David Madore's WebLog: Secrets et vie privé, psychorigidité et grands principes… et plaques d'immatriculation

Index of all entries / Index de toutes les entréesXML (RSS 1.0) • Recent comments / Commentaires récents

↓Entry #2515 [older| permalink|newer] / ↓Entrée #2515 [précédente| permalien|suivante] ↓

(mercredi)

Secrets et vie privé, psychorigidité et grands principes… et plaques d'immatriculation

(Le titre de cette entrée est plus une liste de mots-clés qu'un titre, parce que je manque un peu de fil directeur : je vais évoquer plusieurs questions différentes dans ce qui suit, un peu par association d'idées, j'espère que ce ne sera pas trop confus. J'ai essayé d'indiquer au fur et à mesure le cheminement de mes idées si ça peut aider à s'y retrouver.)

☞ Faut-il flouter les plaques d'immatriculation ?

Il y a quelques jours j'avais posté une entrée avec des photos de la voiture de mon poussinet sur lesquelles était clairement visible la plaque d'immatriculation de cette dernière. Un commentateur m'a fait remarquer que c'était une mauvaise idée. Mon poussinet a lu ce commentaire et m'a demandé de flouter le numéro en question. Ce que j'ai fait.

Il y a un certain nombre d'années, j'aurais refusé catégoriquement, au nom de plusieurs principes qu'il est intéressant d'examiner.

Le plus important est que la plaque d'immatriculation est une information publique : dès lors que la voiture circule sur la voie publique avec ce numéro visible (or c'est obligatoire…), il s'agit d'une information qui n'a rien de secret. N'importe qui pourrait la photographier, ou poster le numéro en ligne avec la description de la voiture ; d'ailleurs c'est le genre de choses que fait le site evaluer-chauffeur.fr (qui va sans doute subir toutes sortes d'attaques liées aux arguments développés ici).

☞ Le principe de Kerckhoffs (ce qui n'est pas secret est public)

Pour mieux comprendre l'argument sous-jacent, il faut se référer à un principe fondamental de la cryptographie, le principe de Kerckhoffs, dont l'interprétation moderne est que la sécurité d'un système cryptographique doit résiter entièrement dans le secret de la clé (les autres parties du système, notamment la méthode de chiffrement elle-même, doivent être publiques, ou en tout cas leur sécurité ne doit pas être compromise par le fait qu'elles puissent l'être). Ou, de façon encore plus vague, il y a des choses secrètes et des choses publiques, mais rien « entre les deux » : on gardera secret exactement ce qu'il est nécessaire de cacher (ce qui permet de quantifier précisément la sécurité) et on rendra public le reste pour ne pas dépendre du fait que ces choses soient secrètes. (On ne doit pas dépendre de ce qu'on appelle péjorativement la sécurité par l'obfuscation.) Appliqué à la vie courante — où il est discutable, justement, que le principe s'applique —, cela signifie qu'on peut avoir des secrets, qu'on gardera soigneusement, mais tout ce qui n'est pas gardé comme tel doit être considéré comme public, parce qu'il n'y a pas de sens à compter sur le fait qu'une information non protégée comme un secret ne devienne pas, un jour, publique. Il y a un certain nombre d'années j'aurais fait de ce principe une sorte de dogme. Maintenant j'essaie de mettre de l'eau dans mon vin (mais ça demande de me faire violence, je vais y revenir). Néanmoins, même si on ne le suit pas systématiquement, je pense que c'est un principe intéressant à garder à l'esprit, et à interroger périodiquement : si on dépend du fait que telle information non tenue secrète ne se « répande pas trop » ou ne se répande pas à tel ou tel endroit, on se met en danger et il faut, au minimum, en être conscient. Là aussi, je vais y revenir.

