Toute civilisation se fonde sur la confiance. Au cours des millénaires, les êtres humains ont développé les outils de renforcement de la confiance, tels que le langage, les normes sociales, les contrats, la législation et la diplomatie. Mais ces outils sont bien insuffisants ou inappropriés dans le monde numérique.

De ce fait, nous nous trouvons face à un déficit de confiance numérique qui a fait la part belle à la surveillance de masse, à la manipulation des opinions, à l’intrusion dans les processus démocratiques, aux piratages informatiques de toutes sortes, ainsi qu’aux premières manifestations de cyberguerre.

Dans son élan vers l’ère numérique, qui a enfanté l’électronique, l’ordinateur et l’internet notamment, l’ingénieur a sous-estimé la noirceur d’âme dont l’humain est pourtant notoirement pourvu.

La suite du programme, avec notamment le déploiement de l’internet des objets et la montée en puissance très rapide de l’intelligence artificielle, nous contraint à bâtir la confiance numérique, ou plus précisément à développer les outils qui nous permettront de nous mouvoir dans l’espace numérique avec un degré de confiance au moins équivalent à celui que nous connaissons dans le monde physique.

Cette construction se fait selon plusieurs axes.

Il y a d’une part l’axe législatif, et en particulier les efforts du Parlement européen qui a promulgué la réglementation générale sur la protection des données, laquelle entrera en vigueur le 25 mai prochain. Cette réglementation apporte une uniformité entre les Etats membres de l’Union européenne, impose des règles strictes de protection des données et prévoit des sanctions lourdes en cas non-respect de la loi. La Suisse est en train de se doter d’une législation semblable.

D’autre part, il y a la démarche au niveau de la gouvernance, et en particulier l’appel lancé par Brad Smith, président de la société Microsoft, en vue d’une Convention de Genève du numérique, inspirée des Conventions de Genève déjà existantes.

Les signataires de cette convention s’engagent à ne pas utiliser le cyberespace à des fins belliqueuses (en tout cas en temps de paix) et à collaborer afin d’identifier les auteurs de cyberattaques. Les géants de l’informatique devraient y jouer un rôle de premier plan.

Enfin, il y a les solutions techniques telles que les communications anonymes (dont Tor est l’exemple le plus connu), mais aussi la messagerie sécurisée telle que proposée par exemple par ProtonMail. De plus, certaines techniques de la cryptographie sont également prometteuses, telles que le chiffrement homomorphe, qui permet d’effectuer certains calculs directement sur les données chiffrées.

Le secure multi-party computation permet à plusieurs acteurs possédant chacun un jeu de données personnel de réaliser des calculs sur l’ensemble de ces données sans qu’aucun acteur ne puisse accéder aux données des autres.

La blockchain, quant à elle, permet à un groupe d’acteurs de vérifier collectivement le déroulement d’une suite de transactions. La volonté de valoriser cette panoplie technologique sous-tend la décision récente de l’EPFL de mettre sur pied un centre pour la confiance numérique, ou Center for Digital Trust.

La numérisation concerne l’ensemble de la société et chacun des citoyens. Pour qu’elle se fasse dans la confiance, il faudra aussi un effort considérable de sensibilisation et de formation de l’ensemble de la population.