Entre sorties de surf et lancements d'Horizon Worlds dans différentes régions du monde (la porte d'accès au tant vanté "métavers" au design de console Wii 1ère génération, preuve en image ci-après), Mark Zuckerberg est (encore) empêtré dans divers scandales touchant à la fois à ses mensonges sur la modération, ses diverses incuries, la publicitarisation des discours de haine ainsi que les questions de vie privée.
Une certaine idée de l'enfer.
(Source : le compte du boss)
L'une des polémiques les plus fortes concerne le fait que la société Méta a donné à la police les messages d'une adolescente poursuivie pour avortement. Quelques mois après la décision de la Cour Suprême (et conformément à ce que je décrivais et annonçais dans mon article sur AOC), le scénario Orwellien se produit donc avec la régularité d'un coït moite dans la collection Harlequin.
Sauf que l'histoire est en réalité un tantinet plus complexe que son seul résumé au titre putaclic : "Facebook livre à la police les messages d'une adolescente poursuivie pour avortement". Comme (trop) peu d'articles en font état, la situation réelle était la suivante :
"À l'origine, Celeste Burgess (17 ans) et sa mère Jessica ont été poursuivies par le tribunal du comté de Madison pour avoir brûlé et enterré un bébé, après une fausse couche, selon leurs dires rapportés par le média local "Lincoln Journal Star". D'après les données médicales collectées par le détective, Celeste était alors enceinte de près de six mois, soit entre 23 et 27 semaines de grossesse. Dans le Nebraska, l'avortement est légal uniquement jusqu'à 20 semaines de grossesse. Cela n'a pas changé depuis la révocation de Roe v. Wade, malgré une récente tentative des Républicains de l'État de réduire ce délai à 12 semaines."
Et de fait, l'accès à la correspondance privée entre la mère et la fille a permis d'établir que sa mère lui avait donné des pilules abortives et expliqué comment les prendre, passés les délais légaux.
La réaction de Méta fut la suivante après que la presse se soit saisie de cette histoire :
"Rien dans les mandats valides que nous avons reçus des forces de l'ordre locales début juin, avant la décision de la Cour suprême, ne mentionnait l'avortement. Les mandats concernaient des accusations liées à une enquête criminelle et les documents judiciaires indiquent que la police enquêtait à l'époque sur le cas d'un bébé mort-né brûlé et enterré, et non sur une décision d'avortement.
Les mandats étaient accompagnés d’ordonnances de non-divulgation, qui nous empêchaient de communiquer des informations à leur sujet. Ces ordonnances ont maintenant été levées." (Communiqué de presse Méta)
Je n'émets aucun avis moral sur le fond de cette affaire mais ces éléments de contexte sont importants pour comprendre la suite de mon raisonnement. Et j'insiste sur un point (qui rend d'ailleurs cette histoire encore plus alarmante) : ce qui s'est produit l'a été dans le cadre d'une procédure judiciaire et dans ce qui reste une démocratie. Et ce qui n'empêche pas d'envisager que le juge soit un connard réactionnaire et hostile à l'avortement (comme dans le cas de cette jeune fille de 16 ans jugée "pas assez mûre" pour avorter), ni que la fin de l'arrête Roe VS Wade soit un scandale moral et une ignominie politique. Dernier rappel de contexte : le délai légal de l'avortement aux USA avant la fin de l'arrêt Roe VS Wade était, dans la plupart des états, de 22 à 24 semaines semaines, il est actuellement en France de 14 semaines.
