Vous n’échapperez pas à la surveillance de masse, mais vous pouvez la gêner. C’est la théorie des chercheurs américains Helen Nissembaum et Finn Brunton. Leur livre Obfuscation, La vie privée, mode d’emploi explique comment embrouiller les algorithmes en publiant de fausses infos.
Selon votre profil Facebook vous avez accouché hier et vous vous êtes cassé une jambe il y a trois semaines. Rien de tout cela n’est vrai. Facebook, lui, vous croit sur parole. Ne vous étonnez pas si une publicité pour des couches ou des béquilles apparaît dans votre feed. Ça n’a l’air de rien, mais ces intox perturbent l’algorithme du réseau social. C’est ce qu’on appelle l’obfuscation. Derrière ce terme un peu barbare (et compliqué à prononcer) se cache une idée simple : gêner la surveillance de masse en publiant (subtilement) de fausses infos. L’objectif de ceux qui pratiquent cette méthode ? Protéger leur vie privée et protester contre le capitalisme de surveillance.
Le concept est décrypté dans le livre Obfuscation, La vie privée, mode d’emploi des chercheurs américains en sciences de l’information Helen Nissembaum et Finn Brunton. La version française a été publiée en mars 2019 aux éditions C&F.
On n’échappe pas à Big brother comme ça
Les auteurs partent du constat que la surveillance est partout et qu’il est très complexe d’y échapper. Une liste vertigineuse énumère sur deux pages toutes les fois où un individu est surveillé au cours d’une même journée. De la caméra de surveillance dans sa rue aux phrases surlignées sur sa liseuse Kindle, en passant par l’utilisation de ses cartes de fidélité et de son smartphone. Rien de très nouveau, mais la juxtaposition fait froid dans le dos.
Pour échapper à cet espionnage de masse la meilleure solution serait de se déconnecter de Facebook, Google et consorts, stocker ses données chez soi et chiffrer tous ses messages. « Le problème c’est que tout le monde n’a pas les connaissances techniques pour le faire », explique Laurent Chemla, informaticien et auteur de la préface du livre. Et se déconnecter des grandes entreprises de la tech n’est pas si simple. La journaliste de Gizmodo Kashmir Hill raconte très bien dans une série d’articles intitulée « GoodBye big Five » à quel point se débarrasser des grandes plate-formes est une épreuve quasi impossible.
Brouiller les données serait donc la seule solution qu’il reste aux individus soucieux de préserver leur intimité. Ce n’est peut-être pas la plus efficace, mais au moins, elle est accessible à tous.
« C’est une guérilla » dont les armes sont économiques
Les auteurs définissent l’obfuscation comme l’« arme du faible ». « On est de toute évidence dans un rapport très inégalitaire. Face à la volonté des États et des GAFA de contrôler nos données, il y a peu de solutions », explicite Laurent Chemla. « C’est une guérilla », précise-t-il. Une guerre asymétrique. Et les armes de cette guerre sont économiques. En clair : on se bat contre des géants avec des bâtons, mais il faut se battre quand même. « Si tout le monde publie de fausses informations alors les données perdent de la valeur. C’est un moyen de financer un peu moins les monstres comme Google, Facebook et Amazon. »
Brouiller les pistes pour tromper l’ennemi ? L’astuce ne date pas d’hier et trouve ses racines dans le monde réel. Les auteurs rappellent que pendant pendant la Seconde Guerre mondiale, les bombardiers britanniques et américains utilisaient des paillettes d’aluminium. Ces paillettes brouillaient le signal des radars allemands, empêchant les opérateurs ennemis de localiser les bombardiers.
