BY UP LE MAG

Vous êtes surveillés, la preuve avec le documentaire "Nothing to Hide"

Le documentaire « Nothing to hide » est diffusé en salles depuis quelques mois, avant une mise en ligne sous licence Creative Commons prévue pour le 30 septembre. Il est passionnant, mais il est inquiétant.

On n’en sort pas indemne. Pendant plus d’une heure vingt minutes, « Nothing to Hide » (« Rien à cacher » en anglais) va poser la question de la trace que nous laissons sur Internet. Surtout, le film nous montre que la surveillance de masse ne date pas d’hier, qu’elle avait déjà eu lieu en Allemagne de l’Est avec la Stasie (police d’espionnage de la RDA) et qu’elle a trouvé son apogée avec les révélations fracassantes d’Edward Snowden, cet ancien salarié des services secrets américains qui a rendu publics des documents très compromettants, mettant en cause les États-Unis. « Nothing to hide » nous montre aussi l’expérience, appelée « Mister X », d’un jeune acteur berlinois qui a accepté de se prêter à l’expérience de l’espionnage à partir de ses données téléphoniques. Le résultat est saisissant. Après avoir vu ce documentaire, nous avons rencontré Marc Meillassoux, son réalisateur.

Comment avez-vous eu l’idée de ce documentaire ?

À l’époque des révélations d’Edward Snowden, j’avais acté, résigné, la fin de la vie privée en ligne et la confidentialité de mes communications, me sentant démuni en raison de mon inculture en informatique. Un jour, un ami m’a parlé des CryptoParties – ces workshops gratuits où tout le monde peut apprendre à protéger ses données – et ça m’a vite passionné de découvrir des moyens de surfer anonymement sur le net, de chiffrer les mails ou de découvrir les logiciels « libres ». Pour la première fois, j’avais l’impression de reprendre un peu de contrôle.

Mister x

Mister X, qui a accepté une expérience de surveillance pour le compte du film. Crédits : DR



Quand j’essayais d’en discuter autour de moi, j’entendais systématiquement : « En quoi cela me concerne-t-il ? Je ne fais rien de mal… » et in fine : « De toute façon ils peuvent bien regarder, je n’ai rien à cacher. » J’ai rencontré ma collègue Mihaela Gladovic à ce moment-là et on s’est dit qu’il fallait creuser ce mythe du « rien à cacher ». Cette formule semble indolore et a priori de bon sens. Elle est aussi pratique pour se rassurer et continuer de consommer nos applications préférées. Quand on creuse un peu plus, on se rend pourtant qu’elle implique un vrai choix de société.

"Vous souvenez-vous de ce mois de déprime hivernale il y a deux ans quand vous avez manqué deux jours de travail ou du nombre de soirées où vous êtes rentrés tard (donc éméchés ?) en 2015 ? Non. Les algorithmes de Facebook, eux, le savent."



On peut voir que la consultation de sites web de santé peut mener à de la revente de données à des laboratoires pharmaceutiques. Est-ce légal ?

La question légale est compliquée. Certaines choses peuvent être légales aux États-Unis et illégales en Europe. Et vice et versa. La commercialisation de données dites « sensibles » (données médicales, orientations sexuelles, ethniques etc.) est interdite en Europe. Beaucoup d’entreprises revendent par contre des données dites « anonymisées », qui sont d’après de nombreux spécialistes en sécurité informatique facilement « ré-identifiables ». Être journaliste, trentenaire, travailler entre la France et l’Allemagne, et, imaginons, faire de l’hypertension, ce sont quatre données « anonymes » très facilement accessibles. Pourtant, en les croisant, je pourrais bien être le seul dans ce cas. On voit aussi que la tendance est toujours plus favorable aux entreprises, en raison notamment de la mauvaise santé de l’économie. Donald Trump vient ainsi d’autoriser aux fournisseurs d’accès à internet américains de vendre les données de navigation de leurs clients.

À lire aussi : 3 solutions pour protéger vos données sur Internet

Facebook pourra bientôt vérifier notre solvabilité, histoire de voir si on peut rembourser ses crédits… C’est un peu préoccupant, non ?