☞ Autres Grands Principes et arguments de mauvaise foi

Mais passons aux autres arguments que j'aurais pu invoquer. Il y a l'argument de la préservation de l'information, qui peut prendre différentes formes : j'ai dit quelques mots à ce sujet ici, et on pourra aussi consulter (au 1.41421e degré) la page Wikipédia sur la religion du copyisme, mais l'idée générale est que l'information a une valeur intrinsèque et qu'il faut éviter autant que possible de l'altérer ou, pire, de la détruire. Publier des photos modifiées me déplaît parce que c'est altérer une information ; et, de façon plus subtile, parce que pour réaliser le floutage de la plaque, il faut éditer l'image, ce qui implique de lui faire subir un cycle décompression-compression JPEG qui entraîne forcément des pertes de qualité (i.e., d'information) ; par ailleurs, il est difficile de savoir quoi faire des données EXIF de l'image (si on les retire, on supprime de l'information, mais si on les préserve, l'EXIF ne documente plus l'image sur laquelle il a été créé : il faudrait, en principe, examiner chaque bout des métadonnées pour l'adapter à la modification qu'on a faite). Ces argument sont, en vérité, assez faibles, parce que je publie régulièrement sur mon blog des images dont la taille a été réduite, ce qui est déjà une altération ; et de toute façon, je garde évidemment le fichier d'origine (ce serait le fait de l'effacer qui serait un péché pour mon obédience de la religion copyiste). Un autre argument est que, de toute façon, l'image a été mise en ligne une fois (et certainement recensée par l'Internet Archive), donc « c'est trop tard » (ceci retombe sur les arguments du paragraphe précédent) ; et modifier l'image a posteriori, tenter de supprimer une information qui est passée en ligne serait en quelque sorte inviter les foudres de l'effet Streisand. Enfin, j'aurais pu être tenté (toujours il y a un certain nombre d'années) de rétorquer je t'ai fait relire l'entrée avant de la publier, tu l'as validée, maintenant c'est trop tard pour changer d'avis, ce qui serait désagréable en plus d'être con.

Peut-être que pour enfoncer le clou je serais allé dans la rue photographier plein de voitures et publier les photos en ligne, plaque non floutée. Ou bien juste publier les numéros des plaques et la description des voitures correspondantes. Juste « pour le principe ». (Digression : en fait, je serais curieux de savoir ce que dit le droit français au sujet de l'un ou de l'autre, parce que ça a l'air assez confus. Je crois comprendre que la Cour de cassation a décidé en 2004 que le propriétaire d'une chose ne dispose pas d'un droit exclusif sur l'image de celle-ci ; il peut toutefois s'opposer à l'utilisation de cette image par un tiers lorsqu'elle cause un trouble anormal, mais ceci ne concerne pas spécifiquement la plaque, qui peut être considérée comme relevant du droit à la vie privée. Mais peut-être que ce qui relève de la vie privée c'est uniquement la situation où la présence de la voiture à tel ou tel endroit aurait quelque chose de compromettant. Au final, je n'en sais rien.)

☞ La psychorigidité et l'hypocrisie

Bref, bref, bref. Voilà toutes sortes d'arguments qu'on pourrait catégoriser sous l'étiquette de psychorigidité : le fait d'invoquer des Grands Principes dans la vie de tous les jours et s'y tenir obstinément quelles que puissent être leurs conséquences pratiques. Je pense que c'est un trait assez largement partagé par les informaticiens que de tenir très fort à de tels Grands Principes (j'ai évoqué récemment à ce sujet le concept de rightthingfulness, un mot que j'ai peut-être, ou peut-être pas, inventé).

