La confiance numérique, enjeu du siècle ou coquille vide?

Nous sommes en 2012, à Camp David, le lieu de villégiature officiel de Barack Obama. A la tribune de ce sommet du G8, François Hollande tente de resserrer les liens entre les huit pays démocratiques les plus industrialisés de la planète. L’ex-président français opte ainsi pour un discours positif, mais ferme. Et martèle: « Il n’y a pas de croissance sans confiance et il n’y a pas de confiance sans croissance». Qu’il en ait ou non conscience, François Hollande réitère un principe vieux comme le monde sur lequel repose nos échanges sociaux et économiques. Sans lui, il n’y a pas de création de richesses.

Huit ans plus tard, cette «Economy of Trust» (économie de la confiance) revient sur le devant de la scène. Avec la numérisation galopante de la société qui modifie nos modes de consommation, de partage, de travail et d’échanges, la notion de confiance numérique est sur toutes les lèvres. Celles des politiques, des dirigeant.e.s d’entreprises technologiques, des ONG, de l’administration ou encore des expert.e.s tous azimuts de la transformation numérique. Pourquoi ce soudain engouement alors que les dérives de notre société numérique sont dénoncées depuis belle lurette? Est-ce là le signe que la confiance est rompue?

Le grand paradoxe

Les explications sont multiples. La confiance numérique, c’est d’abord l’aveu d’un problème. Face à des applications toujours plus curieuses, face à la démultiplication des scandales de vols de données, et face à la robolution grandissante de la société, la confiance conférée aux entreprises et aux services à qui nous déléguons une part croissante de nos quotidiens d’hommes et de femmes connectés est mise à mal. C’est ensuite le constat d’un paradoxe: comment accompagner cette évolution technologique inéluctable, à la fois protectrice de la sphère privée des citoyen.ne.s et garante de la démocratie, face à des outils toujours plus gourmands en données personnelles afin de nous proposer des services performants? 

Loin de la naïveté des débuts d’Internet, la confiance numérique accapare aujourd’hui le débat. Mais à quelle fin et de quel niveau de confiance avons-nous besoin pour avancer sereinement dans cette société numérique? La discussion est ouverte et se matérialise sur l’arc lémanique. En automne 2019, Genève a inauguré la Swiss Digital Initiative (SDI). Une fondation qui réunit le gotha de la tech et qui vise à développer des lignes de conduite, des outils et des mécanismes pour la mise en place de standards éthiques dans le monde numérique. Tout un programme sous le haut patronage de la Confédération, mais pour répondre à quels défis concrets? Ces derniers restent encore… à définir. 

La Swiss digital initiative s’adresse en grande partie aux entreprises suisses qui jouissent d’une présence mondiale. Parmi les participants, on retrouve ainsi Adecco, Ringier, Siemens, les deux EPF suisses, Facebook, Kudelski, Swisscom, l’Université de Genève, les Nations Unies… Tous ces participants ont la lourde tâche de développer des principes éthiques applicables au monde numérique afin de renforcer la confiance de la société civile dans les nouvelles technologies et les nouvelles pratiques. 

Une «Valley» de plus

Après la Silicon, la Health ou la Crypto, l’économie numérique accouche d’une Trust Valley. Le 8 octobre dernier, les cantons de Vaud et Genève ont en effet inauguré cette «Vallée de la confiance» afin de promouvoir l’excellence scientifique et économique de l’arc lémanique dans le domaine de la cybersécurité et de la confiance numérique. Au sein de cette alliance public-privé, nous retrouvons peu ou prou les mêmes acteurs que dans la SDI, ainsi que Sicpa (lire ci-dessous). A mesure que le cash disparaît, le leader des encres pour billets de banque saute à pieds joints dans le marché de la confiance numérique.

