Pour les 30 ans du Web, voici la reproduction de trois articles que je trouve très éclairants.

D’abord, une mise au point de Julien Lausson qui expliquant les relations entre le web et Internet. Puis un entretien avec Tim Berners-Lee affirmant qu’ « il n’est pas trop tard pour changer le Web », et enfin, un texte de Martin Untersinger alertant sur le contrôle des données numériques personnelles, un enjeu de liberté collective.

 

I

Pour les 30 ans du web, ne le confondez plus avec Internet

Julien Lausson 

C’était il y a trente ans. Le 12 mars 1989, un certain Tim Berners-Lee, alors employé au CERN (Organisation européenne pour la recherche nucléaire), publiait un document (Information Management : A Proposal) décrivant un système hypertexte visant à faciliter la consultation et la diffusion d’informations dans des « systèmes complexes en évolution ». Le www était né.

Trente ans plus tard, le chemin parcouru par le web est phénoménal.

« Il n’y a pas un seul secteur de la société qui n’a pas été transformé par l’invention du web », observait en 2013 Rolf-Dieter Heuer, l’ancien directeur du CERN, le jour de l’anniversaire des vingt ans de l’entrée du web dans le domaine public. « De la recherche aux affaires en passant par l’éducation, le web a redéfini la façon dont nous communiquons, travaillons, innovons et vivons », ajoutait-il.

Internet n’est pas le web

D’ailleurs, la place prise aujourd’hui par le web est si conséquente qu’il est confondu généralement avec le réseau qui le porte, Internet. Pourtant, le web n’est qu’une des applications possibles que ce réseau permet : le mail, les services d’échange de fichiers en pair à pair (P2P), le protocole de transfert de fichiers FTP ou encore la téléphonie en voix sur IP (VoIP) sont d’autres technologies passant par Internet… qui ne sont pas le web.

Puisque cette confusion entre Internet et le web ne semble pas se résorber malgré les années, une piqûre de rappel en ce 12 mars ne peut pas faire de mal. Et cette date anniversaire nous rappelle d’emblée que les dates ne naissance sont très différentes : si le web est né le 12 mars 1989, Internet, lui, est bien plus ancien. Ses racines plongent au milieu du 20e siècle, avec des premiers concepts ayant émergé à la fin des années 1950, suivis la décennie suivante par les premières liaisons.

Internet est un réseau informatique

Pour le dire simplement, Internet est un réseau informatique sur lequel circulent des informations à travers différents protocoles de communication. Il est même parfois surnommé le réseau des réseaux (network of networks), car il s’agit en fait de relier entre eux différents réseaux informatiques éparpillés dans le monde. Et ces réseaux informatiques sont en fait constitués d’ordinateurs qui délivrent des informations. Ils les « servent », d’où leur nom de serveurs.

Les serveurs sont identifiés sur le réseau par une sorte de plaque d’immatriculation appelée l’adresse IP (IP pour Internet Protocol). Par exemple, l’adresse IP du serveur de Numerama est 62.210.7.70. Comme cette suite de nombre n’est pas vraiment exploitable par le commun des mortels, il a été inventé un système plus pratique, le système DNS (Domain Name System) qui permet de faire correspondre des adresses IP à des noms de domaine, à travers des bases de données.

Les réseaux informatiques sont reliés entre eux par des liaisons physiques (fibre optique, réseau cuivre, etc.), celles-ci pouvant parfois se répandre sur des milliers de kilomètres dans le cas des câbles qui traversent les océans pour aller d’un continent à l’autre. Ce sont à travers ces liaisons physiques que sont transportées les informations et les données, donc le web.

Le web, un système de pages reliées entre elles

Quant au web, il désigne toutes les informations représentées sous la forme de pages et qui sont reliées entre elles par des hyperliens (ou liens hypertextes). Ces pages sont stockées sur les serveurs. C’est pour cela que l’on appelle le web par ce nom (qui veut dire toile en anglais) : tous ces liens hypertextes connectant les pages les unes aux autres forment une sorte de « toile ». Pour afficher ces informations et ces hyperliens, on se sert d’un navigateur (web).

L’article que vous consultez actuellement est une page web sur laquelle figurent des liens hypertextes (par exemple https://www.numerama.com/tech/465734-pour-les-30-ans-du-web-le-tout-premier-navigateur-revient-a-la-vie.html, qui permet de vous emmener sur une autre page qui permet de lire un autre article, intitulé « Pour les 30 ans du web, le tout premier navigateur revient à la vie »).

