Covid ou la fabrique du consentement aveugle

Le marketing du consentement à se laisser surveiller informatiquement est en plein essor. Il s’est affiné depuis l’introduction de la téléphonie et des cartes de paiement, qui permettent d’écouter, de surveiller des comportements et de les reconstituer a posteriori. Tous les outils de communication, les transactions en ligne ou les services personnalisés renforcent les capacités de surveillances des individus via leurs pratiques numériques.

Les réseaux sociaux sont les principaux fossoyeurs de l’intimité numérique (privacy). Ces plates-formes ont été introduites sans explication claire de leur mode réel de fonctionnement. Elles n’ont pas détaillé les termes de l’échange qu’elles proposent entre la gratuité et l’exploitation des données. Elles ont été conçues et sont encore développées pour maximiser leur expansion et leur temps d’usage en jouant sur les faiblesses du comportement humain pour les rendre plus toujours plus addictives.

Une acceptation passive des effets secondaires indésirables des usages numériques s’est progressivement installée, via un consentement tacite et un acquiescement conditionnant l’accès aux services. Il ne peut s’agir d’une approbation totalement volontaire à consentir à la perte de contrôle de ses données, de son intimité et de sa vie privée.

L’économie numérique est basée sur l’adhésion, sans autre alternative possible, à l’exploitation des données des usagers qui sont censés être heureux de le faire pour ne pas cesser d’exister.

L’engrenage est parfaitement huilé et relativement invisible. L’économie du numérique s’est transformée en économie de la surveillance. Le divertissement est le bras armé de cette soumission volontaire. La connectivité permanente son fer de lance.

Ce n’est pas parce qu’ils sont nombreux à avoir échangé leur vie privée pour une vie numérique, dont les normes comportementales sont imposées par des fournisseurs de services, que tout le monde doit se résigner. Nous ne sommes pas obligés de continuer à nous laisser déposséder de ce que nous sommes, de ce que nous faisons, de l’endroit où nous sommes, de l’endroit où nous allons, de ce que nous voyons, de ce que nous pensons et aimons, des contacts fortuits ou voulus que nous entretenons !

Les fournisseurs de services ont bâti leurs empires hégémoniques et leur emprise sur un leurre. La « fin de la vie privée » est une invention récente imposée par des logiques de pouvoir et de puissance répondant à un besoin économique. Ils imposent des conditions d’utilisations que les personnes acceptent sans les lire et sans les comprendre, ce qui ne peut pas relever du consentement éclairé.

Si certains ont renoncé à leurs droits fondamentaux, en acceptant la violation de leur vie privée, en trouvant de tels dispositifs acceptables, en aimant la servitude volontaire, ce n’est pas le cas de tous. Le nombre ne fait pas raison et des alternatives technologiques moins violentes peuvent exister.

De nos jours, la surveillance est portée par la peur de l’infection par le virus biologique responsable du Covid-19 et par l’illusion de la toute-puissance technologique à résoudre les problèmes.

Aucune application, ne peut stopper un virus biologique.

Aucun logiciel, ne constituent un vaccin contre la contagion.

Aucun téléphone, n’est un remède à la maladie.

Aucun dispositif informatique ne peut remplacer les masques, les produits désinfectants, les tests de dépistage, l’hygiène comportementale, les services hospitaliers adaptés, le personnel compétent… Ce n’est pas parce que ces éléments font défaut qu’il faut leur substituer des outils informatiques pour suivre les individus, pister des personnes porteuses ou non du virus, tracer les malades, suivre les déplacements des confinés.

Même si la technologie peut remplacer une autorisation de déplacement papier, aucune surveillance numérique n’est une barrière réelle à la contamination. Aucune technologie n’est la solution miracle à la pandémie ni ne permet une meilleure prise en compte de ses conséquences. Aucune technologie n’est même capable d’en limiter les impacts pour l’économie.

