Le sempiternel « je n’ai rien à cacher », opposé dès lors qu’est abordée la question de la surveillance, privée ou étatique, a inspiré le réalisateur Marc Meillassoux. L’occasion d’échanger avec lui sur Nothing to Hide, son documentaire actuellement à l'affiche et bientôt mis en ligne sous licence Creative Commons.
Avec la journaliste Mihaela Gladovic, son réalisateur Marc Meillassoux a mené une expérience avec un certain Mister X. L’idée ? Ausculter l’ensemble des métadonnées de son smartphone et lui présenter ensuite, devant caméra, les résultats de cette récolte. Cette mise à l’épreuve est ponctuée de plusieurs interviews, avec William Binney et Thomas Drake (lanceurs d'alerte de la NSA), Jérémie Zimmerman, Louis Pouzin, des hackers, chercheurs, etc.
Nothing To Hide a déjà été diffusé lors de nombreux festivals et conférences au travers de six pays. Il est à l’affiche actuellement à Paris au cinéma Saint-André-des-Arts. Le 30 septembre, il sera mis en ligne sous licence Creative Commons, en quatre langues. En attendant, Marc Meillassoux revient dans nos colonnes sur son documentaire, en débutant par sa genèse.
Comment vous est venue l’idée de ce documentaire ?
Assez progressivement. En 2014, spécialisé en économie, je faisais à Berlin plusieurs papiers sur la nouvelle scène des startups européennes. Nul en informatique, j’étais d’une certaine manière paralysé par les révélations Snowden, même si j’en devinais la gravité.
Au fil de mes échanges, j’ai rencontré des gens de la scène hacker. On m’a parlé des cryptopartys. J’y suis allé pour combler mes lacunes, toujours à Berlin, où il y a deux à trois rendez-vous de ce type par semaine. J’ai trouvé cela très intéressant, mais, à mesure que j’ai essayé de partager mes enseignements autour de moi, je me suis heurté à ce que j’avais déjà entendu : « La surveillance ? Mais moi je n’ai rien à cacher. Ils peuvent venir ! »
J’avais envisagé d’abord écrire sur le sujet, mais il y avait déjà des tribunes comme celle de Laurent Chemla et les exigences de l’exercice m’ont dissuadé de m’adresser aux gens par cette voie.
Au même moment, j’ai rencontré la journaliste Mihaela Gladovic qui bossait alors sur la vie privée et le numérique dans une télévision locale.
J’ai commencé à aller avec elle à ces cryptopartys, à des conférences sur la protection des données, à Re-Publica deux années de suite, au CCC à Hambourg, en plus des rencontres notamment avec Isabelle Falque-Pierrotin, présidente de la Cnil croisée à Berlin, Jérémie Zimmermann, Louis Pouzin, bref des personnes qui avaient des choses à dire. Comme dit Ruffin, j’ai fait ce documentaire par accident. Je n’aimais d’ailleurs pas trop le format télé, et n’avais que peu de connaissances en cinéma. On a donc opté pour la vidéo.
Pourquoi avoir opté pour un financement participatif ?
Au début, nous étions deux néophytes, fleur au fusil. Nous n’avons même pas pensé à emprunter les circuits traditionnels des boites de production. On avait pour objectif de diffuser sur Internet, sans illusion de pouvoir gagner de l’argent, vendre ce doc, etc.
Pourquoi Internet ? Car je trouve qu’il y avait à l’époque peu de choses sur le sujet. Il y a bien une page Wikipédia, des articles, mais rien de convaincant à mon goût. En optant pour le format vidéo mis en ligne, on s’est dit aussi que les internautes tomberaient dessus lorsqu’ils saisiraient « rien à cacher » sur un moteur.
Bref, pour l’expérience avec Mister X, outre les nombreux déplacements, nous avions besoin de vrais caméramans, d’une équipe à la hauteur pour l’étalonnage, le mastering audio, etc. Nous avions alors sollicité 10 000 euros par crowdfunding. On les a eus en deux semaines et même 15 000 euros à la fin du mois de lancement. Certes, un documentaire à 15 000 euros n’existe pas au niveau professionnel, mais avec, nous avons pu payer des personnes, au moins à tarif réduit. Je me suis aussi chargé du montage, de la distribution… Nous avons tout fait hors circuit, sans boite de production, sans chaînes de télévision, sans distributeur.