Ces deux articles reliés entre eux sont stockés sur le même serveur, numerama.com, que vous contactez à travers votre navigateur web. La page elle-même est celle qui pointe à l’adresse /tech/465734-pour-les-30-ans-du-web-le-tout-premier-navigateur-revient-a-la-vie.html. Quant à « http:// », il désigne le protocole de communication (hypertext transfer protocol) qui sert pour demander une page.

*   *   *

II

30 ans du Web : « Il n’est pas trop tard pour changer le Web »,

affirme Tim Berners-Lee

Entretien, avec Martin Untersinger

Le Web fête, ce mardi 12 mars 2019, son trentième anniversaire. Désormais dominé par des géants avides de données personnelles, parasité par des opérations de manipulation en tout genre, miné par les cyberattaques et sur le point d’être « balkanisé », il n’a jamais été aussi contesté. Pour autant, Tim Berners-Lee, qui a inventé le principe du Web il y a trois décennies dans un laboratoire suisse, est loin d’avoir abandonné tout espoir. Cet homme a déjà inventé le Web. Faut-il maintenant lui demander de le sauver ?

Quand vous avez imaginé le Web, en 1989, anticipiez-vous qu’il allait devenir si important, ou pensiez-vous plus simplement donner naissance à un outil pour scientifiques ?

Tim Berners-Lee : Non, ce n’était pas un outil seulement pour les scientifiques. J’ai toujours voulu qu’il soit plus que ça. Je voulais lier tout à tout. Depuis mon enfance, je pensais que les ordinateurs n’étaient pas bons pour faire des liens, contrairement au cerveau humain. Si vous avez une discussion dans un café et que vous y retournez cinq ans après, votre cerveau fera la connexion et vous vous souviendrez de la discussion. Je voulais construire quelque chose qui avait la propriété de lier n’importe quoi. Je ne m’attendais pas à ce qu’il soit utilisé pour tout lier ! Le point fort du Web, c’est qu’il est neutre, il a pu être utilisé pour poster des articles, des images, des vidéos, des données, des cartes… C’est pour cela que tout est en ligne désormais.

Quels sont les principaux défis auxquels fait face le Web aujourd’hui ?

En 2019, malheureusement, la liste est longue. Il y a quelques années, j’aurais pu évoquer la neutralité du Net, la vie privée ou le respect des femmes. Avant, si vous preniez quelqu’un au hasard dans la rue, il vous disait que le Web était super. Maintenant, il vous dira qu’il n’est pas digne de confiance, que c’est un endroit où on se sent manipulé, où l’on a perdu le contrôle… C’est pour cela que nous avons imaginé le « contrat pour le Web », qui appelle, notamment les entreprises des nouvelles technologies, à changer beaucoup de choses. Il demande aussi aux gens, aux gouvernements, de discuter de ce dont nous avons besoin pour faire du Web un endroit meilleur et plus ouvert.

Dans votre lettre annuelle, vous écrivez que le Web est une des causes les plus importantes pour lesquelles se battre. Vous pensez que le Web est menacé ?

Certaines tendances pourraient avoir un effet dramatique sur le Web. Déjà, celle de certains pays à bloquer des contenus. Quand le Web a commencé, c’était techniquement difficile de mettre un grand pare-feu. Plus maintenant. Des pays africains ou du Moyen-Orient ont imité la Chine en matière de censure. Certains pensent que nous allons aboutir à plusieurs webs séparés : un européen, un chinois, un américain. Or, le but du Web, c’est de pouvoir faire des liens n’importe où.

Ceux qui décident du destin du Web aujourd’hui sont les grandes entreprises de la Silicon Valley. Qu’attendez-vous d’elles ?

Le « contrat pour le Web » comprend plusieurs volets. L’un d’eux demande de s’assurer, lorsqu’on développe un réseau social où les gens passent beaucoup de temps, qu’il fait justice à l’humanité. Aujourd’hui, les réseaux sociaux sont le lieu où de nombreuses personnes sont exploitées, où on leur fait croire n’importe quoi, où des organisations politiques font tout pour que les gens votent d’une certaine manière à coup de publicités ciblées. Il faut reconstruire les outils – par exemple le retweet [sur Twitter] – de manière à ce qu’ils soient utilisés par les gens de manière constructive.

Certains patrons de la Silicon Valley disent avoir réalisé leur responsabilité vis-à-vis de la société. Mark Zuckerberg a récemment annoncé orienter son réseau social vers la vie privée. Pensez-vous que c’est trop tard ? Qu’ils sont de bonne foi ?

