Non au nouvel Edvige, pour une mobilisation citoyenne

Tel le Phoenix, voilà le fichier Edvige ressuscité. Le gouvernement vient de le décider par décret. Le collectif « Non à Edvige » a donc décidé de lancer, une pétition (http://www.nonaedvige.sgdg.org) visant la suppression de ces deux décrets parus au journal officiel. Parallèlement, un grand nombre d’organisations, dont la Ligue de l’enseignement, va déposer des recours en annulation des décrets incriminés devant le Conseil d’Etat.

Tel le Phoenix, voilà le fichier Edvige ressuscité. Le gouvernement vient de le décider par décret. Le collectif « Non à Edvige » a donc décidé de lancer, une pétition (http://www.nonaedvige.sgdg.org) visant la suppression de ces deux décrets parus au journal officiel. Parallèlement, un grand nombre d’organisations, dont la Ligue de l’enseignement, va déposer des recours en annulation des décrets incriminés devant le Conseil d’Etat.

Si il y a un an, Edvige, le fichier de traitement automatisé de données à caractère personnel, a suscité une forte mobilisation citoyenne, le refus d’une généralisation du fichage exprimé par des milliers de personnes n’a pas été pris en compte puisque deux nouveaux fichiers, présentés par le ministère de l’Intérieur, suscitent à nouveau l’indignation.

Dans la forme d’abord. Ces nouvelles bases de données policières, destinées à remplacer l’ancien fichier des renseignements généraux, ont été créées par décret, publiés dans le journal officiel le 18 octobre 2009. Toute création de fichier devrait faire l'objet d'un débat parlementaire surtout dans la mesure où le gouvernement s’y était engagé lors de la mobilisation contre Edvige 1.0. Dans le fond ensuite. Ces deux nouveaux fichiers sont en réalité une copie du fichier controversé Edvige.

Comme avec Edvige 1.0, il s’agit une fois encore une fois de ficher des personnes avant même tout passage à l’acte, au mépris du principe de la présomption d’innocence, et d’installer l’ère du soupçon, puisque ce fichage ne se base sur aucun fait acquis.

Comme avec le précédent décret, les mineurs pourront être fichés dès l’âge de 13 ans et ce, au mépris le plus total de la législation nationale et du droit international en matière de protection de l’enfant. Le décret « enquêtes administratives » autorise la collecte de données pour les mineurs à partir de 16 ans (âge légal du travail) alors que les mineurs ne sont bien sûr pas autorisés à remplir certaines fonctions (sécurité par exemple) ; mais seront tout de même susceptibles de faire l’objet d’un enquête administrative du simple fait qu’ils postulent à un emploi dans une société dont certaines activités sont soumises à un agrément.

Pire encore qu’avec Edvige 1.0, les personnes pourront être fichées à partir du simple fait qu’elles habitent ou sont issues d’une certaine zone géographique. Cette catégorie de données n’a aucune définition légale, elle n’est pas même admissible. Qu’est ce que l’origine géographique ? La nationalité, celle de ses parents, de ses grands parents ? Le lieu de naissance, celui de ses parents, de ses grands parents ? Quelque soit l’information à laquelle elle renverrait, sa collecte autorise la stigmatisation de personnes sur la seule base de leur lieu de résidence, de naissance, de leur nationalité. Elle peut, au surplus, créer l’enregistrement d’une « origine » ethnique réelle ou supposée.

 

Un fichage des activités syndicales, politiques, religieuses et philosophiques.

 

Le nouveau fichier Edvige va même encore plus loin puisque désormais, les activités syndicales, les opinions politiques, religieuses ou philosophiques pourront à elles-seules justifier qu’une personne ne puisse pas accéder à certains emplois, ce qui limite gravement l’exercice de droits constitutionnels démocratiques. Encore une fois, la sémantique pose problème. Qu’est-ce qu’une activité ? Et surtout où et qui, situe la frontière entre « activité » et « opinion » ? La présence de telles informations porte clairement atteinte aux libertés publiques et aux droits fondamentaux. D’autant plus que si le fichier de « prévention des atteintes à la sécurité publiques » collecte des informations sur « des agissements susceptibles de recevoir une qualification pénale » on se demande pourquoi si ces « agissements », s’ils constituent des actes, ne feraient pas l’objet d’une enquête de police judiciaire plutôt que l’inscription dans un fichier de renseignement.

