Edward Snowden - 10 ans après : Cela a-t-il suffi ou devons-nous en faire plus ?

Quel est l'impact des révélations d'Edward Snowden il y a une décennie et quel est l'état actuel de la vie privée ? Les fuites de Snowden ont exposé des programmes comme PRISM, Tempora et XKeyscore, entraînant un changement significatif dans la perception de la vie privée par la société. Cela a abouti à des lois comme le RGPD en Europe et le USA Freedom Act, visant à protéger notre vie privée. Cependant, la vie privée n'est toujours pas suffisamment protégée.

Avant 2013, la sensibilisation à la protection des données n'était pas répandue. Les utilisateurs d'Internet ne comprenaient souvent pas l'étendue de leur empreinte de données en ligne et comment elle pouvait être utilisée par des tiers. Les révélations de Snowden en 2013 ont changé cela, suscitant un débat mondial sur l'équilibre entre la sécurité et la vie privée dans le monde numérique.

Voici les changements qui se sont produits depuis les révélations de Snowden :

1. Augmentation de la sensibilisation à la vie privée : Les utilisateurs sont désormais plus conscients que leurs activités en ligne peuvent être surveillées et leurs données collectées, ce qui a conduit à une demande de services sécurisés et respectueux de la vie privée.

2. Législation : Des mesures réglementaires ont été introduites pour mieux protéger la vie privée des citoyens. On peut citer le RGPD en Europe et le USA Freedom Act.

3. Cryptage : L'utilisation des technologies de cryptage a considérablement augmenté, de nombreux services de messagerie offrant désormais le cryptage de bout en bout par défaut.

4. Services respectueux de la vie privée : De nombreuses entreprises ont introduit des services plus respectueux de la vie privée en réponse à la demande des utilisateurs.

5. Activisme : Il y a eu une montée de l'activisme pour la vie privée, avec de plus en plus d'organisations et d'individus qui plaident pour la protection des données et la vie privée.
   

Malgré ces changements, la vie privée n'est toujours pas garantie par la loi. L'avènement des applications, des services numériques et de l'IoT a conduit à une augmentation des traces numériques qui peuvent être exploitées. L'IA facilite l'exploitation de ces traces, et certaines entités ne se soucient même pas de la légalité.

Des "forces obscures" veulent détruire les acquis listé ci-dessus :

1. Législation: Depuis juillet 2020, le « Privacy Shield », l’accord qui autorisait le transfert de données de citoyens européens vers les États-Unis, a été annulé par la CJUE – notamment en raison de la section 702 et de son absence de garde-fou pour les Européens. De nouvelles négociations sont en cours mais cet aspect précis n'est même évoqué alors qu'une nouvelle version devrait être attendu avant l'expiration de l'ancienne, le 31 décembre de cette année. Max Schrems, célèbre juriste autrichien à l’origine des arrêts « Schrems 1 » et « Schrems 2 », qui a fait tomber les accords américano-européens de transferts des données estime que ce schéma risque de se répéter pendant longtemps, de quoi lui faire dire qu’à ce rythme, « on aura un Schrems 6, ça durera jusqu’à ma retraite ». On peut se demander a quel jeu joue l'Union Européenne, que ce soit un juriste indépendant qui dénonce l'espionnage légal des citoyen Européen par les U.S.A. et quelles sont réellement les forces qui sont à la manoeuvre sur ce sujet.

2. Autre exemple : L’Irlande a proposé un amendement (section 26A) visant à classer comme confidentielles certaines informations issues de plaintes liées au RGPD. Cela signifie que les détails des violations commises par les géants de la technologie pourraient ne plus être rendus publics. Cette proposition, intégrée au Projet de loi 2022 sur les juridictions et le droit civil, est critiquée par les défenseurs des droits civiques, qui appellent les politiciens irlandais à la rejeter. Pourtant, cet amendement qui empêche les citoyens de savoir ce qui a réellement été violé concernant leur données, a été voté par le gouvernement irlandais. Cela fait très longtemps que l'Irlande est considéré comme le maillon faible de l'Europe en regard de la vie privée. Cet exemple montre que la loi est parfois trop efficace pour les grandes entreprises et qu'elle font tout leur possible pour affaiblir cette loi. Et ce, malgré la faille déjà présente du "Privacy Shield"...

3. Cryptage: Pour lutter contre la pédopornographie, la Commission européenne veut revoir le chiffrement de bout en bout des applications. Une stratégie inefficace pour lutter contre les cybercriminels, mais aussi dangereuse pour la protection de la vie privée comme l'explique Timothée Rebours, de Seald. Supprimer le cryptage mettrai tout le monde a risque, mettre une porte dérobée constituerait le risque que des cyber criminels s'en empare rendant caduque le cryptage pour tout le monde sauf pour eux...

Une estimation de la valeur de vos données personnelles peut être faite en prenant les chiffres de Google : en moyenne un utilisateur de Google rapporte chaque année 26$, ce chiffre cache de grosse disparité entre un utilisateur aux US dans le gain devrait être autour de 220$/an, 120$ pour l'Europe et beaucoup moins dans le reste du monde. Si l'on multiplie ces sommes par entreprise qui exploite nos données, nous voyons clairement que les services rendus en échange valent beaucoup moins. Il est donc capital de s'informer sur l'utilisation de ses données, d'utiliser des outils pour les protéger et à soutenir les activistes de la vie privée. La vie privée est une question sociétale qui nécessite une action collective.