Je ne parlerai pas de ce cas en particulier, mais sur les 30 ans du Web, on a vu le Web 1.0, le Web 2.0… On est passé d’un Web de documents à un Web de programmes. On a vu l’apparition de moteurs de recherche incroyablement efficaces.

Le Web a connu de nombreuses évolutions, et il serait idiot de penser que son état actuel est son évolution ultime. Il n’est pas trop tard pour changer le Web.

L’un des problèmes auquel est confronté le Web est la manipulation de l’information, volontaire ou non, venant de simples internautes ou de puissances étrangères. Y a-t-il une solution à cela ?

Je suis content que vous ayez présenté les deux aspects du problème, qui sont très différents. La manipulation des gens et de l’information par des criminels et des Etats étrangers, c’est du cybercrime, de la cyberguerre. Cela a toujours existé, mais c’est pire aujourd’hui. Nous devons nous assurer que les autorités disposent de pouvoirs suffisants et soient suffisamment coordonnées pour combattre le cybercrime et remporter cette guerre numérique qui fait rage en coulisse. Son ampleur est sous-estimée par la plupart des internautes.

Le cyberespace est justement utilisé par des Etats pour des opérations d’espionnage, voire de sabotage. Est-il réaliste de penser qu’ils vont y mettre un terme ?

Bien sûr que non. Dès que vous avez un système qui permet d’acquérir de l’argent ou du pouvoir, les criminels en profitent. Quand seules les universités américaines utilisaient Internet, ils ont construit l’e-mail de manière à ce que tout le monde puisse lire les e-mails des autres. Tout le système était pensé pour un monde amical. Dès qu’ils ont ouvert le système, le spam est devenu un problème. Il faut toujours imaginer qu’il y aura des attaques.

La plupart des entreprises sur le Web acquièrent des données personnelles et vendent de la publicité. Pourquoi la vie privée a-t-elle été négligée, selon vous ?

Les médias et l’industrie des nouvelles technologies ont répété que le consommateur avait fait un pacte avec le diable, qu’il s’était débarrassé de sa vie privée pour avoir des choses gratuites sur Internet. On a dit que la seule manière de faire des affaires sur Internet, c’était par la publicité et l’exploitation des données personnelles. Je pense que c’est un mythe qui explose devant nos yeux.

Ce que la plupart de gens ne comprennent pas, c’est que leurs données ne sont pas utilisées contre eux mais contre tout le monde. Le scandale Cambridge Analytica a montré que les données pouvaient servir à manipuler les gens afin qu’ils votent d’une certaine manière. S’inquiéter de sa vie privée consistait à s’inquiéter de voir telle ou telle photo être rendue publique : mais il s’agit en fait de l’utilisation des données.

Je pense que les gens devraient avoir le contrôle de leurs données, y accéder, faire des choses intéressantes avec. Le fait que les données personnelles soient stockées et coincées dans des silos a fait perdre du pouvoir aux gens : si je veux déplacer mes données de LinkedIn à Facebook, c’est trop compliqué. Les gens ont perdu le pouvoir, notamment celui de partager avec qui ils le veulent. Redonner du pouvoir à l’individu, c’est lui permettre d’utiliser lui-même des logiciels qui intègrent ses données dans la vie de tous les jours, d’utiliser de l’intelligence artificielle, d’en retirer les bénéfices. Les gens ne réalisent pas le pouvoir que leurs données pourraient leur conférer.

Vous dites également dans votre lettre qu’il faut « cultiver de saines conversations en ligne » : comment faire ? La solution consiste-t-elle à faire plus de lois ?

Je ne pense pas que nous ayons besoin de plus de lois. C’est quelque chose que peuvent faire les réseaux sociaux. Ces derniers peuvent changer leur interface pour que leurs utilisateurs se comportent de manière plus constructive. Vous vous souvenez du scandale qui avait éclaté lorsqu’on avait appris que Facebook avait fait des tests sur l’humeur de ses utilisateurs ? Je pense que Facebook et les autres réseaux sociaux devraient faire ça en permanence. Il faut construire des réseaux sociaux où les utilisateurs qui sont mauvais sont ralentis et ceux qui se comportent bien sont favorisés.

En Europe, plusieurs projets législatifs (directive copyrightrèglement terrorismeprojet de loi français contre la haine) vont dans une même direction, à savoir mettre une responsabilité quasi régalienne sur les réseaux sociaux pour qu’ils suppriment des contenus, notamment de manière automatisée. Pensez-vous qu’il s’agisse d’un progrès ?

