Sommes-nous condamnés à être espionnés ?

Voix off : Le débat du jour, Romain Auzouy.

Romain Auzouy : Bonjour à tous. Demain cela fera 50 ans que la première grande affaire d’espionnage aux conséquences retentissantes a éclaté, c’était le Watergate, c’était le 17 juin 1972. 50 ans après l’espionnage semble faire partie de notre vie entre cyberattaques massives que l’on peut observer et, plus près de nous, toutes les données qui peuvent être récoltées sur notre téléphone portable par exemple. Quelle est la réalité de la surveillance aujourd’hui ? Ce phénomène est-il exponentiel ? Peut-on s’en protéger ou bien sommes-nous condamnés à être, tout simplement, espionnés, c’est notre débat ce soir. Soyez les bienvenus.
Pour répondre à ces questions nos trois invités. À mes côtés en studio, Rayna Stamboliyska. Bonsoir.

Rayna Stamboliyska : Bonsoir.

Romain Auzouy : Vous êtes experte en cybersécurité et en diplomatie numérique et vous êtes l’auteure de l’ouvrage La face cachée d’internet. Face à vous nos deux autres invités sont en ligne. Mathieu Cunche bonsoir.

Mathieu Cunche : Bonsoir.

Romain Auzouy : Enseignant-chercheur à l’Insa-Lyon, qui est l’Institut national des sciences appliquées, et à l’Inria, l’Institut national de recherche en sciences et technologies du numérique, spécialisé dans la protection des données personnelles. Avec vous on verra justement comment se protéger de cet espionnage potentiel.
Lucien Castex, notre troisième invité. Bonsoir Lucien Castex.

Lucien Castex : Bonsoir.

Romain Auzouy : Représentant pour les affaires publiques de l’Afnic, l’Association française pour le nommage d’Internet en coopération et membre du conseil d’administration du think tank Renaissance numérique qui concerne la transition numérique.
Merci à vous trois d’avoir accepté du Débat du jour sur RFI. On va directement entrer dans le vif de ce débat.
Rayna Stamboliyska, quelle est la réalité de la surveillance aujourd’hui ? Est-ce que, oui, nous sommes tous espionnés ?

Rayna Stamboliyska : La réponse simple c’est oui. Là où les choses commencent à devenir un peu plus compliquées, plus denses, c’est par qui. On a, bien sûr, un aspect on va dire étatique où il y a des États, des institutions, qui souhaitent savoir qui vous êtes, ce que vous faites, surtout quand vous faites des choses qui sont potentiellement punissables par la loi. Mais vous avez aussi, par ailleurs, certains États pas particulièrement démocratiques, qui ne sont pas spécialement fans du fait que leurs citoyens peuvent contester ce qu’ils font.
Après, vous avez aussi l’aspect privé, on va dire, qui concerne à la fois les entreprises. On a tous et toutes un téléphone Google, Apple, etc., pour ne pas les nommer, ce qu‘on appelle les GAFAM collectent énormément de données sur nous pour nous envoyer notamment des publicités de plus en plus ciblées, de plus en plus invasives, etc.
Après vous avez également un aspect qui n’est pas nécessairement très discuté actuellement qui est aussi la surveillance que nous faisons en tant qu’individus vis-à-vis des individus de notre entourage : les parents qui vont s’assurer en permanence que leurs enfants sont là où ils disent qu’ils sont, les forçant à activer la géolocalisation sur leur téléphone, etc., les conjoints/conjointes un peu abusifs, on va dire parfois, souvent, vont imposer à leur moitié, pareil, de leur dire à tout moment où il ou elle est.

Romain Auzouy : Ça peut être récupéré, c’est ce que vous voulez dire, par les géants d’Internet ?

Rayna Stamboliyska : Aussi, mais aussi par des individus. Imaginons que je veuille savoir si vous serez à l’heure pour l’émission ce soir et je vous demande de partager votre géolocalisation en temps réel avec moi et, sur mon téléphone je peux regarder où vous vous trouvez, si vous êtes à côté du métro ou pas.

Romain Auzouy : C’est vous qui aurez l’information. Est-ce que d’autres personnes peuvent l’avoir, c’est ça la question de l’espionnage.