Je m'efforce maintenant de mettre de l'eau dans mon vin, c'est-à-dire de faire preuve de pragmatisme quand il s'agit d'appliquer ce genre de Grands Principes. Ce qui ne veut pas dire que j'aie renoncé à écouter ce que ces principes me recommandent, mais je m'efforce de ne pas les suivre aveuglément. Peut-être que je suis juste devenu mou. Mais le problème majeur avec les Grands Principes, ce n'est pas juste qu'ils sont inflexibles et donc incapables de s'adapter à toutes les circonstances d'une vie forcément faite de teintes de gris, c'est aussi et surtout qu'on a tendance à faire preuve d'une considérable mauvaise foi quand on les applique :

Je veux dire qu'on trouve beaucoup de gens qui prétendent combattre pour une question de principe, et si on regarde de près quel est le principe pour lequel ils combattent, on s'aperçoit que soit c'est quelque chose de passablement futile et qui revient, en fait, au droit de faire exactement la chose qu'ils avaient envie de faire à ce moment-là, soit c'est un principe qu'ils appliquent avec une géométrie très variable et en pratique exactement comme ça les arrange (d'où en gros la même conclusion que le cas précédent).

Cette hypocrisie dans la définition de ce que sont les Grands Principes pour lesquels on combat cache en fait souvent la volonté de ne pas perdre la face, l'envie de se présenter comme un parangon de vertu quand on est fondamentalement égoïste, etc. Si j'imagine qu'un Être Supérieur qui voit toutes les actions et lit jusqu'au fond des coeurs apparaisse devant moi et me demande ce pour quoi je suis fier d'avoir combattu, je ne crois pas que je passe le test glorieusement. Quand je combats pour la liberté, je combats comme par hasard toujours pour la mienne ou pour celle qui m'arrange. Quand je combats pour la rightthingfulness, je combats comme par hasard pour garder les idées auxquelles je me suis accoutumé. Et je ne pense pas être autre chose que médiocre (je veux dire, ni spécialement mauvais ni spécialement bon) en ce domaine.

☞ Comment éviter sa propre psychorigidité hypocrite

Je me suis donc fait une petite checklist que j'essaie d'appliquer mentalement quand je suis tenté de dire que je veux ou refuse quelque chose pour le principe : il peut être bon de se demander

  • quel est précisément le principe général qu'on prétend appliquer,
  • comment on le justifie et quels corollaires il a qui le rendent si désirable,
  • et notamment, s'il n'est pas tiré d'un domaine d'application valide pour être transposé dans un autre où il serait beaucoup plus douteux,
  • dans quel mesure le combat qu'on s'apprête à mener en son nom est effectivement relié au principe en question (est-ce qu'on combat pour ce principe au sens où on contribue à le répande/développer, ou est-ce qu'on l'utilise, au contraire, comme une arme ?),
  • dans quelle mesure on a appliqué, par le passé, ce principe, ou combattu pour lui, dans des circonstances où ça ne nous arrangeait pas, et dans quelle mesure on s'engage à le faire à l'avenir.

Il est difficile de prétendre que refuser de flouter la plaque d'immatriculation passerait les conditions implicites dans cette liste, donc je n'ai pas refusé.

☞ Retour sur les choses qui ne devraient pas avoir à rester secrètes

Ceci étant, comme je le soulignais, le fait de ne pas suivre aveuglément des Grands Principes ne signifie pas pour autant que j'aie tiré un trait dessus. Et si je m'efforce de ne pas m'en servir comme prétexte pour jouer au psychorigide, ça ne m'interdit pas de râler sur mon blog à leur sujet :

Ça ne devrait poser aucun problème de poster des photos d'une voiture avec sa plaque d'immatriculation bien lisible, ou de toute autre vue prise dans l'espace public (et qui n'ait pas nécessité de technique de paparazzo pour être capturée, et qui ne soit pas le fruit d'un hasard tout à fait surprenant, ce genre de choses).

Ou, pour dire les choses de façon plus positive : si le système administratif (de police, d'assurances automobiles, etc.) est tel qu'il y ait un intérêt quelconque à devoir flouter les plaques d'immatriculation des voitures que l'on photographie dans l'espace public, ce système est vraiment complètement foireux et doit être repensé. Parce que rien n'empêchera quelqu'un de relever les plaques sur un petit carnet, y compris des plaques « matchant » un modèle particulièrement courant de voiture comme une Golf IV grise. En fait, je n'ai toujours pas compris ce qu'on pouvait craindre exactement, mais s'il y a quelque chose à craindre, c'est qu'il y a quelque chose à changer dans l'organisation du système d'immatriculation.

