Manifeste pour la défense de la vie privée et la protection des données personnelles en bibliothèque

Le  7 novembre 1991 le feu Conseil Supérieur des Bibliothèques a adopté la Charte des Bibliothèque. L’article 1 stipulait  :

« Pour   exercer   les   droits   à   la   formation   permanente,   à   l’information   et   à   la   culture   reconnus  par  la
Constitution, tout citoyen doit pouvoir, tout au long de sa vie, accéder librement aux livres et aux autres
sources documentaires »

Le respect de cet article ne peut se faire dans des situations de censure, d’atteinte à la neutralité du net ou de barrière technologiques mis en place dans les établissements de lecture publique. Pour jouir pleinement de ces droits, il faut avoir conscience des risques qui existent quand on utilise le Web et encore faut-il avoir confiance dans les outils mis à disposition par l’établissement.

Le développement récent et régulier de lois portant atteinte aux libertés fondamentales et au respect de la vie privée ne doit pas remettre en cause la capacité et l’obligation morale pour les bibliothécaires d’aider et d’accompagner les usagers vers la protection de leurs données personnelles. Cette question n’est absolument pas une affaire de geeks mais s’inscrit directement dans un débat bien plus large et du modèle de société qu’on souhaite construire. La garantie de ne pas être pisté, d’avoir une liberté d’accès au réseau Internet et de protéger ses données personnelles en bibliothèque est la condition nécessaire pour permettre aux citoyens « d’exercer leurs droits démocratiques et de jouer un rôle actif dans la société » (Manifeste de l’Unesco sur la bibliothèque publique). La majorité des collections des bibliothèques et donc les informations qu’elles contiennent sont désormais en libre accès pour les usagers, pourquoi les informations accessibles à travers l’océan du Web souffriraient-elles d’une censure ou de la moindre barrière ? Il existe en France un cadre législatif qui interdit un certain nombre de contenus (incitation à la haine, propos racistes, pédopornographies etc…). Mais cela n’est pas une raison pour bloquer l’accès aux sites qui n’entrent pas dans les catégories prévues par la loi. Les bibliothécaires ne doivent pas préjuger des usages et des sites utilisés par les personnes qui fréquentent les bibliothèques. Nous sommes là pour fournir un accès et non le brider.

Sensibiliser les usagers

La première bataille de cette longue étape est d’aider les usagers qui fréquentent les bibliothèques à prendre conscience de l’envers du décors. Et cela ne demande aucune compétence technique, il s’agit de faire de la pédagogie autour du tracking et montrer comment on se fait pister par différents acteurs quand on surfe sur le web.  Pour cela, il existe des outils très simple qui font le boulot comme l’extension pour navigateur Lightbeam  ou CookieViz de la CNIL. Ces outils ne servent pas à limiter le suivi publicitaire mais juste à l’illustrer. C’est une excellente opportunité pour montrer aux usagers ce qu’ils ne voient pas quand ils font quelque chose d’anodin sur le web. L’étape suivante et naturelle consiste à proposer des solutions pour commencer à limiter la publicité ciblée en utilisant des extensions spécifiques comme uBlock origin. Pour en savoir plus et trouver d’autres outils, je vous invite à visiter le site https://controle-tes-donnees.net/ mis en place par La Quadrature du Net qui propose des alternatives intéressantes.  Enfin, le travail de sensibilisation passe également par des actions ou des animations dans lesquelles des experts de ces questions interviennent dans le cadre de conférences, chiffro-fêtes etc…

Recourir aux logiciels libres

Le combat pour la protection de la vie privée en ligne passe également par l’abandon progressif des logiciels et outils propriétaires qu’on utilise quotidiennement (logiciels de bureautique, système d’exploitation, moteurs de recherche, navigateurs, client de messagerie…). Cela ne se fait pas du jour au lendemain. Il y a une bascule à opérer qui nécessite de changer ses habitudes en ligne. On ne peut pas tenir ce discours là auprès des usagers si individuellement on ne change pas nos pratiques. Cela ne veut pas dire interrompre ou rejeter complètement les outils propriétaires. Mais il faut pouvoir proposer des solutions libres comme alternative. Prenons l’exemple des collections en bibliothèque, elles doivent refléter une pluralité d’opinions et représenter les différentes écoles historiques sur un même sujet. Il en va de même pour les logiciels. Les bibliothèques ne peuvent pas enfermer les usagers dans des systèmes propriétaires.

Chiffrer les communications

Depuis les révélations de Snowden, les messageries de chiffrement commencent à sortir du cercle des initiés et tendent à être utilisées par les individus. Malheureusement, les récents attentats ont contribué à présenter le principe du chiffrement comme un outil au service des terroristes. Mais il ne faut pas tomber dans le piège de ce genre de discours. Le chiffrement est une solution nécessaire (mais pas totalement infaillible) pour garantir le droit à la vie privée en ligne. Ce droit est reconnu depuis 1948 par la Déclaration universelle des droits de l’homme des Nations unies (art. 12) et, en France, l’article 9 du Code civil protège ce droit depuis la loi du 17 juillet 1970.  Quand vous envoyez une lettre par La Poste, vous mettez une enveloppe pour protéger le contenu et le rendre accessible uniquement à votre destinataire. Pourquoi ce principe devrait-il disparaître dans l’environnement numérique ? D’ailleurs, la CNIL elle-même défend le chiffrement. Par conséquent, cela implique pour les bibliothèques de permettre aux usagers de recourir à des services qui assurent la protection des communications en configurant des proxys qui permettent l’accès et l’utilisation de ce genre d’outils. Cela signifie également la possibilité d’utiliser des clés USB sur lesquels l’ordinateur peut démarrer comme avec le système d’exploitation Tails.
Enfin, cela implique la généralisation du https pour les sites des bibliothèques. C’est la seule façon de garantir la confidentialité des données des usagers sur nos sites.

Anonymiser les connexions

Il y a la loi et l’interprétation de la loi. Bien souvent, les bibliothèques qui proposent un accès à Internet à leurs usagers imposent des conditions qui ne sont pas demandées par la loi. Il s’agit d’une mesure de protection en cas d’une éventuelle situation qui pourrait mettre en cause la responsabilité de l’établissement.
La charte et les labels Bib’Lib développés par l’ABF http://www.abf.asso.fr/1/22/530/ABF/bib-lib-bibliotheque-pour-l-acces-libre-a-l-information-et-aux-savoirs destinés à récompensés les collectivités qui œuvrent pour l’ouverture la plus large à l’information est l’occasion de rappeler quelles sont les règles en matière de collection des données de connexions. Le cadre législatif impose aux bibliothèques de conserver pendant un an des logs de connexions. Ce sont ces éléments qui sont à fournir en cas d’enquête judiciaire. Mais logs de connexion ne doit pas signifier état civil d’un usager. Il faut être en capacité de fournir l’IP de la machine à partir de laquelle un usager s’est connecté. Nous ne sommes pas la police, nous ne ferons pas son travail.
Si ces questions vous intéressent, n’hésitez pas à rejoindre la liste de diffusion cryptobib. L’objectif de cette liste est de «sensibiliser les usagers des bibliothèques à la protection de leur vie privée et veiller à la confidentialité des données personnelles dans les systèmes d’information documentaires ».

Enfin, je me permets de conclure en citant le Manifeste de la guérilla pour le libre accès d’Aaron Swartz :

« Serez-vous des nôtres ? »