NADINE ROBINSON
Voici une journée normale dans la vie de l’employé Untel. Sur l’ordinateur de l’entreprise, il envoie un message à une source à partir de son compte de médias sociaux personnel (il n’a pas de compte professionnel), puis se rend à la salle de bains sans fermer sa session. La lumière des néons scintille sur une caméra de surveillance nouvellement installée dans l’espace de travail partagé. Des rumeurs circulent au sujet de logiciels installés sur les ordinateurs de l’entreprise (bossware) pour espionner les employés. Ces logiciels peuvent activer la caméra et le microphone sans prévenir et surveiller toute activité sur cet appareil et ceux qui sont à proximité. Notre protagoniste retourne à la maison et se connecte au réseau privé virtuel (VPN) à partir de son ordinateur personnel pour terminer quelques courriels.
Par la suite, l’employé Untel est congédié pour ce qu’il aurait dit ou écrit. Bouleversé et perplexe, M. Untel saisit son téléphone personnel pour envoyer un message à un collègue afin de comprendre ce que l’employeur sait et comment il l’a su. Le contenu de son téléphone a été effacé; tout a disparu, même la vidéo des premiers pas de son enfant. M. Untel se sent bafoué dans ses droits. Devra-t-il avoir recours à des mesures extrêmes pour récupérer son emploi et sa vie numérique ? Qu’en est-il de sa vie privée et de sa liberté ?
On pourrait croire qu’il s’agit du scénario d’un nouvel épisode de Black Mirror explorant le côté obscur des technologies d’espionnage, mais c’est une combinaison des multiples préoccupations en matière de vie privée soulevées le 18 mars lors du forum de SCA Canada sur le sujet.
Nous aurions pu rendre le scénario du début encore plus angoissant en le situant dans le contexte de la pandémie actuelle : nous laissons littéralement (virtuellement) entrer les employeurs et la population dans notre maison et notre vie privée en utilisant nos appareils personnels par nécessité. À présent, nous nous demandons si cela équivaut à inviter un vampire chez soi. Comme le disait le préambule de la conférence virtuelle : « La protection des renseignements personnels a pris une toute nouvelle importance depuis que le nouveau bureau est… pas de bureau du tout. »
Sean FitzPatrick, un avocat spécialisé en droit du travail chez Cavalluzzo LLP, a insisté sur le fait que les Canadiens peuvent raisonnablement s’attendre au respect de leur vie privée sur leurs appareils personnels et qu’ils n’ont pas juridiquement renoncé à ce droit lorsqu’ils utilisent les appareils fournis par l’employeur à des fins personnelles. Toutefois, il existe des cas extrêmes de criminalité qui éclipsent notre vie privée. Il a également expliqué que, si nous avons une caméra braquée sur nous au bureau, si nous souhaitons savoir si nous sommes surveillés ou si nous croyons qu’il y a un logiciel faisant intrusion dans notre vie privée, nous devons aborder la question avec notre employeur ou demander à notre syndicat de le faire.
Ann Cavoukian, ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario, nous a rappelé que la protection de notre vie privée est directement liée à notre liberté personnelle. Nous devons dès maintenant faire preuve de vigilance à ce sujet avant qu’il ne soit trop tard. Elle nous a également avertis que, dans les situations d’urgence, il nous faut voir au-delà de la rhétorique, car il pourrait s’agir d’un jeu à somme nulle. Dans le contexte de la pandémie, nous n’avons pas à choisir entre la sécurité et la vie privée. L’un n’exclut pas l’autre. Sa mise en garde s’applique aux passeports vaccinaux numériques et au risque de perdre le contrôle de nos renseignements médicaux.
Harlo Holmes, directrice de la sécurité numérique à la Freedom of the Press Foundation, reconnaît que le fardeau de protéger notre vie privée repose sur nous-mêmes. Elle a également parlé des technologies pour protéger nos sources et a donné les dernières nouvelles sur des questions relatives aux domaines de compétence. Par exemple, il peut sembler sécuritaire d’utiliser WhatsApp, car personne ne peut décrypter les messages chiffrés de bout en bout. Toutefois, l’Australie a imposé par la loi une porte dérobée destinée aux forces de l’ordre et d’autres pays pourraient emboîter le pas.
Kim Trynacity, présidente de la sous-section CBC/Radio-Canada de la Guilde canadienne des médias, a bien joué son rôle de modératrice en rappelant aux profanes qu’ils n’étaient pas les seuls à ne pas connaître le jargon et les technologies de protection de la vie privée. Avant cette séance, j’aurais très bien pu croire que Little Snitch était un rappeur (c’est un pare-feu sur Mac – l’équivalent Windows est Glasswire), que Wickr était une technique de tissage (c’est une application de vidéoconférences sécurisée) et Kim espérait (en plaisantant) que Bossware était la nouvelle collection de Hugo Boss (l’idée d’un logiciel pour surveiller les employés est quelque peu terrifiante).
Martin O’Hanlon, président de SCA Canada, a été un véritable phare dans la tempête de révélations, parfois très chargée sur le plan technique, en formulant des points faciles à retenir pour contourner la plupart des écueils liés à la vie privée. Il recommande la version O’Hanlon du slogan de Nike : « Just [don’t] do it (ne le faites pas). » N’utilisez pas les appareils de l’entreprise (ordinateurs portables ou téléphones) ni une adresse courriel professionnelle à des fins personnelles. Il suggère de compartimenter nos vies numériques en ayant des appareils à usage personnel.
Bien que la Loi sur la protection des renseignements personnels nous protège à bien des égards au travail et à la maison, nous n’avons pas à nous tenir à jour ni à savoir lequel des exemples orwelliens du début est légal, car SCA Canada veille sur nous et sur l’employé Untel. M. O’Hanlon termine ainsi : « Vous avez un syndicat, vous payez des cotisations, alors servez-vous-en. Si vous avez des doutes, des questions ou des préoccupations, communiquez avec nous et nous nous battrons pour vos droits. Vous n’avez pas à le faire vous-même. »
Nadine Robinson, écrivaine, chroniqueuse et autrice d’ouvrages non romanesques primée, est membre de la Canadian Freelance Guild, laquelle est affiliée à SCA Canada. Retrouvez-la en ligne sur Twitter, Facebook et Instagram avec le pseudonyme @theinkran ou envoyez-lui un message à l’adresse the.ink.writer@gmail.com.