Les solutions proposées actuellement, qu’elles émanent des GAFAs ou d’agences gouvernementales, sont des réponses partielles et leur efficacité pour la lutte contre la pandémie est loin d’être prouvée. En revanche, ces solutions constituent un nouveau moyen de surveillance à la fois efficace et bon marché. C’est l’usager qui paye pour sa propre laisse électronique dont il est difficile de savoir qui réellement la tient et pour sa surveillance numérique par son téléphone, son abonnement Internet et ses données.

D’autre part, c’est une accélération de la transition vers la dé responsabilité des humains/sujets à la faveur de ressources/objets. C’est consentir à déléguer le pouvoir à ceux qui maitrisent des technologies, y compris à des acteurs criminels capables de pirater les solutions mises en place.

La promotion marketing, les habitudes, les renoncements déjà consentis, les caractéristiques de mobilité, discrétion, simplicité, assurent une certaine adhésion aux leurres informatiques auprès de la population. Il n’y a pas de remise en question du fait que les progrès technologiques ne sont pas forcément synonymes à des progrès sociaux et politiques. En revanche, certaines entités ont bien compris comment tirer parti des avantages d’une surveillance numérique, dont les principales caractéristiques sont:

  • Économie de déploiement ;
  • Mobilité, souplesse, adaptabilité, réactivité (aux contextes, au nombre (foule, individu), à l’espace, à la durée, aux besoins, aux stratégies de surveillance, …) ;
  • Discrétion, invisibilité, (impossible à se représenter, impossible à combattre ou à s’y soustraire, peu de résistance) ;
  • Simplicité, banalisation (dispositif identique à ceux utiliser pour se divertir ou consommer) ;
  • Permanence (connectivité permanente et directe entre le surveillé et le surveillant) ;
  • Efficacité de la contrainte exercée et « douceur » de la manière dont le pouvoir est exercé sur le surveillé ;
  • Virtualisation de l’exercice du pouvoir (et de la violence répressive) et intériorisation de la contrainte par le surveillé.

L’application de traçage des personnes rencontrées, comme celle conçue par Apple et Google (qui se sont associés pour pouvoir l’intégrer dans les systèmes d’exploitation de leurs mobiles), pourrait persister et être utilisée à d’autres fins que celles pour lesquelles elle aura été mise en place.

Comment éviter que des mesures dérogatoires aux libertés publiques, même consenties dans un contexte exceptionnel, ne deviennent la norme ?

Qui peut garantir les libertés publiques ?

Comment éviter qu’une posture de sécurité sanitaire temporaire ne deviennent, dans l’indifférence, une imposture sécuritaire permanente?

Ne transformons pas le téléphone mobile en révélateur d’une surveillance subie, implicitement acceptée et durable.

 

 

 

Solange Ghernaouti

Docteur en informatique, la professeure Solange Ghernaouti dirige le Swiss Cybersecurity Advisory & Research Group (UNIL) est pionnière de l’interdisciplinarité de la sécurité numérique, experte internationale en cybersécurité et cyberdéfense. Auteure de nombreux livres et publications, elle est membre de l’Académie suisse des sciences techniques, de la Commission suisse de l’Unesco, Chevalier de la Légion d'honneur. Médaille d'or du Progrès

18 réponses à “Covid ou la fabrique du consentement aveugle

  1. Comme à chaque fois, Solange Ghernaouiti voit juste, parce qu’elle fonde sa réflexion sur des données techniques, les dépasse et ouvre les vrais enjeux. Ce que ne font plus les scientifiques, les médecins chefs de clinique et spécialistes qui s’enfoncent dans le silo de leurs protocoles et les fausse certitudes du principe de précaution. .

