Il y a aujourd'hui une certaine prise de conscience des dangers
divers associés à l'utilisation trop exclusive des
GAFA. (Si vous ne la partagez pas, je vous
conseille le livre de Tristan Nitot, surveillance://.) Cette prise de
conscience a comme résultat l'apparition de nombreux articles
donnant des conseils de déGAFAisation (par exemple), « faites ceci », « ne
faites pas cela », conseils sur les logiciels et les services à
utiliser… Même le gouvernement
français s'y met. C'est une excellente chose et je m'en
félicite. Mais, en même temps, il faut être conscient des limites
de cette approche individuelle.
En effet, l'idée sous-jacente des mesures suggérées est que le
problème est individuel. « Les gens », « M. Michu », ont tort de
dépendre des GAFA, ils devraient changer,
se déGAFAiser, avoir une meilleure « hygiène numérique » et ainsi
contribuer à diminuer le poids de ces GAFA. Moi-même, j'ai souvent
donné ce genre de conseils et je ne le regrette pas. Mais, si la
déGAFAisation individuelle est certainement une bonne chose, si
l'application de ces conseils va en effet améliorer la situation
de ce·lles·ux qui les suivent
(notamment la vie privée), elle ne suffit
pas.
D'abord, une remarque pratique : les solutions proposées à la
place des GAFA ne sont pas toujours de qualité, et
pérennes. Recommander des services sympas, mais gérés par un
bénévole, et qui ne dureront peut-être pas longtemps, n'est pas
forcément une bonne idée. Ceci dit, les solutions commerciales ne
sont pas éternelles non plus (Google a déjà
abandonné plusieurs services).
Toujours du côté pratique, certaines alternatives peuvent être
réellement compliquées. Demander aux gens de lire les conditions
d'utilisation ou autres codes de conduite avant de s'inscrire à un
service est une farce. Ces textes sont délibérement incompréhensibles
et, en prime, se terminent toujours par « de toute façon,
l'administrateur de la plate-forme fait ce qu'il
veut ».
L'argument « les gens utilisent les GAFA parce que c'est
simple et ça marche » a une part de vérité. Mais une part
seulement : après tout, Signal n'est pas
plus dur à utiliser que Messenger, ou
Mastodon plus difficile que
Twitter. Certains succès de GAFA sont
essentiellement dus au marketing (Slack,
par exemple). D'autres tiennent en effet en partie à la difficulté
de déploiement des solutions alternatives. Installer et gérer un
serveur de messagerie ou un serveur
XMPP est clairement trop complexe à l'heure
actuelle. Et ce n'est pas seulement une question de compétence :
même l'administrateur système professionnel
peut estimer qu'il a autre chose à faire pour
communiquer. Politiquement, il est clair que la vie
privée et le contrôle de sa présence en ligne ne
devraient pas être réservés à ce·lles·eux qui sont
informaticien·ne·s et
ont du temps libre en abondance. M. Michu a droit à sa vie privée
même s'il est complètement largué face à l'informatique.
Ensuite, il y a une question psychologique : les conseils de
déGAFAisation individuelle sont souvent présentés de façon
culpabilisatrice, « Ne soyez pas une poire, arrêtez d'utiliser les
GAFA », voire en blamant les victimes « Oui,
Facebook a vendu vos données personnelles à
Cambridge Analytica, mais c'est de votre
faute aussi, pourquoi n'utilisiez-vous pas
Diaspora ? ». Je plaide coupable, au
passage, car j'utilise moi-même parfois ce genre d'arguments. Ils
ont l'avantage de sortir les utilisateurs d'une position
victimaire, de les traiter en citoyens, et de leur rappeler qu'ils peuvent agir, mais ils ont
aussi l'inconvénient de leur demander un travail parfois
difficile, et qu'ils ne devraient pas avoir à faire
eux-mêmes. Être complètement déGAFAisé nécessite un investissement
important ! Pensez simplement aux ridicules avertissements
cookies, délibérement
conçus pour être pénibles afin de s'assurer que les utilisateurs
cliquent sur OK tout de suite, pour en être débarrassés. Trouver
l'option pour ne pas être fliqué prend en
général bien plus de temps que de lire la page Web elle-même.
Même pour des militants très actifs, la partie est inégale. Il
n'y a que dans la BD « V pour Vendetta »
que le héros solitaire arrive à tenir tête au système, et même à
le détruire. Dans la réalité, les changements de société
nécessitent d'avantage que des milliers de changements de
comportement individuels, avec « M. Michu contre la
World Company » (ou
Thursday
Next contre Goliath ?)