La naissance de cette énième «Valley» divise. De même que ses buts et ses missions. S’agit-il d’une alliance multipartites inédites dont la vocation est de construire collectivement une société numérique résiliente et participative? Ou s’agit-il d’un opportunisme économique visant à positionner l’arc lémanique – et plus largement la Suisse – sur un marché prometteur? Un peu des deux? A ce stade, la confiance numérique est un mot-valise qui recouvre des domaines, des secteurs et de griefs très divers, tels que la collecte des données personnelles et leur exploitation par l’intelligence artificielle, l’e-administration, l’automatisation, la cybercriminalité, les «fake news» en passant par les problèmes éthiques…

En effet, la confiance numérique est une multitude. C’est un marché en plein essor, mais il s’agit aussi d’une remise en questions de notre société numérique et de son évolution. C’est également le terrain de jeu d’une lutte de pouvoir entre des multinationales technologiques américaines et chinoises – et «nos» entreprises dépendantes de leurs services. La confiance numérique, c’est enfin un débat politique, économique, sociétal, philosophique, technologique et éthique. Est-elle ainsi l’enjeu du siècle? Derrière les effets d’annonce de ces derniers mois, nous avons voulu gratter le vernis communicationnel autour de la confiance numérique pour en comprendre les mécanismes et les acteurs. 

La confiance exige une prise de risques

Revenons-en aux origines et interrogeons-nous: qu’est-ce que la confiance? Cette question, Johan Rochel se l’est posée maintes fois, car elle est au centre de la réflexion. A 37 ans, le Valaisan est le cofondateur et le co-directeur d’Ethix. Ce cabinet de conseils zurichois est spécialisé dans les questions d’éthique numérique. Il accompagne les start-up et les entreprises dans cette démarche-là. Johan Rochel enseigne également l’éthique numérique [RJ1] à l’EPFL. Avec la Docteure en anthropologie Scarlett Eisenhauer, il a rédigé un article questionnant les fondamentaux de la relation de confiance. Mais pourquoi?

«Il est difficile de faire un geste dans le monde numérique sans croiser un appel à la confiance, explique-t-il. Les entreprises du numérique déploient des trésors de rhétorique pour se présenter comme dignes de confiance. Dans cet exercice, il n’est pas toujours facile de dépasser le slogan, tant la confiance ressemble à un mot-valise capable de mettre tout le monde d’accord. Mais en grattant un peu, cette valise apparaît bien légère.»

Johan Rochel

Ce qui questionne Johan Rochel, c’est avant-tout «l’absence de base solide autour de la notion de confiance. Pour éviter ce piège, nous avons décidé d’ancrer la définition de la confiance numérique dans la relation de confiance entre humains.» Selon le co-directeur d’Ethix, la confiance entre deux individus est basée sur une prédiction: «En faisant confiance à une personne, je projette un futur possible où cette personne réalise ce que j’attends d’elle. Sur une base commune de faits ou de valeurs, je fais un pari sur l’avenir. Cela permet d’expliquer pourquoi j’ai confiance dans les représentants des institutions, par exemple un policier ou un juge, alors que je ne les connais pas personnellement. La question est de savoir comment transposer cette notion aux technologies du numérique? Est-ce que je peux avoir confiance en un objet inanimé, une application ou un outil?» Et dans un GAFAM? «L’objet de la confiance est clé. Je fais confiance à Google pour ne pas perdre mes données personnelles. Par contre, je n’ai pas du tout confiance dans son utilisation de mes données. Dans les deux cas, je fais une prédiction sur qui va certainement se passer.» 

 Selon Johan Rochel, les récents discours des multinationales technologiques autour de la confiance sont «autant de tentatives marketing pour ramener cette notion au centre, car l’essentiel du modèle d’affaires repose sur cette confiance, condition préalable à l’utilisation de leurs outils.» D’ailleurs, ce modèle d’affaires apparaît bien fragile. Johan Rochel cite en exemple le succès flamboyant, mais menacé, de l’application de visioconférence Zoom: «Au plus fort de la crise covid, l’entreprise a traversé une période mouvementée en matière de confiance des utilisateurs à cause du flou régnant sur la protection de nos données. L’entreprise a alors cherché à rétablir ce discours de confiance, sachant bien que sa survie dépend de cette confiance.»

 Au sein d’une société fonctionnant bien, une confiance de base joue un rôle de liant entre les individus. Mais dans le monde numérique, cette notion exige une renégociation permanente: «La technologie évolue tout le temps. De même que les usages. Cette confiance doit donc être sans cesse renégociée. En tant que société, nous devons fixer l’acceptable et l’inacceptable. Selon moi, la condition de base de ce débat et de ce choix se trouve dans la transparence. Cet accès aux informations pertinentes va rendre la confiance possible. Les entreprises peinent à faire cet effort de transparence.» 