De telles absurdités existent dans d'autres domaines. Aux États-Unis, il y a tout un fétichisme autour des numéros de sécurité sociale, par exemple : il est apparemment très important de les garder secrets, pour éviter le vol d'identité, et en même temps c'est impossible de les garder secrets puisqu'ils sont demandés dans toutes sortes de contexte (et qu'ils sont trop courts pour constituer un bon secret au sens de la cryptographie) ; c'est vraiment le signe que le système est tout cassé et qu'il faudrait trouver moyen que connaître le numéro de sécurité sociale de quelqu'un ne permette rien de particulier puisque ce n'est pas un numéro censé être secret. La France ne semble pas souffrir de ce problème (en tout cas pas à ce point, pour les numéros INSEE), mais il y a quand même toutes sortes de contextes où on vous demande votre date de naissance comme si c'était un secret, par exemple pour en faire un mot de passe par défaut : ça me pose vraiment problème parce que personne ne m'avait jamais dit que ma date de naissance était censée être un secret, d'ailleurs elle ne l'est pas, il est extrêmement facile de trouver que je suis né le 3 août 1976 (cette information eut d'ailleurs même figuré sur Wikipédia !). J'enrage, donc, si le numéro d'immatriculation d'un véhicule entre dans la même catégorie d'absurdité « choses qu'on est obligé de garder secrètes et qui, en même temps, ne peuvent pas rester secrètes ».

Plus largement, j'ai déjà parlé des gens qui estiment avoir le droit de contrôler (et spécifiquement, de faire effacer) toute mention de leur nom sur Internet. Et j'ai déjà fait remarquer à ce sujet qu'on doit rejeter la vision « kabbaliste » du monde où le fait de connaître le Vrai Nom de quelqu'un donnerait une sorte de pouvoir magique sur lui. J'étends ça à la date de naissance, plaque d'immatriculation de la voiture, etc. (Idéalement, on devrait même pouvoir publier son numéro de carte de crédit sur Internet sans conséquence néfaste. Je sais que pour ça je peux toujours courir, mais ça ne m'empêche pas de pester contre ce système bancaire à la con qui oblige, malgré de timides progrès, à considérer comme secret quelque chose qui n'est pas censé l'être.)

☞ Les deux jambes de la protection de la vie privée

J'ai tendance à considérer que la protection de la vie privée sur Internet doit marcher sur deux jambes. Il y a la jambe à laquelle tout le monde pense, c'est permettre aux gens d'avoir un certain contrôle sur les informations qu'on peut avoir à leur sujet, au moins quand elles sont collectées de façon systématique et automatisée, notamment à des fins commerciales. Mais il y a l'autre jambe, à laquelle on ne prête à mon avis pas assez attention, celle que j'ai développée ci-dessus, c'est-à-dire qu'on doit aussi protéger les gens contre les éventuelles conséquences négatives de la fuite de telles informations. (Si on veut, c'est la ceinture et les bretelles. Zut, mes métaphores se mélangent mal. Toujours est-il qu'aucune de ces deux protections ne pourra être parfaite, mais on doit quand même défendre les deux.) Garder à l'esprit quelques grands principes sur la distinction entre le public et le secret, même si on ne les applique pas de façon psychorigide, permettrait d'avoir les idées plus claires à ce sujet.

Il n'y a pas de contradiction à simultanément refuser que nous soyons tous fichés et en même temps souhaiter que les fiches qu'« on » aurait quand même sur nous ne puissent pas nous nuire. Les deux me semblent également importants.

↑Entry #2515 [older| permalink|newer] / ↑Entrée #2515 [précédente| permalien|suivante] ↑

Recent entries / Entrées récentesIndex of all entries / Index de toutes les entrées