Atteintes à la vie privée : pourquoi François Hollande et la classe politique devraient autant se préoccuper de Closer que de celles qui affectent de plus en plus l'ensemble des Français

Atlantico : L’année 2013 a notamment été marquée par le scandale, entre autres, des « grandes oreilles de la NSA ». Des mesures ont-elles prises depuis pour renforcer la protection de la vie privée en France, et si oui lesquelles ? Sinon, comment l’expliquer ?

Fabrice Epelboin : Non seulement aucune mesure n’a été prise en faveur de la vie privée depuis les révélations d’Edward Snowden sur la NSA, mais la situation de la protection de la vie privée s’est très largement dégradée. Il y a un peu plus d’un mois, l’Assemblée nationale, grâce aux voix socialistes et à la bienveillance du groupe communiste, a passé - au sein de la loi de programmation militaire - un article permettant à l’exécutif d’obtenir une totale transparence de la vie de tous les citoyens. Il n’existe plus, à proprement parler, de vie privée en France.

A lire aussi - Les risques que fait courir la loi de programmation militaire en prévoyant de confier au privé la surveillance des citoyens français

Pour comprendre ce déclin de la vie privée des Français fait dans la foulée des révélations sur la NSA, il faut prendre en compte les accords Lustre, révélés par la presse allemande sur les bases de documents fournis par Edward Snowden, qui montrent que la France collabore activement avec la NSA et les services anglais depuis 2010, et échangent régulièrement des informations issus de leurs systèmes de surveillance respectifs.

Le “coup” de Closer qui révèle ce que la plupart des rédactions parisienne savaient depuis 6 mois - au point de faire des “private joke” à l’antenne de Canal+ un mois plus tôt - tombe donc a pic. On sait que le magazine était en possession de ces informations touchant à la vie privée du président depuis six mois, mais ils ont attendu le moment propice pour les publier. Le faire peu de temps après que les politiques aient supprimé tout droit à une vie privée en France pousse ces politiques à un réflexe de classe bien compréhensible par ailleurs - qui a envie de voir sa vie privée violée ? -, mais qui les isole encore un peu plus du grand public et les montre en train d’affirmer un droit dont ils viennent de priver les citoyens.

La dimension législative - vie privée du citoyen vis à vis de l’État et droit à l’image - est évidemment plus complexe, mais nul doute que beaucoup de citoyens verront là une énième différence de traitement entre politique et citoyen ordinaire : selon que vous soyez riche et puissant… L’affaire de la non levée de l’immunité parlementaire de Serge Dassault renforce encore un peu plus cette perception très négative de la classe politique par le citoyen ordinaire.

Même s’il est permis de douter de l’intention initiale de Closer, ils ont fait là un acte journalistique, il appartient au corps journalistique de rebondir dessus pour lancer un véritable débat sur la surveillance et son impact sur la démocratie - j’ai peu d’espoir cependant. A ce jour, aucun débat n’existe sur la compatibilité entre une surveillance de plus en plus forte des citoyens et la persistance d’un sentiment de démocratie au sein de la population, indispensable au ‘vivre ensemble’.

Michel Nesterenko :La présence de l'informatique, à tous les niveaux et dans tous les rouages de la vie sociale, fragilise à l'extrême toute protection de la vie privée. La NSA et les mafias sont en chasse tous azimuts pour collecter nos informations les plus sensibles, y compris le dossier médical, les dernières pour en faire le commerce. Pour les mafias il s'agit d'un très grand marché qui s'ouvre à eux avec des risques judiciaires pratiquement nuls. Les Français comme les autres Européens et Américains sont des cibles de choix.

Aux USA, la préoccupation des entreprises va crescendo et elles durcissent les défenses des réseaux informatiques. Les politiques outre-atlantique comme les politiques français sont en sommeil. Les entreprises françaises préfèrent ne pas savoir, aucune loi ne les y obligeant.

Dans le domaine de la vie politique, les élus étaient bien contents du battage médiatique électoral et du gain de productivité d'utilisation des réseaux sociaux sur internet, pour un coût quasi nul. Mais une fois élu, c'est circulez, il n'y a rien à voir, laissez nous fonctionner dans l'opacité. Les élus comme tous les citoyens sont confrontés à une évolution sociétal inéluctable, qui dévoilera toujours plus les activités de la sphère privée.

