1. Introduction

Dès 1974, à la suite de plusieurs scandales, les États-Unis ont voté le Privacy Act : loi interdisant aux agences fédérales de constituer des bases de données sur les citoyens américains.

Outre-Atlantique, la notion de vie privée (privacy) est liée au quatrième amendement de la constitution. Elle renvoie à la jurisprudence dans le cadre de la common law (qui accorde des réparations, mais ne régule pas a priori), alors que dans beaucoup d’autres pays occidentaux, la notion est ancrée dans le droit civil ou constitutionnel : la vie privée est conçue en opposition à la vie publique. Elle ne regarde pas l’État.

Si la notion de privacy se développe aujourd’hui en Europe, c’est « parce que nous tendons vers une uniformisation technologique des usages de l’information, et que ces usages posent la question de la vie privée sous l’angle de la liberté du choix de divulguer ou non des informations réputées nous appartenir » (p.194). C’est un glissement vers la notion de confidentialité, où le citoyen est considéré comme un consommateur.

Le débat des années 1970 prend donc une nouvelle tournure. Le Patriot Act (2001) qui met explicitement l’accent sur le renseignement pour lutter contre le terrorisme, s’attaque à la « prétendue sacralité de la privacy », secondé par les agences américaines qui multiplient les banques de données (432 en 1998, 1 100 en 2009). Au delà, nous perdons le contrôle de nos propres informations, car les technologies numériques permettent de nous pister. Elles créent un double de nous-mêmes « à partir des plus petits éléments informatifs qui émanent de nos comportements, de nos communications, et que l’on considère comme suffisants pour nous identifier et nous caractériser » (p.23). Facebook dispose ainsi de 52 000 indicateurs de profilage individuel. Un système breveté permet même de déterminer la solvabilité d’un individu en fonction de la solvabilité moyenne de son réseau.

Ces procédés, qui font appel à l’intelligence artificielle, alimentent un marché de la donnée, autour de sociétés qu’un scandale met parfois en lumière, à l’image de Cambridge Analytica, qui a utilisé les données d’utilisateurs de Facebook au profit de la campagne du Brexit, par exemple.

Le succès des sociétés de courtage en données repose sur une grande masse d’informations et un savoir-faire de plus en plus mathématisé. Elles peuvent désormais « désanonymiser » des fichiers, en corrélant les données avec des informations ad hoc.

2. Cinquante ans de fichage

Le fichage n’est pas une activité moderne. Dans l’Antiquité, existaient déjà des listes de clients. Mais la technologie a changé le statut même de la donnée. Ce n’est plus une archive. Agrégée à grande échelle, selon une technique que seule l’informatique permet, elle devient une source de renseignements en temps réel, sur l’activité économique, sur le marché, sur la société. Aussi, n’est-il plus nécessaire de sonder la clientèle pour être plus compétitif. La modélisation high tech permet d’anticiper nos choix, voire de prédire nos comportements, y compris dans le domaine politique.

Cette économie de la surveillance a pris naissance dans les années 1960. Elle s’est développée avec les progrès de l’informatique. Ceux des ordinateurs en particulier.

Exploités par le monde universitaire, les « ordinateurs centraux » ont vite attiré l’attention du monde économique, en particulier les sociétés de crédit à la consommation. En France, dès 1953, Cetelem a mis en place deux nouveautés : un système de contrats dans les magasins d’électro-ménager et un dispositif d’enregistrement par carte perforée.

À partir des informations désormais centralisées, un bureau d’étude se chargeait d’optimiser les recouvrements et d’analyser les préférences d’achat (selon l’âge, la profession, etc.), afin de suivre l’évolution du marché. En 1961 et 1962, Cetelem acheta deux ordinateurs IBM 1401, les premiers en France, qui dopèrent sa productivité (+65 % de dossiers par employé…) et suscitèrent l’intérêt d’autres entreprises ou organismes comme la Sécurité sociale. La mise en place du réseau Transpac (premier réseau commercial de transmission de données par paquets) ne fit que renforcer ces pratiques de management fondées sur la surveillance électronique.

Cet exemple est annonciateur de l’évolution qui va suivre au sein des entreprises : le passage d’une organisation de type Taylor à une organisation collaborative. IBM, en effet, ne va plus construire une machine pour chaque client avec des programmes ad hoc, mais définir des machines compatibles (le System 360) et séparer le logiciel du hardware, avec une offre pour chaque secteur d’activité.

3. Une nouvelle manière de produire l’information

À l’aube des années 1970, Cetelem ou American Airlines (qui jetait alors les bases du système de réservation SABRE) étaient encore des exemples isolés. D’autant que des études pointaient les retombées négatives de l’informatisation, en raison des coûts, des erreurs de saisies, etc. Mais, couplé au développement des réseaux, c’est justement la prise en compte du facteur humain qui a poussé le monde de l’économie à suivre les banques, à faire exploser les ventes de mini-ordinateurs qui proposaient une approche graphique (en Europe, 55 000 en 1973, 450 000 en 1988), et à adopter des processus d’automatisation, gage de fiabilité dans les échanges. En un mot : à adopter une nouvelle manière de penser et de produire de l’information au sein d’une organisation.

