Protéger la vie privée sur Internet nécessite un réexamen fonctionnel, selon un chercheur de Concordia

Bipin Desai s’inquiète depuis assez longtemps de la vie privée sur Internet.

Déjà en 1994, ce professeur d’informatique et de génie logiciel de la Faculté de génie et d’informatique Gina-Cody jouait les Cassandre quant aux ramifications de la corporatisation d’Internet.

Ses inquiétudes étaient prémonitoires. Ce dernier quart de siècle, on a en effet assisté à une marchandisation des données personnelles et à une érosion de la vie privée. Ces deux phénomènes sans précédent ont en outre été exacerbés par notre dépendance aux appareils mobiles.

Dans une communication présentée en 2019 au 23^e symposium annuel IDEAS (International Database Engineering and Applications Symposium) qui a eu lieu à Athènes (Grèce), Bipin Desai décrit comment des géants du Net comme Google, Facebook, Amazon et Apple se sont approprié nos données et en ont tiré profit. Mais il propose également un moyen de reprendre le contrôle et d’arracher nos données des mains de ces entreprises.

« Comment lutter contre Google ou Facebook? », demande-t-il. « Ces géants du Net ne vont rien faire pour nos droits à la vie privée. Alors comment vais-je protéger mes données? Je vais leur en retirer l’accès ».

Tout le monde est un serveur

Bipin Desai propose une solution simple, voire radicale : ajouter une fonctionnalité à source ouverte de serveur de courriel ou de serveur Web aux modems-routeurs sans fil et individuels qu’on trouve dans la plupart des foyers et des petits bureaux. Une simple interface permettrait aux usagers même les moins calés en technologie de gérer leur propre système.

Les courriels émaneraient du système appartenant aux usagers, les pages Web personnelles semblables aux sites de médias sociaux actuels seraient logées dans leurs serveurs personnels, et toutes les données seraient conservées localement. Le contenu et les données ne seraient partagés qu’avec l’autorisation des usagers; les courriels et le contenu Web seraient chiffrés pour éviter l’écoute électronique.

La connectivité a depuis longtemps dépassé la portée des individus. Elle s’est répandue jusque dans l’infrastructure des foyers avec l’Internet des objets (IdO). À la lumière de ces faits, Bipin Desai propose des étapes supplémentaires pour protéger les usagers des fouineurs de données.

Avec l’un de ses anciens étudiants à la maîtrise, Ayberk Aksoy, le professeur Desai a élaboré un système de routeur appelé Heimdallr. Celui-ci permettrait de surveiller le trafic de données, de les conserver et de n’autoriser que les mises à jour logicielles vérifiées et approuvées. Ces mises à jour seraient certifiées par une agence indépendante et semblable aux organismes de surveillance qu’on trouve dans les autres secteurs.

En un seul geste, pense Bipin Desai, les utilisateurs gagneraient de l’autonomie et empêcheraient les géants du Net d’accéder à leurs données personnelles.

« Il n’y aurait plus besoin de géants du Net pour un service de courriels ou un service Web, écrit-il. La technologie a progressé à un tel point que ces services pourraient être intégrés à un appareil que possèdent déjà beaucoup de propriétaires, et dont le prix n’excéderait pas celui du plus récent dispositif mobile. »

Le Web personnel

Bipin Desai sait qu’un changement fonctionnel du Web constitue une tâche intimidante, surtout si le statu quo n’est remis en question par aucun leader politique. Certes, le Règlement général sur la protection des données de l’Union européenne – selon lequel chaque usager est propriétaire de ses données et a le droit de décider qui peut les utiliser et comment – est un bon début. Cependant, il ne sera pas facile de faire respecter ce règlement à l’échelle mondiale.

« À ce stade, la façon dont fonctionne le Web est saturée dans l’esprit de tous. Comment changer cette structure pour la ramener l’échelle personnelle? », conclut-il.

Consultez l’étude citée : Privacy in the Age of Information (and Algorithms).