Quelle cybersécurité pour protéger les enfants en ligne ?

Les jeunes et le numérique

Ils sont de plus en plus jeunes et nombreux à être connectés à Internet. L’enquête suisse Eu Kids Online, présenté à l’ouverture du 4ème forum national jeunes et médias qui s’est déroulé à Berne le 23 mai 2019, le confirme. Les risques d’être exposé à des contenus inappropriés ou encore à être en contact avec des personnes indésirables pour ne citer que deux exemples, sont bien réels. Ils affectent près d’un quart d’enfants d’une dizaine d’années et la grande majorité des jeunes d’une quinzaine d’années.

Pour un jeune, le téléphone intelligent, la tablette, l’ordinateur, constituent des éléments qui permettent l’autonomie, la « socialisation » et le divertissement. Ce sont les parents, qui souvent pour faire plaisir, les offrent. Un cadeau qui peut se transformer en cadeau empoisonné s’ils sont offert trop tôt et sans accompagnement et encadrement.

Le marché du numérique que représentent les jeunes, ceux nés après l’advenue des réseaux sociaux, son potentiel d’exploitation est considérable. Tous les services en ligne sont basés sur l’exploitation des données et incitent à être connecté en permanence. En matière de transformation numérique de la société, l’ultra libéralisme n’est pas forcément compatible avec la protection des enfants.

L’économie de la donnée, de l’attention, de la traçabilité s’est progressivement développée depuis plus de 20 ans, elle est un moteur du développement économique. Les avancées technologiques (nano technologies, sciences cognitives et computationnelles) sont passées du stade expérimental à celui de l’industrialisation et de leur adoption massive. Elles ont pénétré tous les domaines de la vie professionnelle et privée. Actuellement, cela est favorisé des objets connectés, des capteurs en tous lieux, du haut débit, de la quantification de soi, du corps, du mouvement, des émotions, des goûts, des centres d’intérêts et par le déploiement de la 5G.

Sous couvert de ludisme, de divertissement ou de performance, la population s’est habituée à donner sa géolocalisation, des notes, à surveiller, à suivre, à se prendre en photos, à photographier chaque instant de sa vie et à les mettent en ligne. Les personnes ont laissé leurs données biométriques et d’identification à des acteurs privés (empreintes digitales pour déverrouiller un téléphone, reconnaissance faciale pour marquer des photos, pour accéder à des services, etc.). Des données biométriques permettent de réaliser des pièces d’identité et des documents de voyage, ou encore d’autoriser des entrées dans divers pays. Captées dans des aéroports, elles sont utilisées à des fins d’identification et de vérification des droits d’accès.

 

Des questions complexes

Protection des données et consentement éclairé

Lorsqu’il devient habituel de tout mettre en ligne, dès lors comment assurer la protection des données des enfants et des jeunes et par extension comment protéger la jeunesse des usages abusifs, détournés ou criminels des données ?

Comment faire prendre conscience à des jeunes des problèmes à plus long termes que peut engendrer la perte de contrôle de leurs données alors que la majorité des adultes n’en ont pas conscience ?

Comment un enfant peut-il donner son consentement explicite et éclairé pour l’usage de services numériques, alors que les adultes ne sont pas en mesure de le faire ?

Influence et désinformation

Avec le numérique, la pénétration de la sphère économique, à l’école, dans la chambre de l’enfant et jusque dans sa poche est une réalité qui prend de plus en plus d’ampleur notamment au travers des influenceurs présents sur le web qui promeuvent une vision du monde déformée en fonction des intérêts qu’ils défendent et des sociétés qui les sponsorisent.

Le risque de conformité, de normalisation des comportements, des apparences, d’influence est important. Cela est souvent accompagné par une hypersexualisation des jeunes, à un âge de plus en plus tôt, engendrant des effets négatifs immédiats et sur le long terme. Par ailleurs, la beauté, le maquillage, l’habillement sont généralement au centre des intérêts des influenceurs. Poussé à l’extrême, des incitations fortes à ressembler à un modèle unique, à une pensée unique peut conduire au formatage de la pensée et des comportements, ne laissant plus de place au différent et à la tolérance. Cela pourrait s’apparenter à une forme d’eugénisme ….

Comment faire société alors que chacun dès son plus jeune âge est confronté à des sources d’information qui lui sont présentées en fonction de son profil et des intérêts économiques et politiques des entités qui maitrisent les accès, les contenus, les échanges de l’Internet ?

Ce qui fait société, est de pouvoir disposer d’une base commune de compréhension de ce qu’est la société et non une image de celle-ci produite sur des critères propres aux fournisseurs de services et en fonction des protagonistes des échanges dans un monde virtuel et dématérialisé. Monde dans lequel la famille virtuelle est plus importante que la famille réelle, ce qui laisse la porte ouverte à toutes les possibilités d’endoctrinement, de radicalisation, de manipulations et de désinformation.

De quoi, de qui faut-il protéger les enfants et les plus jeunes ?

