« Open source : Le seul moyen de rétablir la vie privée ? »

Harmonie Vo Viet Anh est responsable de la sécurité et de la confidentialité chez eyeo. Elle est responsable de la conformité de nos processus de données personnelles et de la sécurité des informations en général. Elle a de l'expérience dans la confidentialité des données de santé et les projets open source et a travaillé pour la direction interministérielle du numérique en France.

À l'ère du suivi en ligne et du micro ciblage, toutes sortes d'organisations veulent enregistrer et surveiller vos activités en ligne à des fins diverses. Les appareils que nous portons dans nos poches peuvent collecter des quantités massives de données grâce à leurs capteurs. Ils sont équipés de microphones et de caméras, de localisateurs GPS, de scanners d'empreintes digitales et de scanners faciaux, ce qui ouvre la possibilité de corréler des données en plus des données comportementales.

L'achat et la vente de données comportementales sont devenus une grande partie du modèle de revenus d'une écrasante majorité de contenus et de services sur l'internet. En échange de l'accès gratuit à ces services, les utilisateurs s'habituent à l'idée d'être constamment sous surveillance.

Utiliser les services d'une entreprise qui détient vos données personnelles signifie qu'à un moment donné vous acceptez les risques engendrés par le niveau de confidentialité des données confiées à cette entreprise. La plupart des gens compromettent leur vie privée pour des raisons de commodité et, à ce stade, les différents modèles qui offrent des alternatives pour payer avec vos données ne sont pas disponibles ou encore très peu. Cela signifie qu'il n'y a pas encore de véritable choix pour les utilisateurices qui veulent protéger leurs données et leur vie privée, iels préfèrent payer le service monétairement plutôt que de donner leurs données, par exemple.

La réponse aux systèmes auxquels nous ne faisons pas et ne devrions pas faire confiance peut être de construire un nouveau système qui rend la confiance inutile. La transparence est le seul moyen de créer un système dans lequel vous n'avez pas besoin de faire confiance, car vous savez ce qui est fait avec vos données. Avoir accès au code source et disposer de toutes les informations sur le logiciel sont des éléments essentiels de la transparence en ligne.

L'ouverture du code source vous aide si vous avez suffisamment de connaissances pour l'analyser et prouver que le logiciel que vous utilisez ne fait pas quelque chose sans surveillance avec vos données. Mais il n'est pas possible pour tout le monde de faire cette étude du code source par soi-même. Par conséquent, on se rend compte qu'il n'est guère possible de se débarrasser entièrement de la confiance.

La solution à la méfiance dans les systèmes en ligne n'est pas d'éliminer entièrement la confiance, mais d'avoir suffisamment d'électeurices pour faire confiance plus judicieusement. À cet égard, l'open source est indispensable pour restaurer cette confiance de qualité dont vous avez besoin lorsqu'il s'agit de protéger votre vie privée. L'open source permet à des personnes qui n'ont aucun intérêt financier ou autre dans le logiciel de garantir que ce dernier protège efficacement votre vie privée. Cela conduit à une confiance plus autonome qui n'est pas aveugle mais basée sur des informations et des faits réels.

Tout le monde n'a pas les connaissances et les compétences nécessaires pour comprendre le code et nous savons que c'est un privilège de pouvoir le faire. eyeo est une société open source depuis le début et nous sommes incroyablement reconnaissant.e.s envers la communauté open source qui défie notre code. Ils mettent à disposition leurs connaissances, leurs compétences et leurs ressources pour rendre les logiciels et la navigation en ligne en général plus sûr.e.s pour celleux qui ne sont pas capables de coder elleux-mêmes et pour faire de l'internet un lieu plus démocratique.

En outre, la qualité et la sécurité sont cruciales lorsqu'il s'agit de protéger la vie privée, et la sécurité par l'obscurité, qui consiste à cacher le code, ne fonctionne tout simplement pas. L'accès au code source, contrairement à ce que beaucoup pensaient il y a quelques années, permet d'identifier et de réagir plus rapidement aux failles de sécurité qui pourraient compromettre les données des utilisateurices. Il n'y a pas de protection de la vie privée sans un haut niveau de sécurité, c'est pourquoi ces deux sujets sont indissociables : ils vont de pair par nature. Comme la transparence et l'ouverture augmentent les niveaux de protection de la sécurité, l'open source est encore plus important.

Bien sûr, l'open source ne résout pas tous les problèmes en matière de vie privée. Vous pouvez toujours construire des logiciels toxiques pour la vie privée de vos utilisateurs et les rendre open source. Mais il n'y a pas de véritable vie privée possible sans open source.

Il n'y a pas de vie privée sans confiance, et il n'y a pas de confiance sans open source.
Il n'y a pas de vie privée sans un haut niveau de sécurité. Il n'y a pas de haut niveau de sécurité sans open source.
Il n'y a pas de vie privée sans open source.

Harmonie est une experte juridique spécialisée dans la protection de la vie privée, l'open source et l'open data. Elle travaille dans les communautés open source depuis plusieurs années et combine ses compétences juridiques et techniques dans le domaine de la vie privée et de la sécurité informatique. Elle a lancé la communauté open source du gouvernement français en 2018 : Blue hats - hackers of public interests. Elle travaille depuis Strasbourg, en France.