1. Le terme « éthique » désigne les principes moraux que les individus (à titre personnel, mais aussi au sein d’une organisation lorsqu’ils y exercent des responsabilités), disposant de la liberté et de la responsabilité d’action, peuvent adopter pour guider leurs choix en matière de comportement privé et social. Les SI, en particulier lorsqu’ils sont couplés à Internet, facilitent plus que jamais le rassemblement, l’intégration, la manipulation, le tri et la distribution des informations. Ils peuvent constituer un facteur de progrès social, mais aussi révéler une arme dangereuse, utilisable en fonction de finalités exclusivement économiques et mercantiles, menaçant ainsi les libertés individuelles et collectives. Cela soulève des questions d’ordre éthique en raison, notamment, de quatre tendances technologiques majeures (voir tableau 4.2, page 122 du manuel) :
– Le doublement de la puissance de calcul tous les 18 mois suscite une dépendance croissante des organisations utilisatrices vis-à-vis de l’informatique et, par conséquent, une vulnérabilité face aux erreurs des systèmes, à la piètre qualité des données et aux pannes des systèmes indispensables.
– Les progrès techniques enregistrés au niveau des capacités du stockage des données et la diminution rapide des coûts de ce stockage favorisent la multiplication des bases de données numérisées contenant des informations sur les personnes et leurs activités.
– Les progrès des techniques d’analyse des informations destinées aux grandes bases de données permettent aux entreprises et aux organisations gouvernementales d’acquérir et de conserver de nombreux renseignements personnels détaillés. La généralisation de codes communs (numéro de sécurité sociale par exemple) à plusieurs bases de données distinctes facilite les rapprochements et les croisements de données jusqu’ici disjointes.
– Les progrès des techniques de réseau, notamment Internet, permettent la circulation de grandes quantités de données à un coût considérablement réduit, facilitant ainsi l’exploration à distance des bases de données au moyen de petits ordinateurs de bureau et, par conséquent, favorisant l’intrusion dans la vie privée sur une échelle et avec une précision significatives.
2. La responsabilité implique l’identification et l’acceptation par un individu des impacts matériels et immatériels, des devoirs et des obligations potentiels associés aux décisions qu’il prend. La responsabilisation est une caractéristique des systèmes et des institutions sociales déterminant l’identité du responsable.
L’obligation de réparer est une caractéristique des systèmes juridiques
Chapitre 4 31
permettant aux individus d’obtenir des réparations pour les dommages qui leur ont été infligés par des individus ou des organisations responsables.
3. Voici les cinq étapes d’une analyse de situation qui implique éthiquement la conception ou l’usage d’un SI :
– Définir et décrire clairement les faits et leurs impacts. Il s’agit de répondre aux questions « qui a fait quoi ? », « quand ? » et « comment ? ».
– Définir le conflit ou le dilemme. Il s’agit d’affirmer la moralité des objectifs poursuivis par les différentes parties prenantes.
– Identifier les parties prenantes et leur(s) référentiel(s) éthique(s), notamment dans le cas de situations impliquant des personnes et des organisations de cultures et pays différents.
– Identifier les options raisonnables. Du point de vue éthique, il s’agit de choisir une solution équitable et appropriée à toutes les parties en cause.
– Reconnaître et assumer (ou faire assumer) les conséquences possibles des choix (cas du principe « pollueur-payeur » par exemple).
4. Les codes de déontologie sont des recueils d’engagements pris par les membres d’une profession pour se conformer à un ensemble de règles dans l’intérêt général de la société. Dans de nombreux pays, ces codes sont autopromulgués par des associations de professionnels (médecins, avocats, experts-comptables, etc.). Ces associations sont responsables d’une partie de la réglementation qui régit la profession de leurs membres et déterminent les qualifications et les compétences qui leur sont nécessaires pour pouvoir y adhérer. Il existe également des organisations publiques et privées qui se dotent, de manière autonome, d’une charte interne de déontologie pour prévenir les actes et comportements éthiquement incorrects et informer leur personnel des conséquences de tout manquement. Dans certains cas, ces chartes sont annexées au règlement intérieur de l’organisation.
