Le Cigref s’intéresse aux questions d’éthique et de déontologie en matière de numérique et de systèmes d’information depuis 2006. Plusieurs réflexions ont été menées sur ces sujets et ont donné lieu à plusieurs publications réalisées en partenariat avec des institutions reconnues et/ou expertes sur le sujet éthique et de la RSE (responsabilité sociale des entreprises) : la première parution qui aborde les problématiques éthiques porte sur la
Présentation de la CIFRE
35
« déontologie des usages des systèmes d’information »32. Ce rapport traite en fait surtout des
risques juridiques encourus en cas de non-conformité de l’usage des systèmes d’information. Le premier réflexe est de se raccrocher à un système de règles. En effet, l’évolution rapide des outils informatiques rend difficile l’adaptation des entreprises à un contexte juridique lui- même très complexe, incluant souvent des conflits de normes au niveau international. Il s’agit moins d’une réflexion éthique que d’une analyse de risques juridiques liés, par exemple, à la sécurité de l’information et des correspondances, à la confidentialité et à la protection des données, aux droits d’accès à des informations sensibles. Ici la déontologie est vue comme un moyen de contrôler ces risques :
« La déontologie se propose en ce sens de donner à l’entreprise un certain nombre d’outils pour l’accompagner dans la mise en œuvre de procédures rigoureuses, destinées à l’aider à contrôler son degré de conformité aux dispositions légales. Elle rappelle les règles de bon sens qui, sans représenter une conformation au droit
stricto sensu, ne peuvent que l’aider à se maintenir et à envisager sa pérennité. »33
Un usage juridiquement conforme est jugé comme « éthique » dans cette analyse, mais la difficulté repose sur le manque de connaissance et de sensibilisation de l’ensemble de l’entreprise à ce qui est conforme. La définition de règles déontologiques doit donc surtout permettre de pallier cette lacune, en définissant « des règles d’utilisation souples mais précises [qui] doivent être portées à la connaissance de tous, par tous les moyens de communication disponibles. »34 Les chartes de « bon usage » du SI (système d’information)
sont les outils privilégiés pour répondre à cet enjeu et responsabiliser les salariés mais aussi tous les acteurs extérieurs qui interagissent avec l’entreprise. Ce rapport insiste néanmoins sur la nécessité d’aller plus loin que le simple respect de la loi. Il est nécessaire d’avoir une vision éthique des systèmes d’information. Par exemple, une très brève mention est faite à la contribution des SI dans les démarches de développement durable (concernant par exemple l’achat de matériel et leur traçabilité), mais cette assertion est très marginale dans le rapport.
32 Cigref, 2006 « Déontologie des usages des systèmes d‘information », en partenariat avec le CEA-CED (Cercle
d’Ethique des Affaires - Cercle Européen des Déontologues)
33 Ibid, p.15 34 Ibid, p.26
Présentation de la CIFRE
36
D’autres réflexions ont suivi cette première initiative et ont davantage mis l’accent sur les effets des technologies numériques sur les individus, sur leurs conditions de travail notamment : elles mentionnent par exemple l’effet de surcharge informationnelle et cognitive dû à la généralisation des e-mails et des volumes de données et de fichiers associés, ou encore l’inclusion des personnes en situation de handicap via l’adaptation ergonomique des postes de travail. A cela s’ajoute également la question des frontières entre les sphères professionnelles et privées, rendues poreuses avec le nomadisme des outils numériques et du développement de formes de travail plus souples comme le télétravail. L’addiction est également citée dans ce rapport comme un risque de perte d’efficacité et un réel danger psycho-social au même titre que les autres enjeux susmentionnés. Tous ces aspects peuvent en effet conduire à des situations de stress, de dépendance, de burn-out, et affecter de fait la performance du collectif :
Le risque de cette situation […] est d’influencer négativement la qualité du travail, la qualité de l’environnement humain et relationnel, mais aussi in fine la performance économique.35
C’est ainsi que le lien s’opère entre les enjeux éthiques et leur impact sur la performance de l’entreprise. C’est un angle privilégié pour une association comme le Cigref, car il permet de justifier et de motiver cette démarche éthique pour des organisations dont les principaux objectifs sont d’ordre financier.
L’un des rapports les plus pointus qui traite des enjeux éthiques des systèmes d’information, et qui a été une voix inspirante pour lancer le projet d’une CIFRE, a été réalisé par la Fondation Cigref 36: un ensemble de chercheurs37 sollicité par le Cigref a mené un travail sur
l’ « Identification et [la] gouvernance des enjeux éthiques émergents dans les systèmes d’information ». Cette étude a permis d’identifier plusieurs items auxquels les professionnels
35 Cigref, « Usages des TIC et RSE : nouvelles pratiques sociales dans les grandes entreprises », en partenariat
avec l’ORSE, p.28
36 Fondation Cigref, « Identification et gouvernance des enjeux éthiques émergents dans les systèmes
d’information », 2013.