LA VIE PRIVÉE OU LA VIE CHIFFRÉE
Parmi les "grandes" affaire sociétales impliquant la décision de plateformes technologiques au regard de la protection de la vie privée dans des cas "limite", j'avais en 2016 analysé celle opposant Apple (Tim Cook) au FBI dans le refus de la firme de communiquer au dit FBI les données d'un iPhone utilisé par un suspect impliqué dans une action terroriste. Je vous invite si vous en avez le temps et l'envie à aller relire mes deux articles sur le sujet ("Un terroriste est un client Apple comme les autres" en Février 2016, puis, en écho 4 ans plus tard, "Un pédophile est un client Apple comme les autres"). Et si vous n'en avez ni le temps ni l'envie je vous en remets ici la conclusion (parce que je suis sympa) :
"(…) un terroriste est un client Apple comme un autre. Et bénéficie à ce titre des mêmes "droits", du même "niveau de protection" qu'un autre client d'Apple pour ce qui concerne les données stockées dans son iPhone. Remettre en question ces droits pour un individu, même convaincu d'actes de terrorisme, reviendrait à remettre en question ces droits pour l'ensemble des possesseurs d'iPhone. Tel est en tout cas l'argumentaire de Tim Cook. (…)
Nous avons tous une vie privée, et nous avons tous le droit à une vie privée. Pour autant, dans le cadre d'un état de droit, et dans le cadre d'une procédure judiciaire, si nous sommes accusés ou reconnus coupables d'un acte délictueux, les éléments qui composent et documentent notre vie privée restent accessible via un mandat de perquisition (ordonné par un juge). La question que pose le cryptage par défaut incassable des iPhones et la lettre de Tim Cook aux clients d'Apple est celle de savoir si l'espace – physique ou numérique – alloué aux traces documentaires de notre vie privée doit être imperquisitionnable. S'il doit résister à toute forme de perquisition.
Si l'on se contente d'envisager les terroristes (ou les pédophiles ou les dealers de drogue ou les auteurs de crimes et délits en tout genre) comme autant de "clients" ayant acheté un appareil offrant des garanties raisonnables de préservation de leur vie privée, alors Tim Cook a raison : la demande du FBI est inacceptable. Mais si l'on considère que notre vie privée doit être un espace imperquisitionnable quelles que soient les circonstances et y compris dans le cadre d'une action judiciaire légitime effectuée dans un état de droit, alors c'est la posture de Tim Cook qui devient inacceptable."
[en relisant cette conclusion je le trouve ambigüe et précise donc ma position qui n'a pas changé depuis 2016 : dans un état de droit et si et seulement si cela relève d'une procédure judiciaire, il ne doit pas exister d'espace physique ou numérique imperquisitionnable.]
Il n'y a bien sûr rien de commun entre une histoire de terrorisme et une histoire d'avortement. La caractérisation délictuelle même de l'avortement est un sujet à la fois moral et politique. Mais je me place ici du seul point de vue de l'établissement de la preuve et des moyens de collecte si et seulement si, je le rappelle, cela se produit dans le cadre d'une enquête judiciaire et dans un pays démocratique.
Dans le cadre de l'affaire Celeste Burgess, très peu de temps après son premier communiqué, et devant l'ampleur de cette énième crise réputationnelle pour l'entreprise, Méta a publié un nouveau communiqué le 11 Août en indiquant cette fois-ci qu'elle réfléchissait à mettre en place un chiffrement "de bout en bout" sur Messenger et Instagram, comme elle le fait déjà dans WhatsApp (mais pas totalement …), afin que personne d'autre que le destinataire, y compris la firme, ne soit en mesure de prendre connaissance ou de garder une trace des messages une fois qu'ils ont été acheminés. Laissant ainsi aux forces de police agissant sur requête d'un juge la possibilité d'obtenir deux catégories d'informations seulement : le nom et la durée du service (il existe cependant des procédures spécifiques d'accès réservées aux forces de l'ordre dans le cadre de demandes d'urgence touchant notamment à la mise en danger d'enfants ; et pour être complet je rappelle aussi que depuis les attentats du 11 septembre refuser de donner le code de déverrouillage de son smartphone est un délit).
En d'autres termes et pour résumer, Zuckerberg choisit en 2022 d'adopter la même posture que Tim Cook en 2016, et de répondre par la promesse d'une inviolabilité technique d'un système de communication comme unique solution aux questions morales, éthiques et déontologiques posées par une procédure judiciaire sur une question de société (celle du droit à l'avortement). Une posture que Zuckerberg défendait en interne devant ses employés dès le mois de Juin 2022 :
"J'ai donc eu beaucoup de débats au fil du temps autour de choses comme le cryptage (…) Certains défenseurs de la sécurité ont dit : "Si vous cryptez les messages, il sera plus difficile de voir certains mauvais comportements". Eh bien, vous savez, je pense que dans ce cas, le fait de crypter vos messages est en fait l'un des moyens de protéger les gens contre les mauvais comportements ou, ou des demandes d'information trop larges ou des choses comme ça."
