Depuis une dizaine d’années, le monde numérique est devenu omniprésent pour presque tout un chacun. À chaque fois que nous y pénétrons, nous laissons des traces. Ces empreintes numériques sont une aubaine pour certains qui n’hésitent pas à en tirer profit.
Le lanceur d’alerte Edward Snowden a révélé la surprenante surveillance de masse exercée par les États-Unis. Dans son livre « Mémoire Vive », on apprend que la NSA n’avait rien de moins comme projet que de collecter et de stocker l’entier de nos activités en ligne. Aussi, les géants du web tels que Facebook ou Google font du profit en collectant et monétisant nos données personnelles. Amazon pousse à la consommation en influençant nos choix à l’aide de nos historiques de navigation sur leur site. Et il n’est plus rare d’entendre que les données personnelles valent aujourd’hui plus que le pétrole.
Pour autant, nous ne semblons que peu concernés par ce sujet. Nous livrons chaque jour, gratuitement, une masse de données sur nous. Alors pourquoi si peu d’intérêt pour ce thème pourtant si important qu’est le respect de notre vie privée ? Plusieurs facteurs entrent en jeu. La thématique est relativement abstraite, les conséquences sont décalées dans le temps et peu perceptibles, nos données sont discrètement collectées et enfin la base légale n’est ni suffisante, ni correctement appliquée.
Influencer le comportement pour plus de bénéfices
La maxime suivante revient souvent « si c’est gratuit, c’est que c’est vous le produit ». Avec les réseaux sociaux ou l’utilisation des services de Google, nous fournissons la matière première (nos données) et notre attention pour les publicités.
Le modèle d’affaire de Facebook ou de Google est en fait relativement simple. Tout d’abord, ils collectent un maximum d’informations sur nous. Le but est d’ainsi pouvoir ensuite nous cibler le plus efficacement possible avec des publicités. Celles-ci proviennent de n’importe quel annonceur prêt a payé pour ce service.
Dès lors tout est fait pour que nous livrions un maximum de données sur nous. Mais qu’également, nous restions en ligne le plus longtemps possible pour voir les publicités. Afin atteindre ces objectifs, les géants du numérique utilisent les faiblesses psychologiques de l’humain à leur avantage et proposent toujours plus de contenus aux utilisateurs.
Lorsqu’un nouveau service gratuit est disponible, ce n’est que très rarement désintéressé. Prenons l’exemple de Facebook Connect[1]. Cette fonctionnalité est à priori très pratique. Je n’ai plus besoin de remplir tout un formulaire pour créer un nouveau compte si je veux me connecter à un nouveau service web. Mais du côté de Facebook, cela leur permet de pouvoir mieux suivre ma navigation sur internet. Et ainsi d’affiner toujours plus leur connaissance à mon sujet.
YouTube utilise la lecture automatique des vidéos pour éliminer les signaux indiquant un « stop ». Les récompenses aléatoires[2] pullulent sur les services internet afin de maintenir notre « engagement », pour ne pas dire notre dépendance. Les « j’aime » et les notifications créent des validations sociales nous incitant à publier plus et jouent sur la norme de réciprocité en nous encourageant à renvoyer la pareille. La peur de l’occasion manquée, qui fonctionne si bien à l’adolescence, est exacerbée par les réseaux sociaux.
Bref, chaque pixel a été minutieusement conçu pour maximiser la persuasion.[3] Tout comme chaque nouvelle fonctionnalité a été pensée pour collecter encore plus de nos données personnelles. Et cerise sur le gâteau pour les mastodontes du numériques, le circuit de la récompense s’active lorsque nous révélons des informations privées. En d’autres termes, cela nous fait plaisir. Avec tous ces mécanismes, difficile de ne pas se laisser influencer. Et ce n’est pas les autorités et la loi qui vont beaucoup nous aider pour l’instant.
Une base légale à la traîne et peu respectée
Depuis ses débuts, l’industrie du numérique fait ce qu’elle veut. Elle ne rend des comptes à personne et ne suit pratiquement aucune règle si ce n’est celle du profit et des dividendes. En comparaison, si des médecins ou des avocats étaient soumis aux mêmes normes légales que les plateformes internet, ils pourraient vendre les données de leurs clients à qui voudrait bien les acheter. Comment cela est-il possible dans notre société d’aujourd’hui ?