Johan Rochel poursuit: «Il ne s’agit pas d’avoir accès à tous les secrets d’affaire, mais d’avoir suffisamment d’informations pour déterminer ce qui est acceptable en tant que consommateur et en tant que citoyen.» La société civile revendique-t-elle pour autant davantage de confiance ? «Je suis parfois saisi d’un sentiment d’impuissance car le consommateur final semble souvent ne pas se préoccuper de ces enjeux. Mais l’éthique arrive par les scandales et les individus deviendront beaucoup plus attentifs en cas d’abus répétés.»

Un marché en plein essor

L’économie numérique n’a pas attendu la réponse pour sauter à pieds-joints dans ce marché en plein essor. Les chiffres le rappellent. Selon la Trust Valley, le marché mondial du numérique pèse aujourd’hui 19 milliards de francs suisses. Cela représente 4.54 milliards d’internautes sur la planète, soit 60% de taux de pénétration. Mais également plus de 8 milliards d’objets connectés, dont le marché mondial avoisine les 383 milliards de francs suisses. Cette croissance s’accompagne d’une hausse des cyber attaques. Au niveau mondial, celles-ci représentent 6 milliards de francs suisses. Toujours selon les statistiques de la Trust Valley, deux tiers des internautes sont préoccupés de la façon dont les entreprises utilisent leurs données.

On comprend mieux les appétits de la région lémanique qui compte bien jouer les pionnières en fédérant les quelques 300 entreprises actives dans la confiance numérique, et ses 500 experts. A la direction de la Trust Valley, Lennig Pedron a la délicate mission  de mettre du liant dans une initiative qui réunit des acteurs publics et privés qui ne parlaient pas forcément la même langue jusque-là, ni ne poursuivaient les mêmes objectifs. Mais pourquoi donner naissance à une vallée de la confiance en 2020? «Internet est en pleine crise d’adolescence. Le réseau en est arrivé à un stade de développement qui exige des mutations drastiques. Il est temps de tirer les conclusions des trente dernières années et de préparer l’avenir au niveau légal, technique, sociétal, économique. L’objectif étant que la région lémanique puisse faire levier dans le domaine ces prochaines années.»

Pour y parvenir, l’équipe de la Trust Valley capitalise sur «le terreau unique de start-up, PMEs et grandes entreprises dans la région et sa capacité à mettre en place des écosystèmes. Mais aussi de créer des ponts entre la Genève internationale, l’industrie, la recherche, l’innovation.» En bref, il s’agit de créer un laboratoire à ciel ouvert, accoucheur de projets concrets tout en promouvant les savoirs-faire d’une région. Afin de fédérer tout ce petit monde, Lennig Pedron et son équipe ont cartographié les activités de l’ensemble des acteurs: «Le réseautage est un pilier fondamental de la Trust Valley. L’autre pan repose sur les projets. Nous voulons faciliter l’attrait et l’éclosion de talents, monter des projets pilotes et collaboratifs, c’est-à-dire favoriser un écosystème réactif et résilient.

 Un dialogue commun est-il possible entre un parlementaire, une administration publique, une entreprise comme Microsoft et une haute-école? Lennig Pedron reconnaît l’ampleur de la tâche, mais y voit des solutions : «Tous les acteurs ont compris qu’il y avait un intérêt à regarder dans la même direction. Chacun possède sa vision et son expertise et c’est cette richesse de connaissances qui permet de co-construire une confiance ensemble. On n’aborde pas les problématiques de la même manière avec un industriel ou avec un-e politicien-ne, par exemple. La Trust Valley existe justement pour fluidifier ces relations et trouver des bases communes. C’est beaucoup plus simple dès qu’il y a une volonté d’aller de l’avant comme aujourd’hui.»

Vallée de la confiance ou usine à gaz ?

L’optimisme et l’engouement de Lennig Pedron ne fait pas l’unanimité. A l’instar de Solange Ghernaouti, professeure à HEC Lausanne, experte internationale en cybersécurité et cyberdéfense. Selon la  «représentante de la société civile», la Trust Valley «n’est pas original. Il reflète la globalisation du savoir et du faire, une inféodation de la pensée et une soumission à des acteurs et à des modèles économiques. Construire des structures qui resteront peut-être des coquilles vides, faire du marketing et des déclarations d’intentions ne suffisent pas. Cela ne peut se substituer à une vision de société partagée et à un plan d’actions cohérent. La magie du nom ne permet pas d’accroître une confiance numérique qui n’existe pas. Fédérer des compétences, les coordonner et les valoriser est louable, mais que cela ne soit pas au seul bénéfice des promoteurs du projet ou un alibi de justifications des dépenses publiques ou une source de captation de celles-ci ».