Rayna Stamboliyska : Oui, bien sûr. Toujours. D’autres personnes peuvent l’avoir aussi, les gens qui ont créé l’application, les gens qui vous fournissent votre téléphone, toutes les personnes avec qui ces gens-là partagent, que vous le sachiez ou pas – quand on vous dit qu’il faut lire les conditions générales d’utilisation, quand on clique « oui j’ai lu », c’est le plus grand mensonge qu’on ait fait et qu’on fait tous les jours –, en fait tous les tiers avec qui ces gens-là vont partager les données qu’ils collectent sur vous. C’est comme ça qu’on se retrouve avec ce qu’on appelle des brokers, des gens qui revendent des données à des régies publicitaires qui revendent à d’autres, etc.

Romain Auzouy : Concrètement, pour poursuivre votre exemple justement, je partage ma géolocalisation avec vous, ça peut aller jusqu’où ?

Rayna Stamboliyska : Ça peut aller très loin en fonction de qui veut l’avoir. Prenons un exemple qui a fait un peu l’actualité récemment suite aux fuites aux États-Unis sur les discussions autour du statut du droit à l’avortement. Il y a quelque chose qui est extrêmement dangereux, notamment pour les femmes aux États-Unis. Différentes applis, par exemple des applis de suivi de règles, ou des choses comme ça, qui collectent plein de données sur vous, vos déplacements, etc. Et ces données-là, vu que des tiers peuvent les avoir facilement par la revente, par le partage, par les gens qui ont fait l’appli, si je suis une association anti-avortement, je peux aussi acheter ces données-là, donc, par exemple, savoir où vous habitez, savoir à quel moment vous vous êtes rendue au planning familial, plein de choses. C’est là où je vous disais qu’on a ce problème de maîtrise de ce qui est fait des données. C’est là où le sujet espionnage ou plutôt surveillance, en fait, devient beaucoup plus tentaculaire, si on veut le dire comme ça, et on dépasse vraiment le côté un peu image d’Épinal qu’on peut avoir, c’est l’État, il y a des gens très secrets que vous ne connaissez pas qui veulent absolument vous mettre en taule ou je ne sais quoi. Là on est dans chacun peut espionner n’importe qui.

Romain Auzouy : C‘est multiple.

Rayna Stamboliyska : En fait ce que nous pouvons contre ça, mais je ne veux pas spoiler, devient exponentiel en termes de complexité.

Romain Auzouy : En tout cas, le premier outil de l’espionnage c’est le téléphone portable, vous citiez les applications.

Rayna Stamboliyska : Oui. Ce sont des applications, c’est votre micro. Aujourd’hui je n’ai pas besoin, si je veux espionner le PDG d’une grande société, de faire du James Bond à moindres frais, à moindre budget, pour essayer de mettre un micro dans son bureau. Je n’ai qu’à me débrouiller pour avoir accès au microphone de son téléphone portable.

Romain Auzouy : Ce n’est cependant pas donné à tout le monde.

Rayna Stamboliyska : Non, mais pas tout le monde peut avoir nécessairement envie ou se discipliner pour aller espionner, je ne sais pas, le PDG de Renault.

Romain Auzouy : Le scandale Pegasus [1] a montré que c’est possible. C’est un logiciel qui s’est introduit dans les téléphones de dirigeants, de journalistes, d’opposants, dans plusieurs pays du monde.

Rayna Stamboliyska : Pegasus est un cas vraiment intéressant, vraiment particulier, parce que ce sont des entités qui se fournissent auprès d’un éditeur privé, la société NSO Group qui édite effectivement un logiciel dont la manière de s’introduire sur les téléphones des gens est cachée, en fait elle est transparente, vous ne vous en rendez pas compte.
L’autre sujet ce sont les motivations. Pourquoi veut-on savoir ce que font les gens, pourquoi veut-on savoir ce qu’ils cachent ? Jusqu’à présent on a surtout parlé des moyens, comment je fais ça, mais pourquoi je le fais c’est encore un autre sujet qui est effectivement extrêmement important notamment lorsqu’on est face à des situations de déséquilibre telles que moi individu vis-à-vis de l’État, vis-à-vis d’une grande entreprise, ou un État vis-à-vis d’un groupe de dissidents, un État répressif vis-à-vis d’un groupe de dissidents, etc. Pareil, je veux aussi laisser la parole à mes collègues.