Toute personne « entretenant ou ayant entretenu des relations directes et non fortuites avec l’intéressé » pourra désormais être inscrite dans le fichier. En clair, ces « personnes », dont il n’est pas précisé par quelles données elles seront identifiées dans le fichier, seront ainsi stigmatisées par le seul fait de leurs relations, de parenté, de travail, de voisinage, d’amitié, avec une personne elle-même fichée sur la base du soupçon.

Le collectif « non à Edvige » demande donc l’abandon du fichage des mineurs dans tout fichier fondé sur la seule présomption, l’abandon du fichage de l’origine ethnique, même déguisée sous une autre appellation et la préservation des droits syndicaux et politique, de la liberté de pensée et d’expression, y compris des personnes exerçant dans un cadre professionnel dit« sensible ».

Enfin, pour couper court à tous nouveaux fichiers « Edvige » ou équivalent les membres du collectifs demandent, outre le retrait des deux décrets du 18 octobre, que toute nouvelle création de fichier de police soit soumise au débat parlementaire, sans amendements possibles à cela.

La réapparition d’Edvige, même en catimini, doit avoir les mêmes conséquences que l’année dernière. Un réel engagement citoyen est nécessaire pour revendiquer la société de liberté dans laquelle nous voulons vivre.

 

 

 

 

De la mobilisation à l’autofichage : « Big Brother » ou « Little Brother » ?

 

Ce nouvel essai gouvernemental visant au « fichage » quasi systématique des citoyens est cependant à insérer dans un schéma plus grand, ancré dans notre société numérique. Edvige 1.0 comme les deux décrets du 18 octobre 2009 ne sont qu’une des dérives possible de cette fracture existante parfois entre société numérique et citoyenneté.

De fait, déjà, le fichage génétique, initialement conçu pour suivre les auteurs de crimes sexuels, s’est étendu à un très large ensemble de personnes, déclarées capables ou simplement impliquées dans des infractions dont la liste s’allonge sans cesse. Apparaissent désormais des possibilités de fichage automatique à l’insu des personnes fichées.

Les puces RFID contenues dans les pass de la RATP permettent, dans une certaine mesure, de suivre nominativement chaque usager. Grâce à la collecte des données provenant de leur téléphone portable, nombre de personnes ont été impliquées, ou mises hors de cause. Et, dans un avenir proche, la vidéosurveillance, la reconnaissance de l’iris de l’œil, l’usage des puces contenues dans la plupart des objets usuels, les systèmes de GPS et de téléphones portables permettront un traçage encore plus insidieux de chacun.

Pourtant malgré les réactions à la mise en place des fichiers Edvige 1.0 et Base Elèves, de façon générale, les citoyens ne répugnent pas à ces fichages car ils ont le sentiment qu’ils vivront ainsi dans une meilleure sécurité, sans percevoir les dangers pour leur propre liberté et pour les libertés publiques. Et puis, après tout, « seules les personnes qui ont quelque chose à se reprocher craignent d’être fichées ». Que la société mette en place les moyens strictement nécessaires pour se préserver, c’est une condition du vivre ensemble.

Cette évidence affirmée, on constate cependant, dans le monde entier, une dérive sécuritaire, aux motifs efficaces dans l’opinion, de luette contre le terrorisme et la pédophilie. Le paradigme dominant semble devenir celui d’une société où chacun est un délinquant potentiel, pour des raisons génétiques, ou de milieu social, ou de troubles psychiatriques, ou de façon générale parce qu’il existe.

Cela dit, d’un « Big brother » la société dévie vers un « Little Brother », une société nouvelle dans laquelle la surveillance du citoyen ne viendrait plus du haut, mais deviendrait horizontale : chacun est surveillé par tous et tous par chacun. La possibilité de créer des sites, des blogs, l’existence de réseaux sociaux, les webcams, l’apparition quotidienne de nouveaux moyens d’échange entre les personnes conduit chacun à mettre en ligne de nombreux renseignements : opinions personnelles, photos, agenda au jour le jour de ce que l’on fait, transmission en permanence de la vie filmée Webcam…Il n’y a pas de limite.

Or, tout ce qui est fait sur la toile laisse une trace. Ainsi, toutes les recherches faites sur Google par un usager déterminé sont gardées en mémoire, pendant plusieurs mois. Pour quel usage ? Qui plus est, de nombreux sites commerciaux demandent aux usagers, sous prétexte de mieux leur rendre service, de leur communiquer de très nombreuses données personnelles qui seront souvent rassemblées et vendues à d’autres sites. Avec des outils peu complexes, il est donc désormais possible de reconstituer pour chacun un « profil numérique ».

