Cycle Web3 : décentraliser internet pour protéger la vie privée ?

Partenaire fondateur de l'Institut Mc Court depuis juin 2021, Sciences Po croit fermement en son objectif premier : "la technologie au service du bien commun". L'institut lance ce semestre un nouveau cycle d'événements intitulé “Web3 &” afin de traiter des enjeux de la vie courante et de leur relation au Web3 et à la technologie. Le 11 octobre, un panel d'experts a pu discuter du thème central : Web3 – un internet construit autour de blockchains décentralisées – et protection des données privées. Étaient réunis autour de la table ronde modérée par Leïla Mörch, responsable de programme à l'Institut McCourt : Francesca Musiani, chargée de recherche au CNRS, Jean-Pierre Landau, professeur associé et chercheur à Sciences Po, et Romain Defouillhoux, développeur Blockchain et cofondateur d'Aurora.

La vie privée à l'heure du digital

Francesca Musiani a expliqué qu'il y avait de nombreux “défis liés à la vie privée à l'heure du digital” et qu'ils sont “spécifiques à notre utilisation des outils digitaux”, tout en précisant que nous vivons dans une époque de “datafication”, due à la multiplication des “outils de collections de données” et à “l'explosion du volume de données lui-même”. Quand internet s'étend en plus aux objets (avec les objets connectés et l'intelligence artificielle), nous entrons alors dans “un niveau d'exposition de nos vies privées sans précédent".

“L'individu est aujourd'hui au centre d'un réseau complexe de données personnelles.”

La chargée de recherche au CNRS a été claire : “La définition du concept de données personnelles a changé. On ne parle plus d'une information précise dévoilée par un individu dans un cas particulier, il s'agit de toutes sortes de traces que nous ne laissons pas de façon délibérée”, comme la métadonnée que représente notre adresse IP. De plus, dans notre ère digitale, “les données ne donnent pas uniquement des informations sur la personne mais aussi sur son réseau”.

Dans ce contexte, on peut se demander si les technologies décentralisées peuvent représenter un outil qui permettrait aux individus de gérer leur données et reprendre le pouvoir sur leur vie privée.

Web3 : les blockchains peuvent-elles protéger la vie privée des internautes ?

Romain Defouillhoux a livré un petit cours d'histoire sur les cryptos et le Web3. Les cryptos n'ont pas été pensées à l'origine dans un but d'enrichissement financier, elles ont été créées par un mouvement, les “cypherpunks”, qui a émergé dans les années 1980. Ses membres se considéraient comme des “anarchistes” qui voulaient se “débarrasser des gouvernements”, des systèmes centraux. L'un des meilleurs exemples de l'esprit cypherpunk est le projet Wikileaks de Julian Assange.

Les attaques du 11 septembre 2001 aux États-Unis ont forcé le démembrement officiel du mouvement, il était devenu alors trop dangereux de s'opposer au gouvernement américain. C'est alors qu'un besoin “d'anonymat”, “de vérité et de sécurité” a émergé et que la blockchain est devenu un outil idéal. Le but était que personne ne sache rien, en utilisant par exemple des navigateurs comme Tor. C'est pour cette raison que Nakamono, l'un des fondateurs du bitcoin, déclarait que chaque transaction devait être effectuée avec une adresse unique.

Le Web3, s'il est correctement utilisé, peut être le moyen de protéger sa vie privée. Les problèmes émergent lorsque la façon dont les personnes naviguent, par exemple sans changer leur adresse à chaque transaction, et dont les gouvernements cherchent à le contrôler, comme avec le règlement européen MiCA, transforment le Web3 en un espace non-anonyme. La question que l'on doit se poser est : à quelle fin ?

"La technologie ne va pas régler le problème toute seule"

Jean-Pierre Landau a osé poser des limites à la vision du Web3 comme réponse parfaite au problème de la protection des données privées. Il a d'abord rappelé au public présent que la notion de vie privée s'oppose à d'autres concepts importants comme l'efficacité (avec des outils comme la reconnaissance faciale ou les portefeuilles de mots de passe), la liberté d'expression (quand elle est régulée légalement comme en France) et les politiques publiques. Comment un gouvernement peut-il “limiter les crimes, combattre le terrorisme ou contrôler les taxes” si les internautes sont totalement anonymes ? Le respect de la vie privée est parfois limité au nom du “bien public”, par exemple en autorisant l'accès à des données de santé afin de faire avancer la recherche.

Le Web3 ne “va pas régler tous les problèmes, il a un coût”, a expliqué le chercheur et professeur associé au Département d'économie de Sciences Po. Leïla Mörch l'a rejoint : “la technologie ne pas régler le problème toute seule”. Des solutions comme le RGPD européen (Règlement Général sur la Protection des Données) ou le système d'identification avec “preuve à divulgation nulle de connaissance” pourraient être des façons de protéger la vie privée des internautes en trouvant un équilibre avec d'autres priorités. Tous les invités de la table ronde ont cependant été unanimes sur les limites actuelles à la notion de consentement sur internet. Le RGPD n'est pas considéré comme efficace car “l'échange est asymétrique”, a scandé Jean-Pierre Landau. Les internautes cèdent leurs données en échange de bénéfices mais ils ne comprennent pas “ce que vont devenir leurs données”. Francesca Musiani a reconnu que l'enjeu est même parfois “d'identifier l'ennemi" et que “les documents de consentement sont souvent trop compliqués”. Elle s'est déclarée en faveur du principe de “protection des données dès la conception et par défaut” (privacy by design and by default).

Enfin, Leïla Mörch s'est demandé quelle éducation et quelle expertise seront nécessaires aux internautes pour profiter pleinement du Web3 en matière de protection des données privées. Devrait-on “donner aux personnes les outils pour être responsables de leurs propres vies privées” ? Peut-on vraiment se passer d'un intermédiaire, de l'État ? Peut-on garantir la confiance dans un système décentralisé ? Ces questions, parmi d'autres, seront abordées lors du prochain événement du cycle, Web3 & Digital Democracy (le 15 novembre).

EN SAVOIR PLUS :

• Le site officiel de l'Institut McCourt
• Le replay Youtube complet (en anglais)
• L'événement Web3 & Digital Democracy à Sciences Po le 15 novembre