Données personnelles et internet: faut-il être paranoïaque ? (partie 2/3)

[Cet article a été publié en septembre 2015 dans l’édition no 323 de la revue Scuola Ticinese. Il a également été publié sur le blog du Centre fri-tic. Il est publié ici en trois parties : partie 1, partie 3.]

Les motivations des entreprises privées pour collecter nos données personnelles sont différentes, mais tout aussi claires : en un mot, l’argent.

En 2010, The Economist estimait le marché des données à plus de 100 milliards de dollars.1 Les revenus de ce marché sont essentiellement des revenus publicitaires d’une part, et d’autre part les bénéfices supplémentaires de la grande distribution, gagnés grâce à un meilleur ciblage des consommateurs.

« À l’avenir les données seront une ressource de base, comme le gaz, l’essence et l’électricité (…). Avec les données, nous pouvons innover énormément. On peut mieux comprendre les habitudes de consommation, et mieux appréhender l’économie en général. (…) On calcule automatiquement le crédit possible que l’on peut allouer à un utilisateur, sans aucune étude préalable, aucune intervention humaine.»2

Vous n’êtes pas convaincu ? Voici alors d’autres chiffres. Le rapport financier de Google pour l’année 20143 indique un revenu publicitaire de 45 milliards de dollars. Celui de Facebook4 indique pour cette même rubrique 11.5 milliards de dollars. Vous pensez que Google est une entreprise fournissant gratuitement un moteur de recherche performant et d’autres services très utiles sur Internet ? Vous avez tort. Google est une entreprise publicitaire : en 2014, 89.5% de son revenu est produit par la publicité. Vous pensez, comme Mark Zuckerberg tente de nous le faire croire, que Facebook est une entreprise philanthropique mettant à disposition gratuitement un réseau social performant ? Là encore, vous avez tort : les rentrées publicitaires formaient en 2014 plus de 92% de son chiffre d’affaires. Internet n’est pas le pays des bisounours, c’est le monde impitoyable de la finance. Quand vous utilisez les services de Google, Facebook, Twitter et autres, vous fournissez, de votre plein gré ou non, une masse d’informations sur vos comportements. Ces informations sont analysées et vendues très cher à la grande distribution afin d’optimiser leurs profits. Nos données sont le prix que l’on paie pour les services obtenus. Si c’est gratuit, c’est vous le produit !

Bien sûr, si vous avez donné votre accord explicite et savez quelles données vous fournissez, tout cela est parfaitement acceptable. Mais est-ce vraiment toujours le cas ?

Depuis quelques années, le web lui aussi a bien changé. Les pages web ne sont plus constituées d’éléments hébergés sur un même site web. Elles comprennent désormais également des éléments provenant de nombreux sites web externes. Ces éléments, le plus souvent de petits programmes écrits en Javascript, recueillent des informations sur vos habitudes de navigation, sans que vous vous en aperceviez. L’observation de cette pratique est édifiante.

À l’aide d’outils appropriés, il est possible de se rendre compte de la transmission de données qui nous concernent lorsque nous naviguons sur le web. L’outil Lightbeam5, développé par la fondation Mozilla, permet de visualiser et de mettre en évidence où vont vos données sur le web. Il montre les sites que vous visitez, et ceux qui pratiquent l’analyse comportementale de vos habitudes, sans rien vous demander. Par exemple, vous n’avez pas besoin d’avoir un compte Facebook pour que Facebook collecte vos données, de manière illégale.6

Le résultat est impressionnant : lors d’une simple session de quelques minutes, durant laquelle j’ai visité moins d’une dizaine de sites web7, j’ai constaté que près de 120 autres sites me pistent, sans que je les aie visités et sans que j’aie donné mon accord. Une seule visite à la page d’accueil du Corriere del Ticino transmet des informations à plus de 30 autres sites !

Pourquoi ces mouchards ? Parce qu’ils permettent d’en apprendre tellement sur nous qu’ils peuvent connaître nos envies et nos besoins, et donc modifier notre consommation.

Par exemple, lorsqu’une femme achète des compléments vitaminés, de la lotion pour le corps, du désinfectant pour les mains et un grand sac à main, il y a une probabilité extrêmement élevée pour qu’elle soit enceinte. Les techniques d’analyse sont si sophistiquées qu’il est même possible d’estimer la date de l’accouchement dans un intervalle de quelques semaines.8 Les femmes enceintes sont par ailleurs très intéressantes pour les publicitaires, car elles dépensent en moyenne pour les préparatifs du futur bébé 15 fois plus qu’un autre consommateur.9

Ces informations ont donc de la valeur pour la grande distribution, ce qui explique les montants faramineux mentionnés plus tôt. C’est ainsi que Facebook et Google engrangent leurs importants revenus.

