Le Premier ministre s'en est pris à l'anonymat sur Internet, qui permet selon lui au pire de se déverser. Mais Jean Castex se trompe : il n'y a pas d'anonymat en ligne. La loi offre tous les outils adéquats pour remonter jusqu'à l'identité des internautes, si nécessaire. Encore faut-il donner les moyens à la justice de le faire rapidement.
Faut-il en finir avec l’anonymat en ligne ? La question n’est pas nouvelle : voilà bien vingt ans qu’elle revient de temps à autre dans le débat public, à gauche comme à droite, comme si elle n’avait jamais été vraiment tranchée. Elle vient de connaître un rebond le 15 juillet, avec l’interview de Jean Castex par Le Parisien. Et le moins que l’on puisse dire, c’est que le nouveau Premier ministre ne mâche pas ses mots.
Car le nouveau chef du gouvernement est allé puiser dans ce qu’il y a de pire dans l’histoire contemporaine française pour se livrer un réquisitoire sévère contre les réseaux sociaux et leur mode de fonctionnement actuel. « Les réseaux sociaux c’est le régime de Vichy : personne ne sait qui c’est ! », dénonce Jean Castex. « On peut vous traiter de tous les noms, de tous les vices, en se cachant derrière des pseudonymes. »
Si l’intéressé se dit « pour la liberté d’expression », il considère que l’anonymat « a quelque chose de choquant. […] si on se cache, les conditions du débat sont faussées ». D’ailleurs, la nouvelle tête de l’exécutif met en garde : la loi en la matière pourrait bouger d’ici la fin du quinquennat. , juge-t-il. « C’est un sujet dont il va falloir que l’on s’empare », a-t-il fait savoir, car à ses yeux, « il faudrait réglementer un peu tout ça ».
Il reste toutefois à savoir si le geste sera joint à la parole, ce qui s’avère moins certain qu’il n’y paraît. Jean Castex l’admet d’ailleurs : le gouvernement a déjà fort à faire sur le front de l’emploi, de la crise sanitaire et de la reprise économique pour ne pas se disperser. « Si on commence à dire aux gens que l’on va tout faire, ils ne nous croiront pas. Il faut choisir ses priorités ». Et l’anonymat n’en est pas forcément une.
Surtout qu’en réalité, l’anonymat sur Internet n’existe pas. Ce qui se manifeste en ligne, c’est du pseudonymat — le recours aux pseudonymes, pour le dire autrement. Et depuis 2004, la France sait très bien gérer l’identification des internautes qui franchissent les limites de la loi, grâce à un texte qui a fait depuis longtemps ses preuves la loi pour la confiance dans l’économie numérique (LCEN), et plus particulièrement son fameux article 6.
Car l’anonymat supposerait que l’on n’ait aucune information sur l’internaute pour pouvoir remonter jusqu’à lui. Or, c’est faux : le fournisseur d’accès à Internet sait très bien qui sont ses clients (il a leur identité réelle, leur adresse postale, leurs coordonnées bancaires, leur numéro de téléphone, etc.). Et du côté des réseaux sociaux, justement, on a aussi accès à diverses données de connexion, dont l’adresse IP.
Même avec leur vraie identité, les internautes ne se comportent pas forcément de la meilleure des façons. // Source : Facebook
L’adresse IP agit un peu comme une plaque d’immatriculation sur le net. Avec elle, il est possible de remonter jusqu’à l’abonné d’un opérateur télécom pour savoir depuis quel accès à Internet tel ou tel contenu illicite a été publié. Et bien entendu, les sites comme Facebook, Twitter, YouTube ou Twitch, ont l’obligation légale de conserver un temps ces éléments pour les transmettre à la justice, en cas de demande.
Bien sûr, il peut y avoir ponctuellement des difficultés : l’utilisation d’un VPN ne facilite pas la tâche d’identification d’un internaute. Et ce n’est pas parce que l’on a une adresse IP que l’on sait avec exactitude qui a publié tel ou tel message incriminé (l’adresse IP est partagée par exemple par toutes les personnes se connectant à la même box Internet). Mais c’est là que l’enquête judiciaire prend le relais.
