«Nous voulons que l’usage de ces nouvelles technologies soit digne de la confiance de nos citoyens [...]» déclarait mercredi Ursula von der Leyen au moment de présenter le plan de bataille de l’Union européenne sur l’intelligence artificielle et les données. À l’aide de son «livre blanc», Bruxelles veut mettre un terme à la domination américaine et chinoise dans le numérique, ou du moins tout faire pour rattraper son retard (voir l’encadré).

Cette actualité européenne tombe au moment où la Suisse doit gérer les révélations sur les activités d’espionnage de la firme Crypto AG. Au vu des scandales qui se succèdent et montrent à quel point nos données sont vulnérables, cette confiance évoquée par la présidente de la Commission européenne semble plus ténue que jamais. De quoi donner du travail au Center for Digital Trust de l’EPFL. Entretien avec son directeur académique, Jean-Pierre Hubaux.

Votre centre est consacré à la confiance numérique. Ces deux mots sont-ils encore compatibles?

Le discrédit qu’ont pu susciter de récents scandales, comme celui de Cambridge Analytica avec Facebook ou l’affaire récente concernant Crypto AG, justifie d’autant plus le besoin d’un centre comme le Center for Digital Trust de l’EPFL. C’est notre travail de chercher des réponses aux défis que posent le monde numérique et la manière de protéger nos données. Déjà phénoménale, cette tâche se complexifie lorsqu’il s’agit en plus de devoir tenir compte de certains enjeux géopolitiques ou de sociétés attirées par l’appât du gain.

Craignez-vous que ces scandales n’augmentent la défiance de la population envers le numérique?

Le risque est de renforcer cette impression d’une perte de contrôle sur ce monde et sur ce qu’il advient de nos données. Lorsqu’un Mark Zuckerberg (ndlr: le patron de Facebook) écrit dans le «Financial Times» qu’il ne faut pas que «les entreprises privées prennent autant de décisions seules lorsqu’elles touchent à des valeurs démocratiques fondamentales», cela n’est pas non plus très rassurant.

Mais cela montre que cette prise de conscience touche même les géants du numérique…

Pour éviter de tuer la poule aux œufs d’or, les grands groupes américains ont tout intérêt à être proactifs. D’une certaine manière, en faisant ce type de déclarations, ils s’assurent d’être inclus dans l’élaboration de solutions permettant d’éviter de futures dérives.

De quel type de solutions parle-t-on?

Par exemple de pousser de plus en plus les développeurs à jouer la carte de la transparence en se tournant vers des logiciels open source. En agissant de la sorte, les grands groupes exposeraient leur code à l’ensemble des internautes, ce qui permettrait d’identifier plus facilement l’existence potentielle de portes dérobées («backdoors» en anglais) dans un logiciel. Mais il est important de rappeler qu’il n’existe pas, en ce qui concerne nos données, de protection absolue.

Et qu’en est-il du «cloud»? La tendance actuelle à vouloir des serveurs locaux constitue-t-elle la bonne piste pour plus de sécurité pour nos données?

C’est un sujet très «chaud», âprement débattu entre l’Union européenne et les États-Unis. Le fait que les données résident en Suisse peut constituer une garantie supplémentaire, en effet, mais le niveau de protection dépend encore de qui est aux commandes du fournisseur de «cloud» et jusqu’à quel point il est indépendant des différents acteurs...

Plutôt que d’augmenter toujours plus la sécurité, ne faudrait-il pas aller à la racine du mal en changeant notre comportement numérique?

Cette question inclut deux aspects indissociables l’un de l’autre. Si l’être humain va certainement devoir s’interroger sur son rapport au monde numérique sous un angle sociologique, voire peut-être même philosophique, il devra également se soucier de la problématique technologique et sécuritaire. Pour y parvenir, il va falloir absolument augmenter le niveau de compréhension du monde numérique par la population, en termes d’opportunités mais aussi de risques.