Selon Solange Ghernaouti, la Trust Valley empoigne la problématique par le mauvais bout: «Les réseaux sociaux notamment, ont fait croire à l’illusion du gratuit. Ils se sont imposés sur une contre-vérité, sur les données personnelles livrées gratuitement, exploitées à l’insu des utilisateurs. Le modèle d’affaire du numérique est basé sur l’exploitation des données, pas sur leur protection, ni sur la sécurité informatique.» L’experte en cybersécurité ajoute: «La Trust Valley ne remet pas en question ce modèle d’affaire, il n’y a pas d’évolution politique ou socio-économique, juste du business as usual. De plus, dans les partenariats public-privé comme celui-ci, c’est généralement le public qui paie et le privé qui en retire les bénéfices.».

Si Solange Ghernaouti n’est pas tendre, c’est parce que l’approche proposée par la Trust Valley «a une finalité mercantile. On retrouve parmi les membres fondateurs des sociétés qui misent sur la confiance comme argument publicitaire et économique depuis plusieurs années. Développer le marché de la confiance numérique permet de développer celui de la santé et de l’exploitation des données médicales, ou ceux liés à l’identité, à la dématérialisation de l’argent, aux transactions commerciales et financières. La confiance est un catalyseur du business et de la transition numérique ».

 Solange Ghernaouti est tout aussi critique sur la dérive sémantique du mot confiance: «Certains se l’accaparent et le vident de son sens de la même manière que Facebook l’a fait avec le mot ami. En détournant le sens du vocabulaire, nous perdons – en tant qu’individu – notre capacité à penser et à développer un esprit critique. C’est une sorte de manipulation par le langage. Ils martèlent qu’ils font de la confiance. Donc nous devons avoir confiance. Cela réduit nos capacités à dénoncer et à remettre en question des pratiques ou des décisions ».

 A leur place, l’experte reviendrait à une approche plus globale: «Je profiterais de l’urgence climatique pour traiter de la finalité de la transition numérique. Nous sommes dans une surconsommation numérique et de la donnée. La fuite en avant du tout numérique rend la société plus fragile et plus dépendante. Voulons-nous aller dans le sens d’une vulnérabilité croissante ? Qu’est-ce que cela va nous apporter à plus long terme? Sinon de devoir satisfaire plus de besoins de sécurité en nécessitant plus de ressources, mais sans pour autant résoudre le défaut de responsabilité ou d’absence de vulnérabilité du numérique, ni empêcher ses usages détournés, criminels ou conflictuels. Cela ne va pas empêcher les désastres écologiques que génère la fabrication et l’exploitation de l’informatique.»

La professeure insiste sur la nécessité de repenser la satisfaction de nos besoins fondamentaux par la technologie au regard des ressources nécessaires pour y arriver et des risques encourus: «La Suisse, plutôt que de à devenir une énième Valley, pourrait se positionner sur le créneau d’un numérique robuste et résilient et proposer une certification en sobriété numérique. Le déploiement du tout numérique, c’est aussi la porte ouverte à la surveillance de masse et aux dérives d’une confiance abusive. Est-ce que l’on en a envie? Au lieu de rajouter des wagons au train numérique, il faut déjà avoir des rails qui vont dans la bonne direction.»

Une vitrine technologique

Les critiques de Solange Ghernaouti vont-elles se matérialiser du côté de Prilly? C’est dans la commune de l’ouest lausannois que SICPA, leader des encres pour billets de banques et membre fondateur de la Trust Valley, construit un écosystème dédié à l’économie de confiance. Baptisé Square One, ce campus de 30’000m2 dans une première phase devrait voir le jour à l’horizon 2022 sur les anciens terrains de Bobst. Il a pour ambition d’accueillir des start-ups en collaboration avec l’EPFL, des groupes de R&D ou d’Innovation d’entreprise. SICPA ne cache ainsi pas son ambition de soutenir les nouvelles générations et les futurs entrepreneurs. Square One se veut également le lieu dans lequel «nous sommes capables de montrer des choses. Une vitrine des technologies et de leur acceptation.» Le site réfléchit aussi à des modes de formation.