  2. Je vous lis avec satisfaction car vous osez informer sur les réelles intentions de notre gouvernement et plus particulièrement de Mme Keller Suter !!!
    Nous voyons bien de qui je veux parler, celle qui dirige le département fédéral en charge de l’exercice de SECURITE NATIONAL SUISSE. Celle qui après avoir pris part et reçu les rapports précédents n’a absolument rien fait pour exiger de la Suisse un minimum de préparation pour protéger et préparer la population à cette pandémie …
    Bref, elle a donc passé un maximum de temps pour nous produire une nouvelle “bonne idée” tout droit sorti d’innombrables “brainstorming” de ses fonctionnaires aidés par les lobbyiste de Swisscom et consort!
    Cette bonne idée c’est la carte d’identité numérique l’e-ID dans la loi LSIE si je ne fais erreur.
    144 parlementaires ont émis un OUI à cette loi en début d’année!

    Elle préconise encore de voter oui à sa Votation populaire sur la “loi fédérale sur les services d’identification électronique” (LSIE) !
    Porte ouverte à l’accès à l’ensemble de nos données, de nos faits et gestes, de nos habitudes de consommation que certain vont pouvoir revendre à des entreprises commerciales ….
    L’argument principale est : “Un service vérifié, reconnu et contrôlé par l’État de bout en bout ” (voir le site de l’OF.
    Elle utilise les mêmes arguments que ceux de certains gouvernement ou très grosses entreprises comme Facebook, MasterCard, Apple qui se sont quand même fait piraté toutes les données des utilisateurs!
    Nul doute que la poignée d’informaticien travaillant pour l’OF saura être plus performant que ceux de toutes ces entreprises !
    Donc pour répondre à votre question, il est certain que notre gouvernement ne peut garantir les libertés publiques !

  3. Merci pour cet excellent blog et ouf ! … ça rassure de constater que certaines personnes comme vous travaillent à sensibiliser l’opinion sur ce réel danger pour nos démocraties. On peut lire aussi “L’homme nu – La dictature invisible du numérique”.

    Un sondage récent donnait 67 % d’acceptation d’une application de “tracking” pour prévenir une rechute du CoVid-19, il y a de quoi s’inquiéter ! Tout comme de Patriot Act devait éradiquer le terrorisme depuis 2001, la surveillance digitale va nous assurer la santé publique en 2020 !

    “Comment ça ? Vous avez un problème ? Un peu parano, non ? Moi pas, je n’ai rien il à cacher !” Eh oui, le fameux “je n’ai rien à cacher”.

    En fait, il est très dificile pour le citoyen lambda d’imaginer la quantitié astronomique et le type de données qui sont récoltées sur chacun ainsi que le niveau de sophistication du traitement qui en est fait. D’où cette candeur et cette naiveté. Une fois informés, il est probable que beaucoup de gens seraient tout simplement horrifiés du niveau d’intrusion déjà atteint.

    On constate, de plus, que ce niveau ne fait qu’augmenter notamment avec la multiplication des objets connectés. Merci la 5G ! Merci Alexia !

    Comme vous le dites si bien, le grand danger est que la table de la loi (l’algorythme donc la morale) qui est appliquée reste secrète car elle appartient à des sociétés privées. Il n’est pas question de voter … et pan dans le nez des défenseurs de notre démocratie directe unique au monde !

    Chacun devrait avoir le droit de dire stop à partir d’un certain niveau d’intrusion. Avec la géocalisaton, on franchit la ligne rouge car il est possible de reconstituer chaque instant d’une journée: chaque endroit fréquenté (banque, commerce, salle de sport, concert, bar, restaurant, loisir, réunion, etc), chaque activité, combien de temps y avez-vous passé, avec qui étiez-vous, qui avez-vous rencontré, quel est votre cercle d’amis, à quelle vitesse marchez-vous, quel transport utilisez-vous et à quelle vitesse, êtes-vous toujours seul dans votre voiture, traversez-vous dans les clous, a quelle vitesse mangez-vous ?, etc.

    Il suffit de croiser cela avec les données des autres capteurs standards des téléphones actuels et on dépasse les bornes…

    “Voyons, il n’est pas question de cela mais de données anonymisées et sur la base d’un volontariat.”

    Ok, pourquoi pas. Dans ce cas, reprenons le contrôle et la gouvernance en publiant l’algorythme ainsi que chaque ligne de code selon les principles de la communauté “open source”. Ni livrons pas ces données aux GAFAM et transformons cela en un bien public (avec des donneés anonymisé bien sûr).

