Sommaire

• 1 « Nous sommes au Moyen-Age du numérique »
  • 1.1 Usbek & Rica : Durant la conférence sur les données biométriques à laquelle vous avez participé, vous avez parlé d’un sujet « complexe », mais sur lequel la réflexion éthique n’est pas encore vraiment « engagée ». Que voulez-vous dire par là ?
  • 1.2 « Il faut dédiaboliser la biométrie : elle n’est fondamentalement ni bonne ni mauvaise. Tout dépend de la fin à laquelle on s’en sert »
    • 1.2.1 Comment expliquez-vous cette « irrationalité collective » ? Les données biométriques touchent à l’intime, à des parties du corps que l’on n’a pas forcément envie « d’exploiter » spontanément…
  • 1.3 « Le numérique ne rentre pas dans notre culture, il reste donc l’apanage des experts et des vendeurs de technologie »
    • 1.3.1 Comment faire en sorte, dans ce cas, de rendre le numérique moins angoissant qu'il ne l'est à l'heure actuelle ?
  • 1.4 « Il faudrait aujourd'hui professionnaliser et structurer le monde numérique occidental comme on l'a "bancarisé" à la fin du XIXème siècle »
    • 1.4.1 C’est effectivement une idée audacieuse, mais qui ne semble pas vraiment répandue pour l’instant… Vous êtes optimiste quant à son application ?
  • 1.5 Notes et références
  • 1.6 Articles complémentaires
  • 1.7 Test de requêtes sémantiques

« Nous sommes au Moyen-Age du numérique »

Pablo Maillé

À l’occasion des Assises de la Sécurité, rendez-vous annuel des experts de la cybersécurité qui s’est tenu du 9 au 12 octobre à Monaco, nous avons rencontré Matthieu Bourgeois, avocat au Barreau de Paris depuis 2004, spécialiste du droit du numérique et cofondateur du think-tank « Le Cercle de la Donnée ».

Reconnaissance faciale, empreinte digitale, empreinte rétinienne… Et si les données biométriques n’étaient pas seulement effrayantes, comme certaines oeuvres de science-fiction le suggèrent, mais pouvaient aussi être utiles, voire servir de nobles causes ? C’est le pari de Matthieu Bourgeois, avocat au Barreau de Paris depuis 2004 et spécialiste du droit du numérique. Membre du cabinet KGA Avocats et fondateur du « Cercle de la Donnée », think-tank s’intéressant aux usages « éthiques » de la donnée et à leur transmission aux générations futures, celui-ci plaide pour un débat « rationnel » sur l’usage des données — biométriques, mais pas seulement — dans l’espace public. Comment éviter les risques de dérives ? En quoi les données sont-elles un « bien public » ? Et comment organiser par l'Etat l’encadrement de cette technologie ? À l’occasion des Assises de la Sécurité, rendez-vous annuel des experts de la cybersécurité qui s’est tenu du 9 au 12 octobre à Monaco, nous avons posé quelques questions à celui qui se définit comme un « vigilant actif » en matière de numérique.

Matthieu Bourgeois, avocat et spécialiste du droit du numérique. © Matthieu Bourgeois.

Usbek & Rica : Durant la conférence sur les données biométriques à laquelle vous avez participé, vous avez parlé d’un sujet « complexe », mais sur lequel la réflexion éthique n’est pas encore vraiment « engagée ». Que voulez-vous dire par là ?

Matthieu Bourgeois : Pour moi, la biométrie est inévitable. Pourquoi ? Parce qu’avec 9 milliards ^[1] et peut-être 12 milliards d’êtres humains sur Terre (d'ici 2100, selon certaines projections, ndlr), on ne pourra plus s'administrer qu'au travers de moyens manuels ; il faudra l'aide des machines. Celles-ci nous aideront à gérer les « communs » que le défi écologique actuel nous appelle à appréhender d'urgence.

