Le chercheur de l’université de Toronto, Quinn DuPont (@quinndupont ), qui s’apprête à publier Cryptographie, mot-clé critique des humanités numériques, revenait récemment dans son blog sur la célèbre phrase de Lawrence Lessig, “le code est la loi”. Il rappelle que Lessig a inventé cette formule “en réagissant au déploiement des systèmes de gestion de droits numériques (DRM) pour contrer le partage illégal de fichiers. La leçon que nous devons tirer de cette phrase est que ontologiquement (et légalement) le code est préalable. Dans le cas du partage de fichier, le code vous empêche de partager un fichier simplement en raison de la physique de la situation (idéalement, vous ne pouvez pas casser le chiffrement qui le protège) et donc cesse d’être un problème légal.” Dans cette situation, la loi disparaît, puisque plus rien ne peut lui porter atteinte.
Cette vérité est d’autant plus vraie et inquiétante aujourd’hui, souligne le chercheur. “Si nous regardons les technologies émergentes comme Ethereum” (une spin-off du bitcoin, – dont Rémi Sussan nous a déjà tout expliqué ), “nous voyons que la loi n’a plus rien à dire sur ce sujet, puisque son objectif, en gros, est de remplacer des pans entiers du droit avec un mécanisme cryptographique sécurisé. Idéalement, avec Ethereum, vous n’aurez plus à emmener quelqu’un au tribunal sur un différent contractuel puisque le code aura entièrement médié la situation.” Les entreprises distribuées autonomes (Distributed Autonomous Companies, DAC) promettent un avenir où le code est vraiment la loi – le contrat – et où la loi ne devient plus nécessaire, estime Quinn DuPont. Une perspective terrifiante, puisqu’elle cristallise l’achèvement de la dystopie libertaire où la loi n’est même plus utile pour réguler les erreurs puisqu’elles ne pourront pas avoir lieu.
Une raison de plus, pour rappeler avec le juriste Jonathon Penney (@jon_penney ) du Berkman Center for Internet & Society qui signe une tribune dans Slate.com sur le même sujet, que le droit doit plus que jamais déterminer l’éthique du code. Il rappelle que nombres de hackers et de chercheurs travaillent désormais à ce qu’on appelle la “divulgation responsable” des failles de sécurité. Les chercheurs et hackers responsables ont en effet pris l’habitude de travailler avec les développeurs en les avertissant préalablement de la découverte de faille de sécurité dans leur code afin de mieux protéger les utilisateurs finaux, en les prévenant avant de rendre public les problèmes afin que les entreprises puissent apporter les correctifs et améliorations nécessaires. Cette prise de conscience responsable a été le fruit d’un large débat très controversé au sein de ces communautés… Un débat qui a conduit à une meilleure éthique et de meilleures pratiques de sécurité dans l’industrie. Mais le paysage juridique a évolué également en cherchant à punir les actes de divulgation irresponsables. Pour Lessig, l’expression “le code est la loi” soulignait aussi l’importance du code comme force de régulation, estime Jonathon Penney.
Reste qu’aujourd’hui, les lois s’intéressent de plus en plus aux questions sociales et éthiques soulevées par le code. Des lois comme le DMCA ou le CFAA doivent être restreintes, car elles empêchent à la fois la recherche légitime mais aussi empêchent de poser les questions sociales et éthiques connexes. Les chercheurs et la communauté de la sécurité informatique ne doivent pas pour autant se taire face aux menaces juridiques qu’ils rencontrent. Ils doivent réaffirmer la direction sociale, juridique et éthique de leur champ de travail qui ne peut pas être réglé uniquement par le droit. C’est d’un dialogue dont nous avons besoin entre le monde du code et celui de la loi, pas d’une domination de l’un sur l’autre.
>>> Source @ http://www.internetactu.net/2015/01/30/le-code-est-il-vraiment-la-loi/