La nouvelle loi sur le renseignement a vaguement passionné les foules qui ont pu l’oublier avec le piratage (sans précédent !) de TV5 Monde. Parce que le sujet ne peut être évacué par une belle posture du style il n’y a pas d’alternative, revenons-y.

Certains nourrissent quelques inquiétudes à propos de cette loi. Les correspondances pourront donc êtres ouvertes (ah ! nous revenons au temps du cabinet noir du Cardinal ?). Un point intéressant Pour les correspondances chiffrées, le délai de conservation court « à compter de leur déchiffrement », ce qui ressemble à ce que je demande pour la prescription en matière de délinquance informatique. Mais je n’ai participé, ni de près ni de loin, à la rédaction de ce texte. Étonnamment, les journalistes qui ne sont pas protégés par cette loi (protection des sources) ne disent rien. Sont-ils déjà totalement anesthésiés ?
De plus, 63% des Français accepteraient de limiter les libertés sur l’Internet. Sans doute. Mais je pense que 63% des Français sont prêts à limiter les libertés des terroristes, pas les leurs…
Cependant, même un ancien magistrat anti-terroriste trouve que la loi va trop loin…
Même la CNIL se réveille : Nous avons été écoutés sur certains points, mais conservons des réserves. Bigre… Morceau de bravoure : Vis-à-vis des acteurs publics, nous disons que la surveillance de masse est impossible dans l’état actuel du droit, et demandons quelles garanties sont données pour que la surveillance, si elle existe, soit proportionnée. Vis-à-vis des acteurs privés, nous leur demandons d’ouvrir la boîte noire de leur collecte de données, d’offrir une plus grande transparence et plus de capacités pour les individus de consentir ou non à la collecte. Et si on changeait le droit alors, tout rentrerait dans l’ordre ?

De l’autre côté de l’Atlantique, les débats sont un peu plus animés. Ainsi, Tim Cook déclare : « Personne ne devrait accepter qu’un gouvernement, une société privée ou qui que ce soit ait accès à toutes nos informations privées. C’est un droit de l’Homme essentiel. Nous avons tous un droit à la vie privée. Nous ne devrions pas l’abandonner. Nous ne devrions pas la confier à quelques prédicateurs alarmistes ou à des personnes qui n’en comprennent pas l’importance fondamentale ».
Un ancien de la NSA estime également la surveillance massive inutile. C’est le paradoxe de la dynamique de la cueillette de l’ensemble des données – cela culmine en un filet de cueillette retenant tellement d’informations que le tout forme une botte de foin transformant les données pertinentes en aiguilles. Et aussi sacrifier des libertés fondamentales pour la sécurité ? C’est logiquement une fausse dichotomie et une proposition “et / ou” qui suggère que la sécurité l’emporte sur la liberté. Ce qui n’est pas faux, car si on pousse le raisonnement jusqu’au bout, alors les États totalitaires devraient être hyper sûrs…

Fort bien, me direz-vous, mais ce ne sont là qu’élucubrations incantatoires ! Existe-t-il une étude montrant l’efficacité du big data et de la surveillance ciblée (hmm…) qui l’accompagne ? Presque : Une étude de Bersin montre que seulement 4% des plus grandes entreprises parviennent à faire des prédictions et des analyses qui ont du sens sur leurs employées, alors que 90% d’entre elles savent parfaitement analyser et prévoir leurs métriques d’affaires comme les dépenses, la logistique, les budgets ou les résultats financiers. et Mais les entreprises contrôlées par les chiffres sont-elles capables d’empathie ? Pas si sûr. Le développement des mesures, des règles et des process n’aide pas beaucoup au développement des initiatives.
Ça ne vaut rien puisque ça ne concerne que les entreprises me direz-vous. D’accord. Dans la Belle Province, on trouve des choses intéressantes. Le big data serait inefficace contre le terrorisme, car les corrélations qui permettent de prédire certains comportements ne sont significatives et fiables que lorsque ceux-ci peuvent être observés de manière suffisamment fréquente. Or, si cela ne pose pas de problème pour les habitudes de consommation quotidiennes de milliards d’usagers, il se trouve bien heureusement que les attentats terroristes commis par des individus isolés restent des événements exceptionnels, et donc impossibles à modéliser. A propos des Kouachi Leurs séjours en prison ou au Yémen ont bien plus contribué à leur radicalisation que les forums Internet, qu’ils ne semblaient pas fréquenter outre mesure. On préfère les faux positifs des faux négatifs ? On peut reprendre mon billet d’Écosse sur la différence homme machine. Et encore Il n’est pas si difficile que cela de déduire quels critères sont pris en compte par les logiciels pour construire un profil, et de moduler son comportement afin d’induire cette surveillance algorithmique en erreur. De nombreuses organisations criminelles ont déjà démontré leurs capacités en ce domaine, qu’il s’agisse de trafic de drogues ou de blanchiment d’argent, et il n’existe aucune raison de penser que les groupes terroristes ou les individus isolés évoluant dans leur orbite ne soient pas capables de mettre en œuvre des stratégies identiques.

Bigre ! Les organisations criminelles disposeraient-elles de la supériorité algorithmique ?