Lattitude des
pouvoirs publics à légard des questions de confidentialité
sexprime nous venons de le voir sur le plan
législatif et réglementaire, mais les mesures prises ont un impact
technique. La Directive européenne exerce un effet indirect sur
lorganisation des flux électroniques et des bases de données.
Dans dautres cas, les Etats interviennent pour définir directement
certaines orientations technologiques. Le Conseil des ministres
européens des télécommunications vient notamment de prendre la décision
daccorder une valeur légale à la signature électronique. Cest
un pas important en faveur de la sécurisation et de la protection
de la confidentialité. Garantie par des tiers de confiance certifiés,
la signature électronique permettra en effet à chaque internaute
de se livrer à des opérations sensibles sur le réseau, de lachat
en ligne de produits à la signature de documents officiels en passant
par la signature dun courrier électronique personnel. [cliquer
ici pour en savoir + sur cette décision]
Par ailleurs, en attendant
la généralisation des systèmes dérivés des standards OPS/P3P, diverses
solutions techniques émergent pour protéger la confidentialité des
internautes. Complémentaires ou potentiellement concurrentes des
protocoles OPS, elles pourraient pour les plus populaires
dentre elles simposer comme des normes de fait
dans les prochains mois. Quelques exemples de solutions :
Anonymizer
est un service Web qui permet aux internautes inscrits de naviguer
sur le réseau de façon confidentielle, cest-à-dire sans
quil ne soit possible de découvrir leur identité. Derrière
ce service figure un principe simple : envoyer aux serveurs
visités des requêtes émises par le service Anonymizer plutôt que
par linternaute lui-même. Cette protection peut être contournée
(par exemple si votre prestataire daccès décide de vous
pister grâce à vos fichiers de connexion) mais le
procédé illustre la possibilité dimaginer des systèmes simples
pour répondre aux enjeux de la confidentialité à court terme,
cest-à-dire en attendant ladoption de normes et doutils
universels. Le succès dAnonymiser a conduit ses promoteurs
à étendre leur service au mail, désormais disponible, également
sous une forme anonyme, sur le site.
Autre application astucieuse, Crowd
est actuellement en phase de R&D dans les laboratoires de
AT&T. Le principe de départ est simple : lanonymat
aime la foule. Autrement dit, un internaute peut naviguer en toute
confidentialité sil appartient à un groupe de personnes
qui effectuent sur le réseau les mêmes actions au même moment.
La mise en uvre de ce principe est complexe puisque les
internautes ont par définition des comportements individualistes.
Les ingénieurs d'AT&T essaient donc de mettre en uvre
des serveurs intermédiaires (proxy) capables dadministrer
en temps réel une multitude de connexions et de flux informatiques
pour empêcher la traçabilité dun individu donné. Le système
Crowd ne sera probablement pas commercialisé sous sa forme actuelle
mais, comme souvent dans ce secteur dactivité, les concepts
éprouvés lors de la phase de R&D alimenteront le développement
dapplications novatrices, notamment pour organiser des communautés
virtuelles.
Autre fruit de la recherche dAT&T,
The Lucent Personalized Web Assistant (LPWA). Comme son nom lindique,
cet agent logiciel gère pour un internaute des relations électroniques
avec divers sites Web, en toute confidentialité et sur longue
période. Cet assistant est une sorte de représentant numérique
qui ne révélerait en aucun circonstance lidentité de son
mandataire. Il renseignera par exemple les formulaires Web dune
identité demprunt, quil gardera en mémoire pour gérer
les interactions avec les applications que souhaite utiliser régulièrement
un internaute. On imagine aisément lintérêt de ce type dagent
pour la consultation de sites pornographiques ou de recherche
demploi.
Ces outils répondent
aux préoccupations des internautes mais ne permettent pas de résoudre
les questions de confidentialité de façon globale. En effet, la
protection des informations confidentielles se traite aussi au niveau
des serveurs et des bases de données, dont la sécurité reste très
insuffisante dans de nombreux secteurs dactivité, quel que
soit le pays considéré.
Une réponse culturelle et pédagogique
Au-delà du combat juridique,
les institutions et les associations de protection de la vie privée
semploient aujourdhui à informer les internautes des
risques encourus sur le réseau. Limportance de cette démarche
pédagogique croît avec larrivée progressive sur le réseau
dutilisateurs peu au fait des questions techniques et de léconomie
générale de lInternet. Parmi les applications utiles, il convient
de citer le site de la CNIL
et, aux Etats-Unis, celui de la Federal
Trade Commission.
La CNIL a mis en place
une application ludique pour montrer aux internautes les précautions
nécessaires à la protection de leurs données sur le réseau. Sous
le tire " Découvrez
comment vous êtes pistés sur Internet ", la CNIL illustre
les question de confidentialité en piégeant lInternaute au
cours dun jeu destiné à lui montrer les traces quil
laisse sur son passage : cookies, données issues de formulaires,
paramètres de session, etc. La CNIL complète cette approche par
un exposé synthétique des enjeux posés par la confidentialité électronique,
notamment dans le cadre de lentreprise. Face aux pertes de
productivité et aux risques de fuite dinformation apportés
par lInternet, certaines entreprises mettent en effet en place
des systèmes de contrôle des connexions et des comportements bureautiques.
[cliquer
ici pour une information complète sur les cookies]
Dans le domaine médical,
la CNIL a édité un guide à destination des médecins, intitulé Santé,
informatique et libertés. Disponible in extenso
sur cnil.fr, il passe en revue les questions que se posent les professionnels,
et apportent des réponses juridiques et techniques :
Quelles sont les précautions à prendre
pour choisir son équipement informatique ?
Comment déclarer son fichier à la
CNIL ?
Quelles sont les mesures de sécurité
à prendre ?
Quelle est le rôle de la CNIL dans
le projet SESAM-VITALE ?
Quelles sont les règles à respecter
pour mettre des données de santé sur lInternet ?
Etc.
La FTC, pour sa part,
anime de nombreux séminaires de réflexion et dinformation
sur la protection des données confidentielles sur lInternet.
Elle a également développé un site dédié au grand public pour apprendre
aux internautes les conduites à tenir pour protéger son intimité
sur le réseau. Intitulé Savvy
Traveler (le voyageur futé), ce site donne accès à un glossaire
pédagogique et explique les risque encourus sur les sites Web ainsi
que les façons de se protéger.
De nombreux autres
acteurs, comme les associations de défense des libertés publiques,
participent à cet effort déducation, qui se poursuit généralement
dans une politique de surveillance du comportement des opérateurs
du Web et des grandes entreprises. Ces efforts commencent à porter
leurs fruits. Plusieurs études ont montré que 25% des internautes
choisissent dindiquer des informations fausses lorsquils
sont sollicités. Faute dun système collectif intelligent de
protection de la confidentialité, ces formes de résistance individuelle
continueront de se développer.
Bibliographie
La confidentialité
est un sujet est âprement discuté, comme le montrent la masse
de livres et de sites qui abordent le sujet de la confidentialité,
particulièrement dans le domaine de la santé. Les ouvrages
présentés ci-dessous sont tous disponibles sur Amazon.com :