Rudolf de Schipper

Le Belge aspire à un Internet sûr et sous contrôle, mais est-ce possible?

Rudolf de Schipper Delivery Lead Belgium & International Institutions chez Unisys.

Nous partageons toujours plus de choses sur Internet, souvent sans trop nous poser de questions. Résultat, des tonnes de données circulent sur la Toile, partout dans le monde, par le biais de toutes sortes de dispositifs et d’applications. Sans que quoi que ce soit ou quiconque exerce encore le moindre contrôle. C’est là quelque chose qui inquiète pas mal de gens et qui les empêche de dormir. Pas moins de 73% des Belges estiment qu’il est grand temps qu’un Internet plus sécurisé et contrôlé s’installe, comme le démontre une récente étude de Unisys.

L’Internet a été conçu afin de résister à tout, même à une guerre nucléaire. Même si la moitié du monde devait disparaître, il continuerait de fonctionner, sans la moindre forme de contrôle. C’est évidemment une très bonne chose mais, ces dernières années, la situation a totalement dérapé. L’usage que nous en faisons ne correspond en effet en rien à ce pour quoi l’Internet a été conçu.

Il arrive bien entendu à chacun d’entre nous de recevoir des messages horripilants que nous n’avons nullement sollicités. Mais nous pouvons également être victime d’attaques plus personnelles, depuis des mots de passe volés jusqu’à des rançongiciels. Les choses s’aggravent encore lorsque nos données personnelles sont volées. Dans le pire des cas, les cyber-criminels peuvent dévaliser votre compte bancaire, voire même s’approprier votre identité en-ligne.

Carte d’identité

En dépit de ces menaces, bien réelles, il est étonnant de constater qu’une large proportion de Belges soient partisans d’un Internet différent, davantage contrôlé. Qu’impliquerait ce regain de contrôle? Et comment procéder? Il est nécessaire de de se pencher sérieusement sur la question. Nous aurions en tout cas besoin, au minimum, d’une manière d’identifier les utilisateurs d’Internet. On a peut-être l’impression que c’est déjà le cas actuellement mais, au bout du compte, nous élaborons nous-mêmes cette identité et nous décidons du type d’informations que nous y associons. L’authenticité d’une telle identité en-ligne n’est en rien contrôlée.

A première vue, un objet tel que notre carte d’identité semble être la solution la plus simple. Si vous vous en servez pour vous identifier lorsque vous vous connectez, l’authenticité est d’emblée garantie. Nombreux seront bien entendu ceux qui n’apprécieront pas la chose, parce que cela reviendrait à abandonner leur anonymat. Le fait est pourtant qu’anonymat et politesse ont une relation duale. Plus quelqu’un est anonyme, plus il peut se comporter de manière brutale, au mépris de toute politesse. Et c’est malheureusement souvent le cas.

Cela peut paraître plutôt utopique de créer un Internet où chacun montrerait son vrai visage mais je ne suis pas d’accord avec cette perception. Ces dix ou quinze dernières années, nous avons vécu une véritable révolution technologique. A l’échelle de l’histoire, cela ne représente pas grand-chose. En fait, nous commençons seulement à découvrir quelle serait la meilleure manière d’utiliser l’Internet. Cela semble donc plutôt logique que certains de ses aspects puissent encore évoluer, pas vrai?

Et la vie privée dans tout ça?

La discussion au sujet du droit à la vie privée ne manquera bien entendu pas d’être mise immédiatement sur la table. La vie privée est évidemment un bien précieux mais elle ne peut par contre pas, à mon avis, servir d’excuse universelle. Le fait que vous ayez droit à votre vie privée ne vous donne pas pour autant le droit de faire ce que vous voulez. En principe, vous abdiquez votre vie privée lorsque vous vous promenez tout simplement en rue et que vous laissez voir votre visage. Vous passez d’ailleurs inaperçu puisque vous n’êtes qu’une personne dans la masse et que des lois existent pour éviter tout repérage. Mais les choses sont un rien plus sensibles dans l’univers en-ligne puisque tout peut être plus aisément “pisté”.