Les micro-ordinateurs ont accéléré le déploiement de l’analyse exploratoire des données (AED), théorisée en 1977 par John Turkey. C’est l’acte de naissance du data-mining, « recherche de modèles, de combinaisons et d’extrapolation à partir d’un amas de données », et du marketing moderne, premier collecteur de données. En 1990, l’activité est déjà si lucrative que des sociétés « gagnent plus d’argent en vendant des noms qu’en vendant des produits traditionnels », souligne David Lyon.

Réduire les individus et la production à un jeu de données correspondait aussi à un contrôle social. Les syndicats l’ont bien compris. En France, leur voix s’est jointe aux protestations qui ont abouti à créer la Commission nationale pour l’information et les libertés (CNIL) en 1978. L’informatique est réputée ne devoir « porter atteinte ni à l’identité humaine, ni aux Droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

4. L’économie de la surveillance

La surveillance n’est pas un objectif : c’est le moyen du contrôle. C’est à ce titre que les États se sont lancés dans de vastes programmes d’informatisation.

En France, les « grands répertoires informatisés » ont fait naître SIRENE (informations sur les entreprises), SIRROCO (construction), SILOE (localisation électronique), SAFARI GAMIN… Lancé dans l’« après 68 », le projet SAFARI avait pour objectif d’interconnecter les bases de données (police, finances, cadastre…) en se basant sur le numéro de sécurité sociale. Révélé par le journal Le Monde en 1974, il suscita une fronde d’autant plus forte que le projet GAMIN, lancé la même année pour recueillir des informations lors des visites médicales obligatoires, fit peser la menace du fichage des enfants « à risque ».

Pour l’auteur, il ne faut pas voir là l’ombre de George Orwell, dont le livre (1984) circonscrit bien souvent les débats sur le respect de la vie privée.

Si les programmes CONUS et CONARC (pour espionner les militants opposés à la guerre du Vietnam) ont fait scandale, comme bien d’autres du FBI ou de la CIA (COINTELPRO ECHELON, MINARET, MERRIMAC…), il ne faut pas en conclure que « le développement de l’informatique en réseau […] fut dédié à la surveillance de masse » (p. 302).

Pour les États, en effet, l’informatique fut une opportunité. Les projets étaient d’ailleurs « loin de remplir les objectifs d’efficacité qu’on voulait bien leur prêter » (p.115). Y compris dans la police française où, pourtant, on ne s’embarrasse guère de la légalité. Dans le STIC (système de traitement des infractions constatées), qui a fonctionné clandestinement pendant six ans pour ficher 30 millions de personnes, seules 17 % des fiches auraient exactes, selon la CNIL.

En définitive, la menace sur nos libertés réside moins dans un État orwellien que dans l’économie de la surveillance. Le monde des affaires est le plus gros pourvoyeur de données personnelles. Celles-ci permettent notamment d’optimiser la valeur-vie client, qui mesure combien de profits génère un client durant sa vie, à partir de trois types d’analyse : descriptive, prédictive et prescriptive. La fixation d’un prix peut donc être corrélée, non à un coût de production, mais à un comportement attendu. Les mêmes analyses ont désormais droit de cité dans la vie publique. Dans le projet français COMPAS, le risque de récidive des criminels se veut ainsi déduit de leur comportement.On comprend les enjeux liés aux Big data, exploitées selon des approches théoriques sophistiquées.

Depuis 2010 sont même apparues des solutions clés en main, qui peuvent stocker chaque jour des milliards d’informations : les Data Management Platform (ou DMP, qui permettent au groupe Casino, par exemple, de disposer « de 27 millions de profils ».)

5. L’État-GAFAM

Cette situation est l’aboutissement d’un demi-siècle d’évolution. Dès 1965, la Credit Data Corporation mettait en place un système d’information bancaire en fichant plus de 20 millions d’Américains. C’est d’ailleurs pour encadrer cette pratique, source de multiples erreurs, que fut voté le Fair Trading Act en 1970, première réglementation à intégrer l’usage des données personnelles dans le droit américain. On a vu qu’en Europe, les réglementations portaient sur la défense des libertés civiles, la question des données personnelles renvoyant à l’exercice du pouvoir.

Mais les institutions de contrôle sont désormais submergées par l’ampleur de la surveillance économique. Leur faiblesse est manifeste. Pour lutter contre le terrorisme, Google et Facebook sont ainsi appelées à mettre en place des procédures de contrôle, ce qui fait peser le respect de la liberté d’expression sur des entreprises privées, et cela sans dispositif juridique.