La vie privée est-elle en France une liberté menacée ? Entreprises, Etat, services secrets : qui sont ceux qui la menacent le plus et dans quelle mesure cela est-il nécessaire ?

Michel Nesterenko : La vie privée en France succombe à la collecte d'informations des entreprises et aux attaques et piratages de l'État sous couvert du secret défense ou du secret policier et judiciaire, et des services secrets français et services étrangers parfois aidés par les services français. Il est certain que la collecte d'information par la police et la gendarmerie dans le cas bien ciblé d'enquêtes criminelles est indispensable au bon fonctionnement de la société. Mais, le secret qui entoure certaines enquêtes à connotation politique ouvre la porte à tous les scandales. Dans un futur très proche et inéluctable, ce seront les piratages et chantages des mafias qui prendront le devant de la scène.

Fabrice Epelboin : La vie privée n’est pas à proprement parler une liberté, par ailleurs, l’article 20 de la loi de programmation militaire nie toute possibilité de vie privée pour le citoyen ordinaire vis à vis de l’État. Les entreprises telles que Google, Amazon et consort vivent, elles, en tout ou partie de l’exploitation de données privées, mais contrairement à l’État, on peut tout à fait se passer de leurs services et décider de les boycotter. A ce titre, je les perçois comme bien moins dangereuses pour la démocratie que la surveillance de masse mise en place dans des pays comme la France ou les États-Unis.

Un fichier des assurances-vie a été inclus à la loi de finance rectificative 2013. Celui-ci en plus de lister les contrats souscrits par les citoyens au-dessus d’une certaine somme, comprendra toutes les informations personnelles du détenteur. Faut-il s’inquiéter d’une telle mesure ? Qu’implique-t-elle pour les libertés individuelles ?

Fabrice Epelboin : Il est très difficile d’anticiper les conséquences que pourront avoir tel ou tel aspect du fichage des citoyens sur les libertés fondamentale et la démocratie. Il existe par ailleurs plusieurs centaines de listes référençant des citoyens français, celle des assurances-vies n’en est qu’une parmi d’autres.

A lire aussi - Assurance vie : la petite disposition du projet de loi de finances rectificative qui réussit à générer deux méga scandales pour le prix d’un

Pour comprendre en quoi les conséquences sont difficiles à anticiper, faisons un peu d’histoire : en 1930, le gouvernement hollandais, qui finançait les lieux de culte, a réalisé un recensement de sa population qui incluait les pratiques religieuses, avec une intention tout à fait pacifique. Pour faire cela, ils ont utilisé un ancêtre de la base de donnée et de l’informatique : la mécanographie. Dix ans plus tard, l’armée du IIIe Reich entrait en Hollande, se saisissait des fichiers et s’en servait pour arrêter et déporter la population juive du pays. C’est un exemple classique et déjà ancien qui permet de montrer comment un usage peut être facilement détourné. On peut aisément le transcrire dans le monde courant.

Un peu de politique fiction permet dès lors de saisir l’ampleur du problème : en 2013, le gouvernement socialiste faisait passer une loi permettant à l’exécutif de surveiller la totalité des Français, sans supervision de la justice et sans le moindre garde-fou. Imaginons qu’en 2017, Marine Le Pen, à la suite d’une série de scandales affaiblissant considérablement les partis de gouvernement (on ne sait jamais, ça peut arriver), se retrouve à la tête de l’Etat. Pensez-vous qu’il lui serait difficile d’utiliser cette loi pour décimer tous ses adversaires politiques en trouvant dans leur vie privée une multitude de scandales qui feraient les choux gras de la presse à scandale ?

Pensez vous que si nous n’assistions qu’à une alternance vers une droite "dure" en 2017, nous serions à l’abri d’une telle dérive ? Pensez-vous que le Parti socialiste actuellement au pouvoir ai tiré les leçon de l’affaire des écoutes de l’Élysée qui date pourtant de plusieurs décennie ? Non, nous n’avons pas tiré la moindre leçon du passé, nous avons ouvert une boite de Pandore qu’il nous sera impossible de refermer, et qui aura des conséquences très lourdes.