Seule la vie chiffrée serait ainsi en mesure de protéger, non pas la vie privée (ce qui est la cadet des soucis des plateformes), mais les plateformes elles-mêmes du délit d'atteinte à la vie privée dans le cadre de procédures judiciaires.
LA LOYAUTÉ DE LA PREUVE.
J'ai 50 ans et j'ai grandi dans un monde fictionnel (télé et cinéma notamment) où on expliquait à raison que des photos volées ou des enregistrements (vocaux) recueillis sans consentement ne pouvaient pas avoir valeur de preuve devant un tribunal. La plupart des séries télé, de Kojak à Starsky et Hutch, en passant par les grands films de procès américains usaient de cet arc narratif jusqu'à la corde.
Arc narratif immuablement construit ainsi :
- on sait que c'est interdit mais on le fait quand même parce qu'on n'a pas le choix
- on montre ça au tribunal et aux jurés
- l'avocat de la partie adverse se lève et crie "objection" et explique qu'on n'a pas le droit
- le juge dit "objection acceptée"
- mais on a obtenu ce qu'on voulait, les jurés ont vu ou entendu la preuve qui n'avait pas le droit d'en être une et c'est cette preuve là qui va finir par emporter leur décision.
C'est, en droit et lors des procès civils en tout cas, ce que l'on appelle la "loyauté de la preuve" (je souligne) :
"Toute preuve que vous apportez en justice doit avoir été recueillie de manière loyale. Cette preuve ne doit pas porter atteinte à la vie privée ou au secret professionnel (dossier médical par exemple). Elle ne peut pas avoir pour origine une fraude, une violence ou un vol. Par exemple, en matière de divorce, les messages adressés par un époux à un tiers ne sont admis que si l'époux y avait librement accès (réseaux sociaux, smartphone, profils en ligne, absence de mot de passe ou mot de passe connu …). Toute personne doit être informée avant un enregistrement d'échanges téléphoniques. Les traceurs GPS et les mouchards informatiques, par exemple, ne sont pas des preuves loyales, tout comme les enregistrements sans consentement."
En droit pénal la loyauté de la preuve est également de rigueur mais cette liberté inclut des aménagements et des nuances (je souligne) :
"L’article 427 du Code de procédure pénale énonce en effet le principe de la liberté des moyens de preuve. Ce principe comporte toutefois des limites puisque l’administration de la preuve doit respecter le principe de loyauté dans les procédés mis en œuvre pour rechercher cette preuve. Ce principe de loyauté vise par exemple à exclure tout enregistrement réalisé à l’insu de la personne concernée dès lors qu’il s’agit d’un stratagème (…).
Il ne s’agit pourtant pas d’un principe absolu. La Chambre Criminelle de la Cour de Cassation dans un arrêt du 6 avril 1994 a par exemple considéré qu’ « aucune disposition légale ne permet aux juges répressifs d’écarter les moyens de preuve produits par les parties au seul motif qu’ils auraient été obtenus de façon illicite ou déloyale ; qu’il leur appartient seulement (…) d’en apprécier la valeur probante ». (…) C’est ce que confirme à nouveau la Cour d’Appel de Paris dans un arrêt du 29 avril 2009. Dans cette nouvelle affaire, les propos litigieux recueillies à l’insu des personnes ont pu être valablement retenus dès lors que ceux-ci avaient été confirmés dans le cadre de la procédure et avaient fait l’objet d’un débat contradictoire."
Ce fut aussi paradoxalement brutal et massif à l'échelle collective qu'imperceptible et subtil à l'échelle individuelle, mais en quelques années nous sommes passés de l'habitus d'une société ou toute forme de documentation (de soi, de faits, ou du monde) n'avait valeur de preuve que si elle était "recueillie de manière loyale" à une société dans laquelle toute forme de documentation … a une valeur de preuve. Et plus précisément à une société dans laquelle toute forme d'expression en ligne, indépendamment de sa nature, est une preuve potentielle sans consentement (en tout cas sans consentement autre que celui que nous exprimons paresseusement en acceptant de signer les CGU léonines du service pour ne pas nous aliéner la possibilité d'en jouir). Dans l'immense majorité des cas, il n'est tout simplement plus possible de se prévaloir d'un mode de recueil de preuve qui relèverait d'un stratagème ou se ferait à l'insu de l'utilisateur.trice puisque toute forme d'expression en ligne dans les grandes plateformes, chiffrée ou non, commence par l'acceptation d'un renoncement à deux droits fondamentaux : celui du secret de la correspondance et celui de la confidentialité de l'acte de lecture.