C’est d’ailleurs pour cela que le numérique fait sa « révolution » en ce moment : parce qu’on le veut, en partie, mais surtout parce qu’on en a besoin. A condition toutefois de rester dans des usages utiles et répondant à des besoins réels et essentiels. A l’heure actuelle, on s’administre essentiellement à travers des numéros et des mots de passe à plusieurs chiffres avec des caractères spéciaux… C’est tout simplement invivable. D’ailleurs personnellement, je ne souhaite pas être désigné par seulement un numéro ! Je veux que le monde artificiel me reconnaisse, surtout si je dois y aller très fréquemment chaque jour. Ne serait-ce que d’un point de vue pratique, le recours à des données biométriques est inévitable, car utile dans certains cas. Et je pense que c’est plutôt une bonne chose, en tout cas en termes d’ergonomie et de facilitation.

Scanner d'identification par empreinte digitale au Brésil, en 2009. CC Rachmaninoff / Wikimédia.

Je ne vais pas gloser ici sur les risques, car ils sont déjà ultra-médiatisés et bien réels. En cas d’usurpation d’identité, évidemment, on ne peut pas se défaire de son identité biométrique : cela pose donc des problèmes très graves. Mais vous savez, dans le monde d’avant aussi, au XIXème siècle par exemple, on pouvait falsifier des papiers d’identité. Des gens faisaient leur commerce sur la vente de faux papiers. C’était légion, et pourtant cela ne nous a pas empêché de continuer à utiliser des papiers d’identité. Donc il y a des risques dans le monde numérique, mais il y en avait aussi des tas dans le monde « d’avant » le numérique.

« Il faut dédiaboliser la biométrie : elle n’est fondamentalement ni bonne ni mauvaise. Tout dépend de la fin à laquelle on s’en sert »

Sur le sujet de la biométrie, j’observe une certaine irrationalité collective. Les risques sont inévitables, mais dans son ensemble la biométrie tend plutôt vers le progrès… et peut parfois être source de bénéfices insoupçonnés ! C’est ce que démontre, par exemple, une start-up française qui propose un service de diffusion sélectif et sécurisé d’images. Depuis 100 ans, on est pris en photo dans les zones de loisirs, la plupart du temps avec notre consentement. Au début du XXème siècle, les centres de loisirs étaient réservés à un très petit nombre, donc on allait chercher sa photo soi-même : le photographe regardait les photos, sélectionnait celle qui vous correspondait et vous la donnait. Mais nous sommes aujourd’hui dans une situation de tourisme de masse ; il faudrait patienter dans une interminable file d'attente pour obtenir sa photo de la même façon. Or, comme il ne peut pas le faire, le photographe fait, à l’heure actuelle, ce qu’il y a de pire : il met les photos de milliers de gens sur une console publique, accessible à tout le monde dans le parc, voire, pire, sur un site web non-sécurisé. Pour lutter contre ces problèmes, la biométrie pourrait être un excellent outil : vous allez dans un parc, vous vous enregistrez sur une application, et on vous envoie votre propre photo si vous le souhaitez — et sinon, les clichés sont automatiquement mis de côté puis instantanément détruits. Pour résumer, il faut dédiaboliser la biométrie : elle n’est fondamentalement ni bonne ni mauvaise. Tout dépend de la fin à laquelle on s’en sert.

Comment expliquez-vous cette « irrationalité collective » ? Les données biométriques touchent à l’intime, à des parties du corps que l’on n’a pas forcément envie « d’exploiter » spontanément…

Vous avez raison, il y a des données biométriques comme le réseau veineux de la main, l’iris ou le battement de coeur, qui sont des données de santé. On tombe ici dans des craintes qui sont légitimes. C’est pour cela qu’il faut proscrire autant que faire se peut la biométrie qui concerne des données médicales — sauf pour un usage évidemment médical ou d'intérêt général. Cette irrationalité s’explique donc notamment par le fait que certaines techniques biométriques utilisent des données de santé, ou des données qui peuvent révéler des origines, raciales ou ethniques par exemple.

