Beaucoup de personnes cherchent à protéger leurs données personnelles tout en utilisant aveuglément des outils numériques. Or la question à se poser avant d'utiliser un outil "sécurisé" est : contre qui et contre quoi je veux me protéger ? Il existe 3 types d'acteurs dont on pourrait vouloir se protéger : les groupes de pirates, les entreprises privées ou des acteurs étatiques. Or ces trois acteurs ne représentent pas les mêmes formes de menace, et les réponses à apporter pour chacun sont très différentes.
- Les groupes de pirates
Souvent les groupes de pirates sont juste des groupes de personnes malveillantes ayant pour but de revendre vos données personnelles, vous soutirer de l'argent, chercher des contreparties ou se venger. Mais les intentions sont rarement plus profondes que cela. De fait les risques encourus par un piratage nous obligent à nous protéger de ces groupes. Nos moyens vis-à-vis d'eux vont être d'utiliser les outils numériques avec prudence et maîtrise. Et si nécessaire, d'utiliser des logiciels supplémentaires pour empêcher des intrusions malveillantes sur nos appareils.
- Les entreprises privées
Les entreprises ont des intérêts économiques. Pour ce faire, elles vendent des services basés sur vos données personnelles. Nous pensons bien souvent aux publicités ciblées : puisque ces entreprises vous connaissent infiniment bien, elles peuvent cibler les publicités avec précision et efficacité. De fait, le service réel qui est fourni sur ces données n'est pas la pub, mais bien le pouvoir. Car en contrôlant ce que vous voyez sur leurs plateformes, elles peuvent modifier votre manière de penser (cf "Derrière nos écrans de fumée"). Elles sont donc amenés à vendre des services à des états pour influencer des populations entières. De tels services ne peuvent exister qu’en accumulant un très grand nombre de données sur chaque personne. Il faut bien évidemment connaître les goûts, les préférences. Mais ce qu'ils cherchent surtout, c'est connaître vos émotions du moment, comprendre comment vous allez recevoir les informations qu'ils vont vous montrer. Se protéger de ce type de service va être beaucoup plus compliqué. Le plus simple est de ne pas les utiliser, car l'espionnage se fait dans l'usage même de leurs outils. Cependant, il existe aussi de nombreux outils pour limiter les dégâts quand nous les utilisons, par exemple en empêchant les données de remonter jusqu'à leurs serveurs, ou en brouillant leurs origines.
- Les acteurs étatiques
Il faut être juste vis-à-vis de l'usage des données par l'État. En effet, il peut être légitime pour un État d'analyser ou de contrôler les données de la population dans le contexte des nouveaux conflits tels que le terrorisme et les guerres économiques. Cependant, il faut que les analyses soient strictement encadrées pour protéger la population et non la contrôler. Le glissement entre protéger et contrôler est rapide, et la frontière entre les deux est floue. Il faut donc être très prudent. Je pense qu'il y a deux éléments qui montrent quand ce glissement s'opère. Le premier peut s'observer lorsque toute la population devient présumée coupable. Par exemple, toute la population est amenée à subir les mêmes traitements de données, sans distinction de niveau de menace. Le second élément serait le conditionnement de nos vies à nos données. Par exemple, en nous bloquant automatiquement l'accès à des services ou biens sans passer par un jugement. L'État peut accéder à toutes vos données, en les demandant à des entreprises privées d’une part, ou en observant les données qui transitent sur les infrastructures du pays d’autre part. Se protéger de ce type de menace est beaucoup plus compliqué. Cela nécessitera de se protéger des 2 acteurs précédents, mais aussi d'utiliser des moyens d'anonymisation. Car les capacités d'un État à pouvoir connaître les données sont puissantes et très précises.