 S’agit-il de les protéger par rapport à des adultes, par rapport à d’autres jeunes ou encore par rapport au marché ?

Les dérives liées aux mésusages du numérique et des données peuvent porter atteinte à l’intégrité morale et physique des personnes et à leur bien-être. Il s’agit de risques individuels pouvant engendrer des drames personnels et familiaux et d’un risque collectif pouvant aller, jusqu’à l’effondrement de la société.

Comment encadrer les cyberpratiques des jeunes, qui en a la responsabilité, qui en a les moyens ?

Comment peut-on réguler les fournisseurs de services qui s’adressent à un marché constitué d’enfants habitués à être en ligne par des jeux interactifs et en relations interpersonnelles médiées par des technologies ?

Comment empêcher la captation abusive des données ? Comment protéger les données collectées à l’insu des utilisateurs, celles générées par traitement informatique et croisement des fichiers et des bases de données ?

Comment interdire la collecte de données sinon, en modifiant les modèle d’affaires des entreprises, en changeant de paradigme de l’économie du numérique ? Sommes-nous prêts pour cela ?

Comment préserver un espace de liberté, un espace d’expression, un espace de création, un espace de développement personnel tel qu’Internet fut envisagé durant l’après-guerre du Vietnam, dans l’esprit « Love power – Flower power » porté notamment par le mouvement hippi ?

Comment penser que les critères techniques de la cybersécurité que sont la disponibilité, l’intégrité, la confidentialité puissent répondre de manière adaptée aux besoins de protection des enfants, de l’enfance et du tout numérique ?

 

Le RGPD au secours du « Security by design » et de la « Privacy by default »

Le règlement européen sur la protection des données (RGPD) contribue à une meilleure prise en compte des besoins de protection des données à caractère personnel. En effet, la responsabilisation des entreprises et de ses dirigeants en leur infligeant des amendes et des pénalités fortes lors du non-respect du RGPD sont des incitations à ce que les acteurs du numérique mettent réellement en œuvre des services adaptés aux besoins de protection. Des directives concernant le contrôle de l’âge d’accès, (interdiction aux moins de 13 ans, le non usage commercial des données des jeunes, l’interdiction de leur ciblage publicitaires par exemples) permettent d’imposer des mesures à intégrer dans des services. Cela peut contribuer à la protection de la jeunesse. En Suisse, renforcer les amendes et la responsabilité des personnes qui enfreignent la loi (notamment la loi fédérale sur la protection des données (LPD)) serait certainement un levier efficace.

Les initiatives des plateformes pour mieux contrôler et surveiller les usagers, est sans doute un pas pour redonner un peu de contrôle à l’utilisateur. Mais ce n’est pas suffisant au regard de l’économie globale de la surveillance qui se met en place à l’échelle mondiale. La gestion du temps, permet la quantification de l’auto-surveillance et son exploitation à l’insu de l’usager. Il est primordial de se poser la question de savoir qui surveille le surveillant qui contrôle ceux qui contrôlent, sur quelle base légale et sur quels critères ? Dans ce domaine, comme dans beaucoup d’autres, il est hors de question de laisser uniquement dans les mains des acteurs privés, de déterminer seuls, ce qui est bon ou non pour les enfants. Cela s’applique également aux problématiques de la censure, du contrôle d’accès et des flux et soulève la question de la neutralité du Net.

 

Santé et bien-être

On ne peut protéger que ce que l’on maitrise, dès lors comment reprendre du contrôle sur les usages lorsque des personnes ont développés des comportements addictifs au numérique ?

Comment reprendre le contrôle des données « perdues » offertes délibérément aux fournisseurs de services, comme celles relatives à l’ADN des personnes transmises à des sites comme My Heritage, Ancestry ou 23andMe. 92 millions de comptes utilisateurs de l’entreprise israélienne My Heritage, ont fait l’objet d’un piratage informatique avec vol de données en juin 2018. En 2013, un chercheur mis en évidence qu’il était possible de retrouver l’identité des personnes et de lever leur anonymat dans des bases de données liées à leur ADN (comme celles de 23andMe ou de Ancestry par exemples). Sans compter le fait que les données sont généralement exploitées à des fins commerciales et revendues et que les forces de l’ordre peuvent y avoir accès pour identifier et rechercher des suspects, comme cela est déjà le cas aux Etats-Unis d’Amérique.

Comment reprendre le contrôle des données « invisibles » laissées par les traces numériques des usages électroniques ?

Par ailleurs, omettre de citer les potentiels problèmes de santé à moyen ou long terme, du fait d’une trop grande exposition aux ondes électromagnétiques ou consommation du numérique qui peuvent affecter la santé des personnes et leur développement psycho moteur (posture, dos, doigts, vision, troubles du sommeil, comportementaux, addiction, etc.) relèverait de l’aveuglement collectif. Pour cela, la protection des données ou le RGPD ou des mesures techniques de sécurité informatique sont de peu d’utilité.

Ainsi, pour vraiment contribuer à protéger la jeunesse, il est nécessaire de disposer d’un ensemble de mesures cohérentes, complémentaires, coordonnées et intégrées dans une démarche holistique de prévention des risques et de protection de l’enfance.