Les grandes sociétés du numérique pèsent de plus en plus lourd dans la décision publique, par leur envergure financière, leur lobbying (d’où les contrats de Microsoft dans l’administration française), le pantouflage qu’elles organisent (chez Google, notamment), mais aussi par leur poids (2,2 milliards d’utilisateurs pour Facebook), et les réponses qu’elles fournissent sous le terme de « solutionnisme » : s’il y a trop de monde aux urgences, on ne renforcera pas le personnel, Microsoft créera un outil « d’analyse et de pilotage » pour anticiper les temps d’attente.

Cette porosité entre public et privé, entre marché et politique, conduit à faire de la décision politique une gouvernance par la technologie. Les corrélations deviennent une norme, où tout débat est évacué. C’est un gouvernement d’experts où les experts sont des machines. Ce qui pose bien évidemment la question des libertés publiques : s’il est possible de s’opposer à un gouvernement, comment contester un algorithme ?

« Le Big data est à comprendre comme un modèle économique » (plus il y a d’information, plus cet actif peut être rentabilisé), mais les implications d’un gouvernement par les chiffres commencent à apparaître. L’humain en vient à être considéré comme une source de bugs qu’il convient d’éliminer. Ainsi, en matière de justice, le projet européen INDECT vise t-il à déclencher des alertes automatisées qui se fondent sur les comportements. À aucun moment n’est remise en cause l’idée même d’une automatisation de la preuve.

6. Conclusion

Malgré le dispositif européen RGPD, qui crée une logique de responsabilité, « on se demande partout si les États sont encore en mesure de protéger la vie privée, et si la vie privée est même encore une notion tangible tant ses limites se trouvent submergées par un océan de données » (p. 271). Comme le souligne Anthony Giddens, la société de l’information est une société de la surveillance. Nos comportements sont scénarisés, et l’individu est démuni face à des pratiques auxquelles il ne peut s’opposer seul.

Il faut dire non à ce hold-up et promouvoir une économie « de la contribution » qui passe par des communs numériques, le droit au chiffrement (l’anonymat étant le garant technique de notre vie privée), l’utilisation de logiciels libres et, plus généralement, le développement d’alternatives fondées sur le partage et la solidarité. « La lutte contre le capitalisme de surveillance ne peut être décorrélée d’une lutte économique et sociale » (p.435).

7. Zone critique

L’auteur retrace avec précision les contours, les moyens et la genèse de la surveillance informatique par le détour de nombreux auteurs (Foucault, Marx, Giddens...), en mettant l’accent sur ceux qui ont déjà traité du « capitalisme de surveillance ». En particulier J.B. Foster, R.W. McChesney (pères du concept) et S. Zuboff (qui a repris l’expression). Cette démarche a le mérite de clarifier l’approche théorique, mais parfois, on ne sait plus très bien ce qui relève du commentaire et ce que l’auteur reprend à son compte.

Curieusement, les économistes sont peu mobilisés. Le capitalisme, pourtant au cœur de l’ouvrage, est circonscrit au secteur commercial, d’où émergent quelques entreprises citées à titre d’exemple. L’auteur en vient ainsi à juxtaposer capitalisme de surveillance et capitalisme financier, sans évoquer les activités, précoces, de surveillance des cours et des marchés, à l’origine d’algorithmes laissés à eux-mêmes. Sans renvoyer à A. Tooze, par exemple (sur la crise de 2008), on constatera pourtant que le marketing, présenté comme l’élément moteur de la surveillance, a connu « un développement radical dans le dernier quart du XXe siècle » (p.299), époque où ont triomphé les théories de Hayek et Friedman.

L’histoire économique peut également être questionnée. Peut-on réellement prétendre que le basculement des entreprises vers l’informatique s’est effectué pour valoriser l’information ? Quand les cabinets d’architectes, les industries alimentaires ou les éditeurs se sont dotés d’ordinateurs n’était-ce pas plutôt pour bénéficier des logiciels métier qui venaient d’apparaître ?

On peut être également surpris que l’État apparaisse aux yeux de l’auteur comme statisticien, régulateur ou superstructure, mais peu comme détenteur du monopole de la violence légitime. Or s’il est une notion de stratégie, c’est bien que les moyens sont une constante, et l’intention une variable. Le cas de la Chine – 1,5 milliards d’habitants – montre que la surveillance numérique ne se résume pas à une histoire de cookies pour consommateurs gâtés. Jusqu’à preuve du contraire, Facebook ne condamne pas ses abonnés à des années de camp.

8. Pour aller plus loin

Ouvrage recensé– Christophe Masutti, Affaires privées. Aux sources du capitalisme de surveillance, Caen, C&F éditions, 2020.

Du même auteur– Christophe Masutti, Libertés numériques. Guide des bonnes pratiques à l’usage des DuMo, Framabook, 2017 (en ligne sur framabook.org).– Richard M. Stallman, Sam Williams et Christophe Masutti, Richard Stallman et la révolution du logiciel libre. Une biographie autorisée, Paris, Eyrolles, 2010.

Autres pistes– Noam Chomsky, Robert W. McChesney, Propagande, médias, démocratie, Montréal, Ecosociété, 2000.