On apprécie de s’exprimer sur la toile, alors pourquoi protesterait-on si ce qu'on écrit est lu ? En outre, la «transparence» à l'anglo-saxonne semble devenir une mode, voire une obligation : j'appartiens à la société, et n'ai donc plus droit à un espace de vie privée…Pourtant ces traçages, qui concernent tout un chacun dans les détails de sa vie privée, peuvent être lourds de conséquences : de la simple nuisance quotidienne aux usages malveillants, voire criminels, notamment vis-à-vis des mineurs, en passant par la concurrence et l’espionnage commercial et par l’usage courant qui en est fait pour les recrutements professionnels… le pire étant l’utilité qu’ils représentent pour certains régimes politiques : tel grand site n'a-t-il pas, en Chine, facilité l'arrestation de dissidents ?

On s’aperçoit ici que la transparence n’est pas un concept, mais une image. Évoquant pêle-mêle la beauté, la vertu puritaine et commerciale, l’idéal démocratique et le culte de la communication, elle est assez séduisante pour nous persuader que toute transparence est bonne et toute opacité mauvaise. Ainsi, sans que personne y trouve à redire, la vérité exigible d’un pouvoir démocratique ou de toute entreprise commerciale s’inverse en fichage intempéré des citoyens et en profilage des «cibles»du marketing. Surveiller sans être contrôlé, c’est la pente naturelle du pouvoir. Seule l’exigence des citoyens ou des usagers pourrait la réfréner, mais, au lieu de cela, la plupart se «profilent» eux-mêmes! Pourquoi un tel emballement contemporain à exposer sa vie, ses choix, ses pensées? Est-ce par soumission? «Il n’y à point d’assujettissement si parfait que celui qui garde l’apparence de la liberté»écrivait Rousseau dans l’Émile… Est-ce pour promouvoir sa propre innocence au sein d’une culture de la suspicion? Est-ce l’avènement de «l’homme sans intérieur» de la théorie de la communication (mais peut-on seulement imaginer un tel anéantissement de notre espace intime)?… À moins que le jeu de la transparence, même s’il est dangereux, ne soit que duperie réciproque, car nos actions sont, de fait, imprévisibles et ce qui en décide est un«secret» d’autant mieux gardé que nous n’y avons pas nous-mêmes accès.

 

 

 

 

De l’importance d’une réelle formation

La fracture numérique est toujours une réalité et les obstacles culturels restent très discriminants. Pour une fraction non négligeable de la population, naviguer sur Internet, renseigner des formulaires en ligne, représente une difficulté redoublée par rapport aux documents papier. Que chacun sache maîtriser ces situations est un objectif majeur.

Mais il est clair que dans l’esprit d’une éducation aux médias, il ne s’agit pas d’initier ces publics au seul maniement des outils numériques mais d’en viser une appropriation suffisante pour autoriser la créativité, l’initiative et l’esprit critique nécessaire à l’appréciation, même sommaire, du résultat de tout traitement numérique. Il est normal de penser que nous pouvons nous attendre à des innovations techniques et à des applications susceptibles d’entraîner, si nous n’y prenons garde, des bouleversements toujours plus rapides et profonds de nos modes de vie et de nos choix de société.

 

La formation comme réponse.

 

Certes, les lois en place en France depuis 1978 sont parmi les«bonnes lois» dans le monde mais elles restent peu connues et leur application relève du travail de Sisyphe. C’est pourquoi toute action de formation devrait donner lieu à une information précise sur ces lois, assortie d’une sensibilisation aux risques que présente la diffusion de données personnelles. La vigilance de tous sur ce second point est d’autant plus urgente que notre protection légale ne peut avoir qu’un effet très limité face au réseau mondial. Sans doute faut-il aussi, vu la tentation de surveillance généralisée, entreprendre une solide réflexion pour disposer d’une doctrine permettant aux citoyens de repérer clairement les limites à partir desquelles les libertés fondamentales sont mises en cause. Et s’interroger parallèlement sur les raisons du déclin de la revendication de la vie privée, qui est pourtant une condition de toute vie démocratique.

