Journaliste à Télérama et spécialiste des questions numériques, Olivier Tesquet s’intéresse à la thématique de la surveillance dès 2011 avec La Véritable histoire de Wikileaks. En 2020, il co-rédige avec Guillaume Ledit Dans la tête de Julian Assange (Acte Sud, 2020). Avec À la Trace, sous-titré « enquête sur les nouveaux territoires de la surveillance » et publié aux éditions Premiers Parallèle, il plonge son lecteur dans les méandres du commerce de la donnée et de la revente de nos surplus comportementaux. Olivier Tesquet se définit lui-même comme un cartographe ; il se fixe pour objectif de nommer et décrire les mécanismes par lesquels un « capitalisme de la surveillance » est rendu possible. Entretien réalisé par Maxime Coumes et Florent Jourde et retranscrit par Cindy Mouci et Catherine Malgouyres-Coffin.
LVSL – Dans votre précédent ouvrage, À la trace, vous rappelez que le contrôle des individus ou des groupes est une affaire régalienne, notamment à travers la mise en place des livrets ouvriers, des fiches anthropométriques ou encore des pièces d’identités, du XVIIe au XXe siècle. Comment s’est opéré ce glissement vers une forme de surveillance hybride, où les États semblent maintenant s’accommoder de l’immensité des données collectées par les GAFAM, données qu’ils réutilisent eux-mêmes pour étendre le contrôle au plus près des comportements individuels ?
Olivier Tesquet – Je pars du postulat que deux effets se conjuguent. Avec la révolution technologique et la dématérialisation progressive de nos vies, nous nous sommes mis à donner de plus en plus d’informations sur nous, et quelque part, nous sommes devenus des participants actifs dans cette vaste entreprise. Les États, dans cette opération, ont largement délégué ce contrôle à des entreprises, qu’elles soient grosses et visibles – comme les plateformes qu’on connaît tous, de Google à Facebook – ou plus petites et sans pignon sur rue, à l’image des courtiers en données ou des officines qui vendent des outils de surveillance. Ces entreprises-là sont devenues le bras armé et invisible de cette nouvelle organisation du contrôle, en opérant à la fois pour leur compte personnel à des fins pécuniaires, mais également à des fins régaliennes, dans la mesure où elles viennent fournir un certain nombre d’informations utiles à des gouvernements. Ainsi, le renseignement militaire américain achète par exemple des données de géolocalisation issues d’applications grand public à des data brokers qui les aspirent par le biais d’un petit morceau de code informatique dissimulé à l’intérieur desdites applications.
L’exemple le plus frappant, de mon point de vue, c’est l’affaire Snowden, parce que c’est l’histoire d’une double délégation privée. J’entends par là que l’on en connaît la partie la plus médiatisée et spectaculaire : une coopération entre des grandes entreprises technologiques et les services de renseignement américains, en l’occurrence la NSA. Mais il ne faut pas oublier qu’Edward Snowden travaillait pour Booz Allen Hamilton, une entreprise de consulting qui, dans l’Amérique post-11 septembre, a fait partie de ce cortège d’acteurs privés associés à la lutte contre le terrorisme. À l’heure où le monde dans lequel nous vivons est perçu comme de plus en plus dangereux, que ce soit pour des raisons liées aux risques terroriste ou sanitaire, la tentation de cette privatisation est de plus en plus forte.
LVSL – Est-ce une tendance naturelle de l’État selon vous ? Est-ce que la technologie (au sens large) a accéléré cet appétit de récolte et de classification de la donnée ?
O.T. – Il faut rappeler qu’en France, lorsque l’État invente l’identité, au XVIIIe siècle, que ce soit avec le livret ouvrier, le carnet anthropométrique pour les populations nomades ou la photographie judiciaire, les seules personnes sommées de la justifier sur la voie publique sont les pauvres, les étrangers, les travailleurs et les criminels récidivistes. C’était le cas jusqu’à l’invention de la carte d’identité pour tous, au siècle dernier. Un véritable glissement anthropologique s’est opéré dans un laps de temps très court. Aujourd’hui, on voit bien que les technologies d’identification – en premier chef la biométrie – ne concernent plus seulement les populations considérées comme dangereuses. Bien sûr, il reste des élus, majoritairement de droite, pour invoquer le suivi très serré des fichés S, mais nous sommes entrés dans une ère très foucaldienne où le seuil de suspicion s’est considérablement abaissé. La reconnaissance faciale, pour paraphraser un colonel de gendarmerie auteur d’une note sur la question, « c’est le contrôle d’identité permanent et général ».
