Dossier du vendredi - Le contrôle des données numériques personnelles est un enjeu de liberté collective - RGPD
RGPD
Analyse. C’est une litanie. Facebook a admis, vendredi 12 octobre, que des données personnelles de 29 millions d’internautes avaient été subtilisées par des pirates informatiques. Quatre jours auparavant, son concurrent Google confiait qu’une faille avait exposé un demi-million d’utilisateurs de Google+.
Il
ne s’agit-là que des exemples les plus récents. Mais chaque jour,
chaque mois, chaque année charrie son lot ininterrompu de piratages et
de fuites de données. De l’entreprise de crédit américaine Equifax au grand groupe Yahoo!, en passant par Target, British Airways, Uber, Adidas, Exactis ou Ashley Madison.
Les
révélations des failles de sécurité touchant des services en ligne
s’accumulent. Et la collecte de nos données fait peser un risque
collectif d’envergure
Personne ne bouge, ou à de rares exceptions
L’affaire
est simple : si vous avez utilisé Internet ces dix dernières années,
une partie de votre intimité est accessible en ligne. En premier lieu,
pour les entreprises et les applications dont vous utilisez les
services. Au-delà des failles et des hacks (« piratage »), les données personnelles sont devenues le carburant de la société du XXIe siècle.
Toutes nos actions numériques sont captées, mesurées, identifiées,
analysées, sauvegardé, alors que les services en ligne ne cessent de se
multiplier, depuis l’apparition des ordinateurs jusqu’aux smartphones en
passant désormais par vos télévisions, fours micro-ondes et voitures
connectés.
Mais les données des utilisateurs sont aussi, parfois, accessibles à
des malfaiteurs ou à des services tiers. Ils arrivent à contourner la
sécurité des entreprises et des applications en question, ou à en
explorer les limites, pour en tirer toujours plus d’informations.
L’affaire Cambridge Analytica n’a pas eu le moindre impact pour Facebook
Malgré
les scandales à répétition et les intrusions toujours plus
systématiques dans la vie des citoyens, face à ce constat personne ne
bronche, ou à de rares exceptions, sauf des militants des libertés
numériques ou quelques individus gênés par ce système intrusif. En mars,
l’affaire Cambridge Analytica
– qui a participé à la campagne électorale de Donald Trump – dévoilait
que l’entreprise avait eu accès aux informations privées de 87 millions
d’utilisateurs. A part une violente tempête politique, l’affaire n’a pas
eu le moindre impact pour Facebook. Six mois ont passé et les
utilisateurs y sont toujours d’une fidélité à toute épreuve. Ils sont
toujours, chaque jour, 1,47 milliard à se connecter au réseau social.
Il serait commode de penser que l’humain du XXIe siècle a renoncé à sa vie privée. Mais il ne s’agit pourtant pas d’indifférence. Les sondages montrent avec insistance et sans ambiguïté
que les internautes la chérissent encore à l’heure des réseaux sociaux
et des smartphones. Comment, alors, expliquer cette apathie ? Très
souvent, parler de la vie privée évoque l’image du héros du film La Vie des autres
(2007), de Florian Henckel von Donnersmarck. On imagine cet agent de la
police politique est-allemande, un casque vissé sur la tête, écouter
avec soin les moindres soubresauts de la vie de ses voisins du dessous.
Or, pour l’immense majorité d’entre nous, il n’y a pas d’agent des
services secrets derrière l’écran de notre smartphone. Personne, que ce
soit chez Google, Facebook ou toute autre entreprise du numérique, ne va
éplucher avec délectation le détail de nos déplacements, l’historique
de nos recherches ou nos dernières photos de vacances. Même les pirates
de Google ou de Facebook n’avaient sans doute que faire de l’intimité
individuelle de leurs cibles.
L’invraisemblable machine à cibler
Pendant
des décennies, à raison, défendre la vie privée revenait à protéger
l’individu. Aujourd’hui encore, on s’obstine à rechercher et mesurer les
conséquences individuelles de cette collecte effrénée de données
personnelles et de ces piratages à répétition. Mais le paradigme a
changé : la question des données personnelle n’est pas un problème
d’intimité. C’est un enjeu de liberté collective.
