La dernière fois que vous avez installé une application sur votre smartphone, avez-vous lu les conditions d’utilisation de vos données?
La base d’une société qui repose sur l’information est bien sûr la donnée, et pour rendre les multiples services promis aux usagers, la plus recherchée des données est la donnée personnelle. Plus précise sera cette donnée, plus le service sera adapté et efficace, mais plus aussi cette donnée sera sensible et potentiellement dangereuse pour l’usager. La donnée personnelle est un de ses attributs intimes, correspondant à son être profond. Sa liberté individuelle d’en disposer, de maîtriser sa diffusion, son accès, voire de la faire disparaître touche à ses droits fondamentaux.
Aux dires d’un des créateurs d’Internet, le plus grand challenge du web est la gestion de ces données personnelles. En effet, les données d’un utilisateur sont extraites, stockées, analysées par les multiples entreprises qui pour certaines n’ont aucune relation avec celui-ci, et leur intérêt économique est souvent loin des intérêts et des choix de l’usager.
Les usages et la réglementation évoluent dans le monde, parfois avec des orientations radicalement différentes, mais chaque fois avec une lenteur accablante. Pourquoi ce désintérêt général? Pourquoi malgré les risques majeurs au regard des libertés individuelles et fondamentales ce sujet est-il si mal adressé?
Les autruches
La dernière fois que vous avez installé une application sur votre smartphone, avez-vous lu les conditions d’utilisation de vos données? Certes, elles sont perdues au milieu d’un long texte juridique écrit tout petit pour être illisible, mais vous saviez pertinemment par exemple que telle application vous géo-localise 24/24. Votre volonté lors de ce téléchargement était d’accéder au service tout de suite, mais à quel prix ?
L’analyse de votre géolocalisation permanente permet de définir très précisément quel jour, quelle heure à quel endroit, et avec très peu d’analytique en déduire pour faire quoi, avec qui, à quelle fréquence. Si ces données déterminent que vous êtes tous les jeudis dans un cabinet médical spécialisé dans le traitement d’un cancer, ou fréquemment dans un centre d’aide juridique, ou dans un lieu de culte ou une permanence politique, et si elles sont vendues sur une place de marché, accessible aux assureurs, organismes de crédits, employeurs, bailleurs… il est probable qu’à un moment vous regrettiez cet accord donné si rapidement. Dans cet exemple, il ne s’agit que d’une donnée, votre position, mais imaginez si celle-ci est croisée avec vos photos, vos clics sur Internet, vos achats par carte bancaire, votre rythme cardiaque… Pourquoi donc avoir accepté si facilement les conditions de la société de service?
Il a été annoncé aux entreprises que l’or noir de demain était la donnée, et chacune s’est structurée pour collecter plus de données, leur faire dire plus encore, pour créer de nouvelles richesses. Les services marketing ont embauché de nouveaux analystes, travaillant sur des lacs de données (où l’on peut se noyer…), pour profiler de plus en plus précisément des clients qui pour la plupart n’ont rien demandé. Combien d’entre elles se sont préoccupées du risque de perdre la confiance d’un client passé au rayon X? Du risque de dégrader leur image en revendant les données de leurs clients au seuls objectifs mercantiles? Un des plus grands fabricants de casque audio vient par exemple d’être pris la main dans le sac après avoir revendu les données collectées sur les smartphones de ses clients…
Il est « amusant » de voir le responsable marketing d’un grand groupe lançant des campagnes de collecte massives protéger soigneusement son propre smartphone pour ne pas être tracé…
Mais c’est l’ensemble du marché qui prend cette voie. Des start-up spécialisées en data mining, et intelligence artificielle appliquée aux données, naissent chaque jour, identifiant des signaux faibles au milieu de milliards de données collectées, et en créant de nouvelles informations raffinées. Les investisseurs qui ont misés des montants énormes sur ces entreprises, n’ont pour certains aucune idée des impacts potentiels de ces outils sur notre société en ne voyant qu’un profit économique potentiel.
