[Sauf mention contraire, tous les liens de ce billet renvoient vers des pages Web en anglais, ndlt]
Pour les acteurs d'Internet et les entreprises de technologies, la collecte des données des utilisateurs est l'une des principales sources de revenus. Mais ce modèle commercial amène un risque de sécurité pour les utilisateurs, comme en témoignent les cas récurrents d'utilisation commerciale non divulguée, de fuites massives de données, et d'incidents de piratage. Existe-t-il une solution fiable pour renforcer la confidentialité des données personnelles des utilisateurs ?
Des entreprises telles que Google et Apple se concentrent sur la collecte quotidienne de données des utilisateurs, principalement par le biais des smartphones. Elles créent de la valeur en croisant les informations des applications exécutées en arrière-plan (et permanentes) : les contacts et l'agenda de l'utilisateur, par exemple. Une multitude d'applications suivent la position de l'utilisateur en temps réel, tandis que les applications de santé et de sport explorent ses informations biométriques. Ces données sont recueillies et analysées, prétendument pour offrir des services plus adaptés et sophistiqués. En réalité, la plupart des utilisateurs ne se rendent pas compte qu'ils offrent une multitude de données aux fournisseurs de services et aux propriétaires de plates-formes.
Des militants pour la protection de la vie privée, comme l'Autrichien Max Schrems, ont exprimé de fortes inquiétudes au sujet de ce modèle. Ils soulignent les risques de plus en plus fréquents d'abus et de violation de la confidentialité. La meilleure illustration en est peut-être le scandale de Facebook, connu sous le nom de Cambridge Analytica case [fr, « l'affaire Cambridge Analytica », ndlt], dans laquelle la société de conseil britannique Cambridge Analytica a obtenu, sans consentement, les données personnelles de 87 millions d'utilisateurs de Facebook afin de « fournir une assistance analytique aux campagnes présidentielles de Ted Cruz et de Donald Trump en 2016 ».
Max Schrems a déclaré qu'il avait averti les représentants de Facebook des activités d’extraction de données de Cambridge Analytica, mais sans parvenir à les convaincre d’agir :
They [Facebook representatives] explicitly said that in their view, by using the platform you consent to a situation where other people can install an app and gather your data.
Ils [les représentants Facebook] ont déclaré explicitement que, de leur point de vue, utiliser la plate-forme revient à accepter que d'autres personnes installent une application et recueillent vos données.
Mais, après tout, pourquoi vous soucier de la confidentialité si vous n'avez rien à cacher ? Le lanceur d'alerte Edward Snowden a répondu à cette question en 2015 dans une discussion sur Reddit :
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.
Argumenter que vous ne vous souciez pas du droit à la vie privée parce que vous n'avez rien à cacher équivaut à dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire.
Les risques réels liés à l'utilisation des plates-formes de technologies de l'information
Gaël Duval, ingénieur logiciel et expert en données, est impliqué depuis des années dans le développement de logiciels libres, dont la distribution Mandrake Linux, un système d'exploitation (basé sur un noyau Linux) qui peut être légalement modifié et redistribué.
Il a ensuite décidé de développer un système d'exploitation qui fournirait aux utilisateurs de smartphones une protection accrue de leurs données : l'/e/OS.
Global Voices l'a contacté pour comprendre comment les technologies de communication influencent nos vies et représentent à la fois une opportunité et un risque. Voici son point de vue sur l'évolution de ce type de technologies :
This is a philosophical question. I personally have very mixed feelings about it because I've always been passionate about technology. But at the same time, I feel that sometimes it's too much, and I miss the time when you had to find a phone booth to have a call. It was probably a more carefree and [slower-paced] life. Younger people might be surprised to know that until I was five, there was no phone at home and no television. So sometimes I feel I lived a part of my life in a totally different world, that doesn't exist anymore. On the other hand, it's really exciting to see what we can do with modern technology, like having an HD video call with someone on the other side of the planet, and seeing all those electric cars that, at least, are not burning petrol and [filling] our lungs with the exhaust fumes.
C'est une question philosophique. Personnellement, j'ai des sentiments très mitigés à ce sujet car j'ai toujours été passionné par les technologies. Mais en même temps, je pense que c'est parfois trop, et je regrette le temps où il fallait trouver une cabine téléphonique pour passer un appel. C'était probablement une vie plus insouciante et [moins mouvementée]. Les jeunes pourraient être surpris de savoir que jusqu'à l’âge de cinq ans, je n’avais pas de téléphone ni de télévision à la maison. C'est pourquoi j'ai parfois le sentiment d'avoir vécu une partie de ma vie dans un monde totalement différent, qui n'existe plus. D'un autre côté, c'est vraiment passionnant de voir ce que nous pouvons faire avec les technologies modernes, comme passer un appel vidéo HD avec quelqu'un de l'autre côté de la planète, ainsi que toutes ces voitures électriques qui, au moins, ne brûlent pas d'essence et [ne remplissent pas] nos poumons de gaz d'échappement.