Nous avons bien eu deux offres de distribution et deux autres de tourneurs pour les salles de cinéma, mais avec des contraintes de calendrier. On nous a demandé par exemple d’attendre 4 ou 6 ans, alors que nous nous posions la question d’une mise en ligne en libre accès ! Nous avons donc refusé. Un point que nous avions sous-estimé : cette démarche a été une campagne de communication énorme. Aujourd’hui encore, beaucoup de gens s’en souviennent !
Avez-vous eu d’autres sources de financement ?
On nous a prêté du matériel, alors que ces opérations représentent de grosses valeurs dans le milieu, avec des budgets à la journée. Ces modalités peuvent être évaluées à 10 000 euros environ.
Et vous avez opté pour une licence Creative Common…
Il y a clairement une mentalité qui nous a convaincus : une licence libre, gratuite, l’idée d’un bien commun… à force de trainer avec des hackers et des gens qui bossaient sur le libre, et par respect pour eux, on se devait d’opter pour une telle licence.
Mais le doc n’est toujours pas en libre accès…
Il le sera à partir du 30 septembre, mais j’essaye entretemps de faire venir un peu les gens au cinéma.
Quel est le fil conducteur de Nothing to Hide ?
Il est de se demander quelle société nous sommes en train de construire, à répéter unanimement, et avec beaucoup de suggestions de la part de différents pouvoirs, entreprises et personnes comme Eric Schmidt, qu’on a rien à cacher. Ce n’est peut-être pas de la haute philosophie, mais on s’interroge sur la place de l’humain lorsque nous acceptons la surveillance à un niveau jamais connu dans le passé.
Dans le documentaire, Mister X est un mec très intelligent, dans son temps, actif, très créatif. Cet acteur Luxembourgeois qui vit à Berlin, utilise la technologie et est au courant de toutes ces questions. Pour autant, il trouve tellement plus simple de se dire « ce n’est pas grave, je n’ai rien à cacher » que de se prendre la tête. S’il y a quelqu’un qui n’a rien à cacher, c’est bien lui. Il sait ce qu’est l’espace public, il est extraverti pour ne pas dire exhibitionniste.
Je lui ai donc proposé de mettre un spyware sur son smartphone puis de glaner toutes les listes de contacts, les relations sur Facebook, WhatsApp, Messenger, les informations de géolocalisation, etc., bref toutes les métadonnées sans donc toucher aux contenus. Le fruit de cette collecte a ensuite été confié à Claudio Agosti, informaticien cofondateur de GlobaLeaks, et Klara Weiand, analyste de données. Je leur ai donné très vite cette masse de données, en encadrant ce traitement par une lettre rédigée par un avocat. Un peu plus d’un mois plus tard, le résultat a été présenté à Mister X.
Que répondez-vous aujourd’hui à ceux qui n’ont rien à cacher ?
À chaque fois que j’en discute avec des personnes, chacun finit par comprendre qu’il a des choses à cacher, mais pour des raisons très différentes. Les uns m’évoquent la peur que le fisc ait accès à certaines de leurs données, d’autres ont une personne dans leur famille qui souffre d’une maladie mentale et du coup sont sensibilisés à la notion de vie privée. D’autres encore n’ont pas envie d’avoir de « crédit rating », des mauvaises notations par des compagnies d’assurances ou des banques.
Il y a aussi des gens d’origine étrangère, venant de pays compliqués, Russie, Syrie, Tunisie… Les Russes savent que ce sont des techniques du KGB qui ont toujours cours. Les gens qui ont de la famille dans des pays autoritaires s’en rendent compte aussi très vite, tout comme ceux qui ont une culture historique ou politique.
Est-ce que depuis, votre relation aux nouvelles technologies a changé ?
Énormément. Hier, j’ai passé trois heures à réinstaller mon nouveau Linux sur l’un de mes PC, mais pour le montage je suis encore sous Windows. Je suis repassé néanmoins sur un vieux téléphone, un Nokia 3310. J’appelle et j’écris en clair, ce n’est pas très classe, mais l’avantage est que je n’ai pas d’Internet, pas d’appli, pas de trackers. Il me faudrait cependant un smartphone, dont les batteries soient amovibles, car cela me manque d’échanger avec certaines personnes sur Signal.
J’ai complètement abandonné Google, sauf YouTube que je fais tourner sur Tor. J’utilise aussi DuckDuckGo et à la place de Google Maps, j’utilise Open Street Map. Plutôt que Gmail, j’ai pris une nouvelle adresse mail payante auprès d’une startup à Berlin gérée par des gens en lesquels on peut relativement avoir confiance. On est anonyme, on paye en cash à un guichet, un euro par mois.
