Jaccard Michel

ASSOCIÉ, ID EST AVOCATS

Fondateur de l’Etude id est avocats, Michel Jaccard est un spécialiste du droit des technologies, des médias et de la propriété intellectuelle ainsi que du droit commercial et du financement d'entreprises, domaines dans lesquels il pratique, enseigne et publie depuis plus de 15 ans. Il a obtenu une licence et un doctorat de l'Université de Lausanne et un diplôme postgrade (LLM'97) de l'Université de Columbia, dans l'Etat de New York, où il est également admis au barreau et a travaillé plusieurs mois dans un cabinet international.

Crypto Wars – Episode II

En ce début d’année, le Bien et le Mal ne s’affrontent pas que sur des écrans de cinéma. Pour certains, le côté obscur de la Force est déjà à l’œuvre sur notre bonne vieille Terre. Je veux parler bien sûr des « Crypto Wars » ou plutôt de leur retour sur le devant de la scène, après de premiers affrontements dans les années 1990.

Flashback. Avant même que la messagerie électronique ne devienne un moyen de communication quasi universel au début de ce siècle, les services de renseignements et certains gouvernements s’inquiétaient en effet déjà du risque de perdre un accès aux échanges que pourraient tenir en ligne les criminels de tous bords, sans que l’Etat ne puisse les surveiller (« going dark issue »).

A l’époque, le gouvernement américain avait cherché à imposer aux fabricants de circuits intégrés de ménager aux autorités une porte dérobée (« backdoor ») permettant l’accès aux données stockées dans tous les cas de figure. Après des années de lobbysme, ce qu’on a appelé les « Crypto Wars » se sont terminées avec l’assurance donnée publiquement par le gouvernement américain qu’aucune mesure systématique ne serait mise en place…

Puis il y a eu les attentats du 11 septembre et l’adoption aux Etats-Unis de toute une série de mesures législatives plus ou moins opaques (le fameux Patriot Act), amenant à un régime de surveillance généralisé, systématique et souvent sans véritable contrôle indépendant.

La nouvelle donne. Les révélations d’Edward Snowden dès 2013 ont fait apparaître au grand jour les abus liés à ces pratiques systématiques de surveillance de masse (de même que leur absence d’efficacité véritable à large échelle). Parallèlement, le grand public s’est senti ces dernières années de plus en plus agressé dans sa vie privée par les Etats certes, mais également par des entreprises commerciales, dont la valeur aux yeux des investisseurs en bourse est étroitement liée à leur capacité à récolter, gérer et monétiser des quantités astronomiques de données personnelles.

Pendant longtemps, les consommateurs se sont montrés étonnamment dociles, se satisfaisant de la gratuité de la plupart des services fournis sans trop réfléchir aux conséquences de la perte de contrôle sur leurs données personnelles. La donne change aujourd’hui. Les grandes entreprises, constamment victimes de cyberattaques, ne sont plus en mesure de garantir la sécurité des données qu’elles récoltent. Par ailleurs, les efforts d’activistes devant les tribunaux, en Europe en tout cas, commencent à porter leurs fruits et les entreprises doivent aujourd’hui revoir parfois de fond en comble la manière dont elles approchent la collecte et la gestion de données personnelles, pour satisfaire aux exigences du droit à l’oubli (condamnation de Google en 2014) ou le transfert des données de l’Europe vers les Etats-Unis (invalidation du programme américain « Safe Harbor » par la cour de justice de l’Union européenne en octobre 2015). Le coût lié à la mise en conformité (cost of compliance) en matière de protection des données va encore s’alourdir à l’avenir, à en juger par le règlement européen fraichement publié, qui renforce considérablement le niveau d’exigence.

Le chiffrement comme panacée ? Pris entre les agences de renseignements qui veulent avoir un accès total aux données stockées sur leurs serveurs, les cybercriminels qui les attaquent, les autorités réglementaires qui les pressent de respecter des lois draconiennes et des clients qui se révoltent après avoir été dociles pendant des années, les géants du net ont semble-t-il trouvé la parade : ils vont (enfin !) crypter nos données personnelles. Ainsi, il ne sera plus aussi intéressant pour une agence de renseignement ou des cyberpirates de tenter d’obtenir l’accès à des données de toute façon illisibles et le discours de « protection de la sphère privée » des clients dont les entreprises raffolent aujourd’hui pourra être présenté comme un critère de différenciation positif par rapport à la concurrence.

Cette approche a été adoptée il y a déjà quelques mois par plusieurs sociétés technologiques, dont par exemple Apple, qui chiffre par défaut les données à partir de son système d’exploitation iOS 8, et se trouve donc aujourd’hui en porte-à-faux avec la justice américaine pour des demandes d’accès des données stockées sur des téléphones auxquelles elle donnait suite par le passé.

Chacun affute donc ses armes dans cette nouvelle bataille et, pour une fois, la Suisse aura peut-être un rôle à jouer, vu le débat démocratique à venir sur la nouvelle Loi fédérale sur le Renseignement, contre laquelle un référendum a abouti.

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."