Quant aux grandes #entreprises, elles ont évidemment beaucoup à gagner d’une collaboration avec les gouvernements. Certes, aux Etats-Unis, elles s’emploient depuis le début des révélations Snowden à restaurer leur image auprès de leurs utilisateurs. Campagne pour un meilleur encadrement du Patriot Act, adoption de techniques censées mieux protéger la confidentialité des communications : tout est bon pour tenter de rétablir la confiance. Mais, même à supposer qu’elles soient sincères, ces initiatives s’inscrivent dans un rapport de forces déséquilibré. Les hérauts de l’entrepreneuriat californien tirent les plus grands bénéfices de leur proximité avec l’appareil sécuritaire, que ce soit en termes de commandes publiques, de soutien diplomatique, ou encore d’accès aux renseignements relatifs à leurs concurrents étrangers ou à la sécurité de leurs produits.
Du côté européen, les attentats de Paris semblent catalyser ce processus d’hybridation public-privé dans la conduite de la surveillance. Depuis janvier 2015, les pays européens, Royaume-Uni et France en tête, ont intensifié la pression sur ces entreprises américaines afin d’obtenir leur collaboration en matière de lutte contre la propagande terroriste et de surveillance des communications. Après un voyage dans la Silicon Valley en février dernier, M. Cazeneuve a annoncé, le 20 avril, avoir conclu un accord avec les représentants de Microsoft, Google, Facebook, Apple, Twitter et les principaux fournisseurs d’accès à Internet français. Parmi les mesures évoquées, la création d’un label permettant le retrait rapide des contenus de propagande signalés par le ministère de l’intérieur (sans décision judiciaire), et surtout la mise en place d’un « groupe de contact permanent entre ministère et opérateurs ». A Londres, Bruxelles ou Paris, les autorités cherchent également à contraindre ces acteurs à revenir sur leurs initiatives dans le domaine de la cryptographie, en les obligeant à livrer aux autorités des données non chiffrées. Est notamment visée WhatsApp, désormais propriété de Facebook, qui a déployé il y a quelques mois un système de #chiffrement dit « de bout en bout » rendant plus difficile la surveillance des messages échangés. Là encore, les enjeux réglementaires auxquels font face les géants du Net, tant du point de vue des règles de concurrence que de leurs pratiques d’évasion fiscale, contribuent à leur docilité vis-à-vis du pouvoir.
Pour les entreprises européennes, les révélations de M. Snowden ont constitué une aubaine. En France, l’argument de la « souveraineté numérique » face à l’espionnage de la NSA a permis de légitimer un investissement de l’Etat, décidé en 2009, de 285 millions d’euros dans deux projets de centres « souverains » de stockage de données. Le projet piloté par Orange comme celui de SFR se soldent pour l’instant par des fiascos commerciaux, et ce alors que plusieurs entreprises françaises, comme OVH ou Gandi, proposent déjà des offres similaires. Pour ces grands acteurs des télécoms, il s’agit en fait de renforcer leur position sur les marchés européens face à la concurrence américaine ou asiatique, en échange d’une collaboration avec les Etats dans leurs activités de surveillance. Tandis que M. Stéphane Richard, président-directeur général d’Orange, fustige Google et ses « données cryptées » qui « partent sur des data centers dont on ignore tout » (Le Point, 11 décembre 2014), M. Michel Combes, dirigeant d’Alcatel, estime qu’il « ne serait pas illogique de permettre aux pouvoirs publics de savoir ce qui se passe sur les réseaux, dans un cadre juridique approprié » (Les Echos, 1er mars 2015).
Quant à juger si la loi sur le renseignement constitue ou non un « cadre juridique approprié », les deux patrons français, comme leurs concurrents américains, se sont jusqu’à présent montrés bien silencieux.
La lutte contre l’usurpation d’identité n’était en fait qu’un argument de façade : le sénateur Jean-René Lecerf, auteur de la proposition de loi [visant à adosser la carte d’identité électronique à un gigantesque fichier recensant les noms, prénoms, photographies biométriques et empreintes digitales de quarante-cinq à soixante millions de « gens honnêtes »], expliquait ainsi que « les #entreprises françaises sont en pointe, mais elles ne vendent rien en France, ce qui les pénalise à l’exportation ». Evoquant des « enjeux économiques, financiers et industriels à prendre en considération », M. François Pillet, rapporteur au Sénat, déplorait de même que « l’absence de projets en France, pays qui a inventé la carte à puce et possède les champions du domaine, ne permet pas la promotion internationale d’un modèle français de gestion de l’identité ». Rapporteur à l’Assemblée, M. Philippe Goujon évoquait lui aussi ce #lobbying en termes encore plus décomplexés : « Comme les industriels du secteur, regroupés au sein du groupement professionnel des industries de composants et de systèmes électroniques (Gixel), l’ont souligné au cours de leur audition, les principales entreprises mondiales du secteur sont françaises. Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie. »
De fait, quatorze des trente et une personnes auditionnées au Sénat au sujet de cette proposition de loi étaient membres du Gixel… Ce lobby s’était déjà fait connaître en 2004 et alors qu’il était dirigé par l’actuel président du Mouvement des entreprises de France (Medef), M. Pierre Gattaz, en proposant dans son Livre bleu de « faire accepter la biométrie » en éduquant les enfants, « dès l’école maternelle », à utiliser des systèmes de reconnaissance biométrique : ils utiliseront « cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants ».