Tout d’abord, les géants du numériques proviennent presque tous des États-Unis. Dans ce pays, les lois concernant la protection des données personnelles sont laxistes. Cela explique en partie que cette industrie a pris de « mauvaises habitudes » ou certaines « libertés » en la matière. De plus, le sujet est complexe et peu de politiciens en saisissent véritablement les rouages et les enjeux liés. Roger MacNamee, ancien mentor de Mark Zuckerberg, l’explique bien dans son livre[4], notamment quand le Congrès auditionne Mark Zuckerberg en 2018.
En Europe et en Suisse, il existe par contre de nombreuses lois concernant la protection des données. L’Union européenne a adopté en 2016 le règlement général sur la protection des données. La Suisse dispose quant à elle de la loi fédérale sur la protection des données. Mais le domaine du numérique change rapidement et les autorités doivent suivre constamment ces évolutions. Et surtout, ces lois ne sont à l’heure actuelle encore que peu appliquées. Bien qu’on ait assisté à des durcissements à l’encontre des géants du net ces derniers temps. Par exemple, Facebook a écopé en 2019 d’une amende record de 5 milliards de dollars. Les autorités fédérales américaines lui l’ont infligée pour avoir trompé les utilisateurs sur leur capacité à contrôler leurs informations personnelles.
À l’heure actuelle, la responsabilité est en fait entièrement mise sur les épaules des utilisateurs. Avant l’installation de chaque nouveau service numérique, nous serions donc censés lire pendant deux à trois heures les conditions générales d’utilisation et de réfléchir aux potentielles implications de celles-ci. Autant dire que très peu de personnes le font. Et sans compter que les conditions générales ne disent rien sur les opérations controversées liées à nos données. Cette façon de faire n’est pas correcte. Lorsque nous achetons de la nourriture, nous n’avons pas besoin de la tester nous-même avant de la consommer. L’État s’est assuré, avec des mesures juridiques, que les aliments vendus sur son territoire répondent à certaines normes de qualité. Il devrait en être de même avec les services numériques.
Quels risques avec la collecte des données ?
Comme nous l’avons vu, sans précaution prise, notre activité sur internet est espionnée et enregistrée. La base légale ainsi que les interventions des autorités ne sont pour l’instant pas suffisantes pour nous protéger efficacement. Mais est-ce vraiment un problème que Facebook ou Google puissent nous proposer des publicités qui nous correspondent ? N’est-il pas plus pratique qu’Amazon connaisse mes préférences et me propose directement des produits qui vont me plaire ? Finalement, n’y a-t-il pas que ceux qui ont des choses à cacher qui s’offusquent contre la collecte des données ?
En premier lieu, la collecte des données peut avoir des conséquences directes et dans le court terme. Par exemple, un reportage de la RTS nous apprend que des institutions spécialisées comme Crif ou Intrum Justitia collectent nos données relatives à nos paiements. Elles établissent ensuite un score de solvabilité pour chaque personne (vert-jaune-rouge pour respectivement bon-moyen-mauvais payeurs). Enfin, elles vendent ces derniers à des entreprises privées. Cela peut avoir comme conséquence, l’impossibilité de pouvoir payer par facture une commande effectuée en ligne en cas de mauvais score de solvabilité ou encore le refus de l’accès à un petit crédit.
Comme nous l’avons vu plus haut, les géants du web font tout pour influencer notre comportement. Ceci a pour conséquence que mon fil d’actualité Facebook est ordré en fonction de ce que considère les algorithmes de Facebook comme pertinent pour moi. Le même mécanisme sera à l’œuvre si je tape une recherche dans le moteur de recherche de Google. Au final, plus on a de données sur moi et plus les algorithmes décideront ce que je dois voir comme information ou quels produits je dois acheter. Cela peut avoir des conséquences sur la démocratie elle-même.
L’exemple le plus frappant est celui du scandale Cambridge Analytica. Cette société de publication stratégique était engagée au côté de Donald Trump pour sa campagne présidentielle ainsi que pour celle du « Brexit ». Grâce à un laxisme dans la sécurité de Facebook, elle a pu siphonner les données de 50 millions d’utilisateurs Facebook et influencer leur vote. Roger MacNamee et d’autres spécialistes du domaine sont convaincus que cela a fait basculer l’élection de Trump à la présidence des États-Unis.
