Blockchain et RGPD, des incompatibilités insurmontables ?

La semaine dernière, nous avons commencé à parler du RGPD dans le secteur de la Blockchain. L’objectif était de « poser le décor », afin d’avoir les éléments nécessaires pour comprendre les risques de non-conformité liés à la technologie. Cette semaine, nous entrons dans le détail des incompatibilités entre RGPD et Blockchain.

Continuer la lecture de Blockchain et RGPD, des incompatibilités insurmontables ?

Blockchain et RGPD, est-ce compatible ?

Depuis quelques années, nous assistons à un déploiement massif de la blockchain un peu partout. Qu’elle soit publique ou privée, ses avantages sont indéniables : traçabilité de l’information, non répudiation de cette dernière, facilités de déploiement sont autant d’éléments qui participent à son succès. Cependant, son principe de fonctionnement pourrait représenter un défi majeur pour assurer sa conformité au règlement européen n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données … plus connu sous le doux nom de RGPD.

Continuer la lecture de Blockchain et RGPD, est-ce compatible ?

La levée de l’anonymat est-elle une bonne idée ?

Lors d’une élocution du président de la république face aux maires, un point a été soulevé : celui de l’anonymat. Emmanuel Macron souhaite que l’anonymat, sur Internet, soit levé progressivement. Pourquoi ? Quel est le problème ? Est-ce une bonne idée ? Décryptage.

L’anonymat, un problème ?

Dans son élocution, dont la partie qui nous intéresse est consultable ici, Emmanuel Macron a déclaré qu’il souhaitait une levée progressive de l’anonymat. Cela répondrait à un besoin « d’hygiène démocratique du statut de l’information », il estime que c’est une priorité pour la démocratie, afin de pouvoir « distinguer le vrai du faux » car « aujourd’hui, on a beaucoup d’informations, tout le temps, mais on ne sait pas d’où elle vient. »

C’est une façon de remettre chaque personne face à ses responsabilités et ses propos, l’idée est qu’il ne soit plus possible de diffuser de fausses informations, de proférer des insultes, des menaces ou autres joyeusetés sans qu’on sache immédiatement qui tient de tels propos.

On notera qu’à la fin du passage, le président déclare que cette levée d’anonymat permettrait de savoir « d’où les gens parlent et pourquoi ils disent des choses. », des propos assez larges, flous et inquiétants.

Il est vrai que l’usage de l’anonymat a, comme toute chose, deux faces, une bonne et une mauvaise. La mauvaise est que de nombreuses personnes pensent pouvoir tout dire, tout déclarer, certains allant même jusqu’à proférer des insultes, des intimidations, voire des menaces de mort. De plus, des profils un peu techniques savent globalement bien masquer leurs traces afin d’être difficilement identifiables. Dans certains cas, l’anonymat est un obstacle pour les forces de l’ordre, qui ont parfois besoin de réponses rapides, voire immédiates dans certaines enquêtes, l’anonymat serait également un obstacle à lever pour ces raisons.

Si le souhait de lutter contre la diffusion des fausses informations, contre les propos outrageants, contraires à la loi et, plus généralement, contre les comportements conduisant à tout cela est plus que louable et va dans l’intérêt commun, il est néanmoins nécessaire de s’interroger quant à la solution proposée, qui n’est pas sans conséquences.

Pour commencer, l’anonymat, le vrai, est-ce que ça existe ?

La réponse est simple : non, ou très peu et dans des conditions très spécifiques. Disposer d’un pseudonyme ne fait pas de vous une personne anonyme, des recherches, généralement assez rapides, permettent aisément de vous identifier. Pour être exact, il faudrait parler de pseudonymat, de « presque anonymat », ou « d’anonymat en surface ». Votre serviteur, par exemple, est derrière un pseudonyme : Numendil. Seulement, des recherches rapides, non techniques et accessibles à tout le monde permettent de savoir quelle est mon identité civile (et si vous vous posez la question, oui, c’est voulu, et assumé, ce fut un temps nécessaire).

L’anonymat n’existe pas, ou très peu comme je le disais, car le fonctionnement même d’Internet fait qu’il est plutôt ardu de l’obtenir.

