Il y a environ deux mois, j’ai lu — avec retard donc, le livre étant sorti début avril 2013 — La Condition numérique, de Bruno Patino et Jean-François Fogel (200 pages et quelque, chez Grasset).

J’avais trouvé Une presse sans Gutenberg plus stimulant et plus trapu dans la prospective, mais passons — j’ai quand même corné pas mal de pages vers la fin, signe qu’il faut que je m’y repenche à l’occasion, et une au début, la page 40. Où on peut lire ceci :

« La peur d’être visible, quand elle existait, tenait à la crainte d’un pouvoir central qui utiliserait Internet contre un individu esseulé. Cette paranoïa n’est plus mentionnée qu’à propos des pays où le bridage des libertés individuelles existe, sur Internet et ailleurs, comme la Chine ou Cuba. Dans le reste du monde, Internet ne génère plus la peur du “Big Brother”, du grand frère de 1984 de George Orwell, trouvant dans un réseau mondial l’outil parfait pour surveiller tous les citoyens en continu et éliminer la possibilité d’avoir une vie privée et une liberté de penser. »

Comme dirait l’autre : mais ça, c’était avant (les révélations d’Edward Snowden). Je ne sais pas si Fogel et Patino écriraient la même chose aujourd’hui — j’en doute fort : pour le coup, le retour de balancier est sévère. Les cyberbéats d’hier tendent le dos et regardent ailleurs, en attendant que ça passe. Les cyber-Cassandre, eux, ont repris du poil de la bête. Il n’y a pas si longtemps (l’an dernier, genre), on faisait des blagues sur Twitter à base de panoptique (poke Pierre Alonso). Mais le panoptique, on n’en rigole plus — puisque, nous dit-on, « La société panoptique est enfin là ». D’ailleurs même Nicolas Demorand l’a écrit dans Libé au début de l’été — appelant pour l’occasion à une hypothétique (et problématique, mais c’est un long débat) « souveraineté numérique ».

C’est pas mal, ça permet l’air de rien de citer Jeremy Bentham et surtout Michel Foucault. Il me semble (pour les déjà trop lointains souvenirs que j’en ai) que dans le contexte, il serait au moins aussi intéressant, sinon plus, d’aller remettre le nez dans les bouquins de Toni Negri — Empire et Multitude, coécrits avec Michael Hardt — mais là tout de suite, je manque de temps. (Ce sont de *gros* livres.) J’ai juste assez de temps pour être énervée.

Certes la « cyberbéatitude » est naïve (l’histoire a déjà tranché) et dangereuse (vigilance zéro). Mais le « cybercatastrophisme » qui vient est dangereux, lui aussi, d’une autre manière (désespérer Billancourt) et il n’est pas plus subtil. On est passé du verre plein au verre vide, sans même transiter par le milieu (ça va être compliqué à gérer pour le chat qui a la tête dedans). Blague à part : ce sont des points de vue borgnes. Le second ne tient aucun compte de la plasticité et de la multiplicité des résistances dans les sociétés civiles, ni de la complexité des rapports de force y compris à l’intérieur même des institutions. (C’est ce que j’essayais péniblement d’expliquer par ici.) Oui, la surveillance de masse (pervasive passive monitoring, dit-on chez les grosses têtes de l’Internet Engineering Task Force) est un énorme problème. Mais non, nous n’en sommes pas, dans les pays démocratiques, à un point de contrôle social tel que la seule solution soit de débrancher les tuyaux.

J’aime bien la dialectique (qui, dit-on, peut casser des briques) et je trouve plus confortable d’avoir deux yeux plutôt qu’un seul. J’encourage donc ceux et celles que ce débat intéresse, et qui maîtrisent l’anglais, à lire in extenso la tribune de Bruce Schneier — expert en sécurité informatique, en cryptographie, et en documents Snowden pour le Guardian — parue dans The Atlantic le 24 octobre dernier. Elle s’intitule « The Battle for Power on the Internet » (une bataille en train de se jouer, donc) et je la trouve à la fois brillamment argumentée, éclairante et équilibrée. À vrai dire, c’est ce que j’ai lu de plus intelligent ces dernières semaines. Pour les plus paresseux, ou les moins anglophones, voilà quelques morceaux choisis (traduction maison, merci d’être indulgents) :

