Actualités Mediacom

«Protéger la sphère privée, c'est préserver notre démocratie»

© Alain Herzog

29.08.14 - Quels effets la prolifération des nouvelles technologies mobiles entraîne-t-elle ? En quoi le partage sur l’Internet des données personnelles menace-t-il notre société ? Interview du Professeur Jean-Pierre Hubaux, spécialiste des réseaux de communication et des questions de protection de la sphère privée, un domaine majeur de la sécurité informatique.

Jean-Pierre Hubaux est professeur au sein de la Faculté Informatique et Communications de l’EPFL.
Depuis une dizaine d’années, Jean-Pierre Hubaux et son équipe du Laboratoire pour les communications informatiques et leurs applications focalisent leurs efforts de recherche sur la protection de la sphère privée, en particulier dans le cadre des réseaux de communication mobile (et notamment la géolocalisation) et les données personnelles (avec les données génomiques comme exemple applicatif).

Quels types de données personnelles devons-nous veiller à protéger?
Aujourd’hui, les données administratives, médicales ou juridiques sont essentiellement numériques. Et une foule de données personnelles se retrouve volontairement ou non sur l’Internet. Leur exposition dans le monde numérique pose des défis qui se renouvellent aussi vite que la croissance de l’Internet. Parallèlement, la propagation des nouvelles technologies comme les smartphones et autres tablettes menacent la sphère privée.

En quoi les technologies mobiles changent-elles la donne en matière de protection de la sphère privée?
L’opérateur doit localiser le téléphone mobile de l’abonné pour acheminer les communications via les antennes du réseau. Or, localiser notre téléphone, c’est non seulement localiser où nous sommes, mais aussi quand nous y sommes, combien de temps, voire même avec qui. Ces données personnelles sont jusqu’ici relativement bien protégées par le cadre légal. De plus, l’utilisateur paie le fournisseur via un abonnement. L’opérateur télécom fait donc des bénéfices grâce à un modèle économique classique de prestation payante. Or, ce n’est pas le cas des fournisseurs de service comme Google, Facebook Mobile ou Foursquare.
Comment ces entreprises réalisent-elles des bénéfices ? Précisément grâce à la collecte et l’analyse des données personnelles des utilisateurs.

Les services gratuits se financent donc en exploitant nos données…
Effectivement. Ce que vous ne payez pas en argent, vous le payez d’une autre manière et souvent à votre insu. Les fournisseurs de service obtiennent des données de géolocalisation, soit où vous êtes, quand, combien de temps, et avec qui. Ils peuvent croiser ces données avec les contenus de vos e-mails et de votre agenda électronique ou avec le type de requête que vous entrez dans leurs moteurs de recherche. Si vous êtes en plus membre de réseaux sociaux comme Facebook ou Google+, alors c’est le jackpot. Ainsi, vous ne payez pas en argent, mais en données personnelles. Dans le meilleur des cas, elles sont utilisées pour vous faire parvenir de la publicité ciblée selon vos intérêts, votre sexe, votre âge, votre revenu, les intérêts de vos amis et collègues…

Quels autres risques faut-il envisager?
Un scénario pessimiste, mais plausible, est que les données personnelles sous forme numérique soient utilisées pour vous surveiller, car les gouvernements peuvent exiger d’accéder à ces données. Ils opèrent déjà par ce biais une surveillance de masse, comme en témoignent les récents scandales autour de la NSA. Un certain niveau de surveillance (y compris secrète) est bien sûr nécessaire, notamment pour combattre le crime organisé, mais la surveillance de masse est inacceptable. À l’échelle personnelle, il y a aussi le risque du harcèlement (y compris le chantage) et du vol d’identité.

Pour couronner le tout, le cadre légal a un temps de retard sur les fournisseurs de service qui sont des entreprises généralement américaines basées sur ce nouveau modèle économique dont la rentabilité n’est possible qu’à travers l’exploitation des données personnelles. En outre, les technologies mobiles évoluent à une vitesse vertigineuse, ce qui complexifie d’autant plus l’adéquation du cadre légal avec notre réalité.

Mais entendons-nous bien : l’Internet et les services qui en sont dérivés sont une invention géniale ! Disons seulement que souvent les plus belles innovations entraînent des effets secondaires, comme l’augmentation de l’empreinte carbone découle en partie de l’usage grandissant des hydrocarbures ou le nombre croissant de cas de démence sénile résulte du prolongement de l’espérance de vie grâce aux progrès de la médecine.

Mais qui pourrait avoir intérêt à abuser de l’accès à nos données?
Il se peut que votre employeur cherche à savoir si vous avez fait des entretiens d’embauche auprès de la concurrence. Ou qu’une assurance maladie puisse découvrir votre taux d’absentéisme au travail avant de vous accepter ou non comme assuré. Un établissement bancaire pourrait à partir d’un état probabiliste de votre santé vous refuser un prêt. Pensez qu’aujourd’hui il est possible d’envoyer des échantillons de salive à des compagnies privées qui établissent ainsi votre profil ADN pour la somme de 100 US$ pour un séquençage minimal et jusqu’à 5'000 US$ pour l’analyse complète de votre génome. Non seulement vos données génétiques et donc vos tares, vos défauts physiques ou psychiques héréditaires, circulent sur l’Internet, mais c’est également une partie du génome de toute votre parenté consanguine qui est révélée de manière probabiliste, puisque vous partagez un bagage génétique.

Quelles seraient les conséquences de la disparition de la sphère privée ?
Ce serait la fin de la notion de vérité, la fin de la confiance réciproque et la fin de la démocratie !
Imaginez que vous ne puissiez plus faire confiance à votre médecin de peur que vos données médicales ne soient pas en sécurité. Lui mentirez-vous pour vous protéger ? Dans quelles circonstances et auprès de qui devrez-vous mentir pour vous protéger si vos données personnelles pouvaient être révélées à tout moment ? Ce serait ainsi la fin de la notion de vérité par l’usage méthodique du mensonge et par conséquent la fin de la confiance réciproque. Si le secret médical peut être érodé, imaginez ce qu’il adviendrait de la confidentialité du vote électronique. En démocratie, le peuple est souverain et doit pouvoir voter comme il l’entend sans crainte de représailles.

Pour vous, un accès « sauvage » aux données privées ne constitue rien de moins qu’une menace contre la démocratie ?
Bien évidemment. Si le secret du vote ne peut plus être garanti, subirez-vous des pressions relatives à vos affinités politiques ? Serez-vous forcé de voter contre votre propre opinion? Toutes les dictatures violent la sphère privée de leurs citoyens. Toutes les démocraties ont des lois qui protègent la sphère privée. Protéger la sphère privée, c’est préserver la démocratie.

Quelles sont les solutions que vous investiguez ?
Suivez l’argent et vous aurez la stratégie ! En effet, selon la théorie des jeux, une discipline mathématique empruntée à l’économie, nous parvenons à calculer le degré de motivation à accomplir certains actes. En d’autres termes, nous évaluons le coût financier des différentes stratégies que l’attaquant a à sa disposition et nous déterminons celle qui a le meilleur « rapport qualité-prix ». Le but ultime est de faire en sorte qu’aucune attaque ne soit motivante, son coût excédant dans chaque cas son bénéfice. Dans le domaine de la géolocalisation, nous avons montré comment l’usager d’un fournisseur de services géolocalisés peut préserver sa sphère privée tout en obtenant une qualité de service acceptable. Ainsi, l’utilisateur peut se munir d’un logiciel qui brouille les pistes en déclarant que vous êtes à Lausanne, sans pour autant préciser que vous êtes dans tel bureau de l’EPFL par exemple. Nous avons aussi quantifié la location privacy. De manière générale, nos travaux se fondent sur les probabilités et statistiques (y compris les techniques d’inférence), les protocoles de communication, la cryptographie appliquée et l’apprentissage automatique.

D’autres disciplines sont-elles concernées?
Il est important d’encourager l’interdisciplinarité pour faire face à ces phénomènes de société qui touchent les technologies de l’information, le droit, l’économie, etc. Depuis quelques années, mon laboratoire travaille main dans la main avec des généticiens du CHUV et de l’EPFL, et une start-up, Sophia Genetics. Nous sommes également en discussion avec des opérateurs télécom.

  • Auteur:
  • Alexandra Walther
  • Source:
  • Mediacom
Retourner à la page précédente
Alumni
Olivier Glauser
Diplôme
Master en Informatique et systèmes de communication 1994
Parcours
1994 - 1996 HP
1996 - 1998 Phillippe Moris
1998 - 2005 MBA Universite de Harvard
2005 - 2009 ROTH Cl Partners
Fonction
Directeur général de Streamboat Ventures, Pékin

Contacts

Olivier Gauser
Steamboat Ventures
222 Hu Bin Road, Shanghai 200021
Tel: 86 (21) 2308 1800
olivier.glauser@steamboatvc.com
A3 EPFL
Rolex Learning Center
Case postale 122
1015 Lausanne 15
Tel: +41 (0)21 693 24 91