Intervention de Serge Abiteboul

Je commencerai par insister sur les bienfaits du développement des réseaux sociaux, dont le premier, comme l'a dit M. Oullier, est le plaisir. Les jeunes gens prennent un plaisir considérable à communiquer entre eux sur ces réseaux, et les personnes âgées, maintenant qu'elles ont à leur disposition des outils d'utilisation plus facile, se réjouissent de sortir par ce biais de leur isolement. Il faut souligner cet apport, sans se limiter à une approche par trop négative qui consisterait à ne décrire que les risques des nouvelles technologies. Il serait bon de garder à l'esprit que si l'économie californienne s'est développée à ce point autour du numérique, c'est parce que l'on en souligne, là-bas, les avantages, et que l'on essaye d'inventer de nouvelles fonctionnalités.

Mais nous sommes réunis aujourd'hui pour traiter des risques, et je dois avouer que la masturbation assistée par ordinateur ne figurait pas dans la longue liste de ceux que j'avais à l'esprit. J'évoquerai pour ma part l'atteinte à la vie privée, qui me paraît être l'un des plus graves.

Les réseaux sociaux récupèrent une masse de données pour mieux vous servir. Pour vous recommander un restaurant, mieux vaut connaître vos goûts, vos interdits alimentaires, vos problèmes de santé, le temps dont vous disposez, etc. Il se trouve que ces informations valent beaucoup d'argent et, en un sens, c'est tant mieux, car les opérateurs peuvent offrir leurs services gratuitement.

Plus insidieusement, les données collectées permettent de mieux vous cerner. Si quelqu'un est un tant soit peu visible sur Internet, la quantité d'informations explicites est considérable, et suffit pour reconstruire sa vie. Si on creuse un peu, on peut, au moyen du traitement des big data, récupérer encore davantage d'informations. L'« anonymisation » des données est très relative dès lors que l'on dispose de temps de calcul.

Le web est devenu un village global, il faut s'y résoudre. L'anonymat et la protection de la vie privée sont en retrait par rapport à ce qu'ils ont été, et la situation est pire que dans vos pires cauchemars. Les données sont recoupées par des systèmes connectés entre eux. Et, avec les objets communicants, il y aura de plus en plus d'informations disponibles : on saura quand et où vous allez, ou ce que vous achetez.

Alors, que faire ? On peut agir dans quatre directions.

Premièrement, la loi. En France, on est un peu mieux protégé que dans d'autres pays grâce à la loi « informatique et libertés », même si elle n'est pas suffisante. Il est ainsi très difficile de faire respecter un droit fondamental comme le droit à l'oubli, par exemple, à cause des contrats qu'on est obligé de signer pour accéder aux réseaux sociaux et que personne ne lit parce qu'ils sont illisibles. Ce faisant, on renonce à tout droit de regard sur ses données, qui deviennent propriété de Facebook ou d'autres. Ce genre de pratique n'est pas acceptable et le législateur a du pain sur la planche. La tâche est complexe, c'est vrai. De quel droit et de quelle juridiction relève un Français en voyage au Maroc qui, pour « twitter », utilise un système américain dont les serveurs sont probablement implantés en Irlande ? En tout cas, il y a quelque chose à faire.

Deuxièmement, le travail des associations de consommateurs, qui est plus facile à mener. Un réseau social ne vaut que s'il inspire confiance car la valeur réside seulement dans les données collectées. Dès lors, le consommateur dispose de l'arme absolue : le boycott. Ainsi, quand Instagram, filiale de Facebook, a voulu s'approprier, pour les vendre, les photos qu'elle mettait en ligne, il y a eu une levée de boucliers et l'entreprise a reculé. Les associations de consommateurs ont donc un pouvoir bien réel et les pouvoirs publics devraient les aider.

Troisièmement, l'éducation. Il faut apprendre aux usagers, jeunes ou moins jeunes, à se protéger, en enseignant l'informatique. Comment, sinon, faire comprendre les risques qu'il court à quelqu'un qui ne sait pas ce qu'est une base de données, une ligne de code, une application ou un serveur ? Les citoyens internautes ne doivent pas être des analphabètes.

Quatrièmement, la recherche. Il y a beaucoup à faire pour développer des outils de protection conviviaux, à la portée de personnes qui n'ont qu'une connaissance rudimentaire, voire nulle, de l'informatique, de façon à leur permettre de spécifier le niveau et l'étendue de la protection des données qu'ils souhaitent.

Je termine par un exemple inquiétant qui vient des États-Unis, où des employeurs ont demandé à des candidats à des postes chez eux de leur communiquer leur mot de passe Facebook. L'accès à des informations privées devrait être purement et simplement interdit. De tels comportements illustrent la nécessité de s'en tenir à un principe simple : les informations recueillies par un réseau social sont propriété de l'individu qu'elles concernent et personne ne devrait avoir le droit de les accaparer.