Enfin, personne ne sait comment nos données seront utilisées dans 10 ou 20 ans. Certaines compagnies d’assurance pourraient par exemple acheter ou avoir accès à nos données liées à la Supercard ou à la Cumulus. Elles pourraient ainsi calculer leur prime en fonction de nos habitudes alimentaires. Nous avons vu que, pendant la période du Covid-19, les données de géolocalisation (anonymisées pour le coup) de nos smartphones avaient été transmises à la Confédération pour vérifier le respect des mesures.
En fait, il est possible de tout imaginer quant à l’utilisation de nos données tant qu’elles seront stockées quelque part. L’affaire Ashley Madison en apporte un bon exemple. Ce site de rencontre en ligne qui était spécialisé dans les aventures extra-conjugales a été piraté en 2015. Les données de 36 millions d’utilisateurs ont été ainsi publiées sur internet par un groupe de pirates.
Augmenter la sensibilisation pour agir en connaissance de cause
Comme nous l’avons vu, les données personnelles comportent de grands enjeux. Les intérêts économiques sont énormes, tout comme le respect de notre vie privée qui est menacé. Pourtant, la plupart des gens ne font que peu attention à leurs données. Ils communiquent une foule d’informations les concernant. Mais sans connaître l’utilisation possible qui pourra en être faite, ni les éventuelles conséquences. Il paraît dès lors important de mener des actions de sensibilisation sur le sujet et ce dès le plus jeune âge. Ainsi, les personnes pourront au moins décider en connaissance de cause de livrer leurs données personnelles ou non.
À cet effet, la RTS a créé DATAK, un serious game[5] sur les données personnelles. Après 18 mois d’enquête sur la collecte de nos données personnelles, la RTS a décidé de communiquer les résultats, en partie sous la forme de ce jeu. L’objectif de ce dernier est d’aider le maire de Dataville à gérer les questions concernant la protection des données. DATAK est destiné aux personnes de 15 ans et plus et comporte une grande quantité d’informations sur la protection des données. Ce jeu peut facilement être fait en classe.
Dans le sillage de DATAK, la RTS a créé CheeseMaster. Ce petit jeu a pour but de nous montrer à quel point nous laissons des traces chaque fois que nous allons dans le monde numérique. De plus, il nous fait percevoir la simplicité d’extraire des données issues de nos activités en ligne.
Dans la catégorie des serious games, mentionnons encore le site internet français mesdatasmoi.fr. Diverses expériences sont proposées, dont une retraçant nos données qui sont chaque jour collectées.
Pour la plupart des services en ligne que nous utilisons, nous avons dû à un moment donné accepter les conditions générales d’utilisation (ou de vente). La grande majorité d’entre nous a coché la case « Lu et accepté », sans avoir effectivement lu la moindre ligne. Ne blâmons ici personne. Qui a envie de lire pendant deux à trois heures un texte écrit dans un jargon juridique pompeux à chaque fois que nous utilisons un nouveau service ? Néanmoins, faire une fois l’exercice, pour soi-même ou avec des jeunes, de lire en détail ces conditions générales est intéressant. Cela fait prendre toute la mesure de l’importance des données collectées. Par exemple, la politique d’utilisation des données de Facebook est des plus instructives.
Quelques pistes pour protéger nos données
Un des problèmes avec nos données, c’est qu’elles sont exploitées par des géants du numériques qui ont un quasi-monopole dans leur domaine d’activité. Pour autant, de plus en plus de services respectueux de la sphère privée voient le jour. En voici quelques-uns ci-dessous.
Concernant les moteurs de recherche, il paraît difficile d’échapper à la toute-puissance de Google. Pourtant, il existe de nombreuses alternatives. Par exemple, DuckDuckGo, qui est un moteur de recherche américain et qui ne stocke aucune information personnelle. Plus proche de chez nous, l’européen Qwant vante les mêmes mérites. Pour une navigation sans cookies[6], ni mouchards[7], l’extension Ghostery est idéale. Et pour ne vraiment pas laisser la moindre trace, les plus soucieux de leur vie privée pourront se tourner vers Tor.
Au niveau des messageries instantanées, Telegram et Signal sont les deux principales options autres que Whatsapp et respectant les données personnelles. À noter que Telegram a essuyé quelques critiques concernant sa sécurité.
