Ma société est composée de cinq ou six personnes qui me laissent une liberté entière, et avec qui j’en use de même ; car la société sans la liberté est un supplice (Voltaire à Frédéric II, 1767)

Dans sa lettre au roi de Prusse, Voltaire évoque deux libertés : la liberté entière dont il jouit parmi ses amis, ces personnes avec lesquelles il a librement choisi de s’associer. Considérons la liberté contractuelle ancrée dans notre droit. Elle est entière pour ce qui est de l’objet d’un contrat et elle garantit la liberté d’association des cocontractants. Personnes physiques ou morales, institutions publiques ou privées, toutes font affaire sur la base de contrats librement consentis. Pour l’exécution de leurs contrats, elles font aussi usage de systèmes informatiques qu’elles exploitent ou font exploiter sous leur responsabilité légale.

Dans le monde numérique, la notion de liberté n’existe pas. Existe-t-il pour autant des liens entre la liberté dans le monde analogique (ou l’absence de liberté) et le monde numérique ?

Un contrat entre deux acteurs induit des relations de dépendance, par exemple quand une prestation et une contre-prestation sont convenues et mutuellement dues. Qu’en est-il des systèmes informatiques respectifs que ces acteurs exploitent ? Les relations de dépendance des acteurs induisent-elles des dépendances entre leurs systèmes, ou envers d’autres systèmes informatiques ? Oui, souvent, et ces dépendances sont de différentes natures. Mais alors, est-il possible qu’en retour des dépendances entre systèmes informatiques puissent induire pour les personnes qui les utilisent des relations de dépendance envers des tiers ? Oui, aussi, mais c’est moins évident, et cela implique que l’usage des systèmes informatiques peut mettre à risque incognito des libertés considérées, à tort, comme acquises.

Pour examiner la première affirmation, considérons le système SWIFT qui met en œuvre le transit interbancaire de fonds (nous n’allons pas débattre des défauts et mérites des systèmes transactionnels vs. la blockchain, rassurez-vous). Il permet au titulaire t1 d’un compte c1 de la banque b1, de transférer au-delà des frontières une somme S au titulaire t2 du compte c2 d’une banque b2. Dans le monde numérique, c1 et c2 sont représentés par deux ensembles de données d1 et d2. Ces datasets retracent respectivement en temps et en actifs le déroulement de la relation contractuelle entre t1 et b1, établie lors de l’ouverture de c1, et de celle entre t2 et b2 en rapport avec c2. Pour que le système financier mondial fonctionne, il est nécessaire que d1 et d2 soient synchronisés au moment où b1 débitera S de c1 et b2 créditera S à c2 sans que le total des actifs gérés par les deux banques n’en soit altéré (au montant près de la commission de SWIFT). Or, SWIFT réalise cette synchronisation d’objets numériques, à l’aide d’une transaction qui se déroule entre son système informatique (maître) et les systèmes de b1 et de b2 (esclaves). Pour ce faire, SWIFT impose aux systèmes des banques b1 et b2 différents types de dépendances : techniques (réseaux, protocoles, sécurité), de localité (le service réside en un lieu logique central), sémantiques (le format et le contenu des données mises en jeu sont définis), temporelles (les datasets sont synchronisés sans possibilité de retour en arrière), et finalement fonctionnelles (un service est fourni aux systèmes des deux banques). Les banques b1 et b2 s’accommodent de ces relations de dépendance parce que cela permet de répondre à un besoin fondamental du métier de la banque aujourd’hui (même si elles peuvent en déplorer le coût).

Les dépendances de leurs systèmes envers celui de SWIFT n’induisent pas d’autre relation de dépendance entre b1 et b2 que la dette de b1 envers b2 qui est ainsi confirmée. Toutefois, les banques b1 et b2 dépendent de SWIFT et de ses processus internes pour mettre en œuvre les virements internationaux. Leurs propres processus et leur manière de gérer l’information en sont affectés, ainsi que leurs choix technologiques et donc le choix de leurs partenaires. Un changement minime par SWIFT dans sa manière de procéder pourrait avoir des conséquences importantes pour les banques clientes de son service. Elles cherchent à s’en prémunir par des moyens de gouvernance adéquats. La structure en coopérative de SWIFT en est un exemple.

Une analyse approfondie des relations de dépendance induites en retour chez les acteurs analogiques à travers les interactions de leurs systèmes informatiques fournit un cadre pour comprendre certains risques liés au numérique qui n’ont pas trait à la seule sécurité. Elle fournit des pistes pour développer, et non plus seulement évoquer, de véritables principes techniques d’une gouvernance des données, par l’identification de mécanismes qui peuvent être employés ou qui devraient au contraire être proscrits lors de la mise en œuvre informatique de relations entre acteurs du monde analogique.

Dans Stiefel/Sandoz, trois mécanismes à l’origine de tels risques sont décrits sur des exemples concrets : l’instauration d’un objet exogène qui asservit un système informatique à des intérêts tiers (comme un schéma directeur de données au niveau d’un secteur économique) ; l’introduction de relations de dépendance technique allant au-delà du besoin (comme ce serait le cas, par exemple, si SWIFT imposait arbitrairement que tous les comptes de tous ses clients soient toujours synchronisés – et non pas les seuls comptes entre lesquels transitent des fonds au moment de ces transferts) ; et la restriction ou la suppression du libre choix d’association des utilisateurs. Ce dernier mécanisme peut se manifester par une entrave faite aux utilisateurs d’interagir directement ; par la contrainte imposée aux usagers d’interagir avec des acteurs tiers ; ou par l’introduction d’interactions numériques entre des acteurs qui ne sont pas en relation dans le monde analogique (comme c’est le cas pour la blockchain).

Les dépendances ne sont toutefois pas une fatalité. La pratique montre que dans la conception de solutions informatiques pour des problèmes collectifs complexes (comme l’échange de données sensibles), il est possible de déployer des mécanismes qui n’imposent pas, par eux-mêmes, de relations de dépendance aux acteurs analogiques concernés.

Et qui préservent ainsi la liberté d’association de ceux-ci.

Stiefel Léa/Sandoz Alain, Critique de la concentration : une analyse des dépendances sur les plateformes numériques, 2021.

Author(s) of this blog post

Web page | Other publications

Professor at University of Neuchâtel. His main interests are information systems design and development, the management of innovation as a strategic resource, the role of scale and complexity in innovation strategy, complex systems architectures, transdisciplinary technology transfer, information systems for managing biodiversity, agronomics and the sustainable management of food, water and energy.