    Il est clair que nous n’avons rien à cacher au gouvernement (aucune loi ne vous interdit aujourd’hui de vous rendre seul en voiture au travail) et la majorité des gens sont fondamentalent honnêtes et bien intentionnés.

    Il y a, certes, déjà eu des applications utiles: l’emplacement des radards routiers dans certains pays a pu être améliorée sur la base de données agrégées et anonymisées de nos GPS réduisant ainsi le nombre d’accidents. Ce n’est d’ailleurs pas un problème car nous respectons tous le code de la route.

    Cependant, il existe un principe que toute donnée récoltée sera utilisée tôt ou tard sans que nous puissions connaître ni comment ni qui en fera usage. Il n’y a quasiment aucune limite à l’imagination.

    Or pour survivre et maintenir son équilibre mental, chaque être humain a besoin de son espace secret. Penser librement, se détendre, essayer et faire des erreurs sans risquer un procès d’intention qui aurait des conséquences concrêtes.

    “C’est de la science fiction, vous voyez le mal partout !”

    Peut-être ! Mais un homme avertit en vaut deux. Il vaut donc peut-être la peine de faire quelques recherches (anonymes ?) sur le sujet sur Internet et d’adapter son comportement digital en fonctions choix éclairés.

    1. « reprenons le contrôle et la gouvernance en publiant l’algorithme ainsi que chaque ligne de code selon les principes de la communauté “open source” »

      Le problème du code « open source » c’est qu’il est « open » justement.
      Et donc accessible à tous, y compris aux hackers qui ne nous veulent pas que du bien.

  4. Sauf à avoir mal lu votre mise en garde par ailleurs si essentielle, je n’y trouve aucune allusion au projet “Pan-European Privacy-Preserving Proximity Tracing” (PEPP-PT), auquel l’EPFL est associée. Selon Martin Vetterli, président de l’EPFL, qui en détaille les enjeux dans la dernière édition du “Temps”, le projet de Google et d’Apple serait même inspiré de celui que développent l’EPFL et l’EPFZ, Il qualifie même le projet des deux géants du Web de “soutien technologique énorme” et s’estime “heureux” de son annonce.

    Le PEPP-PT (https://www.pepp-pt.org/), rendu public dans les medias et sur internet depuis plus d’une semaine, sera disponible en source libre. Par ailleurs, toujours selon M. Veterli, il appartiendra aux autorités sanitaires de décider de son utilisation à large échelle, une telle décision n’étant pas du ressort de l’EPFL.

    Comme l’approche de Google et d’Apple est très alignée avec celle de l’EPFL, dit encore le patron de la haute école lausannoise, faut-il y voir deux projets concurrents ou appelés à évoluer en symbiose? M. Vetterli assure que les applications du PEPP-PT seront développées dans les différents pays partenaires au projet et qu’aucune donnée, dont l’anonymat est garanti par ses concepteurs, ne remontera à Apple et Google. Dès lors, en quoi le projet PEPP-PT, au contraire de celui d’Apple et de Google, qui n’ont pas le monopole du “tracking” à distance dans la lutte contre le coronavirus, représenterait-il une menace, sinon une incitation au consentement aveugle?

    1. L’approche Apple-Google est basée, comme presque toutes les approches proposées par de multiples institutions, à la fois sur celle de Singapour (21 mars 2020) sur celle de Apple (3 juin 2019) déjà en utilisation.