Romain Auzouy : Mathieu Cunche sommes-nous espionnés ? Sommes-nous surveillés ? Oui a dit sans réserve Rayna Stamboliyska et son exposé va effectivement dans ce sens-là. Est-ce que vous partagez cet avis sans réserve ?

Mathieu Cunche : Oui, tout à fait, c’est vraiment le cas. Je voudrais revenir sur cette distinction qu’elle faite entre le traçage, la surveillance qui est faite par les États et celle qui est faite par les acteurs privés. C’est vrai qu’on avait cette image d’Épinal, comme vous l’avez dit, du Big Brother, l’État qui veut surveiller, contrôler la population. Mais on a aujourd’hui ces acteurs privés qui ont déployé une véritable toile de surveillance que ça soit sur Internet, sur les sites web sur lesquels on va se rendre ou alors au sein de nos smartphones, de nos appareils connectés. Cette toile est plutôt là à des fins commerciales, comme on le disait tout à l’heure, pour profiler les utilisateurs et pour les cibler après avec des publicités extrêmement bien ajustées. Il faut se rendre compte que toute cette toile de surveillance, qui existe et qui est utilisée à des fins commerciales, peut être très facilement, elle l’est d’ailleurs, utilisée par les États pour tracer les personnes. Ils n’ont même plus besoin de déployer leur propre infrastructure de surveillance puisque des acteurs privés commencent déjà à mettre tout un tas de traceurs sur les sites qu’on va visiter, dans les applications mobiles. C’est vraiment un danger en plus du traçage, du profilage dont on peut se méfier.

Romain Auzouy : Ça va de pair finalement.

Mathieu Cunche : Les deux vont ensemble et on se rend compte que l’explosion du traçage à des fins commerciales facilite, en quelque sorte, la surveillance par les acteurs plutôt étatiques.

Romain Auzouy : N’est-ce pas répréhensible justement ? Comment réprimer ?

Mathieu Cunche : On a des réglementations. Je ne suis pas juriste, en tout cas en Europe on a le RGPD [Règlement général sur la protection des données] [2], une réglementation européenne qui est là pour garantir une certaine protection des données personnelles, qui est entrée en œuvre il y a quelques années. C‘est elle, en particulier, qui a forcé par exemple, c’était une de ses conséquences, l’apparition de ces bannières de cookies qui nous demandent si on les accepte ou pas. C’est une des conséquences puisqu’on va pousser vers plus d’informations et plus de consentement vis-à-vis des utilisateurs.
Bien qu’il y ait cette loi pour protéger les citoyens, en tout cas en Europe, on se rend compte qu’il y a beaucoup d’acteurs qui passent outre ces lois soit ouvertement, des grands acteurs comme Google, Facebook qui se font sanctionner régulièrement, ou alors des acteurs qui sont plus petits et qui sont un peu noyés dans la masse. On a des autorités de protection qui essayent de mener des enquêtes mais qui ont des moyens assez limités qui font qu‘il y a encore beaucoup de pratiques qui sont à la limite de la légalité si ce n’est vraiment totalement illégales.

Romain Auzouy : Google est régulièrement sanctionnée, vous l’avez dit, et vous n’êtes pas juriste, vous l’avez dit également, mais jusqu’où peut-il aller ? À un moment ces activités ne peuvent-elles pas être réprimées définitivement ?

Mathieu Cunche : Définitivement je pense que c’est compliqué. Je pense qu’il y a des moyens juridiques avec ce réglement et des moyens techniques de l’autre côté.
Sur les moyens juridiques ça va toujours être un problème d’avoir suffisamment de personnes en mesure de mener ces enquêtes et de trouver ces pratiques illégales. Je pense que c’est un peu illusoire de dire qu’on pourra tout empêcher. En tout cas je pense qu’il y a besoin d’avoir plus d’efforts, plus de moyens donnés à des entités comme la CNIL et d’autres similaires en Europe pour faire un peu le ménage dans un certain nombre de pratiques.
On peut aussi miser sur des mesures techniques qui vont nous permettre de mieux protéger nos données. Ça peut être des navigateurs web qui intègrent un certain nombre de mécanismes de protection qui vont bloquer le fonctionnement des traceurs qui sont présents sur certains sites.