LVSL – On sent presque une défiance de l’État vis-à-vis de la population et inversement. C’est révélateur de nos démocraties, notamment en Europe du Sud où on a vraiment des États en danger. On a peut-être même un cercle vicieux qui s’accélère avec le renforcement de cette technologie plutôt intrusive ou invasive.
O.T. – C’est tout à fait observable en France depuis quelques années. Face à la baisse de confiance de larges pans de la population dans la parole politique, les institutions et la puissance publique, il ne reste que deux outils pour gouverner : la force et la technologie, la seconde pouvant se mettre au service de la première. C’est, je crois, la raison pour laquelle les démocraties libérales sont – paradoxalement – plus poreuses aux dérives de la surveillance.
LVSL – La notion de « souveraineté numérique » se développe depuis quelques années, au point qu’une commission d’enquête sénatoriale s’est emparée du sujet et a remis son rapport en octobre 2019. Les États ont-ils encore une marge de manoeuvre devant un capitalisme de surveillance aussi impérieux et dominant ? Cette notion de « souveraineté numérique » n’est-elle pas déjà en retard sur la puissance actuelle des GAFAM ?
O.T. – Aujourd’hui, la question de la « souveraineté numérique » est à la fois un vœu pieux et une forme de hochet politique. Je vais prendre un exemple très récent : nous l’avons vu avec StopCovid. Le gouvernement, et notamment Cédric O (Secrétaire d’État chargé de la Transition numérique, NDLR) ont justifié cette aventure par le génie français. Notons d’ailleurs que la France est à peu près le seul pays européen à avoir choisi de s’entêter dans une voie absolument souveraine, avec un système qui n’est pas du tout interopérable avec d’autres pays de l’Union européenne. Je me souviens de la façon dont Cédric O a défendu le projet dans l’hémicycle, où il a quand même invoqué pêle-mêle Pasteur et le Concorde. Or ces déclarations sont pour moi des déclarations d’intention. Elles peuvent être louables : la question de la souveraineté numérique est on ne peut plus légitime, à l’heure où tout le monde ou presque s’accorde sur l’existence d’une forme de colonisation par les grandes plateformes à la fois de nos économies et de nos intimités, stockées dans des data centers sur lesquels nous n’avons pas de contrôle, utilisées à des fins qui nous échappent.
Mais la réalité révèle un double discours. Nous avons de nombreux exemples qui montrent que l’État s’appuie encore sur des entreprises qui, précisément, menacent cette souveraineté. L’exemple qui me vient spontanément en tête, c’est celui de Palantir, qui travaille depuis les attentats de 2015 avec la DGSI pour exploiter les métadonnées que le renseignement intérieur français collecte dans le cadre de la lutte antiterroriste, au mépris des arrêts rendus par la Cour de Justice de l’Union européenne. À l’époque, pour justifier ce contrat, Patrick Calvar, l’ancien patron de la DGSI, avait affirmé qu’aucun acteur français ou européen n’était capable de répondre au cahier des charges dans le temps imparti. En dernier recours, devant l’urgence, ses services se sont donc tournés vers une société américaine notoirement opaque, proche de la communauté du renseignement américain au point qu’elle a été lancée après le 11-Septembre grâce au soutien d’In-Q-Tel, le fonds d’investissement de la CIA.
La crise sanitaire commande un StopCovid, la crise sécuritaire, un Palantir. C’est bien qu’il y a un problème quelque part. Mais ce n’est pas un mal spécifiquement français, et il faut ajouter que la souveraineté numérique ne doit pas servir de pis-aller. Le patron de Thalès expliquait récemment qu’il était parfaitement capable de construire un Palantir français en deux ans. Mais la question qui m’intéresse est ailleurs : souhaite-t-on réellement construire un Palantir français ?
LVSL – La DGSI a renouvelé son contrat avec la société Palantir. Le gouvernement français ne risque-t-il pas, en saisissant cette opportunité, l’enfermement technologique ?
O.T. – Au-delà du contrat avec une entreprise en particulier, les technologies sécuritaires provoquent ce qu’on appelle l’effet cliquet. C’est à dire qu’une fois adoptées, on ne revient jamais en arrière. On l’observe particulièrement dans la lutte antiterroriste. Pensez au plan Vigipirate : mesure d’exception en 1995, toujours en vigueur aujourd’hui. Il faut se figurer « l’effet cliquet » comme une horloge : le temps qui a passé est irrémédiablement perdu. Une fois qu’on s’est allié à Palantir, peut-on s’en désaccoutumer ?