A la tête du projet et en tant que Chief Scientific Officer, Philippe Gillet participe à l’évolution de SICPA: «L’entreprise a une longue tradition dans la sécurité et la traçabilité que cela soit auprès des banques, des Etats ou des administrations publiques. Nous avons bien senti que notre philosophie et nos valeurs s’inscrivaient parfaitement dans le domaine de l’économie de confiance. Notre ambition avec Square One est d’encourager le développement et l’adoption de technologies de confiance et de le faire collectivement tout en promouvant un savoir-faire dans l’arc lémanique. » Selon Philippe Gillet, dans le cas particulier du digital, l’immatérialité du numérique est un motif de défiance: «Celle-ci doit être l’incitateur à construire la confiance. Il faut que cette défiance amènent des questionnements louables et des solutions acceptées.»

Selon Philippe Gillet, Square One s’inscrit dans «ce dialogue de compréhension mutuelle. La défiance se déconstruit de manière intelligente. On ne peut le faire que s’il y a un minimum de confiance entre les parties prenantes et les écosystèmes. Dans un monde parfait, nous ne devrions pas discuter de cela. Les technologies ne vont pas cesser d’évoluer. Le problème n’est d’ailleurs pas là, explique le directeur. Le vrai problème est d’accompagner l’arrivée de ces technologies. Il faut passer d’un monde où l’on subit, à celui où l’on crée ensemble. Cette transition doit se passer le mieux possible. Nous sommes convaincus que ce sont des mécanismes d’interactions au sein d’écosystèmes tels que Square One qui créeront les piliers d’une économie de confiance. »

L’individu, ce grand absent

 Qu’en pense justement le citoyen lambda? Difficile à dire puisqu’il n’a pas été invité autour de la table. Un oubli de taille qui fâche Jean-Henry Morin, professeur associé en Systèmes d’Information et Services Informationnels à l’Université de Genève: «Nous vivons dans une société numérique où la confiance a été irrémédiablement rompue en 2013 avec les révélations d’Edward Snowden. Nous aurions pu croire à un sursaut. Mais il ne s’est pas produit. Les acteurs économiques sont retournés au “business as usual”.» Jean-Henry Morin ajoute: «Les milieux économiques sont dans cette posture de cynisme qui nous fait croire que le monde n’a pas changé. En revanche, ce qui a changé pour eux, c’est leur capacité à couvrir leurs arrières quelque soit la réglementation contraignante. Je ne vois non plus pas d’engagement fort du politique pour faire évoluer la situation. Les errances du parlement suisse sur la révision de la Loi sur la Protection des Données (LPD) depuis bientôt 5 ans en sont un exemple parmi d’autres.» Le professeur s’insurge:

Où sont les individus? La Swiss Digital Initiative est essentiellement un collectif d’entreprises qui vont concevoir un label de confiance numérique en vase clos tout en imposant des pratiques qui n’incluent pas les individus. Demander l’avis de la société civile coûte beaucoup trop cher. Et puis pourquoi ces fabricants systèmes et services dépenseraient davantage pour ajouter de la sécurité dans leurs produits alors que la loi ne l’exige pas.»

Jean-Henry Morin

Selon Jean-Henry Morin, l’individu est au coeur de la problématique. L’ignorer revient à vouer les initiatives actuelles à l’échec: «C’est un modèle économique qui a gagné grâce à un mécanisme pernicieux d’autorégulation. Lorsque que la situation sent le roussi, les grands acteurs du numérique tentent de s’en occuper. Ils nous promettent de mettre de la confiance et de la sécurité. Mais dans les faits, il s’agit d’une tentative d’enfumage qui consiste à rester dans le territoire de l’autorégulation pour nous convaincre qu’ils sont respectables.»

L’autre problème soulevé par le Professeur de l’Université de Genève se niche dans le «rapport incestueux entre le politique et l’économique. Le peuple n’a pas sa voix. Il est seul et peut difficilement lutter contre ces forces. Le combat de Max Schrems est emblématique de cela.» En 2015, le militant autrichien était parti seul en croisade contre Facebook. Il avait obtenu l’invalidation du Safe Harbor, par la Cour de justice de l’Union européenne. Cet accord encadrait le transfert des données des internautes européens vers les Etats-Unis et leur utilisation par de nombreuses entreprises américaines. Pour Jean-Henry Morin, la situation actuelle est assez cohérente: «La notion de confiance chez les groupes technologiques reposent sur une hypothèse de non-confiance. Ils ne font pas confiance à l’individu mais lui demande d’avoir confiance dans leurs produits. C’est infantilisant.»