Dès les années 2000 se pose, dans la plupart des pays, la question de la formation à donner à tous dans le contexte du développement des utilisations de l'ordinateur, puis des réseaux. Certes, les choix de formation diffèrent selon les continents et les pays. À l’échelle de l'Europe, des modalités de validation de compétences existent, soit à l'initiative des éditeurs privés, soit dans le cadre d'institutions payantes. En France, c’est en 2000 que le ministère de l'Éducation nationale crée le Brevet informatique et Internet (B2i). D'abord destiné aux élèves des écoles et des collèges, ce brevet, dont les référentiels ont été harmonisés en 2006, concerne en 2009 tous les élèves de l'école au lycée. Les compétences définies par le B2i sont acquises au cours de l'enseignement dans les différentes disciplines (traitement de texte en français, tableur en mathématiques, recherche documentaire en histoire, réflexion systématique sur la validité des documents trouvés) et validées par les professeurs, sur proposition de l'élève («Je pense être capable de…»).Dès son origine, le B2i accorde une part importante à la formation citoyenne: esprit critique face aux résultats des traitements et des recherches, notions sur les textes juridiques protégeant les libertés publiques et individuelles. Le B2i est l'un des «piliers» du socle commun de compétences et de connaissances défini par la loi d'orientation pour l'école de 2005, et converge largement avec les réflexions de l'Union européenne en la matière. La validation du B2i collège est depuis 2008 une condition nécessaire pour obtenir le brevet des collèges. Le dispositif B2i s'étend désormais au B2i adultes, «savoir minimum» de l'honnête homme du début du XXIe siècle pour une utilisation citoyenne, rationnelle et critique des outils numériques. Dans la continuité de ces formations de base, des Certificats informatique et Internet (C2i) ont été créés, d'une part, pour tous les étudiants en licence (C2i niveau 1) et, d'autre part, pour répondre à divers besoins professionnels (C2i niveau 2): métiers du droit, de l'environnement, de l'enseignement, de la santé, etc.

Les outils numériques offrent donc de nouveaux espaces à la création et à la pensée, mais il faut regretter que certains d’entre eux orientent au quotidien nos connaissances dans la plus grande opacité: «Ce qui n'est pas sur la première page des résultats d'une recherche Google n'existe pas» dit-on. Au-delà de la question classique de la véracité des informations que véhicule Internet, il est essentiel d’ouvrir un champ plus large de réflexion en interrogeant, par exemple, les pratiques et usages faits de l’outil numérique. Ainsi, l'usager ignore tout de la façon dont cet outil sélectionne et classe les résultats, comme il ignore les critères régissant les filtres parentaux, les filtres anti-spams, les listes «blanches» et«noires» des sites accessibles dans les établissements d'enseignement.

 

 

 

 

Entretien avec Alex Türk, président de la C NIL: « L’urgence est de former les jeunes ».[1]

La Cnil, autorité administrative indépendante, intervient sur tout ce qui concerne la protection des données personnelles: projets de l’administration, réglementation, contrôle des fichiers, information des citoyens. Elle a été créée par la loi du 6janvier 1978 relative à l’informatique, aux fichiers et aux libertés, suite à la mobilisation contre le projet Safari prévoyant d’attribuer un identifiant à chaque citoyen et d’interconnecter les fichiers de l’administration. Chaque pays membre de la Communauté européenne est doté d’une loi et d’une autorité du même type. C’est Alex Türk qui préside actuellement l’organe consultatif réunissant les responsables de ces organismes.

 

Vous exprimez souvent votre inquiétude relative au développement d’une société de surveillance généralisée. À ce jour, quelles sont les priorités de la Cnil?