Ensuite, il y a bien sûr des pays totalitaires qui font peur, notamment dans leur rapport à la biométrie. Mais là encore, le régime nazi faisait des cartes d’identité : a-t-on arrêté les cartes d’identité pour autant ? En réalité, on surcommunique sur des abus ou des cas d’usage totalitaires.

« Le numérique ne rentre pas dans notre culture, il reste donc l’apanage des experts et des vendeurs de technologie »

Par ailleurs, on tombe en ce moment dans un nouvel obscurantisme, un nouveau « Moyen-Age numérique ». On avait réussi à sortir de l’obscurantisme avec les Lumières, mais aujourd’hui on est comme « retombés » dedans : le numérique n’est pas enseigné à l’école, il ne rentre pas dans notre culture et reste donc l’apanage des experts et des vendeurs de technologie. Or ces vendeurs-là ont tout intérêt à diffuser de « l’infomercial »^[2] plutôt que de l’information. Ils jouent sur les peurs et les envies, sur les bas instincts de l’homme, par conséquent on perd de vue l'essentiel et on finit par ne plus comprendre grand chose au numérique. Nous avons besoin d’une démarche intellectuelle d’éclairage et, de cette façon, les citoyens auront moins peur de la technologie et de la biométrie. On a l’impression que ce sont encore des gros mots dans notre société ! Le numérique est craint parce qu’on ne le connaît pas assez.

Comment faire en sorte, dans ce cas, de rendre le numérique moins angoissant qu'il ne l'est à l'heure actuelle ?

Au cours d’une discussion que j’ai eue avec Guillaume Poupard, directeur général de l’ANSSI ^[3], il a eu cette phrase, à laquelle je souscris pleinement : « Comment casser l’idée communément admise et faussement intuitive que la donnée doit être amenée et transmise à ceux qui en ont besoin ? Pourquoi les intelligences artificielles ne se déplaceraient-elles pas ? Pourquoi ne fonctionnerait-on pas avec des accès permissionnés ? »

Je m’explique. On pourrait très bien imaginer un monde dans lequel certaines données seraient considérées comme des données « essentielles », gardées par des organismes soit publics, soit privés sous contrôle public. Les données biométriques, les miennes, les vôtres, seraient gardées par ces tiers de confiance. Quelqu’un qui aurait besoin d’accéder à une partie de ces données pourrait le faire, mais à condition de passer par les fourches caudines de cet organisme, via un mécanisme d’accès permissionné. De cette façon, les données seraient gardées par ces organismes vigiles et leur accès ne serait ouvert à des opérateurs du marché que de manière sécurisée et contextualisée.

« Il faudrait aujourd'hui professionnaliser et structurer le monde numérique occidental comme on l'a "bancarisé" à la fin du XIXème siècle »

Personnellement, je suis partisan d’une professionnalisation de la donnée, et donc d’une raréfaction de la prolifération de la donnée. Certaines données ne doivent plus circuler comme elles le font parce que cela représente un danger systémique, explosif. Je suis en faveur d’une réappropriation étatique, ou sous contrôle étatique, de certaines données, obligeant le secteur privé à demander une autorisation d’accès provisoire à certaines données avant d’y accéder. Je vais encore faire une comparaison historique : on a créé les banques au XIXème siècle pour éviter les escroqueries, car on voyait bien que les paiements en « monnaie de singe »^[4] se développaient. Ce système n’était plus tenable, donc on a « bancarisé » la France et le monde occidental. Aujourd’hui, on devrait de la même façon « professionnaliser » et « structurer » l’écosystème numérique occidental et mondial. Les données sensibles comme les données biométriques, bancaires ou médicale, par exemple, sont des données d'importance fondamentale. Il faut les placer sous contrôle d’intermédiaires de confiance.

C’est effectivement une idée audacieuse, mais qui ne semble pas vraiment répandue pour l’instant… Vous êtes optimiste quant à son application ?