Jean-Henry Morin propose le modèle inverse qu’il baptise «confiance éclairée». C’est-à-dire le processus par lequel on donne du pouvoir et de l’autonomie à l’individu par de la sensibilisation, de la formation. Ainsi, on lui permet d’entrer dans le débat et de faire valoir sa voix au même titre qu’une entreprise technologique. L’individu final est donc au centre de la problématique, et non le produit: «C’est un principe de confiance de base. Cette confiance, elle part du bénéficiaire. Je ne crois pas à la confiance et à la sécurité absolue. Je crois dans des approches beaucoup plus humaines centrées sur l’individu et non sur les fantasmes des entreprises. C’est après tout la promesse initiale de l’informatique: l’empowerment.»

Demain, tous des Amish ?

Öykü Isik abonde dans ce sens. La professeure en management des technologies à l’IMD est spécialisée en éthique, en résilience et en transformation numérique ainsi que dans la cybersécurité. Selon elle, les consommateurs finaux ne sont pas assez représentés. D’ailleurs, «si le traitement ou la vente de données personnelles est au centre du modèle commercial d’une organisation, il n’est peut-être pas dans son intérêt de rendre le système plus transparent, en raison de la crainte des consommateurs de se révolter et ou de ne pas consentir une fois qu’ils ont appris comment leurs données sont utilisées.»

Pourtant, des leviers existent pour restaurer un certain équilibre entre le consommateur et le fournisseur de technologies: la régulation. Öykü Isik cite en exemple le règlement européen sur la protection des données (RGPD) qui est entré en vigueur dans l’Union européenne. Le RGPD vise ni plus ni moins à redonner le pouvoir aux citoyens de l’UE en matière de données personnelles: «Certes, il s’agit d’un règlement façonné par des législateurs pour des législateurs, mais il a le mérite de mettre l’individu au coeur de la problématique.»

Cette démarche redonne du pouvoir aux consommateurs et forcent les entreprises à plus de transparence: «C’est la voie à suivre pour davantage de confiance, souligne Öykü Isik. Les consommateurs n’ont pas les connaissances suffisantes pour remettre en question le système. Des règlements tels que le RGPD exige de la transparence et contraint les entreprises à expliquer aux citoyens ce qu’elles font de leurs données. C’est de l’éducation.» En ce qui concerne la problématique de la confiance numérique, la professeure de l’IMD invite les parties prenantes à travailler par domaines pour trouver des dénominateurs communs.» Öykü Isik attend donc ce qui sortira de la Trust Valley, et salue ce partenariat public-privé «si rare dans le domaine des technologies.»

Retour en France. Lors de son discours prononcé le 14 septembre 2020 devant les acteurs de la french Tech, Emmanuel Macron a une nouvelle fois créé la polémique. Pour défendre la 5G, qui suscite des débats passionnés en France comme en Suisse, le président français a déclaré: «Je ne crois pas au modèle amish. Et je ne crois pas que le modèle amish permette de régler les défis de l’écologie contemporaine.» Cette communauté, toujours présente aux Etats-Unis, est connue pour son techno-scepticisme et son refus du progrès. Et si nous adoptions toutes et tous la philosophie Amish? A la suite de la déclaration fracassante d’Emmanuel Macron, les réputés magazine américains Technology Review et Wired se sont penchés  sur les liens entre la technologie, le progrès et le bonheur. Résultat: malgré le boom des technologies depuis 1950, les Américains ne sont pas plus heureux aujourd’hui. 

Ces deux médias s’interrogent donc: «Est-il possible que la technologie, au lieu de nous libérer, nous freine? Sur quels critères juger les innovations? Quelle technologie est la plus utile pour notre projet de société?» James Surowiecki, auteur de l’article dans Technology Review, voit dans le modèle amish une chance de s’interroger collectivement sur l’impact social de chaque nouvel outil et d’en accepter certains progressivement. Il rappelle très justement que cette communauté ne refuse pas les technologies. Elle prend le temps d’en débattre, d’en accepter certaine et d’en refuser d’autre. Un débat éclairé, gage de notre future société numérique. 

«Nous sommes mis au défi en tant que société évoluée»

Le 8 octobre 2020, Vaud et Genève ont lancé la Trust Valley. Président de l’EPFL et membre fondateur de cette alliance public-privé inédite, Martin Vetterli revient sur l’urgence de renouer avec la confiance dans une société dématérialisée. 