Évidemment, cela peut prendre du temps. Cela requiert des moyens. Mais cette levée du pseudonymat n’est jamais hors de portée. Il suffit pour s’en convaincre de regarder les faits divers qui peuplent les colonnes des médias. Il est fréquent d’apprendre que tel ou tel internaute hors des clous de la loi s’est fait pincer par les enquêteurs. Ceux qui ont harcelé et menacé la journaliste Nadia Daam pourraient l’attester.
Est-ce donc au pseudonymat qu’il faut mettre un terme ? Certainement pas : d’abord, car l’utilisation de l’identité réelle n’est pas systématiquement gage de civilité. Il n’est pas rare de voir des internautes apparaissant de toute évidence sous leur vrai nom déverser des injures dès que quelqu’un a le malheur de leur déplaire : il suffit de lire les réactions sous certains sites de presse ou sur les réseaux sociaux.
Ensuite, le pseudonymat est indispensable pour préserver sa vie privée tout en ayant un moyen d’exercer sa liberté d’expression. Aurait-on la même facilité à parler d’une maladie, de son employeur, de sa vie sexuelle, de son mal être à « visage » découvert ? Certains, peut-être. D’autres, en aucune façon. Et les cas de figure peuvent être multipliés : religion, politique, syndicalisme, fantasmes.
Le gouvernement et la majorité présidentielle ont tenté de faire passer une loi contre la haine en ligne. Si l’intention est louable, le texte a été jugé justement excessif et bancal juridiquement. Source : Commission des lois.
Il faut aussi imaginer l’enfer que cela pourrait être en matière de droit à l’oubli : en principe, celui-ci doit concilier l’intérêt du public et le respect de la vie privée. Or, on peut supposer que dans de nombreux cas de figure, les demandes de droit à l’oubli impliqueront des personnes n’ayant aucune surface médiatique et, donc, seront éligibles à bénéficier au droit à l’oubli. Or, vu le volume de demandes et de pages concernées, des pans entiers du web seraient désindexés.
Le pseudonymat sert aussi à se protéger contre des représailles (comme de son patron si l’on a envie de vider son sac) ou d’autres internautes, en utilisant une fausse identité ou, plus exactement, une identité numérique. Les personnes LGBT y ont recours, par exemple. Et vous aussi, certainement : vous jonglez probablement entre différentes identités, selon les communautés que vous fréquentez sur la toile.
Faire disparaître le pseudonymat aura une conséquence immédiate et d’ampleur sur la liberté d’expression : elle reculera. Plus personne ne voudra prendre la parole sur tout un tas de sujets. De façon imperceptible, une certaine auto-censure s’installera, surtout chez les personnes qui ne se rallient pas à l’opinion majoritaire sur tel ou tel sujet. Si Jean Castex est pour la liberté d’expression, il lui faut être pour le pseudonymat.
Le gouvernement veut rendre plus efficace la levée du pseudonymat pour que cessent les injures et les « vices » ? Qu’il flèche davantage de moyens à la justice ! Car aujourd’hui, la justice est l’un des ministères les moins bien pourvus. Et c’est le gouvernement qui le dit lui-même : sur 1 000 euros de dépenses publiques, la justice n’a droit qu’à 4 euros. 0,4 %, en clair. Et il s’agit pourtant d’une mission régalienne.
À quoi servent vos impôts ? Pas tant à financer la justice que ça.
Si Jean Castex veut faire émerger plus de civilité en ligne, sans saper les bénéfices réels que peut fournir le pseudonymat, c’est en donnant aux autorités judiciaires les outils pour agir vite et bien. Et les internautes seraient certainement moins enclins à se dépasser les bornes si les décisions de justice étaient prononcées en quelques heures ou quelques jours, en fonction du caractère d’urgence.
