NEXTLEAP, pour une approche des sciences sociales relative au chiffrement des communications

Le chiffrement est sans doute l’une des technologies Internet les plus politiquement chargées. La capacité des gouvernements à appliquer — et à briser — le chiffrement est au cœur des straté-gies diplomatiques, du renseignement, de l’application de la loi et des approches de sécurité nationale depuis des décennies. Le chiffrement est, par ailleurs, un site de contestation et de tension entre des valeurs concurrentes, parfois aussi au sein d’un même gouvernement. L’exigence sociale d’un chiffrement fort — pour sécuriser les transactions financières, défendre les infrastructures et protéger le droit à la vie privée — s’oppose directement au besoin des forces de l’ordre et de renseignement d’avoir accès à certaines informations chiffrées, ou de surveiller ou contrôler certains aspects de la vie des citoyens. En réponse à ces tensions, qui se jouent à l’intersection de la sécurité, de la confidentialité et du contrôle social, différents gouvernements ont établi diverses approches réglementaires des technologies de chiffrement, allant de l’interdiction pure et simple de certaines, à la restriction de leurs exportations vers certains pays, à l’établissement de licences pour les utiliser. Bref, la cryptographie occupe une place puis-sante dans la société moderne. Il s’agit d’un levier de pouvoir hautement politisé, équilibrant la confiance dans l’économie et la démocratie, la sécurité nationale, la protection de la vie privée et l’application de la loi et la collecte de renseignements.

Le projet de recherche de trois ans appelé NEXTLEAP (NEXT-gene-ration Techno-Social and Legal Encryption, Access and Privacy) a été financé par la Commission européenne dans le cadre du pro-gramme H2020 Collective Awareness Platforms (CAPS). L’objectif de cet appel était d’exploiter la puissance collaborative des tech-nologies d’information et de communication pour créer une prise de conscience collective des menaces de durabilité et permettre des solutions collectives. L’objectif du projet NEXTLEAP lui-même, qui s’est déroulé du 1er janvier 2016 au 31 décembre 2018, était de « créer, valider et déployer des protocoles de communication et de calcul pouvant servir de piliers pour un Internet sécurisé, digne de confiance, respectueux de la vie privée, capable de garantir les droits fondamentaux des citoyens ». Le consortium du projet comprenait des informaticiens et des spécialistes des sciences sociales travaillant en étroite collaboration les uns avec les autres, dans le but de créer un protocole qui puisse « vraiment fonctionner ».

Le projet a été fondé, et financé, peu de temps après les révé-lations d’Edward Snowden au sujet de la surveillance de masse menée par les agences de renseignement américaines. Ces ré-vélations ont fait du travail technique entourant le chiffrement un problème beaucoup plus politique qu’il ne l’avait été dans le passé, même assez récent, et ont montré à quel point les facteurs sociopolitiques sont cruciaux dans l’évaluation de la valeur de technologies de communication spécifiques vis-à-vis de questions telles que la protection et la surveillance de la vie privée.

À l’Institut des sciences de la communication (ISCC, CNRS / Sorbonne Université), mon unité de recherche de l’époque, j’ai coordonné un work package au sein du projet, et mené mes recherches en étroite collaboration avec Ksenia Ermoshina, deve-nue chargée de recherche CNRS en 2019. Notre rôle au sein du projet, en dialogue étroit avec les partenaires techniques, consis-tait à mener une enquête sociologique approfondie sur les pro-cessus de développement technique et l’adoption par les utilisa-teurs dans le domaine de la messagerie sécurisée chiffrée. Avec cette enquête, nous avons souhaité non seulement contribuer à des discussions techniques très pratiques entre les développeurs du projet, alimenter le travail interdisciplinaire en collaboration avec des informaticiens, mais aussi faire avancer une compréhen-sion, ancrée dans les sciences sociales, de phénomènes tels que le chiffrement et les architectures de réseau distribuées. Au cours de notre travail de terrain, nous avons eu l’occasion de discuter avec de nombreux professionnels, allant de cryptographes aux concepteurs d’expérience utilisateur, aux formateurs et aux utili-sateurs. De plus, nous avons été exposées à de nombreux débats en cours dans la communauté autour de ces outils et protocoles. Cette recherche en sciences sociales, mais profondément ancrée dans le dialogue avec les technologues, et visant finalement à améliorer la technologie elle-même, a été l’une des caractéris-tiques marquantes de ce projet de recherche.

