Vous n'avez rien à cacher ? Si, et c'est votre droit

Sur le web comme dans la vie réelle, la question relative au respect des données personnelles revient régulièrement sur le tapis. Bien qu'il s'agisse d'un droit inaliénable pour certains, on compte encore trop d'adeptes de l'argument "rien à cacher".

« Si vous n’avez rien à cacher, vous n’avez rien à craindre ». Ce slogan tout droit sorti des imaginaires uchroniques n’a jamais été aussi ancré dans le réel qu’aujourd’hui. Doctrine des disciples pro-surveillance et des entreprises dont le modèle économique repose sur la commercialisation des données personnelles, le « rien à cacher » n’est pourtant qu’un argument fallacieux. Car oui, vous avez forcément une vie privée, et vous avez parfaitement le droit, sinon le devoir, de le revendiquer.

Rien à cacher : l'amalgame qui a bon dos

Un argument pour la surveillance de masse

Évocation à peine dissimulée de 1984 de George Orwell, le « rien à cacher » sert avant tout à légitimer le bien-fondé des sociétés de surveillance occidentales. Au début des années 2010, le Royaume-Uni en faisait même un mantra officiel pour justifier le déploiement national d’un réseau de surveillance vidéo composé de plus de six millions de caméras CCTV. « If you have nothing to hide, you have nothing to fear ». Comprenez : si vous n’avez rien à vous reprocher, vous ne verrez pas d’inconvénients à ce que l’État observe vos moindres faits et gestes.

L’idée principale soutenue par les défenseurs de la surveillance de masse serait de mettre en place un système dissuasif, engendrant naturellement l’autodiscipline citoyenne. Se sachant potentiellement épiés au quotidien, dans n’importe quel espace public, les individus seraient plus enclins à respecter l’ordre et la loi. En découlerait une baisse significative de la criminalité et de l’insécurité générale sans que l’État ait à intervenir directement. Un concept qui rappelle le panoptique de Jeremy Bentham, repris par Michel Foucault (Surveiller et Punir), et, plus récemment, l’organisation de la colonie Cerclon I chez Alain Damasio (La Zone du Dehors), qui prend en compte les (r)évolutions technologiques dont profitent les sociétés de surveillance actuelles.

Un argument pour la collecte de données

Argument insidieux et fourre-tout, « le rien à cacher » sert aussi les intentions des entreprises dont le modèle économique repose sur la collecte, le traitement et la commercialisation des données privées.

En 2009, Eric Schmidt, alors PDG de Google, déclarait de manière très décomplexée : « S’il y a quelque chose que vous faites et que personne ne doit savoir, peut-être qu’il faudrait ne pas le faire en premier lieu ». Comprenez par-là : si vous estimez que vos activités en ligne méritent de rester secrètes, interrogez-vous sur la moralité de la chose. Un raisonnement intrusif et archaïque qui rappelle les bonnes vieilles méthodes de l’inquisition, voire, plus récemment, celles des sociétés de contrôle et des régimes fascistes.

Un argument pour criminaliser la vie privée et l'intimité

Pour comprendre le caractère très pernicieux du « rien à cacher », il faut en décortiquer les mécanismes fonctionnels. Opposer un tel argument à quelqu’un qui revendique son droit à la vie privée, c’est partir du principe que dissimuler des informations personnelles revient à faire quelque chose de mal. L’individu devient coupable par anticipation d’une projection de faute qu’il n’a pas commise.

Or, il est impératif de dissocier le concept de vie privée de la notion de secret. La confidentialité et l’intimité sont des droits qui doivent pouvoir s’exercer sans restriction en ce qu’ils sont constitutifs des êtres humains comme individus, et non comme masse indissociée. Ici, il ne s’agit pas tant de cacher quelque chose, mais de préserver une aire privée.

C’est, par exemple, la raison pour laquelle vous accrochez des rideaux à vos fenêtres. En soi, vous ne faites rien de mal chez vous. Mais l’idée que l’on puisse vous observer au sein de votre domicile vous met très certainement mal à l’aise.

Il existe par là même des informations que l’on préfère garder pour soi, sans qu’elles soient secrètes pour autant. Ainsi, si l’on vous diagnostique une maladie, il est possible que vous partagiez cette donnée avec vos proches, sans pour autant vouloir la communiquer au monde entier.

Cet exemple soulève également un autre problème : celui de la privation de liberté et de l’asservissement déguisé. Le « rien à cacher » sous-entend que vous devez faire étalage de votre vie privée pour montrer patte blanche. Vous ne choisissez plus de partager ou non des informations personnelles : vous y êtes contraint sous peine de devenir suspect.