Romain Auzouy : On va parler justement de comment mieux se protéger, vous avez publié en ce sens un article intéressant. Je voudrais qu’on entende enfin Lucien Castex pour savoir s’il partage aussi unanimement l’avis de nos autres invités. Est-ce que nous sommes espionnés, oui ou non ?

Lucien Castex : Nous sommes effectivement espionnés dans le sens qui a été décrit par mes collègues. Il y a une image d’Épinal de l’espionnage, peut-être effectivement issue des anciens films d’espionnage, du James Bond qui pose des micros, de l’État qui cherche à acquérir une information et on arrive à cette surveillance. J’ajouterai simplement, pour ne pas répéter ce qui a été dit, qu’il y a également jusqu’à la mesure de soi-même avec l’Internet des objets. On met par exemple un bracelet connecté, une montre ; avec la domotique on installe des dispositifs dans son domicile et, en fin de compte, on crée ensuite des nouveaux jeux de données lesquelles peuvent potentiellement être détournées, utilisées, sont tout à fait utiles, et parfois des données extrêmement sensibles.
Ça été dit également, dans chaque poche il y a maintenant un téléphone portable avec des outils qui permettent cette surveillance, avec une caméra, avec un micro et d’autres dispositifs du même ordre. Il y a donc cette capacité de surveillance, il y a cette mesure de soi avec un rapprochement du corps avec les montres, avec les objets qui se rapprochent du quotidien.
J’en viens peut-être aux moyens de se protéger. Il y a des moyens de se protéger. Peut-être que le premier c’est d’avoir conscience des données que l’on utilise, de l’endroit potentiellement où vont ces données, de ce que sont ces données. Bien entendu il y a le RGPD, qui a déjà été mentionné, qui est un texte qui a permis, sans doute, une prise de conscience. Son entrée en vigueur en 2018 a marqué cette prise de conscience.

Romain Auzouy : RGPD, Règlement général sur la protection des données.

Lucien Castex : Tout à fait. Il est entré en application en 2018 et on a pris conscience de ce qu’était une donnée personnelle, c’est-à-dire de toute information qui se rapporte à une personne physique, qui est identifiée ou identifiable directement ou indirectement. C’est-à-dire que c’est votre nom, c’est votre prénom, bien sûr c’est votre adresse, mais aussi des recoupements de données, un numéro d’identification client, votre numéro d’étudiant et ainsi de suite, c’est-à-dire énormément de choses, jusqu’à des données extrêmement sensibles, des données de préférence, mais aussi, potentiellement, des données génétiques, des données de santé, des données sociales, des données culturelles, ça peut être de la voix, ça peut être de l’image, c’est extrêmement large. Donc il y a ce premier point.

Romain Auzouy : Sur ce point-là je voudrais vous faire réagir, vous avez entendu Mathieu Cunche qui disait qu’il y a certes le RGPD mais ça n’empêche pas Google et consœurs d’échapper aux règles.

Lucien Castex : Le RGPD a sans doute besoin d’acquérir en maturité. On mentionnait tout à l’heure les barrières de cookies. Vous vous connectez sur un site internet, vous avez les barrières de cookies, vous refusez, par exemple, de partager des données, très bien, et vous accédez à un certain contenu. Vous revenez sur le même site, potentiellement on vous redemande la même chose. Vous naviguez sur Internet, vous avez, en fait, une forme de fatigue du consentement qu’on a pu observer, cette récurrence permanente de nouvelles validations qui sont à demander. On voit également une certaine prégnance des conditions générales d’utilisation qui, comme Rayna l’a dit, sont souvent validées sans être lues ce qui pose un certain nombre de difficultés puisque, effectivement dans certains cas, elles permettent le partage d’informations avec un certain nombre de tiers.

Romain Auzouy : Pardon, on ne peut pas imaginer que par défaut les cookies soient être désactivés pour éviter d’avoir, chaque fois, à « continuer sans accepter » ou « désactiver tous les cookies » qui fait que, comme vous dites, il y a une lassitude qui fait qu’on finit par accepter ces cookies donc par être tracé.

