Il est bon, au moment où le parlement adopte le projet de loi Renseignement qui institue une forme de surveillance massive sur les réseaux de télécommunications, de relire l'article qu'avait publié Lawrence Lessig il y a 15 ans, dans le journal de droit de Harvard, intitulé "Code Is Law". En substance, il expliquait que la menace ne serait pas tant du côté des Etats que du côté des acteurs privés, parce qu'ils ont devant eux un pouvoir : protéger les droits fondamentaux des internautes par les choix technologiques qu'ils opèrent, ou participer à miner le respect des droits par les Etats et par eux-mêmes.
"Nous sommes tellement obnubilés par l’idée que la liberté est intimement liée à celle de gouvernement que nous ne voyons pas la régulation qui s’opère dans ce nouvel espace, ni la menace qu’elle fait peser sur les libertés", écrivait celui qui créera plus tard les licences Creative Commons. "Ce régulateur, c’est le code : le logiciel et le matériel qui font du cyberespace ce qu’il est. Ce code, ou cette architecture, définit la manière dont nous vivons le cyberespace. Il détermine s’il est facile ou non de protéger sa vie privée, ou de censurer la parole. Il détermine si l’accès à l’information est global ou sectorisé. Il a un impact sur qui peut voir quoi, ou sur ce qui est surveillé".
"Le cyberespace est un lieu qui protège l’anonymat, la liberté d’expression et l’autonomie des individus, il est en train de devenir un lieu qui rend l’anonymat plus difficile, l’expression moins libre et fait de l’autonomie individuelle l’apanage des seuls experts".
15 ans plus tard, on voit qu'il a fallu attendre les révélations d'Edward Snowden pour avoir une réelle prise de conscience de ce que le chiffrement des communications est un droit de l'homme, et que le respect de la vie privée devait être intégré comme une donnée de départ dans toute conception d'un projet (Privacy by design), et non une option dépendant des intérêts commerciaux des uns ou des autres.
Or Apple est peut-être le seul des géants mondiaux de l'informatique à en savoir pris conscience avant les autres, et à cultiver désormais la protection de la vie privée pour en faire une marque de fabrique contre les Google, Facebook ou Microsoft.
Le "privacy by design" était ainsi l'un des points mis en avant lundi par Apple lors de la présentation de iOS 9, en particulièrement concernant l'accès aux données qui alimentent son assistant Siri, et qui ne sont pas partagées avec des tiers, ni associées à un compte nominatif chez Apple :
#Apple's Craig Federighi announces privacy on iOS 9. #WWDC15 pic.twitter.com/iuQWqRVLdS
— Guardian Tech (@guardiantech) 8 Juin 2015
Le nouvel OS mobile est aussi l'occasion pour Apple d'introduire pour la première un système de chiffrement HTTPS pour les applis, appelé "App Transport Security" :
Apple introduces HSTS for your apps in iOS9, they call it App Transport Security. Apple encourages HTTPS adoption. pic.twitter.com/NjmIbveCNw
— Frederic Jacobs (@FredericJacobs) 8 Juin 2015
Apple avait aussi parmi les tous premiers à mettre en place un chiffrement de bout en bout avec Facetime et iMessage, ou à s'assurer que les commandes vocales envoyées à Siri soient stockées d'une manière telle qu'il devient impossible de retrouver qui a demandé quoi à l'assistant au bout de 6 mois.
Apple a aussi mis en place un chiffrement d'iOS en s'interdisant d'avoir la clé de déchiffrement du contenu stocké localement sur l'iPhone ou l'iPad, ce qui le met à l'abri des pressions des autorités. Il chiffre également l'essentiel des données stockées sur iCloud (mais cette fois-ci en conservant la clé, ce qui assure que le client peut récupérer ses données en s'identifiant sur son compte, sans avoir à mémoriser une clé qui lui serait propre, comme c'est le cas sur d'autres services de cloud mieux sécurisés).
"Contrairement à la plupart de nos concurrents, nous ne scannons jamais aucune de vos données iCloud pour de la publicité", assure la firme sur une page qu'il dédie à cette politique de protection de la vie privée. De même au sujet de Maps, son service de cartographie : "Certaines entreprises essayent de construire un profil sur vous en utilisant un historique complet d'où vous avez été, généralement parce qu'ils vous ciblent pour des annonceurs. Puisque notre business ne dépend pas de la publicité, nous n'avons aucun intérêt à faire ça — et nous ne pourrions pas le faire si nous vous le voulions", prévient-il. Lorsqu'un client d'Apple utilise Maps, c'est un identifiant généré aléatoirement qui est utilisé.
Même sur les données médicales pour les services de médecine personnalisée, qui posent de graves questions, Apple se veut exemplaire en multipliant les initiatives comme l'obligation de transparence faite aux chercheurs, la divulgation du code source, le cloisonnement des données, ou l'interdiction de toute exploitation publicitaire. Ce n'est bien sûr pas suffisant pour écarter toutes les menaces sur les libertés, en particulier au regard des assurances santé et de ce qu'elles pourraient imposer et surveiller, mais c'est toujours une démarche positive.
La liste des exemples pourrait encore s'allonger. Le plus intéressant est qu'elle pousse d'autres entreprises à suivre l'exemple, certes encore beaucoup trop timidement, mais (parfois) dans la bonne direction. Ainsi Facebook multiplie les gestes pour un peu mieux garantir la vie privée, comme le chiffrement de bout en bout sur WhatsApp (uniquement sur Android pour l'instant). Google, quant à lui, vient de simplifier l'accès à ses paramètres de vie privée et de sécurité.
Mais ce virage vers la protection de la vie privée ne pourra se faire qu'en changeant radicalement de modèle économique, ce qui demandera aussi que les internautes s'habituent à payer avec de l'argent sonnant et trébuchant ce qu'ils payent actuellement par la fourniture de données personnelles. Or l'on peut s'inquiéter à ce sujet de voir que Google vient d'offrir gratuitement un espace de stockage illimité de ses photos, pendant qu'Apple garde une limite de 5 Go pour iCloud, au delà de laquelle il faut payer entre 0,99€ et 19,99€/mois en fonction du volume voulu.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.