La sécurité numérique est-elle vraiment une affaire privée ?

Malgré le règlement général sur la protection des données, ou GDPR (General Data Protection Regulation) qui permet aux utilisateurs et utilisatrices en ligne de protéger leurs données privées, je clique aveuglément sur « J’accepte » à peu près vingt fois par jour, juste pour avoir accès aux informations désirées, et vite fait. Ce n’est pas une preuve de confiance de ma part mais plutôt ma résignation au fait que je n’aurai pas le temps de lire, et encore moins de comprendre, les conditions générales.

Je sais que je devrais me méfier mais, en même temps, je ne peux m’empêcher de me demander si c’est vraiment important, étant donnée que mes données privées sont collectées en permanence de nombreuses autres manières. Le smartphone que j’ai près de moi 24/7 partage mon histoire personnelle de toute façon : à quel moment je vais me coucher ; qui est mon docteur ; avec qui je déjeune ; si je suis de bonne humeur ; etc.[2]

De plus, avec le développement de l’Internet des objets (IdO), les dispositifs interconnectés sont de plus en plus utilisés dans les espaces publics : caméras, capteurs, réseaux électriques, systèmes de transport, et ainsi de suite. Tous sont interconnectés. Dans les entreprises, les bureaux, les entrepôts ou les usines sont interconnectés, et chaque mouvement humain est saisi et rapporté. Nous équipons volontiers nos foyers de dispositifs intelligents qui commandent la température des pièces et de l’eau ; la lumière et la musique ; qui créent des listes de courses en fonction du contenu de notre réfrigérateur ; qui organisent des rendez-vous ; et qui sont connectés à nos bracelets de fitness ou à nos implants corporels.[3]

Mais il y a un prix à payer pour une telle commodité. Alors que nous devenons, lentement mais sûrement, 100% transparent-e-s pour ceux et celles qui collectent nos données, à savoir les entreprises, les autorités publiques et autres structures, un sentiment d’insécurité dû au fait d’être constamment surveillé-e-s est en train d’émerger.

Certain-e-s disent ne pas s’en préoccuper, n’ayant rien à cacher, et allant même jusqu’à déclarer que cette collecte incessante de données et cette connectivité permanente améliorent en fait leur sentiment de sécurité plutôt que de le diminuer. 

La confidentialité n’implique pas nécessairement de vouloir cacher quelque chose de mauvais sur soi-même. C’est un espace sûr où nous pouvons être nous-mêmes, un espace où nous pouvons exprimer nos idées intimes, nos doutes, nous éloigner des normes sociales existantes, rencontrer des gens que l’on apprécie, aspirer au changement et mettre en œuvre des actions. Les changements sociétaux tels que le respect des droits des femmes, l’acceptation de l’homosexualité, la résistance face aux régimes d’oppression, et les pourparlers de paix confidentiels, ont tous commencé dans des espaces sûrs privés. C’est également le cas dans le monde académique et le monde des entreprises, dans l’innovation et l’expérimentation. Tous ces domaines nécessitent un espace sûr et la garantie que personne n’est surveillé, censuré ou espionné. La confidentialité est un droit humain, conformément à l’Article 8 de la Convention européenne des droits de l’homme.

De plus, une surveillance continue encourage le conformisme individuel et entrave ainsi le changement et le progrès économique et social.

Et qu’en est-il du sentiment de sécurité croissant ? Pouvoir être toujours retrouvé à n’importe quel moment de la journée peut en effet offrir un sentiment de sécurité. Par exemple, après un accident de la route grave, les voitures connectées peuvent appeler automatiquement les services de secours. Les caméras de reconnaissance faciale déployées dans les espaces publics facilitent l’identification de criminels, et l’utilisation prédictive de la police permet même de prévenir des crimes.[4]

Cependant, l’infrastructure mise en place pour établir un réseau connecté sûr nous rend également vulnérables aux attaques cybernétiques. Les médias nous le rappellent constamment à l’aide de rapports tels que ceux sur les vols d’identité qui ont affecté 16,7 millions de victimes en 2017[5], le chantage de sociétés telles que Uber en 2016[6],  ou le piratage de réseaux électriques en Ukraine en 2017, etc.

Nous ne devrions pas avoir à choisir entre la sécurité et la confidentialité pour nous sentir vraiment libres. Elles sont toutes deux essentielles pour créer l’espace de confiance privé dont nous avons tous besoin pour réussir en tant qu’individus, en tant qu’entreprises ou en tant que société au sens plus large. La confidentialité n’est, en fait, pas une affaire privée. C’est un bien commun qui a besoin d’être protégé, d’autant plus à l’ère numérique.

Nous avons tous un rôle à jouer dans la protection de la confidentialité, indépendamment de notre position.

Les actions suivantes pourraient contribuer à promouvoir la confiance envers les technologies nouvelles :

• Accroître l’accès aux informations sur les changements essentiels et l’impact créés dans notre vie par la transformation technologique actuelle
• Les entreprises et autres développeurs de technologies doivent offrir à leurs utilisateurs un maximum de sécurité, de transparence et de contrôle sur leurs données personnelles.  
• Intégrer une option « déconnecter » dans la plupart des dispositifs technologiques afin de pouvoir garantir et contrôler nos espaces privés.
• Des conversations entre les multiples parties prenantes (conférences, forums, médias) sont nécessaires afin de définir une vision partagée des valeurs sur lesquelles devrait s’appuyer la révolution technologique actuelle, réfléchir à ses risques et conséquences, et réfléchir à la manière de garantir que la confidentialité reste toujours une priorité.

-----------------------

Annika Hartmann de Meuron est directrice de la conférence Leadership éthique dans le business pour Initiatives et Changement (I&C) Suisse. I&C Suisse a conscience de l’opportunité historique unique d’influencer le développement, l’utilisation et l’impact des nouvelles technologies. Nous espérons donc utiliser la conférence/retraite Leadership éthique dans le business, qui aura lieu du 27 juin au 30 juin 2019 avec pour thème « Redéfinir la confiance à l’ère numérique », pour inspirer, équiper et connecter les leaders d’entreprise afin qu’ils et elles puissent diriger leur organisation selon une approche humaine. Nous espérons qu’ainsi, les leaders d’entreprise contribueront à la construction d’un avenir numérique durable et digne de confiance. Cliquer ici pour plus d’informations.