« Aux débuts de l’Internet, on parlait beaucoup de ses “lois naturelles” — comment il allait renverser les pouvoirs traditionnels, autonomiser les masses et répandre la liberté à travers le monde. […] Les paiements numériques saperaient la souveraineté nationale. Le journalisme citoyen abattrait les médias traditionnels, la communication d’entreprise et les partis politiques. La copie numérique détruirait les industries traditionnelles du cinéma et de la musique. Le marketing web permettrait aux plus petites entreprises de défier les plus grosses. […] C’était une vision utopique, mais c’est en partie arrivé. Le marketing sur Internet a transformé le commerce. Les industries du divertissement ont été transformées par MySpace ou YouTube, et sont plus ouvertes aux nouveaux entrants. Les médias de masse ont été considérablement bouleversés, et certaines des personnalités les plus influentes aujourd’hui viennent des blogs. Il existe de nouvelles manières de s’organiser politiquement et d’organiser des élections. Le crowdfunding a rendu possible le financement de dizaines de milliers de projets, et le crowdsourcing en a fait émerger de nouveaux. Facebook et Twitter ont réellement aidé à renverser des gouvernements. Mais ce n’est qu’un des aspects du caractère disruptif de l’Internet. L’Internet a également encouragé le pouvoir traditionnel. »

Émancipation et « horizontalisation » d’un côté, centralisation et surveillance de l’autre — les deux faces de la *même* médaille et non pas deux séquences qui se succéderaient de manière linéaire, la seconde signant la fin de la première. Ensuite, petit détour éclairant par le Moyen-Âge, avec les « GAFA » en nouveaux seigneurs :

« Du côté des entreprises, le pouvoir se consolide, résultat de deux tendances de fond. Premièrement, l’émergence du cloud computing signifie que nous n’avons plus le contrôle de nos données. […] Deuxièmement, nous accédons, de plus en plus, à ces données via des terminaux sur lesquels nous avons de moins en moins de contrôle. […] J’ai qualifié auparavant ce modèle de « féodal ». […] Les utilisateurs font serment d’allégeance à des entreprises plus puissantes qui, en retour, promettent de les protéger à la fois des devoirs d’administration et des menaces de sécurité. […] Ça n’a pas que du mauvais, bien sûr. Nous — en particulier ceux d’entre nous qui ne sont pas des techniciens — […] aimons les sauvegardes dans le cloud. Nous aimons les mises à jour automatiques. Nous aimons ne pas avoir à nous occuper nous-mêmes de sécurité. Nous aimons que Facebook marche — sur n’importe quelle machine, n’importe où. »

Pour revenir à un débat-serpent de mer : faut-il, dans cette configuration, blâmer le « vassal » ? Pas sûr que ce soit la meilleure manière de prendre le problème… Puis, à propos de l’articulation entre l’économique et le politique :

« Dans de nombreux cas, les intérêts des entreprises et ceux des gouvernements sont convergents. Les deux bénéficient de la surveillance, et la NSA utilise Google, Facebook, Verizon et les autres pour accéder à des données auxquelles elle n’accéderait pas autrement. L’industrie du divertissement attend des gouvernements qu’ils renforcent son vieux modèle économique. Des équipements de sécurité de sociétés comme BlueCoat et Sophos sont utilisés par des régimes oppresseurs pour surveiller et contrôler leurs citoyens. […] Voyez ça comme un partenariat de surveillance public/privé. »

Un partenariat, pas une union sacrée ; des intérêts convergents, pas identiques. Ces choses-là sont compliquées, des affaires de coûts vs. avantages, et bougent avec le temps. Que se passerait-il si le coût de la surveillance devenait intenable pour les géants du Net ? Un autre expert en cryptographie et en dossiers Snowden, le hacker californien Jacob Appelbaum, principal porte-parole du projet Tor, se posait la question il y a quelques jours sur Twitter :

I suspect that Google will soon be a key element in the fight against #NSA spying.

— Jacob Appelbaum (@ioerror) November 1, 2013

Ce qui a motivé cette réponse (probablement venue de l’intérieur d’une ambassade équatorienne) :

@ioerror Google’s business model is spying and centralization. Don’t be fooled https://t.co/Jnl8CrUahT more: http://t.co/pBQ2UIKiwz

— WikiLeaks (@wikileaks) November 1, 2013

Le second point de vue reproche au premier sa naïveté — mais le second point de vue est « naïf », à sa manière, en ce qu’il est statique. Le principe moteur de Google, ce n’est pas l’espionnage, c’est l’argent. Si la survie du business model requiert une meilleure protection des utilisateurs contre leur(s) gouvernement(s), des dynamiques contradictoires peuvent s’affronter (y compris à l’intérieur même de Google). Il y a quinze ans, c’est une alliance de fait entre des informaticiens libertariens obsédés par la protection de la vie privée et des entreprises soucieuses de faire prospérer le commerce en ligne qui a mené à la libéralisation de la cryptographie — au grand dam de la NSA, d’ailleurs (lire à ce sujet le passionnant Crypto de Steven Levy). Mais revenons à Bruce Schneier :