Je n’aime vraiment pas ça. Ce sont des projets de législation inquiétants. Je pense que cela va aboutir à la mise en place d’outils de censure massive. D’autre part, je pense que le copyright mérite une réforme d’ampleur. Je pense depuis des années que le droit d’auteur ne rémunère pas correctement les créateurs originaux des œuvres. C’est un vrai problème, en plus de ces projets de censure automatique.

Craignez-vous une balkanisation du Web, où chaque internaute aurait une expérience différente, en fonction des lois locales et des habitudes culturelles ?

Ce Web balkanisé existe déjà. Des pays censurent, pas seulement la Chine. Pendant un temps, le site du Los Angeles Times était inaccessible en France parce qu’ils ne voulaient pas se conformer au RGPD [la nouvelle loi européenne sur les données personnelles]. La balkanisation peut venir de barrières étatiques, mais aussi de problèmes inattendus liés à une loi.

Que pensez-vous du RGPD, justement ?

Le RGPD est plutôt très bien ! J’ai toujours dit que même si vous n’êtes pas en Europe, le RGPD est un bon moyen de gérer votre entreprise. Je ne sais pas si vous avez entendu parler du Data Transfer Project, c’est une initiative de Google, de Facebook et de Twitter qui vise à permettre de vous donner accès à vos données et de les déplacer d’un service à l’autre. Cela n’est pas arrivé par magie, c’est arrivé après le RGPD, qui a eu un effet international et a changé les débats autour des données personnelles.

La centralisation est-elle un problème ? Quelle solution imaginez-vous, par exemple avec votre projet de coffre-fort numérique, Solid ?

L’idée de Solid est bien de décentraliser le Web. Le problème avec ces silos, c’est que vous y entrez pour y chercher une fonctionnalité, et vous y êtes prisonnier : si vous allez sur Flickr pour stocker vos photos, vous y stockez toutes vos photos. Avec Solid, le stockage est séparé : vous pourriez utiliser Flickr comme une application qui gérerait les photos stockées où vous voulez, sur Google Drive ou Dropbox. C’est une manière de redonner du pouvoir aux utilisateurs. On détruit ces silos de données. La décentralisation permettra de revenir à un Web original où tout le monde avait son propre site Web.

*   *   *

III

Le contrôle des données numériques personnelles

 est un enjeu de liberté collective

Par Martin Untersinger 

C’est une litanie. Facebook a admis, vendredi 12 octobre, que des données personnelles de 29 millions d’internautes avaient été subtilisées par des pirates informatiques. Quatre jours auparavant, son concurrent Google confiait qu’une faille avait exposé un demi-million d’utilisateurs de Google+.

Il ne s’agit-là que des exemples les plus récents. Mais chaque jour, chaque mois, chaque année charrie son lot ininterrompu de piratages et de fuites de données. De l’entreprise de crédit américaine Equifax au grand groupe Yahoo!, en passant par TargetBritish AirwaysUberAdidasExactis ou Ashley Madison.

Personne ne bouge, ou à de rares exceptions

L’affaire est simple : si vous avez utilisé Internet ces dix dernières années, une partie de votre intimité est accessible en ligne. En premier lieu, pour les entreprises et les applications dont vous utilisez les services. Au-delà des failles et des hacks (« piratage »), les données personnelles sont devenues le carburant de la société du XXIe siècle. Toutes nos actions numériques sont captées, mesurées, identifiées, analysées, sauvegardé, alors que les services en ligne ne cessent de se multiplier, depuis l’apparition des ordinateurs jusqu’aux smartphones en passant désormais par vos télévisions, fours micro-ondes et voitures connectés.

Mais les données des utilisateurs sont aussi, parfois, accessibles à des malfaiteurs ou à des services tiers. Ils arrivent à contourner la sécurité des entreprises et des applications en question, ou à en explorer les limites, pour en tirer toujours plus d’informations.

Malgré les scandales à répétition et les intrusions toujours plus systématiques dans la vie des citoyens, face à ce constat personne ne bronche, ou à de rares exceptions, sauf des militants des libertés numériques ou quelques individus gênés par ce système intrusif. En mars, l’affaire Cambridge Analytica – qui a participé à la campagne électorale de Donald Trump – dévoilait que l’entreprise avait eu accès aux informations privées de 87 millions d’utilisateurs. A part une violente tempête politique, l’affaire n’a pas eu le moindre impact pour Facebook. Six mois ont passé et les utilisateurs y sont toujours d’une fidélité à toute épreuve. Ils sont toujours, chaque jour, 1,47 milliard à se connecter au réseau social.