Une réglementation commence à se mettre en place. Elle est toutefois bousculée par les lobbys des grandes entreprises qui vivent de la donnée aux dépens du respect des usagers et tentent de l’affaiblir voire de la contourner. Une nouvelle réglementation européenne vient d’être adoptée et sera applicable à partir de mai 2018, mais la plupart des entreprises traînent les pieds, certaines pensent même attendre les premières condamnations pour se mettre en conformité… Les moyens mis pour faire respecter la loi sont très faibles au regard de l’enjeu.
Beaucoup d’entreprises voient ces réglementations limitant l’usage excessif des données personnelles comme des freins, des entraves mises aux entreprises européennes dans leur concurrence mondiale. C’est une vision mercantile à court terme qui prévaut. Un usage respectueux des données avec un niveau de service identique est possible (ex: anonymisation des données) mais est plus complexe, plus couteux.
Une écologie numérique?
Le marché du monde de la donnée peut être comparé à celui des énergies carbonées, ou de la déforestation. Les dégâts causés à l’écosystème sont pour la plupart connus dès l’origine, mais l’appât d’un gain à court terme masque les conséquences durables, dont certaines imprévues peuvent devenir irréversibles…
Parmi les plus grands gourmands de données figurent les compagnies d’assurances. Plus ses informations collectées seront précises, plus il leur sera possible d’apprécier un risque et donc de le couvrir contre paiement. Mais la couverture d’un risque de catastrophe naturelle dont la répétitivité peut être estimée mais dont les facteurs sont très difficilement influençables, n’est pas semblable à celle d’une assurance sur un prêt immobilier où la pression sur l’individu ou le rejet pur et simple de la demande peut facilement être mis en œuvre.
Prenons un exemple (basé sur des faits véridiques): un accessoire placé dans la voiture pour s’assurer que je suis bon conducteur, permettant, si c’était le cas, de bénéficier d’une remise sur le montant de ma prime d’assurance. Ledit boitier collecte ma géolocalisation et l’application associée sur mon smartphone collecte aussi mes paramètres vitaux comme le nombre de pas que je fais par jour… A votre avis dans quel but? Et comment ne pas être perçu comme suspect (mauvais conducteur) si on refuse de mettre un tel type d’outil dans le seul but de demander une liberté de mouvement. La suspicion n’est jamais porteuse de bons augures dans une société…
Le monde politique est lui aussi un acteur à part dans l’usage des données personnelles. On peut se réjouir des usages fait des données pour repérer et rendre inefficace un malfaiteur, mais certains autres usages sont beaucoup plus discutables. Une très belle enquête a été menée par Arte pour mettre en évidence l’action décisive d’une entreprise internationale de Data-Mining pour les dernières élections américaines ou pour le Brexit… Cette entreprise a ciblé (grâce à leurs profils précis) des électeurs potentiels pour modifier le type de communication et de publicité qui leur était adressé, et a visiblement réussi, chiffres à l’appui.
Les grands de la data
Un responsable d’un géant de la donnée américaine annonçait récemment à Paris: « La collecte n’est pas un problème, c’est ce qu’on fait des données »
La vraie problématique semble plutôt être « qui dans ce cas, contrôle ce qui est fait des donnée? », un régulateur justicier? avec quels moyens? sur quel périmètre?
Ne vaut-il pas mieux fournir à l’usager les moyens de contrôler quelle donnée est collectée, qui y a accès, pour en faire quoi? Ou tout simplement rendre non identifiantes les données stockées par l’entreprise?
C’est l’objet de la nouvelle réglementation, et qui va plus loin qu’une simple régulation à portée économique.
Les entreprises craignent de se couper de la richesse de l’analytique et ne souhaitent pas rendre aux usagers la maîtrise de leurs données, en espérant que ceux-ci ne s’aperçoivent pas trop vite qu’ils ont été au mieux dépouillés de la richesse de leur vie privée, au pire complètement instrumentalisés. Les dégâts collatéraux potentiels sont énormes en termes d’image de marque et de libertés individuelles.
Tout le monde se voile la face, mais tout le monde est au courant.
Philippe MICHEL