Non seulement la totalité de nos échanges (publics, privés, intimes) via des services numériques sont autant de preuves potentielles sans consentement, mais seule une poignée d'acteurs, en situation de quasi-monopole, et avec la sincérité d'un représentant en vin à la sortie d'une réunion d'alcooliques anonymes, seule une poignée d'acteurs concentre l'essentiel des vecteurs de communication et leurs contenus (mail, chat, SMS, requêtes et historique de recherche, etc.) et peut à sa seule discrétion et le plus souvent à la décision d'un seul, soit décider d'en faire autant de preuves administrables et opposables, soit décider de les exclure définitivement du champ du droit et de la justice.
LES ANTILOPES N'EXISTENT PAS.
Dès lors que l'on parle de "preuve" et de "documentation", j'aime souvent citer cet extrait de Suzanne Briet, l'une des pionnières de la documentation et ce que l'on nomme aujourd'hui les sciences de l'information et de la communication. Cet extrait c'est le "fameux" exemple de l'antilope :
"l'antilope qui court dans les plaines d'Afrique ne peut être considérée comme un document. Mais si elle est capturée et devient un objet d'étude (via ses diverses "documentations"), on la considère alors comme un document. Elle devient une preuve physique."
La situation actuelle qui laisse aux plateformes la possibilité d'exclure totalement toute forme de documentation et d'administration de la preuve du champ judiciaire dans un monde où l'ensemble de ces documentations deviendraient chiffrées de bout en bout, cette situation équivaudrait à un monde où toute documentation deviendrait donc impossible. Pour reprendre l'exemple de Suzanne Briet et pousser jusqu'au bout le curseur de la parabole, ce serait un monde dans lequel il deviendrait impossible d'établir la preuve physique de l'existence des antilopes et où nous ne nous pourrions nous en remettre qu'à l'expérience subjective que chacun aurait de sa rencontre ou de l'observation réelle d'une antilope our attester de la réalité de cette espèce animale.
Cette situation ne vous rappelle rien ? Un monde dans lequel toute forme de connaissance scientifique serait remise en cause ? Un monde dans lequel certains défendraient l'idée d'un grand complot visant à nous faire croire que les antilopes existent (ou n'existent pas) ? Voilà. Ce grand vacillement des régimes de vérité, cette paradoxalité et cette polarisation discréditant toute forme de consensus, ces "Fake News" et ces "faits alternatifs" devenus simplement un mode d'énonciation parmi d'autres, ni plus ni moins légitime que d'autres …
Tout cela est le résultat d'une lame de fond dont les tristes exemples des positions d'Apple ou de Facebook au regard de la vie privée sont à la fois l'aube et le crépuscule. Tout cela participe d'une même logique, d'une même dynamique qui érode la capacité de documenter le réel et qui l'érode de manière paradoxale puisque chacun fait l'expérience quotidienne de l'accumulation sisyphéenne de ses propres documentations et de l'exposition constantes des micro-documentations de la vie de ses concitoyens connectés. Si l'on peut tenter de le formuler au moyen d'un autre paradoxe, c'est parce qu'il n'y a jamais eu autant de concurrences attentionnelles entre d'innombrables et constantes formes de documentation anecdotiques et délétères n'ayant pour seul horizon commun que celui d'être immédiatement publicitarisables, qu'il devient de plus en plus difficile de construire un récit documentaire consensuel qui ne fasse pas de sa visibilité la condition préalable à sa cohérence.
