A ma gauche, Tim Bernes Lee, père du web tel que nous le connaissons. Qui déclarait récemment :
"Il y a aujourd'hui un niveau sans précédent d'intérêt et une prise de conscience générale de l'importance des libertés numériques."
A ma droite, une désertion progressive de cet espace sans lieu qu'on appelle le web au profit d'applications. Toutes les études montrent deux phénomènes convergents : primo la navigation "sur le web" s'effectue de plus en plus principalement depuis des smartphones, et deuxio, lesdits smartphones accaparent l'essentiel de notre attention sur l'utilisation d'applications, au détriment donc de la navigation sur le web.
Plus précisément (selon la dernière étude Flurry), sur nos smartphones, 86% du temps est passé à utiliser des applications et seulement 14% est passé sur le web. Et partout dans le monde, le nombre de "mobinautes" est largement supérieur au nombre "d'internautes" (voir aussi la dernière étude ComScore).
Le lien entre la "privacy" d'une part, les terminaux de connexion d'autre part, et l'environnement et les possibilités applicatives ou navigationnelles desdits terminaux est un lien de causalité directe.
Les smartphones sont des terminaux par nature et par fonction "investis" d'une dimension "privative" essentielle. C'est "mon" smartphone". En utilisant "mon" smartphone je n'ai pas la même "sensibilité" aux questions de "privacy" puisque, d'une part, je suis de moins en moins "en train de naviguer sur le web", et que, d'autre part, je suis "chez moi" sur "mon terminal", dans "mes applications". C'est donc très naturellement qu'un niveau de vigilance s'abaisse chez l'utilisateur, alors même que l'on connaît par ailleurs l'extraordinaire capacité desdites applications à capter des pans entiers de notre "privacy" (de Snapchat à Angry Birds en passant par Candy Crush).
La déclaration de Tim Berners Lee sur la "prise de conscience générale de l'importance des libertés numériques" (et de la privacy), si elle n'est guère contestable (les médias y sont d'ailleurs pour beaucoup) doit cependant être très grandement relativisée.
Si l'on considère 2 ensembles, celui du web d'une part et celui des applications d'autre part, deux ensembles parfaitement distincs et n'ayant qu'un contact "membranaire" dont la porosité permet à certains applications de "tourner" en utilisant les ressources du web (mises à jour, jeux "en réseau", etc.), et si l'on envisage la manière dont les questions de "privacy" s'appliquent à ces deux ensembles en prenant en compte les 4 critères suivants :
- les "risques" d'atteinte à la privacy
- le niveau de vigilance des utilisateurs par rapport à ces risques
- les outils à disposition permettant de rétablir des niveaux de "privacy" convenables (de naviguer anonymement, etc.)
- "l'usabilité" et "l'affordance" desdits outils de privacy, c'est à dire le fait qu'ils sont facilement instalables et configurables sans pour autant avoir un doctorat de Geek et qu'ils n'entravent pas significativement l'expérience utilisateur
On obtient alors le résultat suivant :
Sur le web.
Sur le web, les risques d'atteinte à la "privacy" sont très élevés. Depuis quelques années, médias et "affaires" et autres "leaks" et "révélations" aidant, le niveau de vigilance des utilisateurs est également élevé. Pas encore à la hauteur réelle des risques, mais suffisamment pour "obliger" les grands écosystèmes marchands à ne pas faire complètement n'importe quoi sur ce sujet. Les outils pour rétablir des conditions de "privacy" acceptables ou élevées sont également nombreux et la plupart de ces outils sont suffisamment "affordants" (certains plus que d'autres, Tor plus que Tails par exemple) et ne dégradent pas l'expérience utilisateur lorsqu'ils sont installés.
Dans les apps.
Dans la galaxie applicative, le schéma est radicalement différent. D'abord les risques y sont aussi élevés que sur le web. Chaque application est potentiellement un cheval de troie, une backdoor ouverte sur nos comportements. Le niveau de vigilance des utilisateurs y est par contre globalement très faible. Pour les raisons évoquées plus haut ("mon" portable) mais aussi parce que le niveau d'information accessible au grand public (relai média) est considérablement plus faible. Les outils permettant de rétablir un niveau convenable de privacy existent (sous Androïd et sous iOS) mais sont beaucoup moins nombreux et globalement plus complexes à mettre en place. Et surtout, surtout, leur mise en place dégrade directement l'expérience utilisateur ou rend simplement l'utilisation de certaines applications impossible.
Mind the Gap.
Ce décalage entre les "risques" ou les atteintes à la privacy et notre vigilance, les outils et leur mise en place possible crée ainsi un "privacy gap" gigantesque.
Derrière ces changements, derrière l'évolution des "supports" (ordinateurs > smartphones > tablettes), derrière la lente mutation de nos routines de navigation, d'abord happées par des logiques d'agrégation, puis de "souscription" avant que d'être simplement ramenées à des usages relevant du sens premier de "l'application", il nous faudra bien sûr être capables de réinventer à l'échelle de la galaxie applicative le niveau de vigilance et les outils que nous avons été capables de développer à l'échelle du web.
En conclusion de l'interview accordée au Monde, Tim Berners Lee précise :
"Dans la plupart des cas, les problèmes de vie privée ne sont pas des problèmes de sécurité informatique, mais des problèmes de modèle économique."
Ils sont aussi avant tout des problèmes d'usage. Dont la sécurité informatique et les modèles économiques ne sont que les symptômes et en aucun cas les causes exclusives.
La lassitude de l'architecte.
Comme le rappelle cet article du Wall Street Journal :
"Today, as apps take over, the Web’s architects are abandoning it. Google’s newest experiment in email nirvana, called Inbox, is available for both Android and Apple’s iOS, but on the Web it doesn’t work in any browser except Chrome. The process of creating new Web standards has slowed to a crawl. Meanwhile, companies with app stores are devoted to making those stores better than—and entirely incompatible with—app stores built by competitors."
L'article poursuit en expliquant que dans la plupart des entreprises et start-up le développement du "web mobile" n'est plus une priorité par rapport à celui d'applications natives, beaucoup voyant la domination des applications comme "the “natural state” for software". Et de conclure :
"That doesn’t mean the Web will disappear. Facebook and Google still rely on it to furnish a stream of content that can be accessed from within their apps. But even the Web of documents and news items could go away. Facebook has announced plans to host publishers’ work within Facebook itself, leaving the Web nothing but a curiosity, a relic haunted by hobbyists."
Il y a quatre ans de cela je publiais une tribune intitulée "Choisir le web que nous voulons : l'exploration ou la prison." Nos smartphones, nos tablettes et nos usages sont aujourd'hui nos premiers juges … d'application des peines.
<Update du lendemain> A lire aussi l'interrogation relayée par Hubert : "Les sites web vont-ils devenir des applications ? Et les applications disparaître ?" Nous laissant face aux routines aliénantes de différents régimes de notification. </Update>