C’est d’autant plus inquiétant que Palantir, qui mettait déjà en œuvre la politique d’expulsion des clandestins de l’administration Trump, est en train de se renforcer considérablement à la faveur de la crise sanitaire. Il n’est pas anodin qu’après des années d’atermoiements, l’entreprise ait été introduite en Bourse en pleine pandémie. Elle continue à perdre de l’argent, mais va tout de même enregistrer des profits records cette année, après avoir démarché à peu près toutes les autorités sanitaires de la planète. L’Allemagne et la France lui ont un peu claqué la porte au nez, mais ça n’a pas été le cas au Royaume-Uni ou aux États-Unis. Chez nos voisins britanniques, Palantir gère les données hospitalières, et pourrait bientôt organiser la politique de tests, qui a souffert d’un certain nombre de ratés. Outre-Atlantique, Palantir travaillera main dans la main avec les autorités sanitaires pour décider qui bénéficiera du vaccin contre la Covid-19 quand il sera disponible. C’est un pouvoir considérable, de vie ou de mort pourrait-on dire.
LVSL – On le voit aussi dans le Health Data Hub qui a été confié à Microsoft.
O.T. – C’est l’autre exemple que j’avais en tête. Dans le contexte sanitaire actuel, sur un sujet aussi sensible que l’administration de nos données de santé, le débat mérite mieux qu’un contrat attribué sans appel d’offres à une société américaine qui, au nom du Cloud Act et de la sécurité nationale, peut voir ses serveurs réquisitionnés à tout moment. Je rappelle d’ailleurs qu’à ce titre, le Health Data Hub a été attaqué devant le Conseil d’Etat, et suscite la circonspection de nombreux parlementaires. Et l’enjeu dépasse cette simple plateforme. Aujourd’hui, lorsque nous utilisons Doctolib par exemple, présenté comme une licorne française et une fierté nationale, il faut rappeler que nos données sont hébergées chez Amazon.
LVSL – Il existe également un double discours souverainiste qui se manifeste par la négation ou l’ignorance de ce qui se fait en France en matière de potentiel numérique. C’était un peu le sentiment du patron d’OVH qui affirmait que l’on aurait peut-être pu le faire (en parlant du Heath Data Hub).
O.T. – Nous sommes prisonniers de ce que j’appelle l’« état d’urgence technologique ». Qu’il s’agisse de Palantir, de StopCovid ou du Health Data Hub, nous sommes contraints de décider dans l’urgence, temporelle et politique, sécuritaire et sanitaire.
LVSL – On assiste depuis plusieurs années à des « glissements de souveraineté » de la part des États notamment en Europe au profit de compagnies géantes comme Facebook ou Amazon. Facebook développe le Libra sa propre monnaie, énième affront aux yeux de certains dirigeants. Ces entreprises qui dépassent dans leurs chiffres d’affaires le PIB de certains pays, constituent-elles une menace pour l’État nation ?
O.T – En 2010, Nicolas Sarkozy, lorsqu’il était président de la République, avait organisé le G8 : outre les chefs d’Etat habituels, il avait convié les patrons des grandes plateformes encore bourgeonnantes. À l’époque, sous le chapiteau du jardin des Tuileries, les gouvernements étaient encore très enthousiastes vis-à-vis de Facebook ou Google, parce qu’ils offraient, pensait-on à l’époque, des opportunités de croissance, assez prodigieuse.
Dix ans plus tard, on constate que le rapport de forces s’est complètement inversé : Mark Zuckerberg est reçu comme un chef d’État à l’Elysée. À contrario, quand un ministre fait le déplacement dans la Silicon Valley, par exemple Bernard Cazeneuve après les attentats de 2015, il traite avec un vice-président quelconque. Les échanges en eux-mêmes sont déséquilibrés, on ne discute pas du tout d’égal à égal. D’un point de vue purement symbolique, c’est à la fois très révélateur et extrêmement problématique. Comment fait-on pour arrêter un train lancé à grande vitesse quand on sait que quelques réglages ne vont pas suffire à freiner sa course ? Aujourd’hui, les tentatives de régulation, trop timides, se fracassent sur la réalité de cette dissymétrie.
LVSL – Dans cette forme de dépendance et de rapport assez nocif entre certains États et ces entreprises, on se pose la question : Comment sortir de ce dispositif ? Est-ce que la solution viendrait de la société civile ? Peut-on imaginer d’autres sorties et par quels moyens ?