37Incluant l’Université de Namur (Philippe Goujon, Laurence Masclet) et l’Université DeMonfort (Bernd Carsten
Présentation de la CIFRE
37
sont attentifs, comme la protection des informations, la confiance, l’usage abusif ou malveillants des technologies, la réputation de l’entreprise sur les réseaux, l’implémentation des technologies pouvant occasionner des temps d’adaptation et ralentir l’activité ou l’adoption des collaborateurs. Mais les professionnels ont du mal à expliciter la nature éthique de ces enjeux :
« La plupart ne sont pas en mesure de prévoir ou de décrire de manière explicite quel impact peuvent avoir les technologies sur la société ; celui-ci est souvent réduit à des enjeux très abstraits comme la protection de la vie privée ou la confiance ; beaucoup sont conscients de la présence d’enjeux éthiques mais le réduisent à une question de prise de conscience par la société ; les répondants mettent l’emphase sur un enjeu particulier, souvent la protection de la vie privée ou la sécurité. Cela laisse peu d’espace pour d’autres sujets concernant la société civile. On note une forte présence des approches « top-down », qui laissent les enjeux éthiques aux mains d’experts ou de supérieurs hiérarchiques. »38
Leur conclusion permet de relever que les professionnels de l’informatique ont une perception floue et subjective des enjeux éthiques et ne se sentent pas directement concernés puisqu’il s’agit avant tout d’un sujet « d’expert », comme le mentionne l’étude.
Cette forte volonté, par les dirigeants des entreprises, de traiter des enjeux éthiques du numérique se heurte donc à une difficulté non négligeable concernant l’appropriation et la « perception » des professionnels sur le sujet éthique : l’étude de la Fondation Cigref39
reconnait que les chercheurs et professionnels du domaine informatique se sentent étrangers aux théories éthiques, ce qui rend difficile l’appréciation des problématiques propres au numérique :
« La plupart ont estimé que leur propre rôle professionnel était un rôle éthique et tous ont considéré que leurs valeurs et croyances personnelles signifiaient qu'ils se comportaient de manière éthique au travail. Cependant, aucune des personnes interrogées ne semble considérer la nature éthique de leur propre travail de manière très approfondie. »40
38 Fondation Cigref, « Les Essentiels : Identification et gouvernance des enjeux éthiques émergents dans les
systèmes d’information », 2013 [URL :https://www.cigref.fr/archives/entreprise2020/wp- content/uploads/2015/03/Les-Essentiels-IDEGOV-synthese.pdf]
39 Ibid 40 Ibid
Présentation de la CIFRE
38
Comme le mentionne d’ailleurs Bernd Carsten Stahl, philosophe anglais, l’approche la plus répandue chez les chercheurs en informatique pour aborder le sujet éthique est de partir du « concept de l’éthique issu du sens commun, où les comportements ou les opinions sont considérées comme éthiques si les personnes concernées les perçoivent comme éthiques. »41
Il continue en affirmant que ce type d’approche n’est bien entendu « pas tenable »42 et « ne
résistera pas à l’analyse des éthiciens »43. C’est en effet une problématique de premier plan à
laquelle nous avons dû nous confronter sur le terrain de la CIFRE. Il fallait donc dans un premier temps commencer par poser un cadre, rappelant les fondements historiques et philosophiques à la réflexion éthique. Et dans un deuxième temps, il fallait veiller à entreprendre une analyse qui parvienne à proposer des raisonnements et concepts signifiants et « opérants » pour les professionnels eux-mêmes. L’une des recommandations de cette étude de la Fondation Cigref est d’« examiner les particularités des technologies, ne pas se limiter à une liste d’enjeux ni une évaluation des risques. »44 Cette remarque montre que,
dans le contexte professionnel, les enjeux éthiques se réduisent bien souvent à une équation « bénéfices-risques ». Les chercheurs insistent alors sur le fait qu’il est important de se recentrer sur les « particularités technologiques » pour cerner l’ensemble des problématiques éthiques en contexte technologique : c’est un point crucial, que nous avons tenté d’analyser dans cette recherche.
D’une manière générale, nous pouvons constater que les interrogations et enquêtes menées par le Cigref révèlent une approche quasi exclusivement centrée sur les usages du numérique. Elles privilégient d’un côté l’apport d’une « déontologie des usages » permettant de cadrer les usages professionnels de manière à ce qu’ils soient conformes à la loi et évitant de mettre en danger la responsabilité de l’entreprise par des « mésusages » incontrôlés, tout
41 Stahl B. C., "Researching Ethics and Morality in Information Systems: Some Guiding Questions", ICIS 2008
Proceedings. Cité dans Salles Maryse, « Responsabilité économique et sociale des concepteurs de systèmes d'information : contribution à une éthique appliquée », Innovations, 2015/1 (n° 46), p. 197-226 [URL :
https://www.cairn.info/revue-innovations-2015-1-page-197.htm]
42 Ibid 43 Ibid 44 Ibid
Présentation de la CIFRE
39
en constatant la prépondérance d’approches subjectives et éclatées au niveau organisationnel, ce qui ne permet pas d’appréhender ce sujet de manière rigoureuse et cohérente.