Alex Türk: Nos trois préoccupations principales touchent aux fichiers, à la problématique internationale et au traçage des personnes. S’agissant des fichiers, cela n’est pas une question nouvelle puisqu’elle est à l’origine de la création de la Cnil. Simplement, on assiste aujourd’hui à leur prolifération et à leur montée en puissance dans le domaine de la sécurité, de la santé et du secteur social. La problématique internationale concerne la relation entre l’Europe et les États-Unis et, plus largement, l’isolement de l’Europe vis-à-vis du reste de la planète, qui ne partage pas les mêmes concepts en matière de protection des données. Le danger serait, dans le cadre d’un compromis global, d’aboutir à un abaissement du niveau de protection de la vie privée en Europe. La troisième préoccupation, qui concerne le traçage des personnes, mérite une analyse plus approfondie car elle touche particulièrement les jeunes. On distingue le traçage physique dans l’espace qui repose sur des dispositifs technologiques dont beaucoup fonctionnent à notre insu (la vidéosurveillance, la biométrie, la géolocalisation…) et le traçage mental, dans le temps, qui s’appuie sur les moteurs de recherche et les réseaux sociaux comme Facebook. Si les jeunes sont comme les autres des sujets potentiels de la vidéosurveillance et des autres technologies d’information ou de surveillance, en revanche, ils sont en moyenne beaucoup plus impliqués sur le réseau Internet. En effet, la question centrale est celle du droit à l’oubli: il faut absolument faire prendre conscience à nos jeunes concitoyens qu’ils ne peuvent pas s’aventurer impunément sur ces réseaux. Il n’y a aucune possibilité de leur garantir sur le plan juridique qu’ils seront en mesure de«sortir du système». D’où le risque pour eux d’être tracés par ce système alors qu’entre-temps, pour des raisons qui les regardent, ils auraient souhaité retrouver leur autonomie et leur intimité. On ne compte plus le nombre de cas où ils font appel à nous parce qu’ils se trouvent en difficulté dans leur vie professionnelle ou personnelle à cause de leur incapacité à reprendre la maîtrise des informations qui les concernent. Le paradoxe est que ces réseaux sont peut-être plus dangereux que les fichiers de police car ils sont plus puissants, plus dynamiques, plus actualisés et font surtout moins peur. Le message pourrait être: «soyez circonspects à l’égard des deux», sauf que personne n’a jamais demandé à figurer sur un fichier de police. Or, les mêmes qui ont fait campagne contre Edvige mettent n’importe quelle information personnelle sur Internet. Les policiers, mais aussi les responsables de recrutement, déclarent d’ailleurs qu’ils apprennent davantage de choses sur Facebook que sur leurs propres fichiers. Que faire alors pour aider les 15/20 ans qui publient des informations compromettantes sur Facebook? Tel est le problème auquel est confrontée la Cnil : comment sensibiliser ces jeunes? Nous ne disposons pas d’assez de relais publics et de moyens de communication. Il s’agirait de leur expliquer les différents pièges dans lesquels ils peuvent tomber. Internet peut être un instrument formidable de développement culturel et intellectuel, mais à condition que les utilisateurs soient éduqués et ne se mettent pas en danger: notre rêve, c’est qu’à l’école, lorsque l’élève pose pour la première fois les doigts sur l’ordinateur, on lui enseigne en même temps les règles d’usage.

 

Le danger pour les libertés vient-il de l’outil informatique ou de l’idéologie anglo-saxonne de la transparence?

La transparence est une question qui me préoccupe. Je souhaiterai engager une étude sur ce point. Il est stupéfiant de constater, comme je le fais en tant qu’enseignant, que les jeunes ont perdu la notion du contenu de l’intimité: ils en ont une conception très plate: «je n’ai rien à me reprocher, donc on peut tout savoir sur moi».Il faut leur rappeler qu’ils vivent dans une sphère constituée de leur vie privée avec leurs données personnelles, leur intimité, leur identité. Ce «halo» est à protéger au même titre que la distance physique que nous respectons dans la vie réelle. Pourquoi alors s’affranchir de cette distance dans le monde virtuel? La préservation de cette sphère d’intimité constitue la garantie de leur autonomie et de leur libre arbitre. Mais, ceci est très difficile à faire passer en termes de communication de masse.

 

Aujourd’hui, comment coopérez-vous avec les acteurs concernés par votre mission d’information?

Nous faisons de notre mieux pour coopérer avec le ministère de l’Éducation nationale afin de mettre en place des correspondants dans les établissements ainsi que des commissions locales Informatique et Libertés auxquelles nous croyons beaucoup, mais actuellement les résultats sont encore limités. Nous voudrions également publier un guide à l’attention de tous les professeurs, mais nous n’en avons pas les moyens. Nous allons le faire pour les collectivités locales (40000 ex.) mais les enseignants sont trop nombreux. Nous essayons donc de trouver des formes de relais. La Cnil est partenaire du siteInternetsanscrainte.fr et contribue aux contenus proposés par ce programme européen de sensibilisation aux usages d’Internet. Dans l’enseignement supérieur, nous avons signé une convention avec tous les présidents d’universités de France, avec différents objectifs, dont la sensibilisation des étudiants et l’amélioration du C2i (niveau 1 et 2). Dans ce cadre, on constate une véritable dynamique avec le réseau des correspondants Informatique et Libertés. Par ailleurs, tous les deux mois environ, une équipe de la Cnil se déplace dans une région et y rencontre tous les interlocuteurs concernés (entreprises, CHU, recteur et chefs d’établissements, services déconcentrés de l’État, etc.). La notion de relai est fondamentale pour la Cnil car nous disposons de la matière grise et avons réalisé des outils pédagogiques, notamment dans le cadre de notre collaboration avec les médias, mais nous manquons de moyens humains et financiers pour informer et former à grande échelle.

 

 


[1] Entretien réalisé par le mensuel de la Ligue de l’enseignement, Les Idées en Mouvement, n°170 juin-juillet 2009

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.