Le problème, c’est le sentiment d’impunité sur la toile parce que les décisions de justice arrivent trop tard par rapport à la commission des faits. Ce n’est pas le pseudonymat en tant quel le souci, mais bien l’enveloppe financière allouée à la justice. Appliquer la loi en lui accordant que 0,4 % sur 1000 euros de dépense publique, c’est laisser croire que l’on peut être intouchable sur le net.
Tout comme le personnel soignant n’a ni besoin d’applaudissements, de médailles, ni de parades aériennes, les autorités judiciaires n’ont pas besoin d’un empilement législatif toujours plus sévère pour réguler la haine en ligne. Ce dont elles ont besoin, c’est de moyens humains et judiciaires conséquents, sans avoir besoin ni de transférer leurs missions à des tiers privés, ni de nuire aux libertés des autres.
Même si leurs données ont été anonymisées, 83% des Américains peuvent être ré-identifiés à partir de leur genre, de leur date de naissance et de leur code postal, selon une nouvelle étude.
Les données sont devenues la clef de voûte de l’économie moderne. Essentielles pour les progrès médicaux comme la lutte contre le cancer, elles sont aussi utilisées dans le domaine du ciblage publicitaire. Mais assez souvent, surtout dans le secteur de la santé, les données sensibles sont anonymisées avant de pouvoir être partagées ou vendues. C’est ce qu’on appelle la dé-identification : on retire de la base de données les informations permettant d’identifier facilement une personne. Par exemple, les hôpitaux effacent les noms des patients, leurs adresses, leurs dates de naissance, et peuvent intégrer de fausses valeurs.
Mais toutes ces précautions pour protéger l’anonymat sont vaines, affirment des chercheurs de l’Université catholique de Louvain et de l’Imperial College de Londres, dans une étude publiée dans Nature le 23 juillet. Ils ne sont pas les premiers à exposer les failles de l’anonymisation des données, déjà mises en avant dans des études de l’Université de Princeton (2014), de Cornell (2017) ou encore dans une enquête du Guardian (2017). Mais cette fois-ci, les chercheurs ont évalué la probabilité exacte d’identifier une personne à partir d’un ensemble de données dites « anonymisées ». Ils ont pour cela développé un algorithme de machine learning, capable d'identifier quels critères peuvent rendre une personne unique dans un groupe donné.
Processus de réidentification
L'algorithme expliqué par les chercheurs / Université catholique de Louvain et Imperial College de Londres
Selon eux, 83% des Américains peuvent être ré-identifiés à partir des trois critères que sont le genre, la date de naissance et le code postal. Et ce chiffre monte à 99,98% à partir de 15 critères démographiques (âge, genre, lieu, métier, etc.). « Beaucoup de personnes vivant à New York sont des hommes et ont la trentaine. Parmi eux, beaucoup moins sont également nés le 5 janvier, conduisent une voiture de sport rouge, ont deux enfants et un chien », explique un des chercheurs dans un communiqué de presse. Or, de telles informations sont souvent demandées par les entreprises pour cibler leurs publicités.
Les chercheurs ont mis en ligne le code source de leur algorithme afin de pouvoir reproduire l’expérience. Leur site permet également de calculer, grâce à ce modèle, la probabilité pour un individu d’être identifié en fonction de sa date de naissance, de son genre et de son code postal.
L’impuissance du RGPD
Afin de mieux encadrer l’utilisation des données, l’Union européenne a adopté le Règlement général européen pour la protection des données (RGPD), entré en vigueur en France le 25 mai 2018. Une solution pourtant insuffisante, selon les chercheurs : « Une donnée anonymisée n’est plus considérée comme donnée personnelle et échappe aux régimes de protection des données comme le RGPD ». Avant d’ajouter : « Nos résultats remettent en question la comptabilité des standards d’anonymisation avec les lois de protection des données telles que le RGPD ».
