La sécurité est un droit ! Sur Internet aussi !

Depuis 20 ans, Internet a changé nos vies et nous sommes connectés en moyenne 6 heures par jour. Mais nous sommes loin d’être en sécurité sur le web.

Depuis 1789 et la Déclaration des Droits de l’Homme et du Citoyen, la sûreté est considérée en France comme l’un des droits naturels et imprescriptibles de l’homme. Alors que la technologie devient partie prenante de nos vies, ce droit est remis en cause par le problème de l’insécurité en ligne. Nous avons en effet aujourd’hui plus de chance d’être victime de piratage que d’une agression physique. Comment dans ce contexte garantir un droit à la sécurité en ligne ?

Une société ne peut fonctionner que si les individus se voient garantir un « droit à la sécurité ». Cela s’est vérifié au cours de l’histoire. Dans les sociétés primitives, les tribus étaient organisées pour protéger leurs membres des prédateurs et des ennemis. Au moyen-âge, dans le système féodal, les seigneurs protégeaient leurs vassaux en échange de leur allégeance.  Plus récemment, ce sont les pouvoirs politiques et judiciaires de nos états Nations qui ont reçu la mission de garantir notre droit à la sécurité. Dans les démocraties modernes, nous avons réussi à faire en sorte que ce droit soit garanti à tous les individus sans distinction. Personne n’est censé assurer sa propre auto-défense.

Malheureusement, cela ne fonctionne pas ainsi dans le monde numérique.

Depuis 20 ans, Internet a changé nos vies et nous sommes connectés en moyenne 6 heures par jour. Mais nous sommes loin d’être en sécurité sur le web.

Selon une étude de l’éditeur de logiciels McAfee, la cybercriminalité représente maintenant plus de 0,5% du PIB mondial et coûte environ 445 milliards de dollars par an. En France, le CREDOC avait estimé en 2009 que 210 000 personnes par an étaient victimes d’un vol d’identité. Internet ressemble à l’Ouest américain du 19ème siècle. A cette époque, les individus devaient compter sur eux-mêmes pour garantir leur sécurité. Ceux qui possédaient une arme et un cheval avaient plus de chance de s’en sortir. Aujourd’hui sur le web, c’est un peu la même histoire : si vous savez comment fonctionne le chiffrement des données, les VPNs (réseaux privés virtuels) et les logiciels antivirus, vous êtes plus en sécurité que la plupart de vos contemporains.

Sur le plan moral, il est inacceptable que la sécurité des individus dépende de leurs compétences techniques. D’autant plus qu’ils ne peuvent les acquérir rapidement. Il est sans doute en effet plus compliqué de se former aux technologies de cyber sécurité que cela ne l’était de s’initier au maniement d’une arme à feu dans le « Far West ».

Comment peut-on alors définir et garantir le droit à la sécurité en ligne ?

Selon le Dictionnaire philosophique de Sanford, un droit existe parce qu’il est défini et théoriquement garanti par un système légal, des conventions sociales ou des concepts éthiques.

Internet est décentralisé et n’est pas contrôlé par les gouvernements. Ces derniers peuvent-ils garantir un droit à la sécurité dans un environnement qu’ils ne maîtrisent pas ? Les conventions sociales n’encouragent pas le hacking, mais elles ne préviennent pas non plus le développement du cyber crime. Quant aux concepts éthiques, ils sont utiles pour distinguer les bons et les mauvais pirates, mais ils ne garantissent pas la sécurité.

La réponse ? Un effort collectif !

Comme souvent lorsqu’on traverse une révolution, il faut imaginer une solution innovante. Ce sont les entreprises qui façonnent le futur du monde numérique. La responsabilité de garantir la sécurité des utilisateurs leur incombe sans doute, au moins en partie. La défense du droit à la sécurité en ligne pourrait prendre la forme d’un mouvement initié par les individus, les entreprises et des associations.

Toutes les organisations impliquées dans le monde digital doivent se sentir obligées de garantir un accès égal pour tous à la sécurité en ligne. Il faut qu’au travers de quelques engagements simples, tous les acteurs du web guident les utilisateurs vers des comportements et des outils qui assurent leur sécurité. Cela ne veut pas dire enseigner les techniques de chiffrement des données aux internautes mais simplifier les systèmes de sécurité pour qu’ils puissent être utilisés par le plus grand nombre.