Prenons un cas pratique (et déjà peu commun) : une personne derrière un pseudonyme, inscrite à partir d’une adresse e-mail factice, utilisant un VPN pour se connecter.

Il faut que l’individu reste connecté à son VPN, il ne doit ni se connecter en direct au réseau social où il est enregistré, ni directement à son adresse e-mail factice pour valider son inscription, et encore… son VPN connait sans doute sa véritable adresse IP, voire des informations plus poussées dans le cadre d’un VPN payant. Cette adresse IP peut être raccordée à un individu par l’intermédiaire d’une demande à son fournisseur d’accès à Internet… il peut, alors, être identifié. C’est pour cette raison qu’on préfère parler de pseudonymat, pseudo-anonymat : ça y ressemble, ça s’en rapproche, mais ce n’est pas un anonymat total, complet, parfait, quelqu’un, quelque part, sait qui vous êtes.

Si les personnes à l’appétence technique le savent et le comprennent, il n’en est pas de même pour une partie non négligeable des techniciens de la loi, députés, ministres, voire manifestement du président…

Pour ces derniers, les efforts d’identification semblent trop lourds, trop longs à mettre en œuvre, c’est une des raisons qui fait que, depuis des années, des politiques déclarent çà et là que l’anonymat d’Internet est un réel problème.

La solution consisterait, purement et simplement, selon ces derniers, à faire sauter cet anonymat, sur les réseaux sociaux, blogs, sites, …

Une mauvaise réponse à un vrai problème.

Je l’ai déjà dit par le passé, faire sauter l’anonymat est une très mauvaise idée, qui serait, à n’en pas douter, contreproductive et à l’exact inverse du but recherché de la démarche.

Premièrement, comme expliqué précédemment, la plupart des personnes derrière un pseudonymat sont aisément identifiables, au prix de quelques efforts. L’arsenal juridique en la matière est déjà fort riche, l’arsenal technique pour automatiser l’identification d’une personne l’est tout autant : chercher des adresses IP, des métadonnées, des logs laissés çà et là, recroiser des informations, ça se fait déjà, parfois de façon automatisée, via des logiciels qui font très bien le travail.

Secundo, l’objectif concerne une partie très minoritaire, quoi que très visible et très présente, des individus… mais la levée d’anonymat concernerait tout le monde. Pour de nombreuses personnes, bien plus nombreuses que les nuisibles abordés précédemment, la levée de l’anonymat aurait de très fâcheuses conséquences : limitation de la capacité à s’exprimer librement, exposition à des risques de représailles, persécutions, harcèlement à plus grande échelle ou par d’autres moyens que les actuels. De nombreux professionnels ne sont pas en capacité de s’exprimer s’ils doivent le faire en utilisant leur identité civile : l’armée, la gendarmerie, la police, les médecins, les avocats et bien d’autres encore sont tenus à des obligations et à un secret professionnel. Ils ne pourraient pas alerter l’opinion publique ou relater des faits inadmissibles sous leur identité civile.

Certaines situations (des vols, des agressions ou des viols par exemple) ne sont connues que grâce à l’anonymat qu’Internet permet. Les victimes de ces actes ne pourraient pas s’exprimer sans anonymat, les représailles seraient rapides et évidentes. Dans ces situations, les femmes seraient davantage touchées par tout ce qui pourrait survenir. Elles sont déjà, malgré l’anonymat dont certaines disposent, insultées, traquées, stalkées, menacées voire agressées physiquement par des dérangés qui vont jusqu’à les retrouver… si elles étaient obligées d’être sous leur identité civile, ça ne pourrait qu’être pire.

Comment parler de violences conjugales en utilisant son identité civile ? C’est tout bonnement inconcevable.

En résumé : la levée de l’anonymat conduirait nécessairement à une diminution de notre capacité à nous exprimer, entraverait notre liberté d’expression et pourrait avoir de très importantes conséquences.

Pire, la levée de l’anonymat conduirait à une forme d’autocensure, de méfiance permanente des propos tenus, ce n’est bon pour personne, y compris pour le semblant de démocratie dont nous disposons.