Je ne suis pas fondamentalement optimiste, mais je suis résolument positif, c’est-à-dire que je n’accepte pas la fatalité ! En fait, la grande tendance depuis vingt ans, c’est de dire qu’il faut « déréguler », « laisser faire ». On baigne dans cette illusion que le web se régule tout seul. C’est absolument faux. D’ailleurs le régulateur, malheureusement, ce n’est plus tellement l’Etat mais le code. « Code is law », prophétisait d’ailleurs un célèbre professeur d’Harvard en 2000, Lawrence Lessig. Il avait raison lorsqu'il disait que, lorsque l’Etat ou l’espace public se retire, le vide ne reste pas vide bien longtemps. Aujourd’hui, ce sont les plateformes supranationales qui supplantent les Etats nations. Or, comme beaucoup, je refuse que mes données soient la propriété de plateformes privées, aux intérêts privés et capitalistes. Les données sont des « communs », elles n’ont pas à être la propriété d'opérateurs privés. Image d'illustration d'une technologie de reconnaissance faciale. Crédits : Jimmy answering questions Wikimania2009 Beatrice / Sylenius (talk) - Wikimédia (CC).

C’est effectivement une idée à contre-courant, mais je suis confiant parce que je sens une prise de conscience sur le sujet. L’ANSSI, notamment, prend en compte toutes ces questions. Je fais moi-même partie de l’Agora 41, un groupe de réflexion stratégique avec des membres de toutes tendances politiques, et dont la plupart converge vers le fait de dire qu’il faut une reconquête de l'Etat dans le numérique. La France numérique d’aujourd’hui me fait penser à la France de Charles VII à son début de règne : le roi de France était maître de la Bourgogne et de quelques territoires morcelés, mais c’était tout. Le reste, c’est « seigneur Google », « seigneur Amazon », « seigneur Facebook », etc. Ce système n’est pas tenable, il est catastrophique.

Image d'illustration d'une technologie de reconnaissance faciale. Crédits : Jimmy answering questions Wikimania2009 Beatrice / Sylenius (talk) - Wikimédia (CC).

Source : Pablo Maillé, << Nous sommes au Moyen Âge du numérique >>, Usbek & Rica, 28 Octobre 2019

Notes et références

Articles complémentaires

Les plateformes reposent sur des jeunes résignés dans leur rapport au salariat

Image, ma belle image, montres-tu la vérité ?

Une cyberattaque pourrait faire autant de dégâts qu'une attaque nucléaire

Test de requêtes sémantiques

Exemple 1 : Les articles ayant pour thème le Cinéma

1. "Dune" : du livre culte de Frank Herbert au film de Denis Villeneuve, la saga d’une adaptation impossible (InfoNum2 2021-2022)
2. Analyses de films (InfoNum2 2015-2016)
3. Après Captain Marvel et Black Widow, Marvel prévoit plein d'autres films de super-héroïnes (InfoNum2 2018-1019)
4. Critique Gone Girl
5. Final Fantasy I
6. Final Fantasy V
7. Harry Potter : Une théorie déchirante sur le rôle de Dumbledore dans Les Reliques de la Mort ! (InfoNum2 2018-2019)
8. Jabba le Hutt (InfoNum2 2016-2017)
9. Jedi
10. L'attaque des titans
11. La Reine des Neiges
12. La musique de film : une passion française (InfoNum2 2015-2016)
13. Les professionnels du cinéma demandent un coup de pouce pour atténuer l’effet du Covid-19 (InfoNum2 2020-2021)
14. Les relations, compliquées et ambiguës, du cinéma avec les géants du streaming (InfoNum2 2021-2022)
15. Swagger (InfoNum2 2016-2017)
16. Tarantino, farce de frappes (InfoNum2 2015-2016)
17. Tatooine
18. The Walking Dead saison 7 : épisode 4 (InfoNum2 2016-2017)
19. The big bang theory (InfoNum2 2017-2018)
20. Tout sur Naruto

Exemple 2 : Les articles ayant pour thème la Culture et publié en 2015 - 2016
Aucune page ne réponds aux critères

Exemple 3 : Livre écrit par Christopher Marlowe

• Edward II (pièce, 1592)