5. Le respect du droit à la vie privée implique que chaque être humain a le droit d’exiger qu’on le laisse tranquille, qu’on ne le surveille pas et que personne (individu, entreprise privée, voire État) n’intervienne à son insu dans sa vie privée. En ce sens, les SI, notamment lorsqu’ils sont couplés à Internet, menacent le droit fondamental des individus en permettant qu’on porte atteinte à leur vie privée de manière peu coûteuse, rentable et efficace. Grâce à des technologies et des outils de surveillance et de suivi du parcours des visiteurs, tels que les cookies et les pixels invisibles, les informations concernant les internautes peuvent être à tout moment recueillies à leur insu. Le cas de Google, avec par exemple son service dit Google Street View, illustre bien la manière dont les entreprises s’introduisent et tentent de tirer profit des informations sur la vie privée des utilisateurs pour générer plus de revenus financiers directs et indirects. La législation et certaines constitutions imposent des règles et
dispositifs visant à définir le droit à la vie privée des citoyens. Grâce, par exemple, à la notion d’« application juste de la loi », les abus dans le traitement de l’information personnelle peuvent être sanctionnés.
6. Dans les pays européens, les directives et les lois concernant la protection de la vie privée sont beaucoup plus rigoureuses que dans d’autres pays. En France, les missions et les interventions de la CNIL ainsi que des dispositions législatives, comme le projet de loi Lopsi 2, en sont des illustrations exemplaires. En vertu de ces règles, les entreprises sont contraintes d’utiliser des renseignements personnels reconnaissables seulement si elles sollicitent préalablement le consentement explicite du consommateur. Les intéressés doivent alors donner, en toute connaissance des faits, leur consentement avant qu’une entreprise puisse légalement utiliser les données qui les concernent.
En plus des lois, de nouvelles technologies existent pour tenter de mieux protéger la vie privée lors de l’utilisation des sites Web. Plusieurs de ces outils servent à coder le courrier électronique, à rendre anonymes les e-mails et la navigation sur Internet, à empêcher les cookies de s’installer dans les ordinateurs ou à détecter et éliminer les logiciels espions.
Néanmoins, de nombreuses entreprises qui ont un site Web n’ont pas de politique de protection de la vie privée et, même si elles affichent des politiques de confidentialité sur leur site, elles n’en assurent pas le respect. L’exemple de Google illustre bien l’intrusion que peut faire une entreprise dans la vie privée des individus sans les prévenir. Beaucoup d’autres moyens dont le but est de recueillir des informations sur les internautes peuvent être utilisés à leur insu, notamment les cookies et les pixels invisibles. Ainsi, les informations qu’un utilisateur a pu fournir de son plein gré de manière innocente, comme lors de la connexion sur le site d’un journal, d’un fournisseur d’accès à Internet ou encore d’une chaîne de télévision, peuvent être partagées avec d’autres sites. Un spam ou un e-mail qui utilisent l’adresse e-mail d’un utilisateur représentent un autre exemple de violation de la vie privée.
7. Trois principaux facteurs expliquent la mauvaise qualité d’un système : les pannes de matériels et des installations ; les bogues et les erreurs générés par les applications et les logiciels ; enfin, la mauvaise qualité des données saisies ou des procédures d’utilisation. Peu d’entreprises mesurent la qualité de leurs données, mais des statistiques indépendantes montrent que le taux d’erreur est très variable et peut affecter plus de 40 % des contenus des bases de données, comme l’illustre l’exemple de la banque JP Morgan cité dans le tableau 4.3 (voir page 140 du manuel) qui fournit d’autres données sur les problèmes les plus fréquents qui découlent de la mauvaise qualité des données.
8. L’utilisation massive des SI peut avoir plusieurs conséquences sur la qualité de vie des individus. Qu’elles soient d’ordre éthique, social ou culturel, ces conséquences néfastes dépassent la seule violation de droits individuels ou les infractions à la propriété pour inclure d’autres aspects qui peuvent être vitaux
Chapitre 4 33
pour l’individu. Les répercussions peuvent être liées à l’emploi : la méthode de la réingénierie, largement appliquée et soutenue par les différents prestataires liés à l’informatisation des organisations, peut aboutir à une perte massive d’emplois de cadres intermédiaires et d’employés administratifs. Les répercussions peuvent également être relatives à l’équité sociale et à l’accès à l’information : l’accès aux ressources informatiques et informationnelles par le biais des établissements d’enseignement et des bibliothèques publiques ne fait pas l’objet d’une répartition équitable sur l’ensemble de la société et des territoires. Les classes sociales n’ont pas accès aux mêmes moyens et ressources d’information, ce qui accentue les clivages sociaux. Aussi, on a attribué à l’informatique et aux technologies de l’information des risques sanitaires. À titre d’exemple, le monde des affaires dépense actuellement près de 20 milliards de dollars par an pour indemniser et traiter les victimes de maladies professionnelles liées à l’utilisation d’ordinateurs.
Parmi ces maladies, on cite les traumatismes à répétition, les troubles de la vision, le technostress, le syndrome du canal carpien, etc.