      Voire références ci-après :
      https://www.tracetogether.gov.sg/
      https://www.gov.sg/article/help-speed-up-contact-tracing-with-tracetogether 
      annonce du 21 mars 2020
      https://www.apple.com/icloud/find-my/
      annonce du 3 juin 2019 :
      https://www.theverge.com/2019/6/3/18647146/apple-find-my-app-tracker-friends-iphone-wwdc-2019

      L’approche du MIT et entre autres, est aussi similaire :
      https://news.mit.edu/2020/bluetooth-covid-19-contact-tracing-0409

      L’article de Forbes du 4 avril est éclairant et identifie aussi d’autres équipes de chercheurs qui travaillent sur des applications similaires
      https://www.forbes.com/sites/zakdoffman/2020/04/12/forget-apple-and-google-heres-the-real-challenge-for-covid-19-contact-tracing

      Le projet européen, que je mentionne dans mon article du 14 mars dans Le Temps « Pourquoi la surveillance technologique n’est pas un remède au Covid-19 », que je ne reprends volontairement pas dans mon blog voir https://www.letemps.ch/opinions/surveillance-technologique-nest-remede-covid19, a regroupé un certain nombre de chercheurs issus de plus d’une trentaine d’institutions dont l’EPFL et l’ETH. Il semble difficile d’attribuer une « paternité » à l’une ou l’autre des institutions ou personnes et il est étonnant qu’une institution puisse le revendiquer.
      SGH

      1. Merci pour votre réponse et vos nombreuses références. Comme c’est un projet qui a mis son code en source libre, le projet “TraceTogether” de Singapour, qui permet de mettre en oeuvre une application Bluetooth à partir du code d'”opentrace”, disponible sur GitHub, il est en effet difficile d’attribuer une “paternité” à l’une ou l’autre des institutions ou personnes impliquées dans les autres projets, tel que le PEPP-PT ou ceux des EPF et surprenant qu’une institution puisse en revendiquer la paternité.

        Toutefois, même à Singapour tout le monde ne possède pas un portable ios ou android (seul un cinquième de la population a téléchargé le logiciel “TraceTogether”, ce qui ne l’a pas mise à l’abri d’une seconde vague du COVID-19 pour autant), et installer une application BlueTooth n’est pas évident pour tous. De plus, pour obtenir le code d'”opentrace”, il faut être enregistré chez “Apple Developer”. Quant à “TraceTogether”, elle n’est disponible que via “Google Play” ou “Apple Store”, qui sont toutes deux des applications commerciales. Enfin, pour développer une application à partir d'”opentrace”, sensée pouvoir être contrôlée par tous puisqu’il est en source libre, il ne faut pas moins être membre du groupe d'”Apple Developers”. Enfin, tout le monde ne possède pas un portable. Où est donc la liberté de contrôle?

        A mon avis, c’est cet amalgamme entre produits commerciaux et code en source libre qui est source d’ambiguité et prête à confusion quant à qui contrôle qui, quoi, où, quand, comment et surtout, pourquoi.

        Mais ceci ne change rien au fond du problème qui reste, comme vous le dénoncez à juste titre, celui de la surveillance généralisée du comportement des utilisateurs sur réseau par le biais d’une application de “contact tracing”. Cet article, paru sous le titre “Will the Pandemic Usher in an Era of Mass Surveillance in Higher Education?” (La pandémie ouvrira-t-elle une ère de surveillance de masse dans l’enseignement supérieur?) dans “The Chronicle of Higher Education” d’aujourd’hui, semble d’ailleurs faire écho au vôtre (https://www.chronicle.com/article/Will-the-Pandemic-Usher-in-an/248515?utm_source=Iterable&utm_medium=email&utm_campaign=campaign_1146688&cid=db&source=ams&sourceId=2201907).

        Si la pandémie due au COVID-19 ne doit servir, en fin de compte, qu’à accroître le flicage de tous par tous, il y a alors tout lieu de s’en inquiéter, en effet. On ne saurait donc trop vous remercier de tirer la sonnette d’alarme.

  5. Merci pour ce message évocateur et précis que malheureusement, beaucoup veulent ignorer.
    Il est pourtant si simple de fermer une page internet dans son navigateur, si son insistance à accepter (== nous forcer à accepter ses conditions unilatérales) est irréductible.
    Boycottons les sites qui n ‘offrent pas d’alternative à accepter ou ne rien voir : je n’hésite plus depuis des mois (avec la mise à jour progressive des sites à la directive RPGP). Imitez-moi !
    Bernard

  6. Enfin une voix de lucidité au milieu de ce troupeau bêlant qui encense la société de surveillance généralisée. On dirait des moutons de Panurge qui se bousculent pour aller à l’abattoir.