Poussons encore la démonstration. Si l'on imagine un monde dans lequel toutes nos communications interpersonnelles, je dis bien toutes, devenaient chiffrées de bout en bout, il deviendrait impossible dans ce monde là de se mettre d'accord sur l'existence des antilopes. Tout autant qu'il serait impossible de prouver que vous avez chassé des antilopes dans une zone où elles sont supposées être protégées alors même que vous l'avez confié et documenté auprès de certains de vos amis, dans des groupes WhatsApp par exemple. Sauf, me direz-vous et vous aurez raison, sauf si l'on truffe l'espace public (celui où s'ébattent les antilopes) d'une multitudes de caméras de vidéo-surveillance. Et en ayant raison, vous aurez alors également été au bout de cet autre paradoxe mortifère de nos sociétés actuelles : plus on "chiffrera" de bout en bout l'ensemble des communications et des échanges relevant de la dimension interpersonnelle (donc essentiellement de la vie privée), et plus il sera "facile" pour ceux qui en font commerce, de légitimer l'urgence et la nécessité de renforcer la supervision totale de l'espace public de manière discrétionnaire. Or ceux qui font commerce et profession de cette supervision totale de l'espace public sont les mêmes que ceux qui font commerce de la privatisation et du chiffrement tout aussi discrétionnaire de nos échanges privés.
ON NE DEMANDE PAS À L'EAU
DE RENONCER À DISSOUDRE LE SUCRE.
Face à ces questions de vie privée et à ces drames mis à la une de l'actualité, comme on le fait depuis que l'internet et le web grand public existent, on se demande donc quelle est ou quelle pourrait et devrait être la responsabilité des plateformes dans ces modalités de recueil et d'administration de la preuve, et on s'alarme, et on se désole, et on s'indigne de redécouvrir à chaque fois leur cynisme, leurs mensonges, leur incurie feinte. Et à chaque fois, depuis plus de 20 ans, à chaque fois les plateformes (moteurs de recherche hier, réseaux sociaux aujourd'hui) nous expliquent qu'elles vont, pour résoudre ce problème et atténuer les reproches qui leurs sont faits, qu'elles vont, dans l'ordre, "s'excuser" puis "mieux régler l'algorithme" et/ou "mettre davantage d'intelligence artificielle" et/ou "ajouter davantage de chiffrement." Soit les quatre cavaliers de l'apocalypse de la mauvaise foi et des fausses bonnes idées.
Il n'y a pas de solution purement technique à un problème essentiellement éthique. Ou plus précisément : n'être capable de ne proposer que des solutions techniques à un problème éthique c'est vouloir résoudre le dilemme du Tramway en envisageant uniquement de réparer ses freins, c'est à dire refuser de voir et d'entendre le problème réel qui est posé. C'est refuser de choisir.
Il n'est d'ailleurs pas étonnant que les plateformes refusent de choisir puisque ce choix, au regard de leur surface économique actuelle, équivaudrait à un sabordage pur et simple.
Ce n'est donc pas aux plateformes de choisir. Ce choix appartient soit au marché et à sa main invisible dans la gueule des principes moraux, soit aux états ("meurs, pourriture communiste"), soit à la conjugaison d'instances transnationales de régulation fortes avec un réel pouvoir de sanctions proportionnées, pouvant s'appuyant sur les recommandations de corps intermédiaires authentiquement indépendants, qui pourraient eux-mêmes disposer d'un accès plein et entier aux données collectées par lesdites plateformes dans le cadre de protocoles scientifiques (et donc éthiques). Et là … là on y est presque (sauf pour l'accès plein et entier aux données) avec ce qui est prévu et annoncé dans les deux textes que sont le Digital Markets Act (DMA) et le Digital Services Act (DSA). Nous y sommes donc presque, mais en théorie seulement. Car l'applicabilité réelle du DMA et du DSA dépend entièrement de l'échelon politique, lequel est toujours et peut-être plus que jamais auparavant, soumis à des formes de lobbying et de pantouflage qui rendent cette applicabilité hélas plus qu'aléatoire et qui laissent a minima entrevoir de nombreux effets dilatoires.
