Nos pratiques en ligne sont risquées et il me semble que les recommandations de la CNIL échouent à transmettre l'importance de les appliquer. Le concept de « modèle de menace », issu du milieu professionnel de la sécurité informatique, me paraît cependant être importable dans le sens commun pour nous aider à y voir plus clair.
La sécurité informatique revient à protéger des informations d'entités qui voudraient y accéder, les modifier, ou les rendre indisponibles sans autorisation. Une telle entité est qualifiée de « menace » et un modèle de menace est la modélisation de ces entités.
Dans le contexte d'un usage ordinaire de l'internet, cela implique d'avoir un point de vue global sur les informations que nous acceptons ou non de publier en ligne, en notre nom propre ou anonymement (ou sous pseudonyme). Lorsque nous avons une chaîne de contenus (compte Twitter, page Facebook, chaîne YouTube, compte ActivityPub…) ce contrôle sur les informations que nous souhaitons rendre disponibles implique de réfléchir aux contenus que nous y partageons, notamment car nous avons intérêt à construire proactivement les attentes de notre communauté plutôt que de laisser celles-ci se construire d'une accumulation de contenus épars, mais également car on peut nous chercher dans des moteurs de recherche avant de nous employer, notre DRH ou nos n+1 peuvent suivre notre page Facebook, etc. Évidemment cela implique d'être nous-mêmes quelque part et j'aurais même tendance à dire que les utilisateur·ices de microblog y partagent n'importe quoi en espérant qu'y performer leur identité leur permettra de l'exprimer, ce qui me paraît, dans le contexte d'un usage exclusif d'un compte de microblog ou plus généralement des médias sociaux, impossible.
Cela implique également de décider des personnes pouvant modifier une page web que nous avons créée : c'est vrai par exemple pour une publication Facebook ou pour un tweet. Lorsque je publie sur Facebook ou que je tweete, je crée une page web. (Récemment, une mise à jour de Twitter a permis à ses utilisateur·ices de restreindre les réponses publiques à un tweet, mais cela ne compense pas le fait que cette entreprise manipule les interactions sur son site web pour les rendre conflictuelles, afin d'augmenter l'activité de ses utilisateur·ices et d'accroître l'audience publicitaire, ni les incitations sur les médias sociaux de manière générale à y partager des informations personnelles.) Je pense plus généralement que la normalisation, sur le web, de la possibilité de modifier une page web créée par autrui donne aux créatrices et aux créateurs de contenus un sentiment de menace, qui les contraint à imposer à leurs abonné·es une séparation, une hiérarchie, qui se mue en violence symbolique (faisant passer la création de contenus pour une forme d'ascension sociale).