«

»

On a causé de responsabilité numérique…

La responsabilité numérique

 

Les révélations sur le programme américain de surveillance globale marqueront probablement l’histoire comme étant un moment majeur de rupture de confiance vis-à-vis des outils et du monde numériques. Face à cette situation, certains ne voient qu’une réponse binaire possible: soit le «tout sécuritaire», soit le «laissons faire et advienne que pourra».  

Jean-Henry Morin, spécialiste international des politiques numériques et de la sécurité des systèmes d’information, est convaincu qu’entre la confiance aveugle et la paranoïa il existe une autre voie. Il pense que nous devons changer la manière dont nous envisageons la confiance dans le monde numérique aujourd’hui. A l’instar de la lame de fond de la société collaborative et des nouvelles formes de l’économique du partage, nous assistons à l’émergence d’une nouvelle forme de responsabilité participative, co-créée: une «responsabilité numérique». Il propose, dans un livre paru l’année dernière, une analyse critique des dispositifs de régulation actuels et fournit une nouvelle solution pratique pour les individus, les entreprises et les institutions. C’est pour enrichir ses réflexions qu’il a animé la Causerie du 29 janvier dernier suivie par une vingtaine de personnes.

Cela fait aujourd’hui plus de 10 ans que Jean-Henry s’intéresse à la sécurité, à la gestion des risques et à la protection des données. C’est en étudiant les technologies de gestion des droits numériques (DRM) et en constatant combien elles étaient dévoyées par les lobbies du multimédia qu’il a compris qu’il fallait réformer complètement notre approche de la sécurité. Ce sont les travaux de Edward Felten en 2005 qui ont constitué l’événement déclencheur de ses recherches sur le sujet. La sécurité a toujours été par essence constituée de certitudes et de règles postulant par défaut une défiance vis-à-vis de l’utilisateur. Jean-Henry nous propose de renverser la règle et de poser l’exception comme postulat de base.

Car son premier constat est que la sécurité ne s’attaque pas, mais qu’elle se contourne. Ceci est notamment dû au fait que le facteur humain n’est la plupart du temps pas assez pris en compte. Deuxième constat: le principe de proportionnalité est trop souvent ignoré lors de la mise en œuvre de solutions de sécurité. Or qui dit ‘sécurité’ doit obligatoirement penser ‘arbitrage’ sous peine de voir les utilisateurs chercher des stratégies de contournement. Il prône ainsi une conception de la sécurité centrée utilisateur, en utilisant notamment des démarches de design thinking. Dans ce contexte, il faut notamment prendre correctement en compte la notion de désirabilité de la solution envisagée.

Cette introduction faite, Jean-Henry nous propose de discuter avec lui de trois points qui lui paraissent essentiels dans sa réflexion et sur lesquels il aimerait avoir notre point de vue:

  1. La rupture de confiance massive initiée par l’affaire Snowden en 2013. On ne peut plus nier aujourd’hui qu’il a un réel problème au niveau de la sécurité de nos données. Avant 2013 on s’en doutait; maintenant on le sait.
  2. Le déni de progrès qu’il constate de la part des poids lourds de l’Internet. Ces derniers affirment que la technologie ne peut pas répondre à des préoccupations légitimes de protection de la sphère privée. Or c’est faux !
  3. Le concept de ‘Too fat to change’ qui relève d’un cynisme économique crasse, ces poids lourds n’ayant aucune envie de changer les règles du jeu en raison des problèmes potentiels que cela pourrait avoir sur leur modèle d’affaire.

Jean-Henry MorinJean-Henry regrette le peu de cas que les gouvernements font d’une problématique dans laquelle ce sont des entreprises privées qui dictent un jeu dont la nature est profondément publique. Il voit cependant une lueur d’espoir dans le droit européen qui est en pleine mutation dans ce domaine avec la mise en place de la réforme européenne de la protection des données qui vise une réappropriation de nos données personnelles. Si les lois envisagées en terme de protection des données sont votées prochainement, Jean-Henry prédit 10 ans d’innovation intensive devant nous dans le domaine de la sécurité.

Il sera alors le moment de rendre la confiance aux utilisateurs en renversant l’hypothèse de non-confiance posées par la sécurité conventionnelle.