Rien n’est possible aussi longtemps qu’on n’est, sur Internet, qu’un visage dans la foule. Mais imaginez qu’une personne X soit attaquée par une personne Y sur la Toile. Vous ne pourrez rien y faire tant que l’identité de la personne Y restera inconnue. Mais dès que quelqu’un laisse une trace numérique, il devient possible de déterminer de qui il s’agit. Il faut donc se livrer à un petit exercice d’équilibre: renoncer à une partie de sa vie privée pour obtenir, en échange, davantage de protection.

Mais doit-on réellement renoncer à une sérieuse dose de vie privée? Il vous est toujours possible de ne dévoiler votre identité que de manière minimale. La seule chose qu’une personne Y pourra par exemple voir, c’est que la personne X est associée à une identité validée. Cela pourrait prendre la forme d’une petite information anonymisée dont vous ne pourriez pas faire grand-chose. La loi peut ensuite déterminer à partir de quand il serait permis de découvrir l’identité qui se cache derrière le code. Par exemple, uniquement en cas de dépôt d’une plainte officielle.

Il est d’ailleurs parfaitement possible de laisser chacun décider de faire valider ou non son identité. Si vous ne le faites pas, vous pourrez néanmoins continuer de surfer sur Internet. Par contre, certains sites Internet, tels que Facebook, pourraient décider que vous ne pourriez les utiliser que moyennant une identité validée.

Autre possibilité: permettre, via le navigateur, de n’autoriser un contact qu’avec d’autres internautes dont l’identité a été validée. Sans pour autant que vous puissiez voir qui ils sont. De cette manière, la vie privée demeurerait garantie.

Abus

Un Internet contrôlé implique par contre que quelqu’un soit à la manoeuvre. Dans l’état actuel des choses, il n’a pas encore été déterminé qui pourrait assumer ce rôle. On pourrait parfaitement en confier la tâche à des organismes qui en assumeraient la responsabilité. Des certificats de sécurité, par exemple, sont d’ores et déjà privatisés et la technologie fonctionne en principe parfaitement. Peut-être est-ce par contre là, demain, un rôle pour les pouvoirs publics?

C’est là un sujet un rien sensible en apparence. En effet, les pouvoirs publics ne risqueraient-ils pas d’en faire un mauvais usage? Un parallèle sera rapidement tracé avec la Chine ou la Russie où les autorités publiques censurent l’Internet. Mais ces deux pays sont justement la preuve qu’Internet ne doit pas nécessairement être contrôlé pour être censuré ou entravé: c’est déjà le cas… Dès lors, ajouter un contrôle supplémentaire ou une couche de sécurité ne doit pas nécessairement être considéré comme une nouvelle possibilité de se livrer à des abus.

Vous pouvez également être sûr et certain que les grandes entreprises Internet se livrent d’ores et déjà à un travail de prospective et se penchent sérieusement sur la question. Google, par exemple, doit se trouver un modèle économique qui se passe de publicités. Dès l’instant où vous devez répondre de la manière dont vous exploitez les données personnelles, des modèles basés sur l’anonymat deviennent nettement moins intéressants. Et Microsoft se retrouve aujourd’hui à la tête d’une profusion de données personnelles en raison de l’essor du cloud. La société devra donc, elle aussi, s’interroger sur les orientations futures à l’heure où le cyber-espace prend le pas – en termes de taille – sur le monde physique.

Pour résumer, nombreux sont les défis encore à résoudre si l’on veut un Internet (plus) sûr. Dans le “vrai” monde, nous avons mis des siècles à élaborer des cadres légaux qui nous garantissent une sécurité d’existence (quoique…). Espérons que cela prendra moins de temps pour l’Internet…

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content