Il existe dans ce monde des gens qui vous veulent du bien. Pour vous le prouver, ils vous répètent continuellement leurs slogans. Entre celle qui demande de ralentir, celui qui rappelle les méfaits du tabac et l’ascète qui prône une vie libre d’alcool et de mauvaise pensée, le choix est important. Alors l’arrivée de l’informatique dans notre société ne pouvait que voir éclore de nouveaux spécimens.
Nous avons déjà parlé des antivirus. Mais eux, ils sont intéressé pour vous vendre leurs services. Il existe pourtant un être plus ancien et bien plus désintéressé qui, quotidiennement, combat les abus des supers vilains du web : la Commission nationale de l’Informatique et des Libertés, la CNIL. Officialisée le 6 janvier 1978, la Cnil se bat contre un adversaire impitoyable : Big Brother.
À l’origine, la Cnil a été fondée suite à l’affaire Safari. Le gouvernement de l’époque cherchait à mettre en place un fichier nominatif afin de suivre les actions de l’ensemble des français dans l’administration. Ce fichier devait se baser sur le Numéro d’Inscription au Répertoire (le NIR aussi appelé numéro de sécurité sociale). La crainte d’un scénario Orwellien digne de 1984 inquiétait la bien pensance qui souhaitait jouir sans entrave.
La mission première de la Cnil fut donc de s’assurer qu’aucune entreprise publique ou privée ne tente de relier des fichiers nominatifs entre eux. Un fichier nominatif c’est une liste de noms suivis de caractéristiques (âge, sexe, religion, …). En principe, une association qui liste ses membres actifs doit déclarer ce fichier à la Cnil. On n’est jamais trop prudent. Ils pourraient croiser ce fichier avec celui de la police.
Mais rien ne préparait l’organisme public à la révolution Internet. Si les entreprises pouvaient créer leurs propres fichiers nominatifs en interne, Internet apportait la possibilité de partager ces fichiers et de les croiser. L’ennemi venait de trouver une brèche. D’un autre côté, il ne fallait pas tuer ce nouvel espace pour les entreprises françaises. On nous expliquait donc à l’époque que chaque base de donnée accessible depuis le web devait être déclarée.
La Cnil a donc voulu contrôler tous les sites Internet. Ou comment devenir ce que l’on cherche à combattre. Elle s’est retrouvée noyée sous les déclarations des sociétés et des particuliers respectueux de la loi. En réalité, ils ne représentaient qu’une faible partie de l’Internet français et la Cnil ne pouvait répondre sous les 6 mois, entraînant un accord tacite de la base. Il faudra attendre 2004 pour que l’obligation de déclaration soit allégée.
En réalité, l’aventure ne faisait que commencer. Internet ne connaît pas de frontières. Et ce qui est interdit en France ne l’est pas dans d’autres pays. Les sociétés puissantes du Web sont rarement basées en France. Donc incontrôlables par la Cnil. Que faire ? Interdire les internautes français d’accéder aux services étrangers ? Nous ne sommes pas en Corée du Nord.
La seule solution est d’obtenir l’aide du gouvernement en place et de jouer collectif avec les autres pays. Cela a donné le RGPD (Règlement Général sur la Protection des Données) en 2016. J’ai déjà expliqué en quoi, sitôt appliqué, il a été contourné par les principaux sites : ‘Ne dites rien‘. Et puis, certains partenaires européens préfèrent les largesses des rois du Web aux critiques de quelques grattes papiers;
La Cnil aujourd’hui, c’est donc la bonne copine qui nous saoule en nous rappelant en permanence que le danger est partout sur Internet. Elle veut se donner une bonne image en prouvant qu’elle maîtrise le sujet, qu’elle est proactive, qu’elle nous protège. Mais en réalité, elle subit la situation. Ses annonces sur son site prouvent qu’elle a du mal à suivre.
Pourtant, elle fait ce qu’elle peut. Si vous êtes enregistré à tort sur un fichier, vous pouvez l’invoquer pour qu’elle oblige le propriétaire de ce dernier à corriger les informations ou à vous oublier. Mais ce mécanisme est aussi à l’avantage des voyous qui l’utilisent pour essayer de faire disparaître les informations compromettantes.
Pour ses 40 ans, la Cnil se disait à la page. Il va falloir un peu avancer dans le livre. On est en 2020, la Cnil a 42 ans et la réalité est plus amère. Certes le scénario d’Oceania n’est pas arrivé, mais sans réelle volonté politique, les moyens manquent pour empêcher la traque généralisée des internautes.
La vrai solution réside dans l’éducation. En expliquant ce qu’est réellement Internet et comment nous y sommes traqué, nous saurons nous adapter. Si la mission de contrôle est essentielle pour la Cnil, une mission pédagogique devrait être réalisée dès le primaire.