La virtualisation de soi, enjeux et limites

Ressources humaines, plateformes en ligne, jeux vidéos, ou encore la promesse d’une épreuve e-sport pour les jeux olympiques de 2028 et la question des tokens et de la blockchain avec une identité décentralisée placent l’identité virtuelle au coeur de nos vies appelant à de nouvelles problématiques de société. Qu’attendre de ces nouvelles technologies et comment mieux les encadrer ? Cyberlex revient sur ces sujets dans le cadre de sa rencontre annuelle du 7 juin 2021 : « la virtualisation de soi, enjeux et limites ».

Par Catherine Convert

Ressources humaines et nouveaux usages

Le télétravail, accéléré par la COVID-19, questionne sur les droits des employeurs. Qu’il s’agisse de caméra de vidéoprotection destinées à protéger les biens et les personnes, de logiciels permettant de surveiller l’activité des salariés depuis leur poste de travail ou les logiciels permettant d’accéder au contenu de l’ordinateur des collaborateurs, leurs utilisation et recours est très encadré, voir non autorisé pour ce qui concerne la France. En effet, le code du travail est formel : il autorise une surveillance certes, mais justifiée et proportionnée. Le respect de la vie privée s’applique également au temps et sur le lieu de travail, en vertu de l’arrêt Nikon de 2001 de la Cour de Cassation. Sur le lieu de travail, il n’est pas non plus question d’un usage abusif de nouveaux logiciels de surveillance, conformément aux réglementations de la CNIL, qui interdit le branchement en continu de la webcam d’un salarié en télétravail. Pour Patrice Adam, Professeur de droit agrégé de faculté de Droit de Nancy, le problème pourrait avant tout venir de l’usage d’intelligence artificielle et du deep learning dans le milieu professionnel : « l’IA a besoin d’une quantité astronomique de données et d’informations collectées partout et en tout temps. Il va y avoir des entreprises intelligentes bardées de capteurs pour collecter des données, voyant apparaître un salarié avec un avatar numérique. Le salarié sera virtualisé et ne sera pris en compte que comme une agglomération de données ». Ce sera également une problématique anthropologique sur l’évolution de ces outils dans le rendu d’une décision : « des données objectives collectées par l’IA, rendent une décision objective et donc incontestable. Le rôle des représentants d’un salarié est modeste mais fondamental car il représente un avis consultatif ». Le professeur de droit encourage les juristes à inventer un plus grand nombre de protection sur ces nouveaux outils. Le RGPD fournit déjà un premier cadre essentiel, puisqu’une décision d’algorithme ayant un impact sur le salarié ne peut pas être rendue sans un jugement humain critique. « Je reste pour autant sceptique, car il y aura inéluctablement une perte d’esprit critique et de compétence. La dynamique de ces dispositifs portent en eux-même la destruction des limites que l’on souhaite leur poser » conclut Patrice Adam. Un avis nuancé par Blandine Alix, avocate associée chez Flichy Grangé, qui y voit une aide à la prise de décision pouvant, à terme, « valoriser un employé et l’aider pour une évolution optimisée au sein de l’entreprise, en conseillant des mutations de poste ou en identifiant les profils éligibles à une promotion. » L’avocate spécialiste en droit social revient enfin sur la nécessité d’une transparence de la part de l’employeur dans le recours à ces outils de surveillance « en matière prudhommale, la Cour de Cassation est claire. En cas de litige avec un salarié, il faut que l’employeur ait été loyal et transparent dans l’accès à la preuve. Il doit avoir informé les salariés de l’installation d’outils de surveillance et avoir demandé la permission pour toute intrusion dans la vie privée du salarié, notamment pour la lecture des mails. Autrement, ses preuves ne seront pas recevables ».

(Ir)-responsabilité et intermédiaire dans un monde numérique

La virtualisation de soi amène inéluctablement au sujet des GAFAM et des réseaux sociaux sur la table avec la responsabilité des plateformes dans la diffusion et l’hébergement des contenus. Pour Eve Renaud-Chouraqui, juriste conseil d’entreprise chez HAAS Avocats : « il y a une dichotomie de responsabilité pour les plateformes puisqu’elles peuvent avoir le statut d’hébergeur – uniquement du stockage – ou d’éditeur, où elles seraient pleinement responsables ». Les projets européens Digital Market Act et Digital Services Act permettent de poser de premières bases, mais il faudra aller encore plus loin : « il est possible de gérer les marchandises et les contenus illicites comme les incitations à la haine ou l’apologie du terrorisme pour obtenir des retraits. C’est bien plus compliqué pour la diffamation et le dénigrement, où il faut nécessairement passer par les tribunaux et faire face à l’anonymat ». Pour Franck Decloquement, expert en intelligence stratégique et enseignant à l’IRIS, il faut revoir la doctrine nationale et européenne face à ces GAFAM : « au delà du droit, les États-Unis ont fait de la sécurité nationale une doctrine claire. Ce que nous devrions également faire pour nos données, notamment pour le stockage de données stratégiques et commerciales » et de poursuivre « nous avons les compétences, les talents mais tout le monde souhaite nous les ravir. Nos députés et exécutifs se mobilisent, malgré nos faiblesses mais nous pouvons déjà voir les visions européennes s’harmoniser sur la protection des données ».