L'entreprise Experian vend des bases de données contenant 248 attributs par personne
L’étude pointe également du doigt certaines pratiques du courtier en données Experian, qui achète et revend des données dans un but commercial. Même si l’entreprise met en vente des bases de données dites « anonymisées », celles-ci contiennent jusqu’à 248 caractéristiques par foyer, permettant donc d’identifier très facilement chaque individu. Selon les chercheurs, 120 millions d’Américains seraient concernés.
Vers plus de contrôle
Les chercheurs encouragent donc les législateurs à agir pour ne pas avoir à revivre des scandales comme celui ayant touché Facebook en 2018. À l'époque, l’entreprise Cambridge Analytica avait aspiré les données personnelles de 50 millions d’Américains sur le réseau social, et ainsi permis à Donald Trump de cibler ces profils dans le cadre de la dernière campagne présidentielle américaine.
Mais là où les données sont particulièrement sensibles, c’est dans le domaine de la santé, alors que plus de 26 millions de personnes ont déjà fait un test ADN en vente libre. Le secteur bancaire est également à risque, surtout depuis le lancement du Libra, la cryptomonnaie de Facebook, pour laquelle se pose la question de la délimitation entre données personnelles et données financières.
Un processus de ré-identification expliqué par
Un processus de ré-identification expliqué par les chercheurs / Université catholique de Louvain et l’Imperial College de Londres
Des solutions alternatives existent, mais elles sont pour l'instant insuffisantes, rappelle le New York Times. Il est par exemple possible de contrôler l’accès aux données médicales sensibles, en interdisant la copie de celles-ci, ce qui constitue toutefois une barrière à la recherche scientifique. Un autre moyen pourrait être de crypter ces données, mais si le résultat final d'une étude scientifique cryptée s'avère faux, les chercheurs auront du mal à revenir à la source du problème.
Pour changer la législation, encore faut-il qu’il y ait une prise de conscience. Ce qui n’est pas exactement le cas, selon une étude de la société Norton Lifelock dont nous vous parlions en mars dernier. Si deux tiers des Français se disent préoccupés par la protection de leurs données personnelles, 59% seraient toutefois prêts à vendre ou à donner leurs informations de géolocalisation ou leurs historiques de recherche à des entreprises. Au nom de la gratuité et de l’amélioration du service.
Les organismes qui traitent des données sensibles ont principalement recours à des pratiques de l’anonymisation pour les partager ou les vendre. En théorie, ces techniques, appelées dé-identification, rendent les individus non identifiables. Une fois rendues anonymes, les données ne sont plus considérées comme des données personnelles et échappent aux régimes de protection des données. Mais ces données demeurent-elles non identifiables pour le reste du temps avec les techniques actuelles ? La réponse c’est non, d’après les nouvelles recherches publiées dans la revue Nature Communications.
En effet, des scientifiques de l'Imperial College de Londres et de l'Université Catholique de Louvain, en Belgique ont développé un algorithme de « machine learning » qui prouve qu’il est possible de ré-identifier précisément et facilement les individus au sein de n'importe quelle base de données, même lorsque vos données personnelles ont été supprimées, ont indiqué les responsables de l’université mardi dans un communiqué. Ce qui est encore plus surprenant, c’est que les scientifiques ont affiché le code de leur logiciel en ligne pour que n'importe qui puisse l'utiliser.
Plus l’évolution technologique vous oblige à vous connectés, davantage vous laissez vos données en ligne chaque fois que vous faites une opération, comme commander un repas à emporter, la réservation d’une chambre d’hôtel lors d’un voyage. Mais surtout lorsque les données sensibles comme vos diagnostics médicaux ou votre dossier fiscal se retrouvent en ligne. Cependant, vous ne devriez pas vous inquiéter, car les données d'identification personnelle ont été supprimées, rendant ainsi vos informations « anonymes ».
La pratique actuelle consiste à éliminer les éléments manifestement identifiables tels que les noms, les numéros de téléphone, les adresses électroniques, etc. Les ensembles de données sont également modifiés pour être moins précis, les colonnes des feuilles de calcul sont supprimées et le « bruit » est introduit dans les données, a rapporté MIT Technology Review dans un article publié mardi.