« La vérité est que la technologie amplifie le pouvoir en général, mais les vitesses d’adoption sont différentes. Les inorganisés, les décentralisés, les marginaux, les dissidents, les impuissants, les criminels : eux peuvent faire usage des nouvelles technologies très rapidement. Quand ces groupes ont découvert l’Internet, ils ont soudain eu du pouvoir. Mais par la suite, quand les grandes institutions ont compris comment exploiter l’Internet, elles ont eu plus de pouvoir à amplifier. C’est là la différence : les non-centralisés ont été plus agiles et plus rapides à faire usage de leur nouveau pouvoir, pendant que les institutionnels ont été plus lents, mais capables d’utiliser leur pouvoir de manière plus efficace. Ainsi, pendant que les dissidents syriens utilisaient Facebook pour s’organiser, le pouvoir syrien a utilisé Facebook pour identifier les dissidents à arrêter. »

Et comme tout ça n’est pas linéaire, ça n’est pas fini. Du tout :

« Pour le pouvoir institutionnel, l’Internet est un changement de degré, mais pour le pouvoir distribué, c’est un changement qualitatif. L’Internet offre aux groupes décentralisés — pour la première fois — la possibilité de se coordonner. […] Ce n’est pas statique : les progrès technologiques continuent d’apporter des avantages aux plus agiles. Ils ne sont pas entravés par la bureaucratie — et parfois, pas non plus par la loi ou l’éthique. […] Telle est la bataille : la rapidité contre la force. […] La plupart des gens sont pris entre les deux. Ce sont ceux qui n’ont pas la capacité technique de s’émanciper des gouvernements et des entreprises, d’éviter les criminels et les hackers qui s’attaquent à nous, ou de rejoindre un mouvement de résistance ou de dissidence. […] Dans le monde féodal, ce sont les paysans malheureux. Et c’est encore pire quand les seigneurs — ou les pouvoirs, quels qu’ils soient — se combattent entre eux. »

Passons sur l’emploi du terme « hacker » dans son sens péjoratif — nul n’est parfait. L’intéressant, évidemment, dans tout ça, c’est la prospective. Pour Schneier, le pire n’est jamais certain :

« Alors que va-t-il se passer à mesure que la technologie progresse ? Un État policier est-il le seul moyen efficace de contrôler le pouvoir distribué et de sécuriser nos sociétés ? Ou bien les éléments périphériques détruiront-ils inévitablement la société à mesure que la technologie augmente leur pouvoir ? Le plus probable, c’est qu’aucun de ces scénarios catastrophes ne se produira, mais imaginer un point d’équilibre est difficile. Ces questions sont compliquées, et dépendent d’avancées technologiques que nous ne pouvont prédire. Mais ce sont des questions politiques primordiales, et les solutions seront politiques. »

Évidemment, les solutions ne sont pas « clé en main », mais il y a quelques lignes directrices, qu’il n’est pas le seul à défendre, et qui sont plutôt bien résumées là :

« À court terme, nous avons besoin de plus de transparence et de contrôle. […] La transparence et le contrôle nous donnent la possibilité d’avoir confiance dans le pouvoir institutionnel pour combattre les mauvais côtés du pouvoir distribué, tout en permettant aux bons côtés de prospérer. […] Dans le cas contraire, la démocratie échoue. Sur le long terme, nous devons travailler à réduire les écarts de pouvoir. La clé de tout cela, c’est l’accès aux données. Sur Internet, les données, c’est le pouvoir. Si nous voulons réduire les déséquilibres de pouvoir, nous devons nous occuper des données : l’intimité des données pour les individus, des obligations légales de transparence pour les entreprises, des lois pour un gouvernement ouvert. […] Les entreprises ont transformé nos données en un énorme générateur de revenus, et elles ne reculeront pas. Les gouvernements non plus, qui ont exploité ces mêmes données pour leurs propres objectifs. Mais nous avons le devoir de nous attaquer à ce problème. »

Ce n’est pas une petite affaire. Mais l’enjeu n’est pas mince non plus, puisqu’il touche in fine à l’équilibre des pouvoirs et des contre-pouvoirs, bien au-delà du réseau :

« Nous devons décider du bon équilibre entre le pouvoir institutionnel et le pouvoir décentralisé, et de la manière de construire des outils qui nous permettent d’amplifier ce qu’il y a de bon en chacun d’eux, en supprimant ce qu’il y a de mauvais. »

Ce qui nous ramène, comme toujours, à un lolcat. Pas celui qui a le museau coincé dans un verre, mais un autre, le Chemistry Cat. On ne le voit pas très bien sur cette image, mais le commentaire qui le cache s’impose de lui-même : « L’optimiste voit le verre à moitié plein. Le pessimiste voit le verre à moitié vide. Le chimiste voit le verre complètement plein, à moitié à l’état liquide et à moitié à l’état gazeux. » En matière de surveillance, le point de vue du « chimiste » est le plus intéressant pour continuer à réfléchir. Nous sommes, heureusement, loin d’avoir touché le fond (du verre).