Le numérique peut également constituer un instrument facilitant une transparence qui permet un empowerment des individus (via un accès facilité à l’information et aux échanges qui peuvent en résulter à travers les médias sociaux ou les plateformes dédiées). Il permet ainsi de rétablir une certaine symétrie dans les relations en renforçant le conversationnel. La co-conformité dans ce contexte naît de la transparence et de cette confiance éclairée.

Jean-Henry introduit à ce stade la notion de co-conformité (co-compliance en anglais). Il s’agit pour lui d’une responsabilité collaborative favorisée par le numérique, permettant aussi bien l’élaboration conjointe de l’objet d’une décision ou d’une action que l’évaluation et le contrôle partagé du résultat.

     L’obéissance à la loi qu’on s’est prescrite serait la liberté ?

 

En paraphrasant Rousseau, il introduit la notion de Responsabilité numérique qui devrait se caractériser par la prise en compte des points suivants:
  1. Conception centrée utilisateur
  2. Prise en compte de toutes les parties prenantes
  3. Proportionnalité des moyens mis en œuvre
  4. Prise en compte du facteur humain
  5. Ouverture et transparence
  6. Partage et collaboration
  7. Parcimonie et humilité de l’usage de l’instrument légal
  8. Appui sur des cadres de politiques publiques durables

Dans une optique de conception responsable des systèmes, Jean-Henry propose de partir sur une approche de type ‘Charte’ associée à un ‘label ouvert’ qui restent encore à élaborer. Dans son esprit Internet n’as pas besoin de policiers. Ce sont les utilisateurs qui peuvent efficacement jouer ce rôle-là.

Il mentionne à ce propos l’existence du groupe de travail Cloud Social Responsibility lancé au sein du think tank Think Services et qui vise à mettre en place un label ouvert facilement appropriable et permettant de qualifier la manière avec laquelle un service cloud respecte les droits (et notamment la sphère privée) de ses utilisateurs.

Causerie Responsabilité Numérique

Photo Bruno Chanel

La discussion qui s’engage autour de ces différents points est passionnante. L’approche proposée par Jean-Henry séduit les participants. Mais certains soulèvent un aspect qui devrait mieux ressortir dans son discours: celui d’une perspective globale centrée non seulement sur la personne, mais également sur le groupe ou la communauté, et sur la société et l’Etat. Car l’individu pris dans sa globalité a certes une importance cruciale dans l’approche; et il faut savoir prendre en compte correctement ses besoins et son point de vue. Mais d’autres aspects doivent être considérés dans des perspectives plus larges sur lesquelles on adresse des thématiques différentes, qui toutes ont leur importance. A ce propos, le point 4 ci-dessus (Prise en compte du facteur humain) devrait clairement être mis en avant.

On note également que les mots n’ont pas la même portée selon les cultures, spécialement dans un domaine tel que celui de la protection des données qui est lui-même différemment perçu selon les pays. Il faudra donc être attentif à la mise en perspective des concepts proposés. Jean-Henry est bien conscient de cette difficulté mais il souligne que les initiants de la licence Creative Commons ont été confrontés au même cas de figure et qu’ils ont su parfaitement surmonter l’obstacle.

Un tel label éthique fait manifestement du sens pour les participants; mais très vite se pose la question cruciale: ‘Comment faire envie pour que les parties prenantes y adhèrent ?’ Pas de réponse définitive à cette question. Mais quelqu’un évoque le parallèle avec le monde du logiciel libre qui a trouvé le moyen de promouvoir sa charte et son label via des licences copyleft. Cet aspect viral des licences libres devrait constituer une source d’inspiration dans ce label à imaginer autour de la responsabilité numérique.

Comme souvent lors des Causeries la discussion prend ensuite des chemins de traverse et nous amène à aborder des sujets connexes au thème de la soirée. On disserte notamment sur le droit des robots et des drones qui soulèvent des questions importantes dont il vaut mieux se préoccuper aujourd’hui avant que les entreprises privées ne nous forcent la main.


 

Jean-Henry Morin

Jean-Henry Morin est professeur associé en systèmes d’information et services informationnels à l’université de Genève. Membre de l’Institut de science des services, il est également président du laboratoire d’idées Think Services. Ses travaux de recherche portent notamment sur la gestion des droits et des politiques numériques, la sécurité des systèmes d’information, notamment dans des approches socialement responsables et durables, la conformité et la gouvernance des risques informationnels.



The following two tabs change content below.

Patrick Genoud

http://about.me/patgen
Conseiller au numérique et à l’innovation dans le secteur public
Share