Les politiques de protection de la vie privée nous assurent que cela signifie qu'il n'y a aucun risque que nous puissions être retracés dans la base de données de sorte que dans la plupart des pays du monde, les données anonymes ne sont pas considérées comme des données personnelles, c’est-à-dire, que l'information peut être partagée et vendue sans enfreindre les lois sur la vie privée, selon The New York Times. Les études de marché sont prêtes à payer les courtiers pour un large éventail de données, allant des préférences de datation aux tendances politiques, en passant par les achats des ménages et la diffusion en continu des données favorites.
Cependant, la nouvelle étude suggère que les données « anonymisées » avec les pratiques actuelles sont loin d'être anonymes. Les chercheurs de ces deux universités ont créé un modèle d'apprentissage machine qui estime exactement à quel point il est facile de ré-identifier des individus à partir d'un ensemble de données anonymisées. Ils ont rapporté dans la revue Nature Communications que leur modèle est capable d'identifier 99,98 % des Américains à partir de presque tous les ensembles de données disponibles avec aussi peu que 15 caractéristiques, comme le sexe, le code postal ou l'état civil.
« Au fur et à mesure que l'information s'accumule, les chances que ce ne soit pas vous diminuent très rapidement », a expliqué Yves-Alexandre de Montjoye, chercheur à l'Imperial College de Londres et un des auteurs de l'étude.
Pour parvenir à leur conclusion, les chercheurs ont rassemblé une base de données de 210 ensembles de données différents provenant de cinq sources, dont le recensement américain. Ils ont ensuite introduit ces données dans leur modèle d'apprentissage machine, qui a appris quelles combinaisons sont plus ou moins uniques et lesquelles le sont moins. Et enfin, le modèle attribue la probabilité d'une identification correcte.
Mais ce qui est encore plus surprenant, c’est la décision des scientifiques de publier le code de leur logiciel en ligne pour que n'importe qui puisse y accéder. Habituellement, lorsque les scientifiques découvrent une faille de sécurité, ils alertent le fournisseur ou l'organisme gouvernemental qui héberge les données. Mais ils n’ont pas procédé ainsi, car il y a de nombreuses données anonymes circulent dans le monde entier, et toutes sont en danger, a dit le Dr de Montjoye.
Selon le chercheur, la décision de la divulgation du code a été difficile à prendre. Il s'agissait donc de choisir entre garder ou publier la méthode afin que les fournisseurs de données puissent sécuriser les futurs ensembles de données et empêcher la ré-identification des individus.
« C'est très difficile », a dit le Dr de Montjoye. « Tu dois croiser les doigts que tu l'as bien fait, parce qu'une fois qu'il est là, tu ne le récupéreras jamais ».
Ce n’est la première étude qui montre à quel point il est facile de retrouver des individus à partir de bases de données anonymes. Selon The News York Times, en 2016, des individus ont été identifiés à partir de l'historique de navigation de trois millions d'Allemands, données qui avaient été achetées avec un fournisseur. Aussi, les généticiens ont déjà montré que les individus peuvent être identifiés dans des bases de données génétiques supposées anonymes.
Ces preuves montrent que toutes les pratiques d'anonymisation actuelles ont pris du retard par rapport à notre capacité à les briser
Selon The Times, parmi les moyens habituels de protection de la vie privée, il y a la « dé-identification » des personnes en supprimant des attributs ou en substituant de fausses valeurs, ou en ne divulguant que des fractions d'un ensemble de données rendues anonymes. Mais, d’après Dr de Montjoye, le fait que l'ensemble de données soit incomplet ne protège pas la vie privée des gens. Selon lui, les preuves recueillies jusqu’à présent montrent que toutes les méthodes actuelles sont inadéquates et ont surtout pris du retard par rapport à notre capacité à les briser. « Nous devons aller au-delà de la dé-identification », a-t-il dit, avant d’ajouter que « L'anonymat n'est pas une propriété d'un ensemble de données, mais une propriété de la façon dont vous l'utilisez ».