Outre les dangereux attraits d'une nostalgie de l'époque analogique, nous sommes également confrontés à un risque réel de dépendance à l'égard des technologies de l'information – une étude de 2018 établit le lien, chez des enfants, entre des problèmes comportementaux et une utilisation excessive de smartphones : il a été démontré que cela cause des problèmes tels que le trouble de déficit de l'attention (TDA) et la dépression. Une enquête publiée en 2020 par Common Sense Media a révélé que 50% des adolescents de la région de Los Angeles ressentent une dépendance à leur smartphone [fr].
Récemment, le risque inhérent à notre utilisation de ces technologies a été ouvertement reconnu par des initiés de l'industrie dans le documentaire Netflix The Social Dilemma [Derrière nos écrans de fumée, ndlt], qui inclut des témoignages d'anciens employés des géants du numérique, notamment Google, Twitter et Facebook, expliquant comment ils ont délibérément alimenté la dépendance des utilisateurs par profit.
Certains gouvernements ont réagi en faisant évoluer la législation sur la protection des données pour à la fois sensibiliser les utilisateurs et faire supporter plus de responsabilités aux entreprises technologiques. En mai 2018, l'Union européenne a adopté le Règlement général sur la protection des données (RGPD) [fr]. La loi ajoute de multiples contraintes pour la gestion des données, telles que demander aux utilisateurs une autorisation explicite pour l'utilisation de leurs données et exiger des entreprises qu'elles suppriment ces données après trois ans sans interaction. Elle prévoit également des amendes extrêmement élevées pour ceux qui ne respectent pas ces règles. Mais son application est limitée par un manque de ressources des autorités locales, et elle n'est bien sûr applicable que dans les États membres de l'UE.
Un outil pour donner plus de pouvoir aux utilisateurs
Ce contexte a convaincu Gaël Duval de créer un outil qui permette aux utilisateurs de prendre le contrôle sur leurs propres données :
Our slogan is “Your data is YOUR data,” because our personal data belongs to us, and those who pretend that it shouldn't are either against freedom and democracy, or they have a business that is fuelled by advertising – because personal data can help sell ads at a much higher price.
Notre slogan est « Vos données sont VOS données », parce que nos données personnelles nous appartiennent, et ceux qui prétendent le contraire sont soit contre la liberté et la démocratie, soit propriétaires d'une entreprise alimentée par la publicité – parce que les données personnelles peuvent aider à vendre des publicités à un prix beaucoup plus élevé.
Voici comment fonctionne le système d'exploitation qu'il a créé :
/e/ is a digital ecosystem that provides a smartphone operating system that doesn't send [to Google] any piece of your personal data, like your searches, your geolocation… and that respects users’ data privacy. It doesn't look at the user's data for any purpose. It also provides basic online services such as an email address, some storage, a calendar, a way to store your contacts – everything linked with the smartphone operating system.
/e/ est un écosystème numérique qui fournit un système d'exploitation de smartphone qui n'envoie pas [à Google] vos données personnelles, comme vos recherches, votre géolocalisation… et cela respecte la confidentialité des données des utilisateurs. Il n'examine en aucun cas les données de l'utilisateur. Il fournit également des services en ligne de base tels qu'une adresse e-mail, un espace de stockage, un calendrier, un moyen de stocker vos contacts, tout ce qui est lié au système d'exploitation du smartphone.
Gaël Duval a déclaré que lorsqu'il s'agit de données personnelles, Google et Apple s'accordent – ces données alimentent le modèle commercial de Google, qui est essentiellement basé sur la vente de publicité, pendant qu'Apple, bien que prétendant protéger la vie privée de ses utilisateurs, reçoit chaque année environ 8 à 12 milliards de dollars américains en échange de la pré-installation du moteur de recherche de Google sur les iPhones et iPads.
Il a ajouté :
Using an iPhone, a user sends about 6MB of personal data to Google, per day. It's double [that amount] for Android users. Besides, Apple hardware is a closed box, without any transparency about what's happening inside. You have to trust them. We, on the other hand, support “auditable privacy”: all the /e/OS and the cloud software source code (the “recipe” for building the products) is open-source. It can be challenged by specialists and audited.
Quand il est sur son iPhone, un utilisateur envoie chaque jour environ 6 Mo de données personnelles à Google. [Ce volume] double pour les utilisateurs d'Android. En outre, le matériel Apple est une boîte scellée, sans aucune transparence sur ce qui se passe à l'intérieur. Vous devez leur faire confiance. Nous, en revanche, soutenons la « confidentialité vérifiable » : tout le code source d'/e/OS et du logiciel de cloud (la « recette » des produits) est open-source. Il peut être consulté et audité par des spécialistes.
Dans un contexte de dépendance croissante vis-à-vis des smartphones, il est clair que la législation de protection ne suffit pas à sensibiliser les utilisateurs et à leur fournir les outils et les connaissances nécessaires pour protéger la confidentialité de leurs données. C'est là qu'un outil numérique qui rend les utilisateurs plus responsables et plus proactifs peut jouer un rôle important.