On peut sans difficulté imaginer que de telles techniques de profilage permettent de détecter si une personne est atteinte d’une pathologie grave, par exemple le VIH, avec toutes les conséquences possibles. Les compagnies d’assurances maladie sont certainement intéressées par des informations de ce type, susceptibles de diminuer leurs mauvais risques.

Dans le domaine de l’éducation, des entreprises commerciales fournissent, surtout aux écoles du degré tertiaire, des plateformes d’apprentissage ou, plus récemment, permettant de proposer des MOOCs. Ces dernières années, Blackboard a par exemple investi dans l’assistance et la fourniture de plateformes Open Source comme Moodle ou Sakai.10 Il est vraisemblable que ces acquisitions aient pour objectif l’exploitation des informations et métadonnées que les étudiant-e-s laissent sur ces plateformes, afin de maximiser leur modèle commercial.

Les liens entre la surveillance effectuée par les États et la collecte des données par des entreprises privées sont par ailleurs étranges. Connaissant la plus-value d’une femme enceinte pour les distributeurs, une professeure de sociologie de l’université de Princeton a cherché à cacher sa grossesse des entreprises de marketing. Pour éviter d’utiliser sa carte de crédit, elle a acheté avec de l’argent liquide des bons d’achat Amazon pour une valeur de 500 dollars. Cette simple transaction a déclenché une alerte auprès des organes étatiques de surveillance, sous prétexte que de telles pratiques sont celles de blanchisseurs d’argent.11 Une situation vraiment troublante : en prenant de façon tout à fait justifiée des mesures pour diminuer la collecte de ses données par des entreprises, elle a déclenché sa propre surveillance par les services de l’État.

Il est tout à fait inadmissible qu’une activité légale — la protection de sa sphère privée — suscite la suspicion et déclenche une surveillance étatique. Il faut espérer qu’en Suisse, nous n’en soyons pas encore là.

Autre élément à considérer : la surveillance est un marché juteux. Suite au piratage en juillet dernier de l’entreprise italienne Hacking Team, des fuites ont montré que pour certaines entreprises, il n’est pas tabou de faire du profit en vendant des procédés illégaux de surveillance, tels que des logiciels espions, des virus, des chevaux de Troie ou des failles de sécurité découvertes secrètement. Ces entreprises ne sont pas regardantes vis-à-vis de leurs clients, parmi lesquels on trouve des États répressifs, tels le Soudan, l’Ouzbékistan et l’Arabie saoudite, mais aussi des organismes plus honorables, comme la police cantonale zurichoise.12

[Vers la 1ère partie de l’article – Vers la 3e partie de l’article]

Notes

  1. « This industry [of information management] is estimated to be worth more than $100 billion and growing at almost 10% a year, roughly twice as fast as the software business as a whole.», Data, data everywhere, The Economist, 27 février 2010.
  2. James Chu, responsable de la gouvernance internationale chez Alibaba (Chine), Interview diffusée sur la RTS, 22 juin 2015.
  3. Rapport financier de Google 2014, p. 23, 6 février 2015.
  4. Rapport financier de Facebook 2014, p. 43, 29 janvier 2015.
  5. Lightbeam, un coup de projecteur sur ceux qui vous surveillent. Lightbeam est un module complémentaire à installer dans le navigateur Firefox.
  6. Facebook ‘tracks all visitors, breaching EU law’.
  7. Sites visités le 13 juillet 2015 (4 journaux quotidiens, 2 gros distributeurs, 1 magasin en ligne) : gdp.ch, cdt.ch, repubblica.it, corriere.it, migros.ch, coop.ch, leshop.ch.
  8. Samuel Greengard, Advertising Gets Personal, Communications of the ACM, August 2012, Vol. 55, No. 8.
  9. Attempts to stay anonymous on the web will only put the NSA on your trail.
  10. Blackboard Acquires Moodlerooms, NetSpot
  11. Attempts to stay anonymous on the web will only put the NSA on your trail.
  12. Einsatz von Software im Rahmen der Strafverfolgung.