MIT Technology Review a rapporté que ces méthodes pourraient, par ailleurs, être utilisées à de mauvaises fins. Par exemple, quelqu'un qui cherche à commettre une fraude d'identité ou à obtenir des renseignements à des fins de chantage pourrait se servir de ces moyens.
« Le problème, c'est que nous pensons que lorsque les données ont été rendues anonymes, elles sont sûres. Les organisations et les entreprises nous disent que c'est sans danger, ce qui prouve que ce n'est pas le cas », a dit Dr de Montjoye.
Toutefois, selon The Times, l'équilibre est délicat en la matière, car l'information qui devient totalement anonyme devient également moins utile, en particulier pour les scientifiques qui tentent de reproduire les résultats d'autres études. Mais chaque petite partie qui est conservée dans une base de données rend l'identification des individus plus possible.
Des solutions pour empêcher la re-identification des personnes
Entre autres solutions proposées, il y a le contrôle d’accès aux données sensibles, telles que les dossiers médicaux. Les personnes habilitées devraient accéder à ces données dans une salle sécurisée. Les données peuvent être utilisées mais pas copiées, et tout ce qui est fait avec l'information doit être enregistré, a rapporté The Times. Kamel Gadouche, directeur général d'un centre de données de recherche en France, le CASD, a expliqué que les chercheurs peuvent également accéder à l'information à distance, mais « il y a des exigences très strictes pour la salle où le point d'accès est installé ».
Selon M. Gadouche, le CASD détient des informations sur 66 millions de personnes, y compris des données fiscales et médicales, fournies par les gouvernements et les universités. « Nous ne restreignons pas l'accès », a dit le directeur du centre. « Nous contrôlons l'accès ».
Mais il y a des inconvénients de la méthode du contrôle de l'accès aux données. A titre d’exemple, si un scientifique soumet un article de recherche à une revue, d'autres scientifiques pourraient vouloir confirmer les résultats en utilisant les données d’origine. Mais si l’accès est soumis à un contrôle, la confirmation des résultats sera un véritable défi.
Une autre solution a été rapporté par MIT Technologie Review. Selon Charlie Cabot, directeur de recherche chez Privitar, une firme d'ingénierie en protection de la vie privée, la méthode consiste pour les organisations à utiliser la protection différentielle de la vie privée, un modèle mathématique complexe qui permet aux organisations de partager des données agrégées sur les habitudes des utilisateurs tout en protégeant l'identité d'une personne.
Selon MIT Technologie Review, la technique subira pour la première fois un test majeur l'année prochaine. Elle est déjà utilisée pour sécuriser la base de données du recensement américain, a rapporté le magazine. Mais les organisations rendront-elles vraiment les données personnelles totalement anonymes si en le faisant elles deviennent moins utiles ?
Source : Nature Communication, MIT Technologie Review
Depuis le 9 mai, il faut donner son nom, prénom et date de naissance pour acheter un billet de train sur les lignes TGV et Intercités. Seuls les TER proposent encore des billets qui ne sont pas nominatifs.
Question posée par François L. le 14/06/2019
Nom, prénom et date de naissance : à en croire une affichette de la SNCF, les usagers doivent désormais décliner leur identité pour obtenir un «billet émis au format e-billet» (où le «e» signifie «électronique»). Et «justifier de cette identité» une fois à bord du train. «Un espace de liberté de moins», regrette la journaliste du Monde Ariane Chemin, qui a pris en photo cette affichette le mois dernier en gare de Saint-Lazare, au moment d’acheter un billet Intercités pour la Normandie.