 

Refusons la digitalisation de l’enfance

Lorsque l’écran, l’assistant numérique, l’algorithme et l’écran se substituent à la personne de confiance, à l’éducateur, au parent, à le (la) baby sitter, comment reprendre un peu de contrôle et de légitimité ?

Comment instaurer du lien et de la confiance, quand cela a été relégué à une technologie de plus en plus performante et omniprésente ?

Interrogeons-nous sur la pertinence et l’intérêt pour l’enfant des solutions clés en main apportées par des entreprises hégémoniques du Net comme celles qui proposent des enceintes connectées à but pédagogique.

La tentation est grande de laisser faire des acteurs privés, d’opter pour des solutions de facilité et de se décharger de notre responsabilité d’adulte. Pour le secteur public, la tentation est grande de laisser faire le secteur privé dans les écoles pour la formation au numérique et la transformation numérique de l’enseignement. Il est vrai que le lobby des GAFAM et des investisseurs de l’EdTech est très bien organisé, très présent et très insistant. Les sirènes du faux « gratuit » chantent à l’oreille des dirigeants.

 

Des propositions concrètes

L’éventuelle bonne foi des fournisseurs de service ne suffit pas. Leurs paroles s’opposent à la réalité des faits, c’est à dire la dépossession de nos données et celle de nos vies numériques. Il nous appartient d’être exigeants et de faire en sorte que les fournisseurs de services soient au service de nos besoins et de ceux de la société et non le contraire.

A nous d’apprendre à nos enfants que pour exister il n’est point besoin de laisser des traces numériques, des commentaires ou de cliquer à l’infini …

La consommation énergétique de l’informatique, les gaz à effet de serre, le refroidissement des centres de données, la fabrication des équipements électroniques ainsi que les déchets informatiques, coûtent cher à la planète et au climat. Pourquoi ne pas tirer parti de l’élan de la jeunesse pour la défense de l’environnement, pour lui apprendre que cela passe également par une décroissante numérique, par une écologie et une économie du numérique qui respectent l’environnement ?

Trier et minimiser ses données numériques et déchets électroniques est tout aussi fondamental pour l’écologie que celui concernant les déchets ménagers.

Ensemble, apprenons-leurs à créer et à utiliser des technologies de traitement de l’information et de la communication qui respectent les droits humains fondamentaux, à vivre leur enfance et leur jeunesse à l’ère numérique. Apprendre à décoder ce qui se passe derrière l’écran et au-delà de la virtualité des échanges et tout aussi important que d’apprendre à coder ou à utiliser des produits.

« Cadrer et accompagner les écrans à tout âge, pour apprendre à s’en servir, et à s’en passer » c’est ce défend le pédopsychiatre Serge Tisseron. A chaque âge sa technologie, son service, son usage, sa durée. Une technologie, en complémentarité et non en substitution de toutes les activités jusque-là traditionnelles des enfants, pour qu’ils grandissent sereinement et deviennent des adultes formidables.

Cette approche du numérique demande une vision de société, une volonté politique, un engagement de tous les acteurs, une culture basée sur des valeurs partagées, de la bienveillance et de la discipline ainsi qu’une éducation aux médias et au numérique, non seulement de la jeunesse mais de l’ensemble de la population.

 

« Un homme ça s’empêche» (Albert Camus)

Le numérique modifie les rapports entre humains. Il introduit une réalité mixte, une réalité électronique et biologique, à la fois virtuelle et réelle.

Le numérique nous façonne au-delà du réel. Le réel peut avoir de multiples représentations numériques, modifiées informatiquement et être une réalité virtuelle plus réelle que celle issue du monde physique.

Avec le prisme du numérique et des acteurs qui le maitrisent, le réel devient modifiable à l’infini. Cela est porté d’une part, par un discours mettant en avant les faits alternatifs, la post-vérité et d’autre part, par des technologies exploitant les données et les avancées de l’intelligence artificielle.

L’enjeu du siècle consiste désormais à se réapproprier le réel, à développer des technologies et à adopter des pratiques qui ont du sens pour le développement personnel et le développement économique de la société dans laquelle nous vivons.

Être humain avec et au travers de la technologie, c’est s’approprier les propos qu’Albert Camus prête à un protagoniste de son livre  Le Premier Homme : « Un homme ça s’empêche», afin de nous inciter à réfléchir et à apporter des réponses convaincantes aux questions de responsabilité et de liberté, pour faire face à l’envahisse

Solange Ghernaouti

Solange Ghernaouti

Docteur en informatique, la professeure Solange Ghernaouti dirige le Swiss Cybersecurity Advisory & Research Group (UNIL) est pionnière de l’interdisciplinarité de la sécurité numérique, experte internationale en cybersécurité et cyberdéfense. Auteure de nombreux livres et publications, elle est membre de l’Académie suisse des sciences techniques, de la Commission suisse de l’Unesco, Chevalier de la Légion d'honneur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *