À l'heure du capitalisme de surveillance, la vie privée est devenue la denrée du commerce des données. Pour retrouver un peu d'anonymat sur le web, il existe des outils : bloqueurs de publicités et extensions anti-traqueurs. Un essai propose une autre stratégie : l'obfuscation.
Alors que le dernier roman d’Alain Damasio, Les Furtifs (ed. La Volte), imagine un futur dystopique où les données personnelles sont utilisées pour bercer les citoyens dans un “technococon”, on peut se demander s’il est nécessaire – ou même possible – de camoufler son activité sur internet.
Car la captation des données personnelles est devenue le modèle économique d’un certain nombre de géants du numérique. C’est une comparaison qui a fait florès ces dernières années : les données seraient devenues notre nouveau pétrole, renfermant un potentiel extraordinaire comme un lot de problèmes. Reste que, contrairement au pétrole, la matière première des données personnelles, c’est nous.
Multiplier les signaux parasites pour camoufler une trace : et si c’était la meilleure manière de rester anonymes sur internet aujourd’hui ? L’essai d’Helen Nissenbaum et Finn Brunton, Obfuscation, La vie privée, mode d’emploi (C&F éditions) propose une réponse au “contexte de surveillance généralisée” qu’ils dénoncent : l’obfuscation. L’idée est relativement simple : “l’obfuscation consiste à produire délibérément des informations ambiguës, désordonnées et fallacieuses et à les ajouter aux données existantes afin de perturber la surveillance et la collecte des données personnelles”.
Le livre propose plusieurs exemples concrets pour illustrer cette stratégie de résistance née bien avant internet. Utilisons une métaphore : c’est un peu commecacher les étoiles avec un feu d’artifice. Pour faire plus concret, prenons une scène emblématique du péplum Spartacus (1960) : les soldats romains demandent aux esclaves rebelles d’identifier leur chef pour qu’ils puissent le crucifier ; alors que Spartacus (incarné par Kirk Douglas) s’apprête à se dénoncer, les autres esclaves l’entourent et chacun proclame : “Je suis Spartacus”.
Si cet exemple date un peu, et relève de l’action collective, l’obfuscation propose d’adopter aujourd’hui cette méthode de saturation sur internet dans le but de “provoquer une révolution” contre la captation des données. Helen Nissenbaum et Finn Brunton détaillent quelques moyens de pratiquer l’obfuscation aujourd’hui.
L’application TrackMeNot, qu’Helen Nissenbaum a contribué à développer, permet ainsi de saturer un moteur de recherche. Le but n’est pas de “dissimuler les recherches effectuées par l’usager, [mais de] brouiller les pistes par le bruit généré avec d’autres recherches”. Ainsi, si vous recherchez “où sortir à Paris”, l’application peut simultanément entrer les requêtes “chaussures pour enfant”, “meilleures pizzas de Lyon” ou “lampe halogène télescopique”.
Autre exemple : l’extension AdNauseam (Helen Nissenbaum a également travaillé dessus), qui clique sur toutes les publicités affichées par un navigateur. En conséquence, il devient impossible de savoir lesquelles intéressent vraiment un internaute.
Établir le profil d’un utilisateur devient ainsi une tâche bien plus ardue. L’obfuscation ne permet pas de disparaître complètement, mais joue avec un ingrédient clef : le temps. “Les coffres impossibles à forcer n’existent pas. Leur résistance se mesure en temps - c’est-à-dire combien de temps faut-il à un perceur [...] pour les ouvrir”.
Lorsque des bots Twitter ont saturé les discussions sur les irrégularités des élections Russes en 2011 en utilisant le même hashtag que ceux qui les dénonçaient, il ne s’agissait pas d’effacer les protestations. Les messages parasites rendaient le traitement de l’information plus chronophage : lorsque tout était tiré au clair, il était trop tard pour que l’information soit utilisable.
L’idée est la même pour le profil d’un internaute : l’obfuscation ne propose pas d’effacer la trace, ni de la rendre invisible. Simplement, le pistage devient plus complexe, donc plus onéreux pour les entreprises, donc moins rentable. Or, le ciblage se justifie (aujourd’hui) avant tout par un motif économique, ce qui fait d’ailleurs dire à la chercheuse Shoshana Zuboff que nous sommes entrés dans l’ère du “capitalisme de surveillance”.
La pratique de l’obfuscation, puisqu’elle relève du resquillage, soulève plusieurs questions.
Est-ce que c’est malhonnête ? Les auteurs justifient que nous vivons dans un contexte “d’asymétrie informationnelle”, reprenant le concept développé par Frank Pasquale dans son essai The Black Box Society (2015). Selon Helen Nissenbaum et Finn Bruton, “la collecte de données personnelles et leur exploitation sont faites dans des circonstances incompréhensibles, avec des finalités opaques et selon des modalités mystérieuses”. Ce n’est pas parce qu’un utilisateur utilise un moteur de recherche qu’il consent (sciemment) à ce qu’on accède à toutes ses données personnelles. Dès lors, puisque le contrat est biaisé d’un côté, il peut être braconné (pour reprendre un concept de Michel de Certeau) de l’autre.
Est-ce que c’est responsable d’un point de vue écologique ? Chaque recherche a un coût énergétique – et génère donc son lot d’émissions de CO2; on pourrait donc supposer qu’une abondance de requêtes aurait un impact écologique néfaste. “Pour défendre TrackMeNot des accusations de gâchis, argumente l’essai, nous pouvons montrer que l’usage que fait cette application du réseau internet est insignifiant par rapport au trafic généré par les images, les fichiers audios, et les vidéos”. En d’autre termes : non, ce n’est pas écologique, mais c’est un moindre mal. Toutefois, si l’obfuscation était pratiquée non de manière marginale, mais en masse, les conséquences en termes de consommation de bande passante seraient problématiques.
Est-ce que c’est respectueux vis-à-vis des autres internautes ? Un utilisateur qui passe entre les mailles du filet continuera de profiter (presque) gratuitement des services parce que les autres paient pour lui en laissant leurs données être exploitées. Là, il devient plus épineux de répondre. La justification serait que l’obfuscation est une arme du faible, qui s’adresse d’abord à “ceux qui oeuvrent au niveau local, aux usagers lambda et à la marge du système, qui ne sont pas en position de dire non”.
Produire quelques données parasites qui seront vite englouties par les géants du big data peut, selon les auteurs du livre, avoir un impact : tout dépend des objectifs de l’obfuscateur, de ceux de son adversaire, et des moyens employés par les deux parties dans l’affaire. Selon que l’on souhaite “gagner du temps”, “fournir une couverture”, “brouiller le profilage” ou encore “exprimer [sa] révolte”, on ne répond pas aux mêmes maux.
Prenant en compte l’évolution du contexte, Finn Brunton estime qu’aujourd’hui, l’une des grandes forces de l’obfuscation demeure la provocation : “L’idée, c’est aussi de ruiner la valeur des données. Lorsque nous avons publié ce livre, nous étions animés par un sentiment de colère. Il est sans doute encore plus grand aujourd’hui.”
Selon Thomas Bourgenot, chargé de plaidoyer de l’association Résistance à l’agression publicitaire, “l’obfuscation est une stratégie intéressante comme outil de résistance individuel. Appliquée à l’échelle collective, ce serait peut-être plus efficace, mais également très énergivore.”
Il existe une stratégie qui peut se coupler à l’obfuscation : tenter le pari de l’invisibilité. Parmi la myriade d’extensions qui proposent de protéger des traqueurs, Résistance à l’Agression publicitaire en recommande deux : “Privacy Badger et uBlock font très bien le travail. S’équiper d’autres modules en complément n’est pas nécessaire, et risque de nuire au bon fonctionnement du navigateur”. D’autant que certaines extensions sont douteuses : “AdBlock était recommandable pendant un temps ; puis ils ont créé l’idée de publicités acceptables. Ils ne filtrent pas certaines publicités, notamment celles de Google, or c’est Google qui les finance.” De même, l’association a découvert que Ghostery “utilise les données collectées pour les revendre à d’autres organismes”.
Si ces solutions constituent un pis-aller acceptable pour se camoufler sur internet, c’est plutôt le système dans son ensemble qu’il faudrait remettre en question : “L’obfuscation ne remet pas en cause le problème de la publicité ciblée ; nous souhaiterions que les sites cessent de mettre des trackers sur leurs pages, continue Thomas Bourgenot. Par ailleurs, si l’on souhaite arrêter d’être pistés, il faut se passer des GAFAMs. Ce sont toutefois des pratiques plus solidement ancrées, qui seront plus lourdes à changer.”
Pour espérer vraiment naviguer sur internet l’esprit libre, il faudrait donc se tourner du côté du web alternatif et des logiciels libres : adopter toute la galaxie d’applications proposées par Framasoft, remplacer le moteur de recherche de Google par celui de DuckDuckGo, Qwant ou SearX, ou encore utiliser le relais ToR. Autant de moyens de bricoler en attendant une réaction politique qui permette d’imposer une régulation au niveau collectif.
Socialter est un média indépendant et engagé qui dépend de ses lecteurs pour continuer à informer, analyser, interroger et à se pencher sur les idées nouvelles qui peinent à émerger dans le débat public. Pour nous soutenir et découvrir nos prochaines publications, n'hésitez pas à vous abonner !
S'abonnerFaire un don