O.T. – Pendant longtemps, on a estimé que le meilleur moyen de renverser la vapeur était de négocier au niveau international, ou en tout cas supranational. C’est à la fois terriblement banal et proprement terrifiant de le verbaliser ainsi, mais un pays seul ne peut rien face à Facebook ou Google. Mais, le temps passant, il semble de plus en plus évident qu’il faut ramener la discussion devant notre porte. La ligne de front est ici. Il faut relocaliser les luttes, mesurer l’impact des technologies dans notre environnement le plus proche. Les spatialiser, c’est leur donner une forme, une préhension. L’espace urbain tendant à devenir le lieu où la toute-puissance de la technique se manifeste, j’ai tendance à penser que les victoires peuvent s’obtenir au niveau local. Google a voulu transformer un quartier de Toronto en showroom de la ville intelligente de demain ; les habitants s’y sont opposés et le projet a été abandonné. On observe une tendance similaire sur la reconnaissance faciale : aux Etats-Unis, plusieurs mairies, de San Francisco à Portland, ont interdit son utilisation à des fins policières. En France, la CNIL ou des tribunaux administratifs ont interdit un certain nombre d’expérimentations sur le territoire, à Nice ou à Marseille.
Plus généralement, je crois aussi à la capacité d’action collective des citoyens. Aujourd’hui, le plus gros caillou dans la chaussure des GAFAM est une class action lancée par Max Schrems, un étudiant autrichien particulièrement procédurier qui, emmenant des centaines de milliers de personnes des plateformes dans son sillage, a obtenu la tête du Privacy Shield, l’accord qui encadrait le transfert de données entre l’Europe et les Etats-Unis et permettait aux têtes de pont du capitalisme de surveillance de capitaliser sur le dos de nos intimités.
LVSL – Pour rester sur le thème de la souveraineté, les réseaux sociaux sont des lieux qui n’échappent pas aux enjeux géopolitiques. Avez-vous l’impression que les risques d’ingérence étrangère sont sous-estimés ?
O.T. – Aux États-Unis, plusieurs personnes ont été inculpées après l’élection présidentielle de 2016. Elles gravitent autour de l’Internet Research Agency, une ferme à trolls basée à Saint-Pétersbourg et financée par un proche de Poutine, Yevgeny Prigozhin. Avec peu de moyens – on parle d’environ 100 000$ –, en alimentant le dissensus sur des sujets de société brûlants, en montant des groupes Facebook ou en organisant de faux événements, ils ont pu toucher 130 millions de personnes.
Paradoxalement, les gouvernements occidentaux sous-estiment et surestiment la menace. Ils la sous-estiment parce qu’ils la comprennent très mal. On peine encore à comprendre le soft power extrêmement agressif, volontiers manipulatoire de la Russie, qui a développé une doctrine de déstabilisation passant à la fois par des canaux médiatiques assez officiels (je pense à Russia Today ou à Sputnik), et par des hackers clandestins opérant pour le compte du GRU, le renseignement militaire, contre des cibles allant du Parti démocrate américain à Emmanuel Macron. Cela forme un tout, et pour nombre de responsables politiques, c’est encore un impensé stratégique.
Dans le même temps, nous avons tendance à surestimer la menace. C’est peut-être une tendance plus collective, qu’on peut lier au scandale Cambridge Analytica. On commence à bien connaître l’affaire : on sait qu’une officine en conseil politique, financée par un milliardaire conservateur et boostée aux données siphonnées sur Facebook, a œuvré à la victoire de Donald Trump et du camp du Brexit. Mais quel a été son impact réel ? Il y a quelques semaines, un rapport de la CNIL britannique a publié une autopsie de l’incident. Ce rapport est très intéressant parce qu’il explique que l’entreprise a surtout brillé par sa capacité à vendre une compétence plutôt qu’un outil en particulier. Sa meilleure arme, c’est son argument marketing. Dès lors, ce qui m’intéresse, c’est de savoir quel écosystème rend Cambridge Analytica possible. Et je crois qu’un tel acteur n’existerait pas s’il n’était pas mis en orbite par une économie souterraine peuplée de courtiers en données, qui formulent quotidiennement les mêmes promesses de prédiction totale et s’alimentent entre eux. On ne peut pas qualifier Cambridge Analytica de menace mortelle pour la démocratie en faisant l’économie de ce panorama global.
