Confidentialité des données : comment repenser l'avenir du web ?

Initialement fondé sur des valeurs démocratiques, force est de constater que l'internet que nous connaissons aujourd'hui s'éloigne chaque jour un peu plus de la vision de ses créateurs.

Plus de trente ans se sont écoulés depuis la création du World Wide Web par Tim Berners-Lee. Un outil à la puissance considérable devenu planétaire, incontournable et omniprésent dans nos vies de tous les jours. Initialement fondé sur des valeurs démocratiques, l’esprit d’ouverture, le consensus et la confiance, force est de constater que l’internet que nous connaissons aujourd’hui s'éloigne chaque jour un peu plus de la vision de ses créateurs. Depuis des années, des entreprises privées modèlent internet pour servir leurs propres intérêts en exploitant et en monétisant les données des utilisateurs, souvent sans leur consentement. Le discours public demeure quant à lui encore timide lorsque vient le temps d’aborder la surveillance qu’opèrent les entreprises privées à des fins lucratives.

Si le web peut offrir un formidable potentiel d'émancipation, d'éducation et d'accès à l'information, l’intégrité de l’information numérique est primordiale sans quoi les abus et les intrusions dans la vie privée sauront dominer son utilisation sous les pressions commerciales ou étatiques. Les entreprises technologiques se trouvent à l'avant-garde des évolutions de demain et doivent faire preuve d'un plus grand leadership pour donner l'exemple et tracer clairement la voie vers un internet respectueux de la vie privée. 

L’avenir de l’internet de demain se joue aujourd'hui 

Nous nous trouvons aujourd’hui à une intersection, un moment critique dans ce qu’adviendra l’internet de demain. Les utilisateurs du monde entier prennent conscience du véritable coût des services « gratuits » et les nombreux cas d’abus et d'intrusions dans la vie privée par ces mêmes entreprises le leur rappellent tous les jours. Selon une étude, près de 81 % des internautes interrogés se disent préoccupés par l'utilisation de leurs données personnelles. 87 % d’entre eux estiment également que les entreprises chargées de gérer ces informations sensibles méritent d'être davantage réglementées et contrôlées (Etude réalisée par IBM Institute for Business, 2019).

Des utilisateurs de plus en plus nombreux se tournent désormais vers des alternatives plus sécurisées. Au cours de la seule année dernière, des centaines de millions de personnes ont adopté des services respectueux de la vie privée. Les gouvernements des États-Unis, d’Europe et d’ailleurs commencent eux aussi à envisager une nouvelle législation sur la protection de la vie privée. 

Partout dans monde, nous voyons émerger une demande et des attentes de plus en plus massives envers des services soucieux de la vie privée. Une enquête réalisée en 2020 par Transcend confirmait déjà ce constat et révélait que 93% des Américains seraient prêts à passer par une entreprise qui donne la priorité à la vie privée et la confidentialité des données de ses utilisateurs.  

Cependant, pour qu’une alternative viable puisse émerger, une action coordonnée et une compréhension commune des pratiques de respect de la vie privée comme étant la norme sont nécessaires pour parvenir à un changement durable. Pour cela, il est primordial que le secteur privé fasse preuve de leadership et trace clairement la voie vers un internet plus privé.

Les cinq principes du respect de la vie privée

Allier internet et confidentialité est loin d’être un fantasme utopique. La réalisation d’une telle vision nécessitera néanmoins la collaboration et l’engagement de l’ensemble de l'écosystème afin de recréer un internet où la protection de la vie privée est la règle. Ainsi, cinq principes essentiels émergent pour servir de point de départ à la restauration d’un internet fidèle à la vision de ses créateurs : 

  1. Internet devrait avant tout être conçu pour servir les individus - respecter les droits humains fondamentaux, qu'il soit accessible à tous et qu'il permette la libre circulation de l'information. 
  2. Les entreprises ne devraient collecter que les données qui leur sont nécessaires pour prévenir les abus et assurer le fonctionnement de leurs services.
  3. Les données des personnes devraient être chiffrées de manière sécurisée pendant leur circulation et leur conservation pour empêcher la surveillance de masse et limiter les dommages causés par les piratages et les fuites de données.
  4. Les entreprises opérant en ligne devraient être transparentes quant à leur identité et leurs logiciels. Leur logiciel devrait être open source dans la mesure du possible et ouvert aux audits de la communauté de la sécurité.
  5. Les services web devraient être interopérables, pour autant l'interopérabilité n'exige pas de collecte de données inutile ou ne compromet pas le chiffrement sécurisé.

Là est l’enjeu de l’internet de demain : protéger la vie privée, responsabiliser les activités en ligne, tout en préservant un espace de liberté nécessaire à l’innovation. « Recréer » internet est un défis colossal, mais un défis en adéquation avec les attentes et les inquiétudes des internautes à travers le monde. En se fixant des idéaux plus exigeants, l’ensemble de l'écosystème peut changer le statu quo actuel et créer un meilleur internet où la protection de la vie privée est la règle. Ce n'est que par une action collective que les entreprises technologiques pourront apporter ce changement dont internet a désespérément besoin.