Facebook a fait breveter une technologie qui permet d’associer une note de solvabilité à un potentiel emprunteur basé sur ses données de connexions. Facebook nous connaît parfois mieux que nous nous connaissons nous-même. Vous souvenez-vous de ce mois de déprime hivernale il y a deux ans quand vous avez manqué deux jours de travail ou du nombre de soirées où vous êtes rentrés tard (donc éméchés ?) en 2015 ? Non. Les algorithmes de Facebook, eux, le savent. Si vous avez Facebook Messenger sur votre smartphone, ils savent même très exactement quand vous vous couchez (votre téléphone s’immobilise) et quand vous vous levez (votre téléphone reprend son activité). Certains imaginent même que Facebook (ou d’autres GAFA) se lance un jour lui-même dans l’assurance ou dans la banque, avec un avantage compétitif déterminant.

La question de l’intimité revient beaucoup dans ce documentaire. Comment la définiriez-vous ? Est-elle « violée » dès lors qu’on se connecte, par exemple, à un réseau social ?

L’intimité, ce sont tous ces moments durant lesquels vous êtes seuls face à vous-même et vous explorez des choses nouvelles à l’abri du regard des autres et sans jugement d’autrui. Ces moments où vous chantez sous la douche, vous apprenez un instrument en massacrant les notes, vous faites des recherches sur Internet pour développer vos connaissances et votre esprit critique. Dans la théorie de Bentham sur le Panoptique, un seul surveillant peut – du haut d’une tour placée au centre d’une prison circulaire aux cellules ouvertes – tenir en respect des centaines de prisonniers. Il ne peut bien sûr pas tous les surveiller en même temps, mais la conscience des prisonniers qu’ils pourraient être surveillés entraîne une modification de leur comportement.

la quatradure du net

Jérémie Zimmermann, fondateur de La Quadrature du Net, alerte sur les dangers de la surveillance de masse. Crédits : DR

Le danger serait une normalisation, au sens d’uniformisation, des comportements. Le philosophe Gilles Deleuze, qui a notamment travaillé sur les sociétés de contrôle, conclut ainsi sur le Panoptique: « La formule abstraite du Panoptique n’est plus « voir sans être vu », mais « imposer une conduite quelconque à une multiplicité humaine quelconque »… »

En ligne, il faut être conscient de la puissance des « métadonnées » , au delà des seuls contenus des communications. Des métadonnées courantes seront, par exemple, un appel passé par Monsieur X à Madame Y, à telle géolocalisation, à telle heure, à telle fréquence, pendant tant de temps. Nous laissons des centaines de métadonnées par jour, qui indique quand nous travaillons, si nous sommes actifs ou sédentaires, combien nous dormons, avec quel type de personnes nous interagissons, etc. Facebook a déjà ouvertement fait deux expériences psycho-sociologiques en manipulant l’algorithme, se félicitant de pouvoir influer sur l’humeur des gens. On revient ici très directement aux travaux de Michel Foucault (Surveiller et Punir) et de Gilles Deleuze.

Edward Snowden apparaît dans le film. Les lanceurs d’alerte sont-ils toujours pourchassés ? Quel est son crime in fine ?

Les lanceurs d’alerte comme Edward Snowden ont contribué à relancer un grand débat démocratique à travers le monde. Ils ont aussi porté atteinte à l’image des agences de renseignement et ont remis en question l’autorité de d’État. Un seul homme qui déjoue la surveillance de la NSA, du FBI, de la CIA et de treize autres agences ça fait jaser et ça peut donner des idées à d’autres. D’où cette chasse aux lanceurs d’alerte.

Dans le documentaire, Thomas Drake explique comment, tout en ayant épuisé les ressources légales au sein de la NSA puis au congrès américain des dérives internes, il est devenu un ennemi public des États-Unis. En France, le sort réservé à des lanceurs d’alerte comme Stéphanie Gibaud (UBS), Antoine Deltour et Raphaël Halet (Luxleaks) n’est pas plus glorieux. Ils ont pourtant permis à la France et aux contribuables français de récupérer plusieurs milliards d’euros évadés dans des paradis fiscaux.