Tertio, les personnes diffusant de fausses informations ou tenant des propos inadmissibles, voire illégaux, ne changeraient pas de façon de faire. La plupart ne sont pas derrière un pseudonyme, ils s’expriment avec leurs noms et prénoms de la vie civile, et assument totalement les propos tenus. Dès lors, lever progressivement l’anonymat pour en trouver quelques-uns reviendrait surtout à pénaliser la grande majorité.

L’anonymat est un sujet à part entière, de nombreux papiers et de nombreuses études existent sur le sujet. Par exemple, pour le rapporteur spécial de l’ONU sur la liberté d’expression, l’anonymat est même une composante essentielle à la liberté d’expression. En 2015 déjà, David Kaye, alors Rapporteur spécial des Nations unies sur la promotion et la protection de la liberté d’opinion et d’expression, exhortait les gouvernements à renoncer à la levée de l’anonymat sur Internet car cela pouvait interférer avec le droit à la liberté d’expression. Le rapport est consultable ici (doc) et on peut d’ailleurs y lire la chose suivante :

« In this sense, encryption and anonymity technologies are specific media through which individuals exercise their freedom of expression. » (Section C, point 26, dernières ligne, page 10).

Pour beaucoup de personnes, certainement plus neutres, plus objectives et moins impliquées que moi, l’anonymat n’est donc ni plus ni moins qu’un des piliers de la liberté d’expression, et c’est bien vrai. Sans la capacité actuelle dont nous bénéficions, à savoir celle d’une forme d’anonymat tout relatif certes, mais une forme d’anonymat quand même, nous ne serions pas libre d’aborder un tas de sujets, allant de situations de la vie quotidienne à des drames, en passant par les métiers, la religion, la sexualité, …

Vous l’aurez compris, je ne souhaite pas qu’un jour, nous soyons dans l’obligation de devoir présenter un titre d’identité pour pouvoir s’inscrire et communiquer en ligne, consommer un contenu sur une plateforme ou écrire un commentaire. Cela conduirait irrémédiablement à un affaiblissement de notre capacité nous exprimer librement.

En conclusion, l’anonymat, c’est comme quasi n’importe quelle chose sur terre : c’est un outil, un moyen, on peut s’en servir pour faire le mal, certes, mais la vaste majorité des personnes ne l’utilisent pas ainsi. L’outil est neutre, les comportements non. Et il ne faut ni blamer ni interdire l’outil, il n’y est pour rien.

Le difficile (et long) exercice des droits sous le RGPD

L’arrivée du RGPD, le 25 mai 2018, renforce la protection des données à caractère personnel des individus et confère de nouveaux droits à ces derniers. J’ai décidé de faire usage de mon droit d’accès auprès d’un certain nombre d’entreprises et vous partage, ici, le bilan de mes actions. Continuer la lecture de Le difficile (et long) exercice des droits sous le RGPD

Facebook et le Règlement Général sur la Protection des Données

Attention, cet article n’est pas une analyse juridique, ce n’est que le fruit d’une analyse personnelle, certes détaillée, mais personnelle. Faites attention.

Le 25 mai, c’est bientôt ! A ce titre, Facebook est en train de finaliser sa bascule pour se mettre en conformité avec la loi, le fameux RGPD ou GDPR en anglais, règlement dont tout le monde ou presque parle en ce moment.

Disposant d’une page Facebook et donc d’un compte Facebook, j’ai dû, comme beaucoup d’autres, lire et accepter les conditions pour pouvoir continuer à utiliser le réseau social. Je vous propose un petit retour sur ces nouvelles conditions d’utilisation et, plus globalement, sur la mise en conformité de Facebook au RGPD. Continuer la lecture de Facebook et le Règlement Général sur la Protection des Données

Un monde sans neutralité du net

Ce billet s’adresses à celleux qui se disent « La neutralité du net ? Rien à foutre. », ainsi qu’a celleux qui ne comprennent pas forcément, par manque de temps, de moyens ou de savoirs, les implications concrètes d’une absence de neutralité du net. Continuer la lecture de Un monde sans neutralité du net