    Je ne dis pas que cette épidémie a été fabriquée, et déclenchée à point nommé, par des lobbies mondiaux pour mieux pouvoir asservir les gens. Mais au moins, force est de constater que le pouvoir, ayant anticipé qu’une épidémie pouvait arriver un jour, au moment où elle a été là, etait prépare (sauf pour les masques) et a su immédiatement en tirer parti pour: a) orchestrer une panique excessive, montée en neige comme la panique climatique avec Greta Thunberg, b) obtenir un consentement massif pour instaurer l’état d’urgence, c) dans certains cas les lobbies pharmaceutiques ont même poussé le bouchon plus loin (comme en France) en interdisant le seul traitement efficace (chloroquine) et en confinant tout le monde (au lieu de tester et soigner les gens), dans le but d’imposer un vaccin tres chr, bientôt, pour le plus grand profit de Big Pharma.

    Il y a même des ,”complotistes” qui soupçonnent qu’on profitera de ce vaccin pour injecter à tout le monde une puce RFID de la taille d’un grain de sable permettant de tracer les gens comme du bétail. Cette théorie est peut-être un peu tirée par les cheveux, mais tout de même Bill Gates a fait des déclarations tres inquiétantes allant dans ce sens.

    Le monde est fou. Et nous, le grand public, nous sommes bêtes à bouffer du foin et nous nous laissons mener par le bout du nez.

    1. Il est malhonnête et irresponsable de parler de « panique excessive » pour la question climatique. Où est la lucidité que vous acclamez au début de votre propos ?

  7. Merci Solange pour cet article qui révèle la réalité et les enjeux du COVID-19 et de l’après COVID-19. Plusieurs pays, comme l’Angleterre, sont en train d’accepter la proposition de Google et Apple ouvrant la porte à la surveillance numérique “légale”. Je ne pense pas que cette surveillance s’arrêtera quelques mois après l’épidémie mais perdurera tant que l’intérêt pour les données privées recueillies sans consentement existe. Aux utilisateurs de réagir et de protéger leur intimité numérique, il n’y a pas d’autres solutions…

  8. “Une acceptation passive des effets secondaires indésirables des usages numériques s’est progressivement installée, via un consentement tacite et un acquiescement conditionnant l’accès aux services” Est-ce vraiment un consentement tacite? Plus personne ne peut ignorer les activités de Google et autres Facebook. Par ailleurs, leur politique de confidentialité ne se cache plus vraiment – règlementation européenne oblige – de leurs agissements. Le consommateur est aussi responsable de cette situation et il l’accepte pleinement et consciemment. C’est tout le problème.

  9. Un peu hors-sujet, quoique, mais lu dans la NZZ un excellent terme, “infodémie”, à propos des Fakenews du Corona ou covid-19 (jamais compris pq il faut 2 termes, sinon pour noyer le virus?).

    1. Le SARS-CoV-2 est le coronavirus qui nous embête, la covid-19 est la maladie infectieuse qu’il provoque (et qui nous embête aussi 😉 ). En pratique, ça ne change pas grand chose à notre situation.

  10. Chère Madame,

    A l’émission “Forum” de ce soir, Martin Vetterli confirme que les deux EPF se distancient du projet européen, sans en avoir dit plus sur les motifs. Qu’en pensez-vous?

  11. Un bon moyen pour échapper à tous ça : toujours payer en espèce, jeter son portable et ne plus intervenir sur la toile, ôter son nom de sa boîte à lettre ( utiliser les services de poste restante) , ne plus acheter même la presse ècrite dont le modèle économique suppose la publicité qui nous manipule. Reste la vieille voisine qui nous surveille de sa fenêtre….mais avec le coronavirus elle va peut-être disparaître….

Les commentaires sont clos.