Michel Nesterenko : La grande question du croisement des banque de données représente la plus grande menace en ce qui concerne les dérives anti-démocratique. Dans ce domaine, l'État possède un avantage écrasant et incontestable. Les entreprises et les mafias peineront toujours a accéder à ce niveau de qualité de l'information, sauf à pirater les réseaux gouvernementaux, ce qui est déjà le cas aux USA. La NSA et le FBI procèdent déjà à un croisement d'un nombre incalculable de banques de données, dans le seul but de coincer les petits criminels. Les terroristes eux sont pratiquement invisibles car ils ont appris, dés le début, à se prémunir contre de telles invasions.

Le problème avec un croisement tout azimut, secret et incontrôlé, des informations privées réside dans l'interprétation, souvent hors contexte, d'informations imprécises et d'apparence contradictoires. En fin de compte ont peut prouver tout et son contraire comme avec les statistiques.

Quels sont aujourd’hui les moyens de lutte pour la protection privée en France ? La CNIL peut-elle assurer seule cette mission ?

Michel Nesterenko : La CNIL est un effort institutionnel français très louable et tout a fait approprié. Mais sans autorité, moyens financiers et informatiques, pour diligenter des enquêtes avec le pouvoir judiciaire, l’efficacité sera rarement au rendez-vous. Certaines des plus grandes entreprises françaises ont recoupé des informations confidentielles collectées de diverses sources, sans déclaration à la CNIL, cela depuis longtemps déjà. Pour une entreprise globalisée rien n'est plus facile en se jouant des frontières. On peut douter de l'autorité de la CNIL de mettre en cause certaines administrations de l'État. Quid de la transmission des données à la NSA ou aux services britanniques pour obtenir en retour le résultat du croisement des données ?

La vraie solution est de former les adolescents par des cours appropriés dans les écoles, lycées et collèges. L'État a trouvé les moyens pour mettre les ordinateurs dans la majorité des salles de classe. Maintenant, il faut définir le curriculum du bon utilisateur tant dans le domaine de la sécurité que celui de la protection de la sphère privée.

Fabrice Epelboin : La CNIL n’est pas au dessus de la loi, et la loi est très claire : il n’existe aucun droit à la vie privée pour les citoyen français, qui sont tous désormais sous surveillance, et ce - depuis peu - de façon parfaitement légale. Il reste quelques lois, telles que le droit à l’image, qui peuvent encore protéger les citoyens de certaines dérives, mais qui ne protègent pas la vie privée en tant que telle.

La seule et unique façon de la protéger repose sur les capacité technique de chacun d’entre nous de le faire, c’est désormais le seul recours. Il appartient à chacun d’entre nous de comprendre comment nous dispersons des données personnelles, de limiter leur dispersion, et de prendre toutes les précautions nécessaire quand vous réaliser des actions dont vous souhaitez qu’elles restent de l’ordre du privée. Face à cette nouvelle donne, nous allons voir apparaitre une classe particulière de citoyens, qui comprennent et maitrisent ces enjeux technologiques, et qui seront les seuls à pouvoir disposer à l’avenir d’une vie privée.

Dans quelle mesure les citoyens se sentent-ils vraiment concernés par la protection de leur privée ? Encourage-t-il, consciemment ou inconsciemment, ce basculement de la société par leur usage d’internet et des réseaux sociaux ? Peut-on seulement faire machine arrière ?

Fabrice Epelboin : Les dernières études d’opinion montrent que moins d’un tiers des citoyens français est préoccupé par la disparition de la vie privée. On peut expliquer cela par des spécificités culturelles - les Allemands sont bien plus sensibles sur ce sujet, la Stasi est encore dans les mémoires - mais je pense que le fond du problème est illettrisme technologique en France. Les Français ne sont pas conscient de ce qui est en train de se passer, et n’ont pas les connaissances nécessaires pour anticiper les conséquences à moyen et long terme de la disparition de la vie privée numérique. L’éducation civique a quasiment disparu - on n’enseigne pas, par exemple, que le contrat de base démocratique repose sur l’isoloir, et la parfaite confidentialité de l’action citoyenne qui s’y déroule - et que la vie privée est devenue la base de la démocratie depuis la révolution industrielle.

Il n’est pas possible de faire marche arrière, en tout cas pas dans le système politique dans lequel nous sommes installés. La légitimité sans cesse décroissante des politiques les pousse fort naturellement à préparer un “après”, à mettre en place les briques d’une société de la surveillance où les politiques seront en conflit ouvert avec les populations, ce qui est le propre de tout régime autoritaire, et qui devrait, avec de telles technologies de surveillance, pouvoir se faire avec un minimum de violence.