Par conséquent, vous modifiez volontairement vos comportements pour vous soumettre à l’autodiscipline conceptualisée par Bentham, Foucault et Damasio, résumée en une phrase par Deleuze : « La formule abstraite du Panoptisme n’est plus "voir sans être vu", mais "imposer une conduite quelconque à une multiplicité humaine quelconque" ».

On assiste à une décentralisation de la répression, plus dangereuse en ce qu’elle n’émane pas directement d’une autorité, mais des citoyens eux-mêmes.

En parallèle, les données récupérées par des entreprises ou des gouvernements sont ensuite croisées et permettent de dresser arbitrairement un profil type pour chaque individu, sans prendre en compte les particularités ni le contexte dans lequel il évolue.

Prenons l’exemple d’un internaute qui fait de nombreuses recherches web sur les effets de l’acide sulfurique. Les systèmes de vidéosurveillance indiquent par ailleurs qu’il s’est procuré un grand nombre d’ouvrages sur le processus de décomposition des matières organiques. De ces informations isolées, les services de renseignements déduisent que l’individu en question s’apprête à commettre un meurtre et à faire disparaître le corps. Or, dans notre exemple, ce tueur en puissance n’est en fait qu’un primo-romancier en plein travail de documentation pour le polar qu’il s’apprête à écrire.

Pourquoi vous avez quelque chose à cacher

Ce que révèlent vos données privées

Ne vous y trompez pas, vous aurez beau taire votre âge, vos (non-)croyances religieuses, votre genre, votre orientation sexuelle, votre état de santé, vos opinions politiques ou votre situation familiale, tout ce que vous faites en ligne peut être analysé dans l’optique de révéler ces informations cachées. Les parcours de navigation sont suivis, les sites web consultés sont enregistrés, la fréquence et les temps de visites sont consignés.

Brièvement évoqué avec notre exemple de primo-romancier, ces données de navigation, anodines en apparence, permettent à ceux qui les collectent et les croisent de déduire quantité d’autres informations à votre sujet. Et c’est autant problématique lorsque l’analyse est fausse que lorsqu’elle est juste. Dans les deux cas, vous êtes catégorisés et surveillés pour ce que vous êtes, ou ce que vous n’êtes pas.

Comment sont traitées vos données personnelles

Si les entreprises et les gouvernements peuvent parfois se tromper en l’absence de contextualisation, il arrive aussi qu’ils visent juste et parviennent à déterminer des habitudes, des modes de consommation, des traits de caractère et des opinions politiques. Des informations d’autant plus sensibles qu’elles permettent de dresser le profil psychologique des internautes et de l’influencer malgré lui.

Exemple le plus marquant, le scandale ayant éclaboussé Facebook et Cambridge Analytica en 2018 illustre parfaitement les manipulations auxquelles on s’expose en se persuadant que l’on n’a « rien à cacher ».

Pour rappel, entre 2014 et 2016, la société de conseil Cambridge Analytica a, avec l’autorisation de Facebook, siphonné les données personnelles de plus de 80 millions de comptes FB. Triées, classées, analysées, ces informations ont notamment servi à orienter les intentions de votes en faveur de représentants politiques ayant fait appel aux services de CA. À titre d’exemple, on considère que l’élection de Trump en 2016 a nettement profité de cette opération massive d’exploitation des données.

Vos données sont privées, et pour une bonne raison

Outre les différents lobbies politiques propulsés par l’exploitation des données privées, le traitement croisé d’informations personnelles sert un grand nombre d’entreprises auxquelles vous préféreriez sûrement en dire le moins possible.

On pense bien évidemment aux annonceurs, qui se servent de vos informations personnelles pour diffuser de la publicité ciblée et influencer vos achats, mais également aux banques, aux assurances et aux employeurs.

Reprenons l’exemple du diagnostic médical. Cette fois-ci, vous êtes considéré comme guéri d’un cancer dont vous avez terminé le protocole thérapeutique depuis 7 ans. Au regard de la loi française, vous avez le droit à l’oubli, c’est-à-dire de ne pas déclarer votre cancer à la demande d’un emprunt puisque le délai de 5 ans est dépassé. Or, si votre banquier ou votre assureur parvient à découvrir cette information en croisant vos données privées, il peut vous refuser votre demande de prêt ou augmenter vos cotisations de manière arbitraire. Il s’agit d’une discrimination, et c’est illégal. Mais concrètement, rien ne l’empêche d’invoquer un autre motif fictif, légal cette fois-ci.

Comment protéger sa vie privée ?

La sécurité et la vie privée sont à portée de main

S’il est difficile de se soustraire aux systèmes de vidéosurveillance, on peut toujours limiter les dégâts en adoptant quelques réflexes lorsque l’on surfe sur le web.