Lucien Castex : Tout à fait. Un certain nombre d’outils peuvent s’ajouter au navigateur et permettent, pour une part, d’aboutir à ce résultat. Il y a également un certain nombre de moyens de sécurisation qui peuvent s’y ajouter. J’en mentionnerais très rapidement deux pour ce qui est de la sécurisation des données. Quand vous naviguez sur Internet vous utilisez ce qu’on appelle le protocole HTTP, on peut utiliser le HTTPS, c’est-à-dire le petit cadenas que vous voyez quand vous vous connectez des services sécurisés. Dans ce cas-là les données qui sont échangées sont effectivement chiffrées, sont protégées de l’accès par un certain nombre d’intermédiaires. Je citerais également le protocole, excusez l’acronyme, DOH, c’est-à-dire DNS-over-HTTPS, qui permet de chiffrer les requêtes que vous envoyez quand vous accédez à un site internet. Qu’est-ce que ça permet de faire ? Ça permet simplement d’éviter ce qu’on appelle les attaques de l’homme du milieu qui interceptent votre requête et qui vous envoient là où peut-être vous n’avez pas envie d’aller. Vous allez peut-être théoriquement vous diriger vers votre banque et on vous dirige vers un site qui n‘est pas du tout votre banque mais qui y ressemble fortement.

Romain Auzouy : On a entendu ces astuces techniques pour échapper au traçage. Je vous relance, Mathieu Cunche, parce que vous avez publié un article [3], où vous présentez justement des solutions pour protéger la vie privée des personnes. Il y a d’autres « astuces », entre guillemets, que celles que vient de nous présenter Lucien Castex, que vous pouvez nous développer pour justement fuir un peu cet espionnage, en tout cas cette surveillance.

Mathieu Cunche : Je pense que l’idée d’être conscient de cette collecte de données c’est déjà un bon début. Je pense qu’il y a beaucoup d’utilisateurs qui n’ont pas vraiment conscience de la quantité de données qui sont collectées et surtout, comme on le disait tout à l’heure, de la grande diversité des acteurs qui vont récupérer ces données et qui vont se les revendre, se les partager. Déjà, premièrement, avoir conscience de ça c’est un bon début. Après tous ces outils techniques, je pense à des navigateurs qui sont un peu plus respectueux de la vie privée que d’autres, je nommerais Firefox [4] ou Brave [5]. Au sein de ces navigateurs ont peut aussi installer des extensions qui permettent de bloquer par exemple les cookies et tout un tas de traceurs qui sont installées par Facebook et consœurs.
Sur les smartphones aussi avoir conscience, regarder les permissions lorsqu’on installe une application, regarder clairement quelles sont les permissions qui sont demandées et se demander ce que pourrait faire cette application avec ça, est-ce qu’elle en a réellement besoin. Ce sont des questions réelles. On peut aussi, parfois, se passer des applications. Plutôt que d’installer l’application Facebook pourquoi ne pas consulter directement Facebook à travers un navigateur web sur son mobile. On n’aura pas forcément une aisance d’utilisation, une qualité d’utilisation qui sera aussi bien qu’avec l’application qui serait installée, mais en faisant de cette sorte on va limiter les possibilités que Facebook aura à accéder à tout un tas de capteurs, d’informations qui sont présentes sur son smartphone comme la géolocalisation, le carnet d’adresses, la liste des applications qui sont installées, donc ça va limiter grandement la collecte des données.
Et avoir une hygiène, j’ai envie de dire, ne pas cliquer sur tous les liens et faire attention à ne pas installer n’importe quelle application. Essayer une frugalité, en quelque sorte, en ayant conscience qu’il y a cette collecte potentielle qui est derrière et tout ce qui peut en découler.

Romain Auzouy : Frugalité de partage de données, c’est un beau concept.
Limiter la collecte des données a dit Rayna Stamboliyska, ça veut dire que si on active toutes les fonctionnalités que viennent d’évoquer Mathieu Cunche et précédemment Lucien Castex, on limite uniquement la collecte des données, on ne peut pas échapper à la surveillance. Sommes-nous condamnés à être espionnés ?, c’est la question qu’on pose ce soir.