9. Le technostress est une maladie associée aux SI. Elle est caractérisée par un stress provoqué par l’utilisation intensive de l’ordinateur. Ses symptômes sont l’irritabilité, la baisse de sociabilité, l’impatience et l’agitation du sujet. Selon les experts, les personnes travaillant à longueur de journée devant un ordinateur en viennent à attendre des autres qu’ils réagissent comme les machines, qu’ils fournissent une réponse instantanée et qu’ils manifestent une attention constante, sans la moindre émotion. La généralisation de l’utilisation des dispositifs technologiques mobiles est un facteur de renforcement de ces risques de technostress.
10. La direction d’une entreprise peut réduire les traumatismes à répétition en installant des postes de travail plus ergonomiques (principalement des claviers) favorisant une position neutre du poignet (à l’aide d’un appui permettant de le soutenir), des supports adaptés pour les écrans et des repose-pieds pour garder une posture adéquate. Ces mesures doivent s’accompagner de pauses fréquentes et de la rotation des employés aux postes de travail.
Exercices de synthèse
1. Le développement des SI et des technologies Internet, auxquels les individus et les entreprises accèdent de plus en plus facilement, soulève de nombreuses questions sur le plan éthique, social et politique. Les choix éthiques sont les décisions prises par des personnes qui sont parties prenantes d’une société et responsables de leurs actes. Ils mesurent le degré de responsabilisation (ou responsabilité) tant au niveau individuel qu’organisationnel. La principale question ainsi posée est : les individus et les organisations qui créent, produisent et vendent tout ou partie des systèmes (matériel, logiciels, etc.) sont-ils
moralement responsables des conséquences de leurs utilisations ? Si tel est le cas, dans quelles circonstances le sont-ils ? Quelles obligations (et quelles responsabilités) doivent assumer les différents utilisateurs et fournisseurs impliqués ? En plus des lois sur la responsabilité et les pratiques sociales, les nouvelles technologies de l’information remettent en question certaines lois sur la protection des renseignements personnels et de la propriété. Dans ce sens, des normes nationales et internationales ont été mises en place concernant le respect de la vie privée. Elles visent à tenter de maintenir une frontière entre le domaine public et privé dans lequel peut œuvrer une organisation. D’autres lois régissant les relations entre les organisations qui gèrent et stockent des dossiers personnels et les personnes qui en font l’objet ont été établies par les institutions gouvernementales ou privées. En France, la création de la CNIL témoigne de la prise en compte, dès 1974, de la dimension politique des SI par le législateur.
2. L’utilisation des systèmes d’information, surtout quand elle est massivement couplée à Internet, par les entreprises comme par les administrations nationales ou locales, pose des questions complexes concernant le respect de la protection de la vie privée des individus et de la propriété intellectuelle. Internet est un immense réseau de réseaux composé de SI au moyen desquels peut transiter l’information expédiée pour atteindre sa destination finale. Chacun de ces systèmes est alors capable de surveiller, de capturer et de stocker les communications qui le traversent à l’insu des utilisateurs. Grâce à des outils informatiques de surveillance et d’analyse des visites sur les sites Web ou du contenu des messages, les informations émises par les utilisateurs sur le Net peuvent alors être utilisées par les entreprises pour identifier les personnes et mieux cibler leurs offres actuelles et futures. D’autres organisations, organismes ou individus peuvent également y avoir recours à des fins commerciales, politiques, etc. Comme la protection de la vie privée, la propriété intellectuelle peut être menacée par le développement des technologies de l’information. En raison de la facilité avec laquelle on peut copier l’information informatisée ou la distribuer sur des réseaux, la propriété intellectuelle est soumise à un ensemble de mesures de protection en vertu de trois coutumes occidentales qui font jurisprudence dans le droit international : le secret commercial, les droits d’auteur et les lois sur les brevets.
3. Voir questions de révision 5 et 8.
4. L’évolution rapide des technologies de l’information s’impose à tous les individus, groupes et organisations, et rend très complexe la maîtrise permanente de la prévention des actes illicites. Elle crée de nouvelles possibilités d’enfreindre la loi ou de nuire à autrui, ce qui augmente le nombre et la nature des défis auxquels sont confrontés les responsables politiques, en ce qui concerne les parades législatives et judiciaires, mais aussi les managers dans les entreprises pour prévenir, voire sanctionner, les pratiques délictueuses. Dans ce sens, les dirigeants et les décideurs doivent effectuer une analyse des
Chapitre 4 35
répercussions éthiques et sociales des SI dès qu’un projet est à l’étude, notamment les aspects de conformité aux exigences des différentes réglementations des pays où ce projet sera mis en place.