Une nouvelle place pour les jeux en ligne

Le CIO prévoit pour 2028 l’arrivée des e-sport, qui seraient une « réplication complète dans un monde virtuel d’un sport traditionnel » souligne Virginie Gringarten, VP Associate general chez Ubisoft. Une nouvelle place de choix qui pourrait bientôt pousser de nouvelles problématiques juridiques, lorsque les propriétés intellectuelles sont menacées et que les e-sportifs ne sont pas totalement considérés. « Le e-sport est désormais régulé et la France a été pionnière. Nous manquons toujours de quelques adaptations comme le droit de l’immigration dans le cadre des compétitions internationales », comme préconisé par le député Jérôme Durain lors du rapport d’étape relatif à la pratique compétitive du jeu vidéo. Pour les questions de cybersécurité, Virgine Gringarten défend le security by design mis en place par les équipes de production pour éviter la triche et protéger les fichiers. Des équipes en interne et en externe travaillent sur le contournement d’attaques DDoS, qui pourraient avoir un impact négatif sur le déroulement d’une compétition. Lors des épreuves, de nombreuses précautions sont également mises en place pour assurer la sécurité des joueurs et l’intégrité des résultats finaux au niveau des serveurs Ubisoft notamment.

Au cours des dernières années, le modèle économique du jeu vidéo a beaucoup évolué. La durée de vie des jeux vidéos augmente, tout en satisfaisant les développeurs pouvant trouver un intérêt dans le nouveau concept des micro-transactions. « La customisation des avatars et les modèles d’abonnement changent les habitudes de consommation des joueurs, reprenant les mêmes logiques sociales que dans le monde réel au travers de la monnaie virtuelle et de l’apparat » explique Thomas Gavache, fondateur de Good Game Management. De nouvelles transactions se mettent en place comme le système de loot box s’apparentant aux jeux de hasard : « il faut donner une expérience saine du jeu en faisant attention aux destinataires de ces mécaniques, qui pourraient être sujets à de l’addiction ou au gaming disorder. Il faut miser sur l’éthique sans empêcher à de nouveaux usages de se mettre en place, comme la non-monétisation et les micro-transactions. Tant qu’il y a de l’équilibre, de la transparence et une concurrence équitable, cela devrait être indolent » poursuit Virgine Gringarten.

L’apparition des NFT (tokens non-fongibles) – un type particulier de jetons de blockchain -, permet de valider l’identité d’un utilisateur de manière infalsifiable. « De plus en plus de studios de jeux vidéos utilisent la technologie blockchain pour identifier des items virtuels pour l’avatar dans un jeu. Il est possible d’attester de sa propriété via les NFT ». Le statut des NFT reste pourtant à déterminer, puisqu’ils ne peuvent toujours pas être qualifiés de titres financiers au sens des directives européennes MiFID (Markets in Financial Instruments Directive) : « les NFT sont des jetons non fongibles, ce ne sont donc ni des titres financiers, ni des actifs numériques tels que définis dans la loi PACTE, couvrant les cryptomonnaies, les jetons d’usage et les ICO ». Pour Thibault Verbiest, Avocat associé Metalawet, et président de la Fondation IOUR, cela devrait changer avec la création de plateformes comme OpenSea, qui s’apparentent à des places de marché traditionnelles. L’Allemagne s’est déjà saisie du sujet, voyant les NFT « se comporter comme des actifs financiers ».
À terme, le marché autour de la personnalisation d’avatars et l’achat de skins d’armes virtuelles confèrent une véritable identité au joueur, de sorte qu’un nouveau débat démocratique est posé : « allons-nous vers une société où l’on s’identifie de manière centralisée ou décentralisée ? » interroge Thibault Verbiest. Avec France Connect, Linkedin et Google, nous sommes aujourd’hui dans un système d’identités centralisées. Dans le cas d’identités décentralisées, la blockchain serait particulièrement adaptée. « C’est un enjeu fondamental puisqu’elle permettrait d’être maître de ses données essentielles et de sa vie digitale. Une identité décentralisée est aussi plus sure pour la cybersécurité et plus respectueuse de la vie privée. L’univers des jeux vidéo est un excellent laboratoire pour la développer à grande échelle » précise Thibault Verbiest.

Avec le lancement de la RedTeam et l’introduction de la blockchain dans le monde virtuel, le numérique se présente comme un secteur hautement stratégique sur des questions de sécurité, mais aussi militaires et démocratiques. Dans ce nouveau champ des possibles, un cadre légal solide et une mise à l’honneur de l’humain pour contrôler l’emballement technologique seront de mise pour donner une priorité au droit et à l’éthique.