Notez que le même problème existe en
écologie, où les conseils écologistes sont
souvent également culpabilisateurs et individualistes « arrête de
consommer de l'huile de palme ou bien c'est
toi qui est responsable de la disparition des
orang-outans ». Le mouvement des
gilets jaunes a montré la difficulté
d'allier préoccupations écologiques (l'étalement de l'habitat est
une grosse erreur, qui ne peut aboutir qu'à augmenter la
dépendance vis-à-vis de l'automobile, donc la pollution et le
réchauffement planétaire) et considérations sociales (celui ou
celle qui prend une voiture pour aller au bureau de poste n'est
pas responsable des choix des technocrates qui ont décidé qu'on
allait fermer les bureaux de poste pas rentables, ainsi que les
lignes de chemin de fer, pendant qu'on y est).
Enfin, d'un point de vue plus politique, il est important de
rappeler qu'une addition de changements individuels ne change pas
forcément la société. Le système en place peut parfaitement
digérer une opposition minoritaire, et laisser quelques geeks être
libres et indépendants des GAFA, tant que la grande majorité de la
population reste sur les systèmes de surveillance massive.
Bon, assez critiqué, que faudrait-il faire ? D'abord, je ne dis
pas qu'il faut arrêter de donner des conseils de déGAFAisation, ou
bien ne pas faire de listes comme celle du gouvernement citée au
début. Informer les utilisateurs, c'est toujours bien, et la lutte
pour la littératie numérique est
importante.
Mais il faut connaitre les limites de cette approche et
également chercher plus loin. D'abord et avant tout, il faut aussi
travailler sur les solutions collectives, dont la loi. Cela n'a
pas de sens de demander à chaque utilisateur de
Facebook d'être un Max Schrems qui va se
lancer dans une croisade contre le géant. Le
RGPD, malgré ses nombreuses faiblesses, est
un bon premier pas : c'est à la collectivité, en l'occurrence
l'État, d'affronter les entreprises qui collectent des données
personnelles. Il faut d'autres lois, plus strictes, contre cette
collecte. Et comme l'État n'est pas le dernier à surveiller, il
faut également des changements politiques. (Ce qui va être
difficile, je le sais, puisqu'il y a un consensus des partis
officiels en faveur de la surveillance.)
Outre les lois, les actions collectives peuvent aussi passer
par le soutien aux logiciels
libres (par exemple pour faire des logiciels toujours
plus simples à déployer) et aux coopératives et associations qui
les déploient (car, si simple que soit le logiciel, tout le monde
n'a pas envie d'assurer les tâches d'un·e administrat·eur·rice
système, même si on lui fournit une jolie interface
graphique conviviale, il est donc nécessaire d'avoir des services
tout prêts).
22Décembre me
fait remarquer qu'entre les injonctions culpabilisantes à l'action
purement individuelle, et des actions collectives qui peuvent être
perçues comme lointaines et difficiles à faire mettre en route, il
y a de la place pour dire que chacun a une
partie de la solution. On ne peut pas changer le monde
tout seul, on ne doit pas attendre une action d'un collectif en
restant immobile en attendant, on peut, à son
niveau faire ce qu'on peut. Le choix n'est pas
uniquement entre « faire toute la route tout·e seul·e » et
« attendre un bus hypothétique ».
Et pour finir, un point qui me tient à cœur en tant
qu'informaticien : les alternatives aux GAFA qui sont présentées
sont souvent des alternatives non-innovantes. Aucun changement,
juste le remplacement d'un méchant par un autre acteur, qu'on
espère plus gentil. On propose Qwant à la
place de Google, ou Salto à la place de
Netflix, et on se dit que le problème est
résolu. Bien sûr, comme me le fait remarquer Guillaume Betous,
c'est quand même une amélioration, si cela aboutit à répartir les
risques. Le plus grave problème, avec Google, est la concentration
de toutes les données dans une seule entreprise. Desserrer cette
concentration est une bonne idée. Mais c'est insuffisant. Souvent, la vraie rupture ne viendra pas du
remplacement d'un acteur par un autre, mais d'un changement de
paradigme. Plutôt que de remplacer un moteur de
recherche par un autre, apprendre aux utilisateurs que
le moteur de recherche n'est pas indispensable pour tout (combien
de fois ai-je vu des gens qui, pour aller sur le site Web de
leur entreprise, utilisaient
Google ?), qu'on peut utiliser
signets,
noms de domaine, et
auto-complétion de
l'URL par le
navigateur ? Plutôt que de remplacer un
distributeur de vidéos centralisé par un autre, passer à un
système décentralisé, contrôlé par personne (et c'est exactement
ce que fait PeerTube).