Plus largement, je pense que nous avons un problème méthodologique au moment de se confronter à cette question de l’emprise des sociétés informatiques sur nos vies – ce que Shoshana Zuboff appelle le « capitalisme de surveillance ». On peut s’en tenir à ce mot-là, même si je diverge sur la définition. Elle s’intéresse à ces dispositifs pour ce qu’ils nous font, je préfère m’attarder sur ce qu’ils sont. Les nommer, les décrire. Le danger réside dans la possibilité de la manipulation, avant même sa réalisation. C’est pour cela que j’envisage mon rôle comme celui d’un cartographe, dont la tâche consiste à mettre à nu ces mécanismes cachés. Je veux croire qu’on échafaudera une critique plus opérante du « capitalisme de surveillance » en révélant son architecture qu’en se concentrant sur ses effets, difficiles à mesurer.
LVSL – Sur la loi de sécurité globale, votre avis en quelques mots ?
O.T. – On a beaucoup parlé de l’article 24, qui entraverait considérablement la possibilité de documenter l’action de la police, mais il faut regarder dans son intégralité le contenu de cette pochette surprise sécuritaire, votée, rappelons-le, en plein reconfinement. Il s’agit ici d’offrir un cadre légal à des technologies déjà utilisés par la police dans un cadre « non stabilisé », pour reprendre l’expression de Gérald Darmanin.
Autrement dit, d’écrire la loi à partir de sa transgression, comme on a pu le faire avec la loi renseignement de 2015, ce qui me semble particulièrement problématique en démocratie. L’article 22 prévoit par exemple la banalisation des drones qui, à l’exception des domiciles, pourront filmer n’importe quelle situation, et transmettre leurs images en temps réel à un poste de commandement.
On les voit déjà quadriller le ciel, puisqu’en dépit d’une décision du Conseil d’Etat, qui a interdit leur utilisation pour contrôler le respect du confinement, la préfecture de police s’en sert de manière routinière pour surveiller les manifestations. Il faudra également être très vigilants sur la reconnaissance faciale : elle a délibérément été laissée de côté, les rapporteurs du texte insistant sur sa complexité.
Cela ne veut pas dire qu’elle est interdite, au contraire : les amendements qui réclamaient un encadrement plus strict ont été méthodiquement rejetés ; et le livre blanc de la sécurité, récemment publié par le ministère, rappelle qu’elle devra avoir été éprouvée pour les Jeux Olympiques de 2024. Il faut donc s’attendre à des expérimentations tous azimuts dans les mois qui viennent, un délai qui me semble bien court pour débattre de la portée technologique, juridique et philosophique d’une technologie aussi invasive et prédatrice des libertés fondamentales.
LVSL – En août 2019, Frédéric Lordon, lors d’un débat organisé par l’université populaire d’Eymoitiers, voyait dans cette appropriation de l’image et de la violence filmées des smartphones une sorte d’émancipation de la vérité, mais qui selon lui allait être, à très courte échéance, remise en cause par les pouvoirs publics. Au regard de cette mise en garde, quel regard portez-vous sur le floutage des visages des forces de l’ordre ?
O.T. – Gérald Darmanin nous explique que c’est pour protéger l’intégrité physique et psychique des fonctionnaires, afin qu’ils ne soient pas jetés en pâture sur les réseaux sociaux. Ce qu’il oublie de rappeler, c’est que dans le même temps, la proposition de loi vise à faciliter la production de vidéos par les forces de l’ordre, notamment celles des caméras piétons, afin de rendre compte « des circonstances de l’intervention ». Or, à l’heure actuelle, ces bodycams, expérimentées depuis deux ans, ne filment pas en permanence. C’est le policier qui décide quand l’activer. Ce qui se manifeste dans cette proposition de loi relative à la sécurité globale, c’est l’asymétrie de plus en plus dangereuse entre une police discrétionnaire et des citoyens mis à nu. D’un côté, des centres de commandement hermétiques. De l’autre, un espace urbain sans angles morts.
Et ce qui se joue, c’est une bataille des images. Le passage à tabac de Michel Zecler l’a encore montré : il ne peut y avoir de débat sur les violences policières qu’en les montrant. Or, un gouvernement qui nie leur existence et refuse d’employer cette terminologie n’est pas seulement contesté dans son monopole de la violence légitime ; c’est son régime de vérité qui est attaqué de toutes parts, par des anonymes équipés de smartphones. À mes yeux, l’article 24 procède de la même logique que l’interdiction de l’anonymat sur les réseaux sociaux : c’est l’expression autoritaire d’un pouvoir qui ne supporte pas d’être contesté par celles et ceux à qui il refuse de donner la parole.