Rayna Stamboliyska : J’aimerais bien revenir sur plusieurs choses. Je suis en personne avec vous, vous avez vu que j’ai souri à différents moments. On essaye de faire un débat, jusqu’à présent on est d’accord. Du coup, je vais essayer de faire un pas de côté, pas juste pour qu‘on puisse débattre, surtout pour un peu, on va dire, sortir, en tout cas me mettre un peu au-dessus de la discussion, du comment, des outils, pour parler un peu de modèle de menace. En fait, ce que j’estime qui n’est pas acceptable pour moi, peut, pour vous, être très bien acceptable. Si je demande ici à nous quatre, si on donne chacun, chacune, sa définition de ce qu’est la vie privée, on va avoir quatre définitions différentes. Pour vous partager votre taux d’imposition peut très bien être acceptable, pour moi ça peut ne pas l’être.

Romain Auzouy : On doit surtout avoir le choix !

Rayna Stamboliyska : Tout à l’heure j’ai trouvé votre question touchante de candeur : est-ce qu’on ne pourrait pas, par défaut, interdire, refuser les cookies. Vous avez touché là du doigt quelque chose qui est effectivement évident, mais pourquoi est-on obligé de devoir choisir et après de se prendre la tête avec des machins dans tous les sens qui couvrent l’écran, etc.?

Romain Auzouy : Et surtout qui font qu’à la fin qu’on accepte.

Rayna Stamboliyska : Ça nous dégoûte et on accepte par défaut parce qu’on en a marre. Là on touche non seulement à l’aspect de sa perception de ce qui est acceptable, mais aussi à l’aspect de pourquoi on fait ce genre de captation massive de données. On le fait parce que ça ramène de l’argent. Quand on pose la question « est-ce qu’on ne pourrait pas juste par défaut refuser les cookies ? », bien sûr qu’on pourrait, sauf que ça mettrait à mal tout un système de captation donc de fructification financière, sonnante et trébuchante, de données à caractère personnel, qui fait le bonheur d’énormément de sociétés.

Romain Auzouy : Ce qui veut dire que modèle de nombreuses sociétés fonctionne sur ce traçage.

Rayna Stamboliyska : Exactement. Il est fait pour mobiliser, fructifier, capitaliser vraiment sur ces données et ce qu’on peut en faire.

Romain Auzouy : Donc c’est un combat entre ça et le règlement.

Rayna Stamboliyska : En fait le règlement, par extension si vous voulez, touche à ces aspects-là. Le RGPD, mais n’est pas le seul texte, là on a quand même beaucoup parlé des données à caractère personnel, il y a aussi les données plus stratégiques qui ne sont pas nécessairement à caractère personnel, ça peut être les prévisions de GRTgaz sur l’augmentation des prix du gaz sur les six prochains mois. Étant donné, on va dire, la conjoncture géopolitique ce sont des informations qui sont tout à fait intéressantes à avoir en avance, ce ne sont pas des informations à caractère personnel.
Pour revenir sur l’aspect données à caractère personnel, ce que fait le RGPD c’est surtout vous et nous informer des droits fondamentaux que nous avons. Typiquement le droit à l’information, savoir ce qu’un acteur va faire des données que je lui confie, c’est un droit qui est conféré par le RGPD, qui était par ailleurs là dans la loi informatique et libertés [6] avant, etc. C’est pour ça qu’on insiste et que j’essaye d’aller vers un truc un tout petit peu plus technique sans pour autant saouler tous nos auditeurs et toutes nos auditrices. En fait ce genre de compréhension fait partie des fondamentaux, je ne dis pas les basiques parce que ce n’est pas nécessairement simple, mais ce sont des fondamentaux en ce que ça nous permet de savoir pas seulement quelles sont nos obligations, mais aussi quels sont nos droits et, pour faire valoir ses droits, il faut bien les connaître. Ce qui me ramène à ma question du début qui est de dire qu’on n’accepte pas tous et toutes les mêmes choses. J’ai déjà entendu des gens me dire « mais qu’est-ce que tu viens m’embêter avec tes histoires de publicité ciblée, moi je suis ravi de ne pas avoir à chercher. Quand je veux m’acheter des chaussures de tel genre ou de tel genre, j’ai les pubs qui s’affichent devant moi, je clique, je m’achète mes chaussures, je n’ai pas de temps à perdre à en chercher ». Cet usage-là est-il mieux, est-il moins bien, est-il plus condamnable, est-il débile, est-il absurde ? Quand on parle de cette histoire « est-on condamné à être surveillé », en fait tout le monde ne le vit pas de cette façon-là.

