Pourquoi en cybersécurité, l’éthique ne suffit pas

Qu’est-ce que l’éthique ?

Le dictionnaire nous rappelle que « l’éthique est la science de la morale». La morale est une notion sujette à de multiples interprétations. Elle est propre à un milieu, à une culture, à une époque, à des mœurs ou encore à un groupe de personnes. L’éthique est un concept de portée locale, dans une temporalité définie. C’est un concept élastique dans le temps et dans l’espace qui contribue à effectuer des jugements d’appréciation d’actions ou de comportements comme étant bons ou mauvais.

Peut-on apprécier des qualités morales des acteurs qui conçoivent, mettent en place, gèrent ou utilisent les systèmes et services informatiques ? Est-ce que ce sont des principes relevant de la morale qui leurs permettent d’être en mesure d’assurer que des critères techniques de base de la sécurité informatique, que sont la disponibilité, l’intégrité et la confidentialité, sont effectifs et cela tout en respectant les droits humains fondamentaux, pour un développement durable de la société ? Est-il possible d’attribuer des critères relevant de l’éthique, à des solutions, à des mesures, à des procédures de cyberéscurité ? Peut-on attester de la moralité d’un produit ?

 

Existe-t-il une cyberéthique ?

A l’instar des comités de bioéthique, existe-t-il-des comités d’éthique de la cybersécurité, des comités de cyberéthique ? Qui a autorité pour les constituer ? Quels en sont les membres ? Quels sont leurs pouvoir, leurs champs d’application et de compétence ? Qui les reconnait ? Serait-ce un comité purement consultatif ou pourrait-il avoir un pouvoir de coercition ? Autant d’interrogations qui à ce jour n’ont pas de réponse.

Que cela concerne l’éthique de la cybersécurité ou celle de l’intelligence artificielle, une question fondamentale, en amont de toutes les précédentes, est sans doute de savoir comment déterminer ce qui éthique ou non et au regard de quelles valeurs, de quelle morale, de quelles mœurs ou de quels référentiels existants et éventuellement futurs ?

Le numérique bouleverse déjà nos valeurs et repères traditionnels. Pour ne prendre que quelques exemples, pensons à l’exposition permanente de la vie privée dont certains acteurs hégémoniques du Net, qui ont construit leur puissance sur l’exploitation des données personnelles, assurent que la fin de la vie privée est normale et que la non intimité numérique est une nouvelle valeur du 21ème siècle. Cela peut également s’appliquer à la surveillance de masse, aux filatures numériques, à la traçabilité des actions et comportements médiées par les technologies de l’information, à l’usage des réseaux sociaux. Ces nouveaux possibles sont en passe de devenir de nouvelles normes sociales qui instaurent par exemple, comme étant suspectes, des personnes qui n’ont pas d’empreinte numérique.

Notre système de valeurs se transforment progressivement sous l’impulsion notamment de la mondialisation, de la révolution numérique, de la prépondérance des valeurs issues du monde de l’économie et de la finance.

Jusque-là très largement issue de notre culture judéo-chrétienne et de notre héritage greco-latin, l’éthique (êthikos en grec «qui concerne les mœurs morales », mot dérivé de êthos « manière d’être habituelle), se rattache à une racine indoeuropéenne. Notre manière d’être habituelle se trouve de plus en plus confrontée à des valeurs originaires d’autres cultures comme celles provenant d’Extrême ou du Moyen-Orient par exemple. Elle est également influencée par des comportements matérialistes et consuméristes, des logiques économiques (croissance infinie, capitalisme, libéralisme, …), des logiques identitaires (nationalisme, communautarisme,…). Ces différents systèmes de valeurs sont en concurrence, voire en tension ou en contradiction. Peuvent-ils coexister, se transformer ? Quel sera le système de valeur prédominant des nouvelles générations ? Est-t-il possible de tenir compte de toutes les valeurs humaines ?

 

Ethicalwashing

La notion d’éthique peut échapper aux principes philosophiques ou moraux traditionnels de notre culture européenne, pour ne refléter qu’une version commerciale de celle-ci. Le néologisme d’ethicalwashing, construit par analogie à celui du « green washing » désigne la récupération marketing du concept d’éthique afin de promouvoir une image « éthique » d’une organisation à des fins de profitabilité. En effet, l’éthique est plus souvent invoquée comme slogan publicitaire, une sorte de label « responsable » auto-attribué, que pour désigner un comportement respectueux de valeurs. Valeurs qui, dans le cyberespace, n’ont pas encore été définies, négociées et reconnues par les acteurs du numérique, organisations privées et publiques, par la société civile et les internautes. Ces derniers se trouvent être au bout de la chaine alimentaire de l’écosystème numérique. Force est de constater que ce sont les acteurs les plus puissants qui sont en mesure d’imposer leur vision du monde, en fonction de leurs intérêts et de leur histoire, histoire toujours écrite par les vainqueurs.

