Atlantico : Le discours de Tim Cook à Bruxelles montre les lacunes du contrôle du politique sur les pratiques d'utilisation des données. Pourquoi les États ont laissé faire ? Les données sont-elles utilisées de façon "militarisée" comme l'a affirmé Tim Cook ?

Bernard Benhamou : Parler d’affaiblissement signifierait qu'il y ait déjà eu une régulation politique sur ces questions. Or ce n’est que depuis Snowden (et récemment avec l’affaire Cambridge Analytica) que ces interrogations sont devenues pressantes. Parallèlement en Europe, le RGPD a créé un nouveau climat et une nouvelle visibilité sur ces questions. Mais le travail politique d’élaboration et de coordination international sur la protection et la sécurité des données requiert encore des efforts politiques considérables.

Qu'il y ait des exemples d'utilisation à des fins militaires de données des utilisateurs paraît évident. Par définition une entité hostile – un État, un groupe terroriste ou mafieux, souhaitera connaître exactement les profils et les vulnérabilités de ses cibles afin de pouvoir le cas échéant en attaquer les points faibles. Aujourd'hui cette démarche est rendue beaucoup plus « simple » par les technologies des réseaux sociaux et des objets connectés. Les données étaient déjà le nerf de la guerre, désormais ces données (et les appareils qui les collectent) deviennent autant de cibles pour des attaques informationnelles et bientôt peut-être des attaques physiques. Parmi les données stratégiques figurent les données géographiques, et en particulier celles qui sont liées au déplacement des personnes. Cette géolocalisation est déjà utilisée en Chine pour contrôler des manifestants, pour être en mesure de réprimer certaines formes d'expression politique. Comme l’ont montré les sociétés Big Data comme Palantir, l'élargissement au domaine militaire ou de manipulation politique sont des conséquences immédiates de la montée en puissance des technologies (big data et Intelligence Artificielle notamment) qui permettent d’analyser ces données.

Tim Cook va plus loin en parlant de "complexe industriel de la donnée"…

Dans un premier temps il s’agit pour Apple de se présenter comme une société protectrice vis-à-vis des données personnelles et ainsi de conserver une bonne image auprès de ses utilisateurs. Par ailleurs, les plus importantes sociétés technologiques ont largement profité (et profitent encore) des crédits issus de la recherche militaire américaine dans la robotique, l’intelligence artificielle, les nanotechnologies ou encore la génomique. Les travaux fondamentaux sur le réseau lui-même ont été financés par le département de recherche de l'armée américaine. Plus récemment, les responsables de la NSA ont conçu le souhait d’archiver la totalité des échanges sur Internet, pour être en mesure de revenir sur ces données en cas de crise. L'affaire Snowden a révélé la militarisation de la donnée, ou en tout cas le caractère sécuritaire du développement de ces sociétés. Lorsque la NSA établissait des connexions avec les GAFA et les grands acteurs et toutes les informations étaient récupérées, sans même que les responsables de ces sociétés en aient une connaissance précise. Les ingénieurs contactés pour établir des passerelles avec la NSA avaient interdiction d'en référer à leurs responsables sous peine de condamnation à plusieurs années de prison fédérale. Les patrons des GAFA savaient qu'il y avait une intervention de la NSA mais n’ont pas eu à en connaître les détails. Plutôt que d’évoquer un lobby militaro-internet comme le décrivait Shane Harris on peut parler d’une convergence d'intérêts de facto entre les agences gouvernementales et les entreprises technologiques (comme Facebook ou Google) qui « vivent » du profilage de leurs utilisateurs.