Je refuse aussi les selfies, je ne veux plus être sur les photos. Lorsque je ne veux pas être le « chieur » de service, j’ai des stratégies, je me gratte le nez au moment de la prise de vue… J’ai la conviction que toutes ces choses-là seront tôt ou tard utilisées pour nourrir des bases de données biométriques. J’essaye aussi de faire de l’ « obfuscation », de compartimenter mes données, etc.
Avant cette démarche, je ne comprenais pas ce que me disait Jérémie Zimmerman lorsque je lui demandais de nous donner des solutions pratiques. Lui, refusait, m’expliquant qu’il revient à chacun de prendre l’habitude de réfléchir sur ce qui se passe quand il clique ici, sur la présence de tierces parties qui suivent sa connexion, sur ce qu’est Tor.
La vie n'est-elle pas plus difficile ? N’apparaissez-vous pas comme une sorte de parano ?
J’essaye de suivre cette voie non en mode parano, mais plus comme un jeu ou un challenge en me demandant à chaque fois comment faire pour diminuer, par exemple d’un tiers, les traces que je laisse sur Internet.
Il faut s’y habituer, développer des stratégies. C’est vrai que Google Search est le meilleur des moteurs, puisqu’il se sert de nos données. Moi, j’utilise DuckDuckGo, je vais sur Tor. J’essaye aussi d’autres moteurs : Bing, Yahoo, etc. Ce sont des gymnastiques qui sont « galère », au début, ensuite on comprend et la routine s’installe. Autre exemple, avant d’aller quelque part, je prévois de regarder l’adresse, comme quiconque le faisait avant. Au final, le jeu en vaut la chandelle.
Les gens ne me prennent pas pour un parano, ça les interpelle aussi de se dire qu’on peut encore essayer de passer entre les goutes.
L’attention du documentaire se porte sur la surveillance étatique davantage que celle des entreprises privées, pourquoi ?
Les raisons sont un peu triviales. Nous n’avons pas eu de réponse de Google ou Facebook et les histoires qu’on aurait pu traiter étaient compliquées. L’une exigeait par exemple d’aller en Argentine pour enquêter sur une manipulation portant sur l’histoire des îles Malouines, où des tendances avaient été poussées sur Facebook aux dépens d’autres. Cela aurait été très intéressant de déceler une connivence, mais nous n’avions pas les moyens. On avait trouvé aussi une jeune Allemande qui n’avait pu entrer aux États-Unis, car elle disait sur Facebook qu’elle allait y être jeune fille au pair.
Après, il a fallu faire des choix. On montre tout de même que Mister X est suivi pour 70 % de ses connexions par Facebook. Nous n’avons cependant pas trop mis l’accent sur ce que pouvait perdre l’individu, préférant s’interroger sur les problèmes de société et, en ces temps un peu troubles, sur le rôle des agences dans la surveillance avec toutes les mesures à leur disposition.
C’est vrai qu’à terme, Facebook, fort de ses deux milliards d’utilisateurs, va poser des problèmes et devenir très dangereux en termes de vente de données, de pouvoir sur les individus, de connaissance de l’intégralité de nos vies, savoir à quelle heure nous nous levons, couchons, nos maladies, nos relations, nos activités sportives, etc.
Vous n’avez pourtant pas recueilli les témoignages des partisans de ces mesures, des ministères…
Nous avons contacté le ministère de l’Intérieur français, en Allemagne, l'Office fédéral de police criminelle (Bundeskriminalamt, ou BKA), nous n’avons jamais eu de réponse, soit parce qu’ils n’ont pas jugé le projet crédible, soit qu’ils ne voulaient pas répondre. Je n’en sais rien.
Ils ont cependant très peu d’arguments dans leur camp. Après les révélations Snowden, la Maison-Blanche avait mandaté deux commissions, la Privacy and Civil Liberties Oversight Board (voir notre actualité) et la Telecommunication and Information Board, sous la houlette d’un ancien de la CIA, afin d’analyser l’impact des programmes de surveillances de masse sur le terrorisme.
Ils en sont arrivés eux-mêmes à la conclusion que cela n‘avait déjoué aucun attentat, mais qu’en plus cela n’avait apporté aucune information concrète pour identifier un terroriste, sauf dans un cas, celui d’un chauffeur de taxi californien qui avait envoyé 8 500 dollars en Somalie (voir cet article de Mediapart, ndlr).
Leur argument-choc, c’est le combat contre le terrorisme. Comme le dit dans le documentaire William Edward Binney, l’ex-directeur technique de la NSA, il n’y a pourtant aucun élément. Au contraire, il existe des éléments qui réfutent leur approche.
