Comme dev, je passe mes journées à ajouter des journaux dans le code. Qui s’est connecté, à quelle heure, qui a modifié quoi. C’est essentiel pour déboguer pis pour la sécurité. Mais cette année, je commence à ressentir un petit malaise: la surveillance technique devient tellement facile qu’elle commence à déranger.

Le problème, c’est pas la technique en soi. C’est qu’on enregistre tout parce qu’on peut, sans trop se demander si on devrait. Chaque clic, chaque page visitée, chaque connexion laisse une trace. Empilées ensemble, ces traces-là dessinent un portrait pas mal intime de quelqu’un.

De la trace utile au profil complet

flowchart TD
    A[Journal de connexion] --> E[Profil détaillé<br/>d'une personne]
    B[Pages visitées] --> E
    C[Heures d'activité] --> E
    D[Fichiers ouverts] --> E
    E --> F{On l'utilise<br/>pour quoi?}
    F -->|Déboguer / sécurité| G[Légitime]
    F -->|Surveiller le monde| H[Ça dérange]

La même donnée peut servir à régler un bug ou à surveiller un employé. La technique est neutre; c’est l’intention pis l’usage qui font la différence. Pis souvent, on collecte d’abord pis on se pose la question après — quand c’est déjà trop tard.

La question que je me pose maintenant

Avant d’ajouter un journal, je commence à me demander: est-ce que j’en ai vraiment besoin? Combien de temps je le garde? Qui peut le lire? C’est pas des questions techniques, c’est des questions de respect. Pis je trouve qu’on les pose pas assez.

Ce que j’en retiens

La surveillance qui commence à déranger, c’est le côté sombre d’une capacité technique qui a dépassé notre réflexion éthique. On sait comment tout enregistrer; on sait moins bien décider ce qu’on devrait enregistrer. Comme dev, je me dis que la vraie maturité, c’est pas de collecter plus de données — c’est de collecter juste ce qui est nécessaire, pis de le traiter avec respect. Le « parce qu’on peut » est rarement une bonne raison.