Pour terminer, il est intéressant de recourir à des services locaux qui hébergent les données dans le pays. En cas de litige, ce sera également la justice locale qui tranchera. On peut nommer par exemple Swisstransfer pour l’envoi de fichier volumineux ou Protonmail pour une messagerie sécurisée. Pour connaître encore plus de trucs et astuces, la RTS a édicté un guide de survie pour la protection de nos données.
En résumé
Au final, nous avons vu que les données sont un grand enjeu, tant en termes économiques que sécuritaires. Cependant, la population a encore du mal à le concevoir. Peut-être n’y a-t-il pas eu encore trop de conséquences négatives. En tous les cas, les géants du numériques profite d’un laisser-faire général pour collecter nos données personnelles comme jamais et ce même en allant à l’encontre de la loi. Les autorités ont de la peine à réguler cette situation mais il est injuste de décharger toute la responsabilité sur les utilisateurs. Les conditions générales sont trop complexes pour la population générale. De plus, elles changent souvent et ne disent rien de certaines actions cachées par les plateformes internet. En attendant un changement, nous pouvons déjà sensibiliser les personnes autour de nous à l’aide de différents outils tel que DATAK ou encourager l’utilisation de services web respectueux de la vie privée.
Pour aller plus loin
Livres et articles
Braun, E. (2018). Interview de Tristan Harris : «Beaucoup de ficelles invisibles dans la tech nous agitent comme des marionnettes». Le Figaro, https://www.lefigaro.fr/secteur/high-tech/2018/05/31/32001-20180531ARTFIG00004-tristan-harris-beaucoup-de-ficelles-invisibles-dans-la-tech-nous-agitent-comme-des-marionnettes.php
Delbecq, D., Hubaux, J-P. & Glavieux, V. (2017). Données personnelles : Notre vie privée est-elle en danger ? La Recherche, 524, 81-91.
Duhigg, C. (2012). How companies learn your secrets. The New York Times, 16 (2), 1-16
Eyal, N. (2014). Hooked: How to build habit-forming products. Penguin.
Galloway, S. (2018). The four – le règne des quatre : la face cachée d’Amazon, Apple, Facebook et Google. Broché
Hindman, M. (2018). The Internet trap: How the digital economy builds monopolies and undermines democracy. Princeton University Press
Luton, W. (2013). Free-to-play: Making money from games you give away. New Riders.
McNamee, R. (2019). Facebook: la catastrophe annoncée. Quanto.
Snowden, E. (2019). Mémoires vives. Éditions du Seuil.
Spitzer, M. (2015). Les ravages des écrans. Les pathologies à l’ère numérique. L’échappée
Tamir, D. I., & Mitchell, J. P. (2012). Disclosing information about the self is intrinsically rewarding. Proceedings of the National Academy of Sciences, 109 (21), 8038-8043.
Ressources Web
Toutes les émissions de la RTS liées à l’enquête ouverte : « Donnez-moi mes données ». À consulter sur https://www.rts.ch/la-1ere/programmes/on-en-parle/6813759.html#timeline-anchor-1559897573847
Notes
[1] Facebook Connect est un service qui permet aux internautes de se connecter à d’autres sites internet grâce à leur compte Facebook. Ils n’ont ainsi plus besoin de créer de nouveau compte.
[2] Le principe est le même que celui des jeux de hasard tels que les machines à sous. Les réseaux sociaux et les jeux vidéo l’ont repris à leur compte et son efficacité est redoutable sur notre cerveau (plus précisément sur notre striatum).
[3] Des personnes de l’industrie du numérique elle-même décrivent ces pratiques. Plusieurs ouvrages sur le sujet proposés dans la bibliographie ont été écrits par elles.
[4] Roger MacNamee a été le mentor de Mark Zuckerberg durant les premières années de vie de Facebook. Il a depuis changé son regard sur Facebook et est devenu un critique de la société qu’il a contribué à faire émerger. Il est l’auteur de « Facebook – La catastrophe annoncée.
[5] Un serious game est défini comme une activité visant des objectifs sérieux (entraînement, information, sensibilisation, etc.) et utilisant un support ludique les atteindre.
[6] En informatique, un cookie est un petit fichier que certains sites internet utilisent pour collecter des informations sur la navigation des internautes.
[7] Les mouchards sont des logiciels espions souvent installés à l’insu des utilisateurs sur leurs médias numériques. Ils collectent et transmettent des informations sur l’environnement de ces derniers.