Il serait commode de penser que l’humain du XXIe siècle a renoncé à sa vie privée. Mais il ne s’agit pourtant pas d’indifférence. Les sondages montrent avec insistance et sans ambiguïté que les internautes la chérissent encore à l’heure des réseaux sociaux et des smartphones. Comment, alors, expliquer cette apathie ? Très souvent, parler de la vie privée évoque l’image du héros du film La Vie des autres (2007), de Florian Henckel von Donnersmarck. On imagine cet agent de la police politique est-allemande, un casque vissé sur la tête, écouter avec soin les moindres soubresauts de la vie de ses voisins du dessous.

Or, pour l’immense majorité d’entre nous, il n’y a pas d’agent des services secrets derrière l’écran de notre smartphone. Personne, que ce soit chez Google, Facebook ou toute autre entreprise du numérique, ne va éplucher avec délectation le détail de nos déplacements, l’historique de nos recherches ou nos dernières photos de vacances. Même les pirates de Google ou de Facebook n’avaient sans doute que faire de l’intimité individuelle de leurs cibles.

L’invraisemblable machine à cibler

Pendant des décennies, à raison, défendre la vie privée revenait à protéger l’individu. Aujourd’hui encore, on s’obstine à rechercher et mesurer les conséquences individuelles de cette collecte effrénée de données personnelles et de ces piratages à répétition. Mais le paradigme a changé : la question des données personnelle n’est pas un problème d’intimité. C’est un enjeu de liberté collective.

Prenez l’affaire Cambridge Analytica : le problème n’est pas que Donald Trump et son équipe de campagne ont consulté méthodiquement la liste d’amis de 87 millions d’utilisateurs de Facebook (dont plus de 200 000 Français). Mais qu’ils aient pu utiliser ces informations, agrégées à des millions d’autres, pour mener une campagne politique extrêmement personnalisée, quasi individualisée, en utilisant à plein l’invraisemblable machine à cibler des messages proposée par Facebook. L’impact de cette fuite de données personnelles n’est plus individuel, il est collectif. Il ne s’agit pas de l’intimité de son existence vis-à-vis d’une organisation politique, mais de la liberté collégiale de choisir en conscience son dirigeant politique ou ses conditions de vie commune.

Les algorithmes enserrent nos vies : ils nous disent quoi acheter, où partir en vacances, qui rencontrer, quel article de presse lire, comment nous déplacer, décident ce que nous pouvons écrire. Cette trame nouée autour de nos vies est tissée de nos données personnelles. Pas seulement des nôtres, individu connecté, mais de toutes les autres : les algorithmes ne fonctionnent qu’assis sur des masses de données. C’est la somme, l’agrégat et la combinaison des données à l’échelle de milliers, voire de millions d’êtres humains, qui font leur puissance.

Les facteurs qui poussent une entreprise à orienter nos choix, en analysant nos données et celles des autres, seront perpétuellement obscurs. Au bout du compte et si rien ne change, alors que ces entreprises s’immisceront de plus en plus dans nos activités quotidiennes, passant peu à peu de la « suggestion » à l’« injonction », nous serons sans doute pris au piège des données personnelles. On décidera à notre place, d’une manière qu’on nous présentera comme optimale puisque conçue sur l’analyse de données de millions de personnes dont la vie nous est similaire, et en nous confisquant une part de notre libre arbitre. Il ne s’agit pas d’intimité vis-à-vis d’une quelconque entreprise de la Silicon Valley, mais de liberté individuelle.

Une urgence comparable à celle du climat

La seule solution est de limiter la dissémination aux quatre vents de nos données personnelles. Mais comment le faire sans se retirer des connexions, sociales et professionnelles, d’une société désormais numérisée ? Comment renoncer à tous ces avantages ? La solution se trouve quelque part entre le collectif (des règles politiques pour limiter la collecte et l’exploitation des données) et l’individuel (le recours à une technologie plus frugale et plus décentralisée).

Ces questions ne vous rappellent rien ? La question de la vie privée se rapproche d’un autre problème aux sources individuelles et aux conséquences collectives : la pollution. Une photo postée sur Facebook ou un achat sur Amazon n’ébranle pas la démocratie ; pas plus qu’un unique trajet en voiture ne met, à lui seul, la planète en péril. C’est lorsqu’on les agrège et qu’on les combine que les dégâts deviennent apparents et évidents.

Bien sûr, l’urgence climatique dépasse de loin les enjeux des données personnelles. Mais la comparaison montre l’ampleur du changement de modèle qui sera nécessaire pour défaire le piège que la collecte de données personnelles fait peser sur la démocratie.

Martin Untersinger