouette entretien. Merci de nous avoir accordé ce temps-là.

Chloé Lailic : Merci Julie.

Julie Brillet : Bien sûr, auditeurs et auditrices, n’hésitez pas à aller faire un petit tour sur le site resnumerica.org où vous trouverez d’autres épisodes de podcasts, des articles de blog, un wiki, plein d’autres ressources. Et surtout, n’hésitez pas à nous rejoindre parce que, comme je l’expliquais au début, c’est un commun qui est fait par une communauté et, bien sûr, tout le monde est bienvenu pour participer à la création d’une ressource commune et accessible à tout le monde.