Propos recueillis par Mehdi Atmani

Cet automne Vaud et Genève ont lancé la Trust Valley, dont l’EPFL est un membre fondateur. Un ambitieux partenariat public-privé afin de promouvoir l’excellence lémanique dans le domaine de la cybersécurité et de la confiance numérique. Président de l’EPFL, Martin Vetterli, revient sur cette alliance inédite et sur l’urgence de renouer avec la confiance dans une société dématérialisée.

– Si l’on parle autant de confiance numérique, c’est parce que celle-ci est rompue? La création de la Swiss Digital Initiative (SDI) et de la Trust Valley, c’est l’aveu d’un problème?

– Je ne parlerai pas de rupture. L’idée derrière la SDI et la Trust Valley est relativement simple: Le monde se dématérialise; comment renouer avec cette notion de confiance. Il faut repenser ces mécanismes. Disons les choses clairement: le continent numérique est à l’image du Far West. Les pionniers (GAFAM) sont arrivés et ont imposé leurs règles dans plusieurs domaines comme la vie privée. En tant que société évoluée, nous sommes mis aujourd’hui au défi. La Suisse est un pays favorable pour y répondre, car elle a un certain sens de la pondération des intérêts.

– Très en vogue, la notion de confiance numérique cache d’innombrables aspects tant macro que micro. Comment la Trust Valley lémanique compte trouver des solutions à d’innombrables griefs dans autant de domaines tels que la recherche, l’e-administration, la cybersécurité…?

– La confiance est le liant d’une société. C’est une notion intimement liée à la culture d’un pays. La problématique aujourd’hui réside dans le fait que le numérique touche tout le monde. Il faut donc appréhender cet universalisme avec des notions de confiance différentes. C’est de la géopolitique. En Suisse, on aborde la confiance en mettant l’accent sur la protection des données alors que la Chine développe son vaste programme de crédit-social. C’est-à-dire un système de notation pour contrôler le comportement de ses 1,4 milliards de citoyens. D’un extrême à l’autre, chaque pays appréhende l’évolution de la société numérique et de la confiance de manière différente. Cette question-là est passionnante. Il faut y répondre par un débat public. Celui-ci est très en retard. Notre initiative vise à la susciter.

– La confiance est aussi une prise de risques, puisqu’elle repose sur une prédiction. Or, l’ADN suisse n’aime pas le risques.

– En effet, nous devons construire un avenir qui change très rapidement. C’est un peu comme au poker. Par contre, j’aimerais au moins qu’en prenant des risques, nous le fassions en connaissance de cause.

– Comment accompagner cette évolution technologique inéluctable, à la fois protectrice de la sphère privée des citoyen.ne.s et garante de la démocratie, face à des outils toujours plus gourmands en données personnelles afin de nous proposer des services performants?

– Il y a toute une hype autour des nouveaux outils qui nous promettent la lune. Parmi ces applications et ces initiatives comme le Machine Learning ou l’intelligence artificielle, il existe des motivations très mercantiles. La Trust Valley elle-même est une opération de networking entre des acteurs qui ne se parlaient pas avant. Grâce à ce terreau fertile, il se passera des choses ici qui ne se passeront pas ailleurs.

– La confiance numérique, c’est un immense jeu de pouvoir entre des multinationales technologiques et des acteurs lambda. Un équilibre est-il possible face à des GAFAM?

–  Il y a toujours eu des dominations et des monopoles dans le temps. Ce n’est pas nouveau. Sauf qu’à un certain moment, il faut savoir se remettre en question. Dans les technologies, l’Europe se retrouve en arbitre dans le match Etats-Unis-Chine. Malheureusement pour la Suisse et l’Europe, il n’y a pas de GAFAM. Alors il faut influer d’une autre manière, en érigeant des standards, des réglementations et des normes éthiques par exemple. L’introduction, en mai 2018, du règlement européen sur la protection des données (RGPD) est un bon exemple du rôle important que l’Europe peut jouer.

– C’est aussi un formidable marché d’avenir dans lequel beaucoup d’acteurs se positionnent…

–  Oui, c’est un marché, il ne faut pas se leurrer. Mais j’aime autant voir ce marché se développer sur l’arc lémanique qu’à l’étranger. Les ambitions des acteurs au sein de ces deux initiatives ne sont pas les mêmes et c’est normal. Celle de l’EPFL est de répondre aux enjeux de la confiance numérique avec le point de vue d’une université. En mettant par exemple nos résultats de recherches en open source ou en participant au débat politique.