Encore un espace de liberté de moins. Le train, c’était voyager libre, sans traces, incognito. Depuis le 9 mai, au guichet ou au distributeur, même en argent liquide, chacun doit donner son nom pic.twitter.com/7RBgWzAsd9
— Ariane Chemin (@ArianeChemin) 12 juin 2019
Alors que s’est-il passé le 9 mai 2019 ? Il s’agit de la date de la refonte des tarifs et cartes de réduction mise en place par Voyages SNCF, la branche du groupe chargée des voyages grandes lignes et de la vente des billets sur le site Oui.sncf. Depuis cette date, «tout le système est pensé autour du e-billet» car «c’était une vraie attente des gens, d’avoir un système facile et fluide», explique le service de presse.
A l’exception de quelques tarifs très spécifiques (comme ceux prévus pour les militaires par exemple), l’ensemble des billets grandes lignes (TGV et Intercités) sont donc désormais vendus exclusivement sous format électronique. Ce type de titres de transport étant «nominatif et incessible», il est donc «demandé de renseigner les noms, prénoms et date de naissance de chaque passager» et ce quel que soit le canal de distribution, précise Voyages SNCF à CheckNews : «Gares, bornes libre-service, internet, agence de voyages, etc.»
Pourquoi ne pas conserver des billets papiers (aussi appelés «IATA» dans le jargon) non nominatifs pour ceux qui le souhaiteraient ? «Cela impliquerait de rester avec deux systèmes, ce qui engendre des coûts. L’évolution est d’ailleurs la même partout, que ce soit dans l’aérien ou pour la dématérialisation du carnet de tickets de métro à Paris.»
89% de billets électroniques
En plus des avantages que le système représente en termes de coût pour la SNCF, l’entreprise publique met en avant ceux pour les «clients», qui peuvent désormais gérer échanges, remboursements ou demandes de compensation en ligne, et qui n’ont «plus à craindre de perdre» leur billet ou «besoin de se déplacer pour retirer leur billet ou le recevoir à domicile».
En avril, juste avant la généralisation, plus de 89 billets grandes lignes vendus sur 100 étaient déjà électroniques, précise Voyages SNCF, qui assure au passage «ne pas conserver les données» récoltées sur les usagers.
Voyager de manière anonyme, un droit fondamental pour la Cnil
La Cnil estime pourtant de façon constante (avis rendus en 1991 puis 2003 et 2004) que les entreprises de transport ne doivent pas «priver les usagers de la possibilité d’utiliser un service de transport public de manière anonyme». Elle précise même à CheckNews que «le droit à voyager de manière anonyme est un droit fondamental pour chaque passager».
La SNCF peut toutefois se baser sur une évolution législative récente, qui a mis à mal ce «droit fondamental». En mars 2016, la loi Savary sur la sécurité dans les transports (qui vise entre autres à lutter contre «les incivilités», «les atteintes à la sécurité publique» et «les actes terroristes») a ainsi autorisé les entreprises de transports collectifs à «subordonner le voyage de ses passagers à la détention d’un titre de transport nominatif».
Il reste quand même une possibilité pour les usagers soucieux de rester anonymes qui veulent voyager en train en France : acheter un billet TER (et/ou Transilien en Ile-de-France). Si vous ne passez pas par Oui.sncf ou l’application SNCF, mais que vous l’achetez directement au guichet ou sur une borne libre service, aucun nom ou date de naissance ne vous seront demandés.
Cordialement
Vincent Coquaz
Ce 18 janvier, Emmanuel Macron a plaidé en faveur d'une "levée progressive de tout anonymat", dans une volonté d'améliorer la qualité de la démocratie participative. Un discours qu'il n'est pas le premier à tenir.
Pour le deuxième acte du grand débat national, qui se tenait ce 18 janvier au Palais des congrès de Souillac (Lot), Emmanuel Macron s'est exprimé au sujet de "l'hygiène démocratique du statut de l'information". Afin de lui redonner ses lettres de noblesse, le président de la République a estimé qu'il s'agissait d'aller "vers une levée progressive de toute forme d'anonymat", en faisant mention de "processus où on sait distinguer le vrai du faux et où on doit savoir d’où les gens parlent et pourquoi ils disent les choses".