On pourrait soupçonner l’agitation actuelle comme une manœuvre de diversion destinée à créer de façon plus ou moins artificielle des lignes de fractures au sein de la population, mais il faudrait prêter une intention tactique à Manuel Valls. Je serais très enclin à le faire mais ce serait un procès d’intention, et il ne faudrait pas écarter l’hypothèse de la bêtise et d’un ministre qui ne comprend pas les conséquences sur le virtuel de ce qu’il fait dans l’espace public. Ceci dit, si Valls souhaitait déclencher des émeutes généralisées en France de façon à justifier d’une censure totale de l’internet et d’une surveillance accrue, il ne ferait pas mieux. Gageons que c’est un homme intelligent, fort bien conseillé, et qu’il sais ce qu’il fait. Ou pas.

Michel Nesterenko : Les citoyens et consommateurs américains commencent à peine à se sentir concernés car les effets commencent à se faire sentir par l'utilisation criminelle des données privée. En France, la prise de conscience n'est pas au rendez-vous pour l'instant. Les ados eux sont complètement insouciants en se faisant plaisir avec des informations osées ou grivoises postées sur un mur électronique visible par toute la planète. Ces informations hélas ne pourront jamais être effacées. Plusieurs années plus tard, le chef du personnel, lors d'un entretien d'embauche, pourra voir le jeune futur cadre, sur l'écran de l'ordinateur du bureau, dans le costume d'Adam ou d'Eve. La machine arrière passe par une formation continue au niveau de l'école en commençant très tôt.

L’Amérique est sous le choc du piratage de plus de 100 millions de cartes de crédits. La France est-elle soumise aux mêmes risques ?

Michel Nesterenko : Nous sommes au seuil d'une nouvelle ère. Le phénomène du piratage date d'une dizaine d'années. Les cartes de crédit comme VISA, Master Card, Amex, Diners et autres payent, depuis des années, une taxe mafieuse de plus de 10%. Personne n'a bougé ni les entreprises qui payent, ni la police à qui les politiques n'ont pas donné les moyens de traque et d'arrestation efficaces. Le problème est aggravé par la nature globalisée du phénomène, certains pays refusant de coopérer efficacement. Le taux de cette taxe mafieuse est en train de décoller avoisinant les 20% dans certains cas. Le seuil de tolérance est atteint. 

La réaction institutionnelle et politique américaine ne saurait tarder. En France, la prise de conscience est encore à la traîne.

Fabrice Epelboin : Bien sûr, la France peut parfaitement être touchée par une affaire similaire. Le fait que seuls des citoyens américains aient été touchés dans cette affaire est dû au fait que le magasin qui s’est fait piller soit américain. En 2011, quand le Sony Playstation Network s’est fait pirater, des millions de numéros de carte de crédit - dont beaucoup de françaises - se sont retrouvés dans la nature.

Il convient cependant d’insister sur le fait qu’il n’y a pas pour les consommateurs beaucoup de risques. Au pire, des désagréments. Votre carte de crédit vous est vendue avec une assurance obligatoire qui inclue ce genre de chose, et si quelqu’un utilise votre carte pour un achat, vous serez assuré. Heureusement d’ailleurs, car la dernière génération de cartes de crédit RFID - identifiables par un petit logo similaire à celui attribué au Wifi - émet à distance tout un tas d’information personnelles qu’un hacker peut parfaitement récupérer. Mais rassurez-vous, en cas d’abus par un criminel de ces informations personnelles, votre assurance vous couvrira. En cas d’abus par un État, c’est une autre affaire par contre, et pour ce qui est d’une entreprise, c’est moins évident. Techniquement, si vous avez dans votre poche une telle carte de crédit, récupérer vos dix derniers achats à distance est parfaitement réalisable. On peut ainsi imaginer de la publicité ciblée en affichage - dans le métro, par exemple, ou en magasin, ou des traquer les consommateurs en magasin, et analyser leur parcours à des fins marketing. C’est assez simple a réaliser techniquement, et d’un point de vue conceptuel, c’est très proche du tracking des utilisateurs sur un site e-commerce. Certes, c’est une atteinte à votre vie privée, une de plus...

Propos recueillis par Jean-Baptiste Bonaventure