 

L’éthique n’est pas contraignante

L’humain peut être un vecteur de sécurité à condition qu’il respecte une certaine éthique compatible avec les exigences de sécurité de l’environnement dans lequel il opère. Le problème majeur de l’éthique appliquée au monde Cyber, est que le concept qu’il recouvre n’est pas reconnu de manière universelle et unique. L ’éthique n’est pas une loi à respecter dont la conformité peut être vérifiée et son non-respect dénoncé auprès des autorités.

En matière d’éthique, la bonne volonté des « gentils » n’est pas suffisante comme nous le rappel Woody Allen, « Les méchants ont sans doute compris quelque chose que les bons ignorent ». Les « méchants » ne jouent pas collectifs, produire du bien commun n’est pas leur priorité, assumer le coût de la cybersécurité au bénéfice de tous, ne fait pas partie de leurs objectifs.

Le phénomène de la cybercriminalité, qui ne cesse de prendre de l’ampleur depuis plusieurs années déjà, en témoigne. Ce n’est pas l’éthique qui dissuade les acteurs malveillants ou qui prévient et protège des cyberattaques. Même si les criminels peuvent éventuellement suivre des principes et des règles de conduites propre à leur milieu et qui pourraient s’apparenter à une certaine déontologie, ce n’est ni l’éthique, ni la religion d’ailleurs, qui mettent un frein à leurs comportements criminels.

 

L’éthique comme vecteur d’éducation à la responsabilité numérique

Pertinemment établie, formulée et présentée, l’éthique permet de faire prendre conscience des rôles et devoirs de chacun en matière de comportement responsable, y compris au travers du cyberespace et des activités en ligne. L’éthique peut ainsi être un fabuleux outil de sensibilisation des acteurs étatiques et non – étatiques et des individus.

L’éthique, c’est comme la confiance, elle doit pouvoir se construire et se vérifier. De plus, les cas « d’abus d’éthique » doivent pouvoir être dénoncés lorsque le concept est détourné, contourné ou bafoué. Or la confiance dans l’éthique des membres de l’écosystème numérique s’appuie généralement sur leur réputation et non sur des critères objectifs de contrôle et de vérification de la qualité de leur posture éthique sur l’ensemble de leurs activités. Cela peut générer un faux sentiment de confiance préjudiciable à la société et ouvrir la porte à des pratiques sans limites et non répréhensibles.

 

La cyberéthique : une question de philosophie politique ?

Sommes-nous en mesure de relever le défi de distinguer le bien, le juste, le bien vivre ensemble dans le monde physique et dans le cyberespace ? Sommes-nous en mesure de définir une éthique privée et publique, appliquée et appliquable au cyberespace ? Il est permis d’en douter s’il est fait référence au nombre de problèmes soulevés par la gouvernance mondiale de l’Internet qui n’ont pas encore trouvés de réponses convaincantes.

Les ruptures technologiques ne s’opposent pas au besoin continu d’exigence de protection et de respect des droits humains fondamentaux.

Plus que jamais, il est urgent de réaffirmer les valeurs relatives à la dignité humaine, au libre consentement, à la liberté de penser et de se déplacer, à la fraternité. Peut-être serait-il temps de penser le monde Cyber en termes de coresponsabilité et de paix. Innovons pour que des valeurs telles que celles d’empathie, de tolérance, de prudence, de non-violence puisse s’exprimer via le numérique. Innovons pour que les droits humains traditionnels soient respectés et que de nouveaux liés spécifiquement aux technologies soient reconnus comme celui par exemple du droit à la déconnexion.

Intégrer ces principes dès la conception de la Technologie, contribuerait à l’orienter vers la résolution des grands problèmes auxquels l’humanité est confrontée (éradication de la pauvreté, réduction des inégalités, des hostilités, protection de l’environnement, …). Un beau défi, un espoir pour ré enchanter le monde mais aussi pour contribuer à un monde durable.

Solange Ghernaouti

Docteur en informatique, la professeure Solange Ghernaouti dirige le Swiss Cybersecurity Advisory & Research Group (UNIL) est pionnière de l’interdisciplinarité de la sécurité numérique, experte internationale en cybersécurité et cyberdéfense. Auteure de nombreux livres et publications, elle est membre de l’Académie suisse des sciences techniques, de la Commission suisse de l’Unesco, Chevalier de la Légion d'honneur. Médaille d'or du Progrès