Des solutions comme celles déployées par Proton AG permettent en effet de se passer des plateformes et des services édités par des entreprises peu scrupuleuses que sont Google, Amazon Microsoft et consorts.

Convaincue que le droit à la vie privée, à l’anonymat et à la sécurité des individus est un droit universel, Proton AG s’évertue à créer un écosystème d’applications et d’outils fiables et confidentiels. La suite développée par l’entreprise suisse comprend un VPN, une messagerie chiffrée, un calendrier et un espace de stockage.

Proton Mail, Proton Calendar et Proton Drive s’articulent pour proposer un espace de travail en ligne chiffré de bout en bout. L’offre gratuite comprend 1 Go d’espace de stockage total, ainsi que la création d’une adresse email associée à un calendrier, la prise en charge de 150 messages par jour, la gestion des invitations (envoi et réception), la création de trois dossiers, trois labels et un filtre personnalisé.

Dans sa version gratuite, Proton VPN ne fait aucune concession sur la protection des données personnelles et de l’anonymat. Les internautes bénéficient d’un accès à trois emplacements et une centaine de serveurs, sans limites de connexions ni de bande passante. Les fonctionnalités de sécurité essentielles sont toutes accessibles sans contrepartie, y compris le protocole Stealth capable de contourner la censure en Russie et en Iran.

Allez plus loin avec Proton Unlimited

Si l’offre gratuite de Proton suffit à couvrir des habitudes de navigation au quotidien, les internautes les plus concernés par leur anonymat et nécessitant une plus grande flexibilité peuvent se tourner vers l’offre Unlimited.

Moyennant une souscription mensuelle, Proton Unlimited offre un accès sans restriction à l’ensemble de son écosystème.

Toute comme dans l’offre Free, Proton Mail, Proton Calendar et Proton Drive fonctionnent conjointement dans l’offre Unlimited. Au total, les abonnés profitent de 500 Go de stockage, peuvent créer jusqu’à 15 adresses email, et administrer trois domaines de messagerie personnalisée ([email protected]).

Les limites de nombres de messages, dossiers, labels et filtres imposées par la version gratuite sont bien entendu levées, et il est possible de créer des groupes de contacts personnalisés, d’envoyer des réponses automatiques et de générer un nombre illimité d’alias (création d’une fausse adresse email associée à la vraie pour ne pas divulguer l’adresse réelle et recevoir de spams).

Enfin, Proton Unlimited autorise la création de 20 agendas personnels et prend en charge le partage de calendrier.

Dans le détail, Proton VPN gère jusqu’à 10 appareils en même temps et permet de se connecter à plus de 2 000 serveurs répartis dans une soixantaine de pays. Parmi ces équipements, certains bénéficient de la fonctionnalité VPN Accelerator, option limitant l’impact du VPN sur la connexion d’origine et offrant des débits ascendants et descendants suffisants pour streamer des contenus UHD. Les serveurs spécialisés pour le P2P sécurisent le téléchargement de fichiers torrent, les serveurs optimisés pour le streaming contournent sans difficulté les géorestrictions imposées par Netflix, Amazon Prime Video et HBO, le bouclier Netshield bloque les publicités et les logiciels malveillants.

On insiste sur la prise en charge de serveurs Tor et la disponibilité d’équipements Secure Core, indispensables pour renforcer l’anonymat et la confidentialité des données personnelles.

Proton Unlimited propose trois formules d’abonnement :

• 11,99 €/mois pour 1 mois
• 9,99 €/mois pour 1 an (facturé 119,88 € en une fois)
• 7,99 €/mois pour 2 ans (facturé 191,76 € en une fois)

On en profite pour rappeler que Proton fait partie des rares fournisseurs à ne jamais augmenter ses tarifs.

La vie privée est un droit

Pour conclure, on insistera une fois encore sur le caractère faux et pernicieux de l’argumentaire « rien à cacher ». Un raisonnement qui vise à criminaliser l’intimité, poussant citoyens et internautes à renoncer à leur vie privée.

Pourtant, on ne le rappellera jamais assez, la vie privée est un droit. Il est primordial d’en prendre conscience pour le défendre contre les sociétés de contrôle et les entreprises qui font leur beurre sur les données personnelles des individus.

Si l’on devait résumer, et pour reprendre un bon mot d’Edward Snowden, porte-étendard des questions relatives au respect de la vie privée : « Affirmer que vous ne vous souciez pas du droit à la vie privée parce que vous n’avez rien à cacher revient à dire que vous ne vous souciez pas de la liberté d’expression parce que vous n’avez rien à dire ».