– Prenons l’exemple de SwissCovid. L’application développée entre autres par l’EPFL n’a pas séduit les foules.

– L’application SwissCovid, qui est une solution suisse développée par l’ensemble des universités helvétiques, illustre parfaitement comment nous pouvons avoir de l’influence sur les GAFAM. Cet exemple démontre que lorsque nous travaillons ensemble, nous avons un impact sur les Google, Facebook etc. C’est l’impact de la science. L’application SwissCovid a servi de modèle. La démarche multipartite peut paraître compliquée, mais elle est très intéressante. Les acteurs du savoir technologique joignent leurs forces pour aider la société à prendre les bonnes décisions. C’est d’ailleurs une très bonne chose que le parlement ait pris le temps d’évaluer la pertinence de l’application, notamment en regard de la protection des données. Cela prouve la maturité du système suisse à se poser les bonnes questions. J’aimerais bien que cette démarche se répète dans d’autres domaines.

– Mais comment expliquez-vous la méfiance de la population vis-à-vis de l’application?

– Je n’irais pas jusque-là. Par rapport à la France ou à l’Allemagne qui sont dotés d’un système de tracing de l’épidémie, les Suisses ont été bons élèves. 22% ont téléchargé SwissCovid. Mais il est vrai que l’on aurait pu mieux communiquer. Peut-être qu’il aurait fallu constituer un front politique. Je pense aussi qu’il faut être patient. L’été a été calme. L’automne et l’hiver risquent d’être un peu plus chauds. Nous allons au-delà de temps très incertains. Nous allons devoir nous serrer les coudes. La population va très vite comprendre que l’application n’est pas une si mauvaise idée. SwissCovid est une des solutions pour gérer le traçage numérique en respectant au mieux la sphère privée. Je suis donc persuadé que l’application trouvera sa place dans le contact tracing. Tous les pays qui ont maîtrisé l’ont fait par ce biais-là.

– Plusieurs acteurs suisses (chercheurs, entreprises, etc) actifs dans ce domaine plaident pour la création d’un cercle vertueux afin que la Suisse puisse évaluer les risques et les opportunités des technologies dans une société participative dématérialisée. Votre avis?

–  Je suis tout à fait d’accord. Il faut mettre tout le monde autour de la table. La Trust Valley est un espace de discussion. Un espace aussi public. Nous ne sommes pas un groupe de lobby.

– La société civile est pourtant la grande absente autour de la table. Les utilisateurs et utilisatrices finaux n’ont-ils pas leur mot à dire dans la construction de cette confiance numérique?

– Il ne faut pas opposer les utilisateurs finaux aux entreprises ou aux institutions académiques. Ce sont leurs clients ou leurs acteurs, et les multinationales savent désormais que la confiance numérique est aussi un enjeu commercial. Les besoins et les attentes des utilisateurs ne seront donc pas ignorés, bien au contraire.

– A la table des discussions, le risque d’en rester au stade des grands principes est important. Comment adresser les enjeux concrets propres au numérique?

–  Je suis ingénieur de formation. J’aime bien voir des vrais trucs à la fin de la journée. La discussion politique et les questions de gouvernance se nichent à un autre niveau. Dans les échelles de discussions, il y a des niveaux où l’on peut être très concret.

– La SDI et la Trust Valley s’adressent en grande partie aux entreprises suisses qui jouissent d’une présence mondiale. Comment comptez-vous intégrer les PME locales et nationales dans les débats?

– Au parc de l’Innovation de l’EPFL, la Trust Valley va incuber et accompagner plusieurs dizaines de start-up et PME actives dans la confiance numérique. L’entreprise Sicpa, partie prenante de la Trust Valley, construit un véritable campus dans le domaine, à Prilly. Lui aussi, en collaboration avec l’EPFL, va accueillir des start-up et des groupes de recherches et développement.

– La confiance numérique est-elle l’enjeu crucial de ce siècle?

– C’est un des pans. Le numérique crée un nouvel espace que les gens occupent. Il faut donc repenser ce territoire de la même manière que l’on a dû investir le monde physique. Et cela, au milieu de tensions géopolitiques et économiques.

 


Ce dossier est paru dans PME MAGAZINE


*

code