"Tous les auteurs des attentats en France étaient déjà fichés, mais les services manquaient de moyens… ceux-ci étant progressivement alloués à la surveillance de masse"

Les lois de surveillance post-attentats ont-elles signé l’arrêt de mort de nos libertés ?

En France, le recul sur les libertés individuelles, c’est-à-dire garante du fonctionnement démocratique du pays, ont factuellement nettement reculé en deux ans. D’après Montesquieu et les grands penseurs de la démocratie, cette dernière se fonde sur une série de libertés individuelles et sur la séparation des pouvoirs. En France, on tend vers un État d’exception permanent avec un pouvoir exécutif omniprésent. L’État d’urgence a retiré aux juges leur pouvoir de contrôle, les recours à l’article 49-3 puis aujourd’hui les ordonnances permettent de passer des lois sans les débattre à l’Assemblée.

Il faut une mobilisation dans la population pour revenir sur ces mesures d’exception et réintroduire des contre-pouvoirs. Concernant la vie privée en ligne, il y a en ce moment des débats cruciaux au parlement européen, notamment le règlement ePrivacy. La Quadrature du Net, une association qui fait beaucoup pour les libertés individuelles notamment en ligne, vient de lancer une campagne de mobilisation en France. Chacun peut y prendre part, contacter son député. Il y a eu ces dernières années plusieurs décisions intéressantes des juges (d’où l’importance des juges) de la Cour de justice européenne (Arrêts « Google Spain » et « Max Schrems ») et le dernier règlement européen RGPD est intéressant, même si imparfait.

Toujours dans ce contexte, un récent projet de loi antiterroriste prévoit une « surveillance étendue ». Qu’en pensez-vous ?

Le terrorisme est un vrai problème et qui a frappé tragiquement de nombreux innocents en France en Europe, mais aussi (et surtout) au Moyen-Orient. Il faudra un jour s’intéresser aux causes du problème. Ils ont notamment à voir avec la déstabilisation du Moyen-Orient (opérations en Irak, Libye, etc.) plutôt que de sacrifier tous les principes fondateurs de la démocratie. William Binney, ancien directeur technique de la NSA, explique dans Nothing to Hide comment la surveillance de masse est incapable de prévenir le terrorisme. Tous les auteurs des attentats en France étaient déjà fichés, mais les services manquaient de moyens… ceux-ci étant progressivement alloués à la surveillance de masse.

Le constat est assez sombre aujourd’hui, mais il y a de nombreuses initiatives qui vont dans le bon sens. Il y a des fournisseurs d’accès à internet associatifs qui permettent de s’émanciper des grands opérateurs, il y a des « logiciels libres » et des alternatives à la quasi-totalité des services Google et autres. À ce sujet, on n’est pas obligé de quitter complètement Google. Ce dernier offre objectivement des services de qualité, mais il faut éviter de cumuler Google Search, Google Map, Google Mail, Google Doc…

On peut aussi aller à des CryptoParties, aider financièrement les associations comme la Quadrature du Net. On peut installer le navigateur Firefox pour se connecter à ses mails et en parallèle le navigateur anonyme Tor pour ses recherches quotidiennes.

Enfin, et c’est le plus important, il faut relancer le débat public. Montrer à ceux qui sont pour la surveillance de masse les dangers qu’elle implique et à ceux qui doutent que ce n’est pas une bataille perdue. La liberté n’a jamais été donnée, il a toujours fallu la conquérir puis la défendre. On dit parfois que la vie privée est la mère des autres libertés, et que, sans elle, il n’y a pas de liberté d’expression, de réunion, d’aller et de venir, de manifestation, etc.

Résultat de recherche d'images pour "nothing to hide trailer"

Cliquer ici pour découvrir la bande-annonce du documentaire Nothing to Hide

Et pour encore plus d'inspiration positive, rendez-vous sur up-inspirer.fr