Si le chef de l'Etat s'est montré évasif à propos desdits processus, ses propos font écho à un discours prononcé en novembre dernier. A l'annonce de l'appel de Paris pour la confiance et la cybersécurité dans le cyberespace, Emmanuel Macron avait pointé du doigt un "anonymat devenu problématique", qui laissait impunis des "torrents de haine déversés en ligne".
Des documents d'identité pour se connecter
Concrètement, mettre en place des initiatives pour dissiper l'anonymat en ligne est envisageable. Il est techniquement possible de soumettre une inscription sur un réseau social, Facebook en tête, à la fourniture d'une pièce d'identité. Une proposition en ce sens avait d'ailleurs été formulée par Eric Ciotti, député LR des Alpes-Maritimes, en août 2016, pour mieux lutter contre le terrorisme.
Cela balaie d'un revers de main l'efficacité et la nature même des VPN, ces "réseaux privés virtuels" qui favorisent l'anonymat en ligne et générant des adresses IP factices. Ces logiciels deviennent inutiles dès lors que des identifiants correspondant à une identité réelle, et associés à une pièce d'identité, sont réclamés pour se connecter à un réseau.
"Ce genre d'obligations - si elles passaient par la loi - seraient impossibles à respecter pour les petits acteurs et risqueraient fort de renforcer davantage les grandes plateformes américaines", explique Félix Tréguer, de la Quadrature du Net, une association de défense des libertés en ligne. "Emmanuel Macron oublie que l'anonymat constitue un droit associé à la liberté d'expression et de communication et au droit à la vie privée. Il est reconnu comme tel au niveau international, notamment par la Cour européenne des droits de l'Homme", complète-t-il.
Haro sur le chiffrement
Par le passé, Emmanuel Macron a déjà dérogé à son rôle de "candidat du numérique" pour faire valoir une approche sécuritaire au sujet d'Internet. En avril 2017, le candidat à l'élection présidentielle avait indiqué vouloir forcer les "messageries instantanées fortement cryptées" à collaborer avec la justice, dans le cadre de la lutte antiterroriste. Il leur reprochait leur refus, dans le cadre d'une enquête, de donner accès aux contenus échangés, à même de comprendre des éléments déterminants. Au point d'envisager, qu'un jour, elles soient considérées comme des "complices d'attentats".
En s'attaquant à l'anonymat, Emmanuel Macron franchit une étape supplémentaire. "Cette question de "levée progressive de toute forme d'anonymat" est en filigrane un aveu de faiblesse face à la défaillance d'éducation des citoyens d'une part, et l'incapacité ou l'ignorance en matière d'investigation, d'une autre", souligne Rayna Stamboliyska, experte en sécurité des données personnelles et auteure de La face cachée d'Internet. "A défaut d'harmoniser les interactions avec les plateformes, pour ne citer que cet exemple, on renvoie la responsabilité sur le citoyen. C'est ce glissement-là qui est problématique et qu'il faut expliquer, expliciter et combattre".
Surtout, Emmanuel Macron semble prôner une position non seulement partagée par Eric Ciotti, mais également mise en avant par ses prédécesseurs François Hollande et Nicolas Sarkozy. "La méfiance envers la parole critique ou irrévérencieuse qui se déploie sur Internet est largement partagée par les élites politiques", rappelle Félix Tréguer. Pourtant, et malgré la défiance qu'il peut inspirer, l'anonymat a son lot de bienfaits, avance le chercheur post-doctorant à l'ISCC (CNRS). "Il conviendrait de combattre la vindicte dont il fait l'objet en rappelant qu'il permet aussi de lutter contre les formes de harcèlement en masquant l'identité de cibles potentielles. Il libère la parole de groupes marginalisés qui sans l'anonymat ou le pseudonymat seraient enclins à s'autocensurer. De ce point de vue, mettre fin à l'anonymat serait donc contre-productif, en plus d'être attentatoire aux libertés publiques."