De plus, pour les praticiens du numérique membres du Cigref, composés principalement d’ingénieurs, les technologies numériques sont considérées comme étant éthiquement neutres, et en ce sens, seuls les usages doivent faire l’objet d’une réflexion éthique. La thèse en CIFRE se devait alors d’apporter un argumentaire philosophique pointant l’insuffisance d’une approche par les usages. Il était donc nécessaire de développer une approche orientée objet, pour contrebalancer l’univocité du discours, en prenant appui notamment sur les points de vue soit analytiques et métaphysiques, soit post-phénoménologiques de la technique, et en les « actualisant » au regard des questions posées par le numérique. Il s’agissait dans un premier temps, de démontrer qu’une partie importante du sujet semblait impensée.
Les limites de l’approche éthique orientée usage ont été formulées en ces termes auprès de l’association : d’une part, si l’usage est ce que l’on ne peut observer qu’après l’implémentation d’une technologie dans un milieu, cela signifie que les enjeux éthiques des usages ne pourront être traités qu’à posteriori, en fonction des conséquences observées. Il fallait donc interroger les membres du Cigref sur les possibilités d’éviter cette prise en compte tardive des enjeux éthiques liés aux usages, en interrogeant en amont la manière dont tout outil technologique transforme les organisations et leurs pratiques.
D’autre part, si on isole la question de l’usage de la question technologique sous prétexte que celle-ci est neutre, cela nous prive d’une dimension essentielle dans l’analyse des enjeux éthiques se produisant dans et par la pensée de l‘objet technique. Il fallait donc réaffirmer un poncif de la philosophie des techniques en explicitant la non-neutralité des technologies. L’argumentaire étant le suivant : dans la mesure où chaque technique rend effective des pratiques et transforme les activités humaines de manière systémique, elle ne peut pas être considérée comme étant neutre. Penser une éthique de la technologie est un geste peu intuitif pour la communauté des professionnels de l’informatique du Cigref, nous l’avons dit. Il est donc essentiel de développer une réflexion éthique qui s’inscrive dans l’approche post-
Présentation de la CIFRE
40
phénoménologique des techniques en insistant sur la co-implication du social et de la technique dans le design des technologies numériques.
Cette première lecture des travaux du Cigref a permis de remettre en cause finalement trois théories éthiques sous-tendues dans les diverses approches partagées au Cigref :
- Le déontologisme : l’approche par la déontologie que nous avons pu observer dans l’un des premiers rapports Cigref met l’accent sur les devoirs des professionnels de l’informatique, mais en se cantonnant à l’usage juridiquement conforme des systèmes d’information. La déontologie doit ici éviter tout risque de mise en défaut de la responsabilité de l’entreprise vis-à-vis du droit. Cette approche est restrictive et pourrait s’ouvrir à d’autres domaines que la conformité, en s’intéressant plus spécifiquement aux effets des technologies numériques sur les activités de l’entreprise et à ses devoirs vis-à-vis de la société et de l’environnement par exemple.
- L’éthique des vertus : la question éthique est souvent abordée sous l’angle des qualités individuelles, et en particulier sur la façon dont nous pouvons utiliser au mieux les technologies pour rendre le monde « meilleur ». Cela renvoie aux réflexions sur le « bon», au sens aristotélicien du terme d’une « vie bonne », en contexte numérique. Mais se limiter à l’usage (vertueux ou non vertueux) que font les utilisateurs des outils numériques - même si l’éthique des usages est une dimension essentielle et non négligeable dans la construction et dans l’histoire de l’éthique informatique - semble bien entendu insuffisant. Nous y reviendrons.
- L’éthique conséquentialiste limitée à la sphère de l’usage n’est pas non plus suffisante dans la mesure où elle intervient très tardivement dans le système technique, empêchant de fait toute forme de rétro-action. Mais elle n’est pas non plus évidente à penser dans le cas d’une éthique de conception se situant très en amont des usages. On se trouve précisément dans le cas du dilemme de Collingridge, entre le manque d’information en amont, a priori, et le manque de pouvoir d’agir a posteriori :
Présentation de la CIFRE
41
« L’anticipation des impacts d’une technologie est difficile tant que la technologie en question n’a pas développé tous ses effets sociaux en étant massivement utilisée, mais une fois que la technologie est largement diffusée et utilisée, il est très difficile de revenir en arrière pour changer les choses. »45