L’Infosec à l’heure de l’économie collaborative #Perspectives #TableRonde
Lundi 22 février avait lieu au Numa Paris une série de tables rondes organisées par la plateforme de Bug Bounty Yogosha, centrées sur les disruptions à venir du secteur de la sécurité informatique.
Comment accompagner la mutation de l’emploi dans le secteur de la sécurité informatique alors qu’il fait face, comme les taxis, à l’arrivée de ce qui, au delà du buzzword de l’économie collaborative, n’est ni plus ni moins que du capitalisme de plateforme ?
C’est la question qui a mobilisé les invités de la seconde table ronde, qui réunissait Jean-François Baillette, évangéliste du secteur de la sécurité informatique, Diana Filippova, membre historique du ThinkTank OuiShare, et Fabrice Epelboin, enseignant à Sciences Po. Paris et cofondateur de Yogosha.
Le passage à l’économie collaborative change de façon fondamentale la structure au sein de laquelle les travailleurs de cette « économie du travail à la demande » sont appelés à naviguer demain. Mais au delà de la structure qui lie travailleurs et entreprises, c’est le mode de création de valeur lui même qui est boulversé, et qui pose d’une façon nouvelle la problématique de la redistribution de cette valeur.
La conclusion de l’une des figure de proue du collectif OuiShare est sans appel.
Sauf à vouloir détruire un siècle d’acquis sociaux gagnés de haute lutte par le monde du salariat, il est impératif de repenser en profondeur la protection des travailleurs qui font face désormais à un avenir où l’emploi salarié tend à se raréfier, au profit d’un freelancing généralisé, qui rassemble déjà près d’un tiers des travailleurs américains.
Faute d’une réflexion en profondeur, le décalage entre les revenus du capital et les revenus du travail à l’heure de l’économie collaborative ne peut que s’accentuer, ce qui ne semble ni juste ni durable.
Pour Fabrice Epelboin, cofondateur de la plateforme de Bug Bounty Yogosha, la problématique qui se pose à la sécurité informatique est plus complexe encore, dans la mesure où le bug bounty, qui consiste à trouver une faille de sécurité dans une technologie pour ensuite vendre celle-ci au propriétaire de la dite technologie, décorréle le temps de travail de sa rémunération.
Une problématique jusqu’ici inédite, y compris sur des plateformes qui proposent du travail à la tâche comme Amazon Mechanical Turk. Avec les bug bounties, une même tâche peut être accomplie en quelques minutes pour les plus doués et plusieurs heures pour les autres.
Le principe qui régule une telle proposition de travail est de l’ordre de la méritocratie pure, une notion largement acceptée, dans les communautés de hackers, qui constituent le vivier de travailleurs pour les bug bounties, et adoubée par l’ensemble de la communauté.
Le défi qui se pose au monde du bug bounty est de taille, car il ne s’agit pas tant de préserver un modèle social lié au salariat auquel la communauté de hacker n’est pas spécialement attaché, mais de réinventer un modèle sur mesure, en tirant parti des spécificités de cette communauté si particulière.
Mais la communauté hackers possède des atouts de premier ordre pour se saisir de ces nouveaux modes de travail. Elle repose sur une dualité entre individualisme et collectivité assez unique, qui lui permet d’embrasser des principe très libéraux comme la méritocratie que des valeurs propres au collectif, dont les racines sont à chercher dans le logiciel libre, qui est sans doute la meilleure illustration de la façon dont une communauté peut, en collaborant, créer de la valeur et la partager.
Autre caractéristique du monde du bug bounty, les travailleurs viennent d’horizon très divers, et sont issus de pays proposant un niveau de vie et une protections sociale très disparates. Un revenu permettant d’assurer un train de vie confortable dans un pays peut s’avérer très insuffisant ailleurs dans le monde.
C’est une difficulté qui n’est pas nouvelle, des plateformes comme eLance ou Oodesk sont également dans ce cas, ce qui laisse imaginer de nouvelles formes de protection et d’accompagnement des travailleurs de la part d’une plateforme, comme le fait d’assister un travailleur dans un déplacement d’un pays à l’autre. Il y a dix ans, Jacques Attali annonçait l’ « homme nomade » comme étant de retour sous l’effet de la mondialisation, et Fabrice Epelboin, cofondateur de Yogosha, prédit que certaines plateformes accompagneront leurs utilisateurs dans cette mutation.
Et comme le souligne Jean-François Baillette, le potentiel pour réinventer le travail et démultiplier les possibilités de collaboration sont très vastes, ouvrant un champ des possible illimité pour mettre sur pied aussi bien de nouveaux modes de création de valeur qu’une nouvelle forme de solidarité autour du travail.
Mais la transition risque d’être brutale, prévient Diana Filippova, car le remplacement de l’emploi salarié par un freelancing généralisé, largement aidé par les technologies, laisse les nouveaux travailleurs de l’économie collaborative sans la moindre protection.
A ce stade, Diana n’est pas optimiste et prédit que la transition sera violente. Aucune solution d’accompagnement politique de cette transition n’est prévue, et sans cela, il ne faut pas s’attendre à une transition douce.
Pour Diana, il est indispensable d’imaginer un nouveau contrat social qui ne laisse pas sur le bord de la route ceux qui ont choisi de travailler autrement.
Une piste évidente s’impose de plus en plus ces derniers temps en Europe, celle du revenu universel. Une piste prometteuse, mais qu’il nous faut approfondir tant ce concept est complexe et facile à mésinterpréter.
Mais pour défendre ses droits, ou en mettre en place de nouveaux, les travailleurs de l’économie collaborative ne disposent pas de l’outil qui a permis à leurs ainés de conquérir de tels droits : les syndicats.
Un problème qui pourrait être devancé par certaines plateformes, qui comme Yogosha, feront le choix d’une gouvernance partagée, évitant ainsi de recourir à un système représentatif comme un syndicat, et installant au cœur de la gouvernance la participation directe de ceux qui contribuent à créer de la valeur pour le capital.
Car si la redistribution du capital se heurte à des problématique légales de toutes parts, l’ouverture de la gouvernance est bien plus simple, surtout dans un système méritocratique où la valeur créé par chaque travailleur est lisible et transparente.
Une approche saluée par Diana Filippova, qui souligne cependant qu’il s’agit là d’un cas particulier, au sein d’une communauté de travail liée par des modes de travail et des valeurs très fortes.
Mais il sera difficile non seulement de généraliser de telles approches, et encore plus d’imposer aux plateformes dans leur ensemble d‘ouvrir leur gouvernance à ceux qui la font vivre.