Romain Auzouy : Si, par exemple, je ne veux pas être surveillé, je veux qu’aucune de mes données ne soit recueillie, que ce que j’écris sur Internet ne laisse pas une trace, est-ce impossible aujourd’hui ?

Rayna Stamboliyska : C’est justement un vrai problème et c’est effectivement là où on la fracture. Je rentre dans un café, je me pose au comptoir, je prends un café et je lis Libé, Le Monde, peu importe, ce qui est là. Les seules personnes qui ont vu ça ce sont le mec qui m’a servi le café et les gens qui étaient autour. Quand je vais sur le site de Libé ou du Monde, à peu près tous les publicitaires qui travaillent, toutes les régies, tous les traceurs possibles et imaginables qu’il y a sur les sites des médias savent ce que j’ai lu, combien de temps j’ai passé sur quelle phrase, si j’ai partagé l’article à quelqu’un, si j’en ai parlé à quelqu’un, quelle partie m’a le plus marquée, etc. Le vrai problème est le fait de ne pas pouvoir échapper à ça.
Encore une fois, est-ce que vous et moi voulons cacher les mêmes choses, c’est un autre sujet.
La question qui va se poser, ce que j’écoutais, ce qu’expliquaient mes collègues, ce sont pour moi des moyens de passer entre les gouttes, ce qui est vrai souci, en tout cas pour moi, dans le sens où ça ramène énormément de sujets de société à la responsabilité individuelle qui est de dire « il ne faut pas que tu n’acceptes ceci et cela, il faut que tu arrêtes de télécharger des choses, etc. », mais pourquoi ? Est-ce que je ne peux pas faire comme tout le monde, avoir les mêmes usages que tout le monde et qu’on me fiche la paix ? Comment fait-on ça ? Je ne suis pas convaincue que le but du RGPD, dans la vie on va dire, soit de défaire des monopoles de captation de données. Là on a, nous en tant que citoyens – je profite qu’on soit en période électorale –, un moyen d’agir qui est d’aller voir ses élus, qu’ils soient nationaux ou européens, et de commencer à intervenir dans les choix de législation qui sont faits, parce que si nous ne le faisons pas, ne vous inquiétez pas, d’autres le font.

Romain Auzouy : Je voudrais distribuer la parole, il ne nous reste plus qu’une minute, ce débat est passé très vite.
Mathieu Cunche, êtes-vous optimiste sur l’avenir concernant ces perspectives de continuer à être espionné ou pas, d’avoir le choix ou pas ? C’est presque parti en débat philosophique, mais c’était très intéressant.

Mathieu Cunche : Je vais être assez pessimiste parce qu’on voit l’appétence pour les données de ces géants d’Internet et, en parallèle, on voit la multiplication des usages, ce que l’on en fait, on en parlait tout à l’heure, tout ce qui est Web mobile et aussi les objets connectés qu’on utilise pour se mesurer soi-même. On voit des capteurs qui sont de plus en plus omniprésents dans nos véhicules, dans notre domicile. Je pense qu’il y a beaucoup de choses à faire si on veut vraiment que cette collecte de données aille dans le sens du moins.

Romain Auzouy : J’entends votre pessimisme qui est partagé, en tout cas je pense, par nos deux autres invités, comme quoi nous sommes espionnés et nous allons continuer à être espionnés. Je renvoie à l’article que vous avez écrit, « Le traçage cyberphysique des personnes et la vie privée ».
Merci Mathieu Cunche, enseignant-chercheur à l’Insa-Lyon et à l’Inria, spécialiste dans la protection des données personnelles. Merci Rayna Stamboliyska, experte en cybersécurité et diplomatie numérique, auteure de La face cachée d’internet et merci à Lucien Castex représentant pour les affaires publiques de l’Association française pour le nommage Internet en coopération, l’Afnic, membre du conseil d’administration du think tank Renaissance numérique.
Florence Pons à la préparation de ce débat comme chaque soir. Débat que vous pouvez réécouter sur notre site internet www.rfi.fr, podcasté. Restez à l’écoute, c’est RFI Soir dans 30 secondes.