Pour une modélisation de menace de sens commun

Nos pratiques en ligne sont risqu√©es et il me semble que les recommandations de la CNIL √©chouent √† transmettre l'importance de les appliquer. Le concept de ¬ę¬†mod√®le de menace¬†¬Ľ, issu du milieu professionnel de la s√©curit√© informatique, me para√ģt cependant √™tre importable dans le sens commun pour nous aider √† y voir plus clair.

La s√©curit√© informatique revient √† prot√©ger des informations d'entit√©s qui voudraient y acc√©der, les modifier, ou les rendre indisponibles sans autorisation. Une telle entit√© est qualifi√©e de ¬ę¬†menace¬†¬Ľ et un mod√®le de menace est la mod√©lisation de ces entit√©s.

Dans le contexte d'un usage ordinaire de l'internet, cela implique d'avoir un point de vue global sur les informations que nous acceptons ou non de publier en ligne, en notre nom propre ou anonymement (ou sous pseudonyme). Lorsque nous avons une cha√ģne de contenus (compte Twitter, page Facebook, cha√ģne YouTube, compte ActivityPub‚Ķ) ce contr√īle sur les informations que nous souhaitons rendre disponibles implique de r√©fl√©chir aux contenus que nous y partageons, notamment car nous avons int√©r√™t √† construire proactivement les attentes de notre communaut√© plut√īt que de laisser celles-ci se construire d'une accumulation de contenus √©pars, mais √©galement car on peut nous chercher dans des moteurs de recherche avant de nous employer, notre DRH ou nos n+1 peuvent suivre notre page Facebook, etc. √Čvidemment cela implique d'√™tre nous-m√™mes quelque part et j'aurais m√™me tendance √† dire que les utilisateur¬∑ices de microblog y partagent n'importe quoi en esp√©rant qu'y performer leur identit√© leur permettra de l'exprimer, ce qui me para√ģt, dans le contexte d'un usage exclusif d'un compte de microblog ou plus g√©n√©ralement des m√©dias sociaux, impossible.

Cela implique √©galement de d√©cider des personnes pouvant modifier une page web que nous avons cr√©√©e¬†: c'est vrai par exemple pour une publication Facebook ou pour un tweet. Lorsque je publie sur Facebook ou que je tweete, je cr√©e une page web. (R√©cemment, une mise √† jour de Twitter a permis √† ses utilisateur¬∑ices de restreindre les r√©ponses publiques √† un tweet, mais cela ne compense pas le fait que cette entreprise manipule les interactions sur son site web pour les rendre conflictuelles, afin d'augmenter l'activit√© de ses utilisateur¬∑ices et d'accro√ģtre l'audience publicitaire, ni les incitations sur les m√©dias sociaux de mani√®re g√©n√©rale √† y partager des informations personnelles.) Je pense plus g√©n√©ralement que la normalisation, sur le web, de la possibilit√© de modifier une page web cr√©√©e par autrui donne aux cr√©atrices et aux cr√©ateurs de contenus un sentiment de menace, qui les contraint √† imposer √† leurs abonn√©¬∑es une s√©paration, une hi√©rarchie, qui se mue en violence symbolique (faisant passer la cr√©ation de contenus pour une forme d'ascension sociale).