Ne restera alors plus qu'à faire 2 choses : en finir avec le modèle économique de la gratuité totale (c'est déjà en cours mais à l'initiative des plateformes elles-mêmes qui monétisent progressivement l'ensemble de leurs services), et dissocier les coeurs de métier de chacune d'entre elles (couper les ponts entre un moteur de recherche et une solution de webmail – pour Alphabet, couper les ponts entre un média social et une messagerie – pour Méta, etc.). Cette dernière étape (celle d'une sorte de démantèlement) ayant fort peu de chances de se produire dans un avenir proche et autrement que par une (improbable) action antitrust, il est d'autant plus vital de sécuriser la mise en oeuvre du DMA et du DSA. Mais de le faire en gardant en tête que les lois ou les règlements n'éradiquent jamais entièrement le mal qu'ils sont censés combattre. Ils ne font qu'en limiter la portée. Et que paradoxalement, ces textes constituent aussi (d'un point de vue strictement économique et sans aucune considération morale ou éthique) une forme d'entrave pour une concurrence déjà empêchée et qui devra désormais se déployer en respectant des règles que les quasi-monopoles en place n'ont eu loisir que de piétiner pour bâtir leur position et leur empire.
C'est pour autant la seule approche tenable et soutenable. Toute autre solution consistant à envisager que les plateformes s'auto-régulent aurait autant de chances d'aboutir que si l'on demandait à l'eau de renoncer à dissoudre le sucre. Quant à parier sur la seule responsabilité des usagers, autant demander cette fois au sucre ne ne pas être soluble dans l'eau.
ONE MORE THING
Un dernier mot puisque l'idée de départ de ce billet fut le récit des circonstances dramatiques de l'avortement de Celeste Burgess dans un pays venant de renoncer à la garantie constitutionnelle de ce droit. A chaque fois que l'on parle de la responsabilité des plateformes dans la divulgation de conversations comme éléments de preuve à charge dans ce genre d'affaires, n'oublions pas de parler encore davantage des conditions politiques, éducatives, économiques, sociales et médicales qui ont abouti à cette situation et pourraient hélas voir les cas semblables à celui de Celeste Burgess se multiplier dans les années à venir.
Merci Olivier pour ce billet très éclairant comme d’habitude. Sa lecture a suscité en moi quelques interrogations. Si les plateformes se mettent à chiffrer de bout en bout, ce que je considère comme une avancée, même si on est conscient que ce n’est pas par respect de la vie privée de leurs utilisateurs mais pour se protéger contre des poursuites de particuliers, ce qui demeure perquisitionnable, c’est le message reçu par le destinataire (à moins qu’il le détruise préventivement évidemment). Et si ce chiffrement est assuré par un échange de clés (donc sans utiliser le chiffrement de la plateforme, c’est clair que ce n’est pas une pratique grand-public), ne pas fournir cette clé à un juge qui la demande est un délit -au moins en France- comme indiqué dans le post. Dans cette mesure, on ne voit pas bien où est le problème. Surtout, le rapport avec les faits scientifiques ou politiques dits alternatifs me paraît éloigné. Dans le cas qui nous occupe, il s’agit de vie privée, dans le cas des faits alternatifs, d’informations qu’il appartient à des journalistes d’infirmer ou des amateurs de la vérification des faits en ligne, ou les autorités compétentes. En tout cas ces faits alternatifs ont une dimension publique et n’appartiennent pas au registre de la vie privée.
Pour reprendre l’exemple du dilemme du tramway, si l’on considère qu’il n’y a pas de solution technique pour résoudre le problème moral (il n’existe pas de chiffrement qui protège les gentils mais qui permette à la police d’arrêter les méchants, autrement dit pas de backdoor « pour la bonne cause »), la réponse au dilemme ne consiste t-elle pas à dire que compte tenu de la protection de la vie privée qu’elle offre dans un temps où la surveillance devient la norme, dans la mesure où le chiffrement protège tous les citoyens (même délinquants et criminels) son développement doit être encouragé ?
Merci pour l’analyse détaillée. Avec le chiffrement, nous sommes face à une contradiction : la protection de la vie privée est légitime, tout comme l’est la protection de la société vis à vis de crimes avérés ou potentiels. Ces 2 objectifs sont contradictoires. Je crois qu’il faut réfléchir aux mécanismes de droit et politique qui conduirait aux accès légitimes aux informations chiffrées, comme vous le faites. Une fois ces mécanismes décrits, nous pouvons faire confiance aux cryptographes pour trouver les moyens techniques exacts permettant de les mettre en oeuvre. C’est ce que montre la recherche sur les systèmes de vote électronique. Il est possible de faire un système de vote électronique offrant les mêmes garanties qu’un système de vote à distance papier.