Inonder son profil Facebook d’histoires loufoques
Sur le net, la technique prend différentes formes. Le livre énumère des dizaines de méthodes. Il est possible d’embrouiller les algorithmes « à la main ». En postant de fausses infos sur Facebook par exemple. C’est ce qu’a fait le développeur et entrepreneur Kevin Ludlow en 2012. Il a inondé son profil de centaines de fausses anecdotes pendant des mois, « tellement d’histoires que l’on pourrait écrire un roman en trois volumes avec, précisent les auteurs. Il s’est marié et il a divorcé ; s’est battu contre un cancer (deux fois), a eu les os fracturés à plusieurs reprises, a conçu et mis au monde des enfants, (…) embrassé une douzaine de religions. »
Sans aller jusqu’à s’inventer une vie délirante, de petits gestes simples suffisent pour tromper les algorithmes. « Lorsque vous achetez quelque chose pour un proche sur Amazon, vous pouvez éviter de préciser que vous faites un cadeau, suggère Laurent Chemla. Si j’achète une poupée pour ma nièce sans préciser à Amazon que c’est un cadeau, l’algorithme me proposera d’autres modèles de poupée. » Un moyen de brouiller votre profil Amazon.
Cliquer sur des pubs qui ne nous intéressent pas
D’autres moyens un peu plus évolués sont aussi disponibles. Certains outils permettent de générer de fausses données automatiquement. L’un des plus connus s’appelle Trackmenot. Il permet de dissimuler vos recherches sur internet en les noyant dans un flot de recherches factices générées aléatoirement. Si vous recherchez "café Paris wifi", par exemple, le navigateur pense que vous avez aussi cherché "jus de fruits Lyon", "lampe halogène" et "méthodes épilation". Il y a aussi Adnauseam. Une extension pour navigateur web qui clique de façon aléatoire sur tous les bandeaux publicitaires de toutes les pages web où navigue un internaute. L’idée ici est de réduire la valeur du clic en les dissimulant derrière ceux générés automatiquement. Plus récemment, des codeurs ont développé un petit programme pour gêner la récolte de données d’écrans publicitaires.
Il est complexe de connaître l’ampleur de ce mouvement de protestation contre la collecte des données. Laurent Chemla estime qu’il s’est densifié ces dernières années, mais qu’il reste marginal. Notamment en France. « Sur les sujets de protection des libertés en ligne, la France est généralement un peu en retard. Il suffit de regarder le vote pour la loi copyright. Les députés français ont voté à 95 % pour. C’est un score soviétique. Bien au-dessus des autres pays. »
Brouiller les données, c’est gaspiller ?
La technique de l’obfuscation suscite certaines critiques. Les sceptiques avancent que la méthode n’est pas très efficace. Les algorithmes sont-ils bêtes au point de gober toutes ces salades ? Google and co n’ont-ils pas déjà mis en place des solutions pour identifier les données étranges et les éliminer de leur collecte ? « Les services de surveillance d’État mettent certainement les moyens pour identifier une donnée marginale parmi une masse de données. Mais je ne suis pas sûr que les GAFA aient les moyens de le faire », estime Laurent Chemla.
On pourrait aussi accuser la méthode de ne pas être très écolo. Faire tourner les serveurs pour raconter n’importe quoi, on a vu mieux en matière de sobriété numérique. Helen Nissembaum et Finn Brunton répondent que l’énergie consommée par l’obfuscation est minime comparée à l’impact environnemental des débits de fichiers audio et vidéos quotidiens. « Au bout du compte, l’eau qui goutte petit à petit d’un robinet mal fermé est sans doute, et de loin, moindre que celle consommée pour prendre chaque jour une douche. Mais l’on trouve que c’est un gâchis, parce que cela ne correspond pas à une nécessité », comparent-ils. Pour eux, lutter contre la marchandisation des données et l’espionnage de masse est bel et bien une nécessité.
Pour Laurent Chemla, le réel antidote contre la surveillance de masse se trouve chez les services alternatifs à ceux des géants de la tech. Les utiliser permet de décentraliser le web et de complexifier le traçage des données. L’obfuscation reste, à ses yeux, une solution pertinente en attendant que ces services se démocratisent.