Nos trois années de recherche sur ce projet, ainsi que les activi-tés de publication successives (qui continuent à ce jour, avec un livre co-écrit avec Ksenia Ermoshina dont la publication est prévue pour novembre 2021 chez Mattering Press), ont eu deux objec-tifs distincts mais interdépendants : premièrement, fournir ce que nous appelons un « portrait analytique » du domaine hautement complexe et technique de la messagerie sécurisée. Alors que le domaine évolue rapidement et devient de plus en plus un sujet d’intérêt pour le grand public, il est à notre avis important de saisir les détails de la façon dont les différentes technologies et pratiques sociales qui composent ce domaine ont émergé, inte-ragissent et fonctionnent actuellement. En ce sens, l’une de nos contributions clés est de fournir quelque chose qui s’apparente à une histoire analytique du présent, en analysant un phéno-mène qui, alors même qu’il continue de se développer, change la vie sociale numérique de multiples façons. Faire un portrait analytique, tel que nous l’entendons, signifie retracer l’évolution d’un artefact — en particulier, des moments de controverse, de débats, de polémiques — pour tenter de comprendre la « vie » d’une application de messagerie chiffrée, de sa création à son appropriation et reconfiguration par les usagers, jusqu’à devenir un objet de débat public, de gouvernance et de lobbying.

Le deuxième objectif, connexe, est de conceptualiser ce phéno-mène via des outils et des approches qui ont été développés dans les sciences sociales, avec un accent particulier sur la sociologie de l’innovation et les études des sciences et technologies (science and technology studies, STS). En effet, le chiffrement, la création d’outils de messagerie sécurisés qui l’adoptent comme principe de base, et la co-construction de définitions particulières de la « liberté » numérique, peuvent être lus à travers le prisme de questions et de problèmes qui préoccupent depuis longtemps les STS. Ceux-ci vont des effets d’imaginaires et de visions concur-rents sur la mise en œuvre quotidienne de l’innovation technique, aux effets performatifs que les processus de catégorisation et de classification ont sur la structuration d’un domaine. Notre inten-tion était de faire avancer la conceptualisation du chiffrement en tant que phénomène intimement « socio-technique », visant à montrer comment, aujourd’hui, les technologies de la commu-nication numérique sont controversées et contestées, pourquoi elles sont à la fois une cible et un outil de gouvernance, et pour-quoi elles ont pris une place fondamentale dans l’exercice de l'autorité et du pouvoir.

La forte interdisciplinarité qui a caractérisé ce projet a été à la fois une opportunité et un défi pour Ksenia Ermoshina et moi-même. L’équipe NEXTLEAP était un consortium de six parte-naires : quatre équipes de recherche basées dans des institutions académiques (trois en informatique, une en sociologie), un centre de recherche dont les activités comprennent un mélange de re-cherche-action et sensibilisation de la société civile et des institu-tions, et une entreprise de développement logiciel. L’équipe était donc loin d’être exclusivement composée d’académiques, et les chercheurs et chercheuses STS étaient nettement minoritaires. Cette recherche a été donc pour nous également une occasion de réfléchir sur notre travail en tant qu’exemple de STS « embarqués et en temps réel », où les chercheurs participent activement à des travaux technoscientifiques impliquant de multiples acteurs et événements. Au final, le désir d’aller « à la rencontre de l’utilisa-teur », qui transparaît dans le travail de nos collègues techniques et dans leur façon de se rapporter au nôtre, nous dit quelque chose sur l’évolution de la messagerie chiffrée vers une concep-tion plus centrée sur l’humain. Cette évolution est également visible dans les développements récents de certains organismes de gouvernance de l’Internet, comme l’Internet Engineering Task Force (IETF) dont la branche de recherche comprend désormais un groupe de travail centré sur la prise en compte des droits humains dans la conception des protocoles. En lien étroit avec d’autres programmes de recherche financés par l’appel CAPS, à commencer par le projet netCommons mené par ma proche collègue et co-fondatrice du CIS Mélanie Dulong de Rosnay, NEXTLEAP a cherché à montrer comment les sciences sociales peuvent utilement informer sur la compréhension d’un objet technique complexe comme le chiffrement, tandis que les com-munautés et les sociétés humaines se l’approprient. Alors que les approches de surveillance des gouvernements et des entreprises deviennent de plus en plus sophistiquées, que de nouvelles tech-nologies émergent et que les enjeux politiques et sociaux autour du chiffrement continuent d’augmenter, il est essentiel que ce défi continue à être relevé par des recherches interdisciplinaires.