Prenez l’affaire Cambridge Analytica :
le problème n’est pas que Donald Trump et son équipe de campagne ont
consulté méthodiquement la liste d’amis de 87 millions d’utilisateurs de
Facebook (dont plus de 200 000 Français). Mais qu’ils aient pu utiliser
ces informations, agrégées à des millions d’autres, pour mener une
campagne politique extrêmement personnalisée, quasi individualisée, en
utilisant à plein l’invraisemblable machine à cibler des messages
proposée par Facebook. L’impact de cette fuite de données personnelles
n’est plus individuel, il est collectif. Il ne s’agit pas de l’intimité
de son existence vis-à-vis d’une organisation politique, mais de la
liberté collégiale de choisir en conscience son dirigeant politique ou
ses conditions de vie commune.
Les algorithmes nous disent quoi acheter, qui rencontrer, quel article de presse lire…
Les
algorithmes enserrent nos vies : ils nous disent quoi acheter, où
partir en vacances, qui rencontrer, quel article de presse lire, comment
nous déplacer, décident ce que nous pouvons écrire. Cette trame nouée
autour de nos vies est tissée de nos données personnelles. Pas seulement
des nôtres, individu connecté, mais de toutes les autres : les
algorithmes ne fonctionnent qu’assis sur des masses de données. C’est la
somme, l’agrégat et la combinaison des données à l’échelle de milliers,
voire de millions d’êtres humains, qui font leur puissance.
Les
facteurs qui poussent une entreprise à orienter nos choix, en analysant
nos données et celles des autres, seront perpétuellement obscurs. Au
bout du compte et si rien ne change, alors que ces entreprises
s’immisceront de plus en plus dans nos activités quotidiennes, passant
peu à peu de la « suggestion » à l’« injonction »,
nous serons sans doute pris au piège des données personnelles. On
décidera à notre place, d’une manière qu’on nous présentera comme
optimale puisque conçue sur l’analyse de données de millions de
personnes dont la vie nous est similaire, et en nous confisquant une
part de notre libre arbitre. Il ne s’agit pas d’intimité vis-à-vis d’une
quelconque entreprise de la Silicon Valley, mais de liberté
individuelle.
Une urgence comparable à celle du climat
La
seule solution est de limiter la dissémination aux quatre vents de nos
données personnelles. Mais comment le faire sans se retirer des
connexions, sociales et professionnelles, d’une société désormais
numérisée ? Comment renoncer à tous ces avantages ? La solution se
trouve quelque part entre le collectif (des règles politiques pour
limiter la collecte et l’exploitation des données) et l’individuel (le
recours à une technologie plus frugale et plus décentralisée).
Ces
questions ne vous rappellent rien ? La question de la vie privée se
rapproche d’un autre problème aux sources individuelles et aux
conséquences collectives : la pollution. Une photo postée sur Facebook
ou un achat sur Amazon n’ébranle pas la démocratie ; pas plus qu’un
unique trajet en voiture ne met, à lui seul, la planète en péril. C’est
lorsqu’on les agrège et qu’on les combine que les dégâts deviennent
apparents et évidents.
Bien sûr, l’urgence climatique
dépasse de loin les enjeux des données personnelles. Mais la comparaison
montre l’ampleur du changement de modèle qui sera nécessaire pour
défaire le piège que la collecte de données personnelles fait peser sur
la démocratie.
A une période ou l'on nous parle de cloud de données en ligne , QUID des données que l'on nous demande de mettre en ligne et du suivi de ces données dont personnes ne sait réellement comment et par qui elles seront visibles et accessibles !
Les données d'entreprise sont sensibles toutes comme les données personnelles a l'époque ou l'on parles de "cloud " ou "nuage" est-il judicieux de laisser ces données être hébergés dans des systèmes dont personnes dans l'entreprise ne maitrise les accès car gérés par des sociétés dites du GAFA ?
Une question qui doit faire réfléchir tous les acteurs de ce système, un simple exemple le répertoire personnel partagé pour les salariés que l'ont demande de mettre dans le cloud ....
Le but de cet article n'est pas de faire peur, mais bien de rappeler que la gestion de ces données est une obligation et le fait de tout dématérialiser dans des environnements sensibles gérés par des tiers n'est pas la meilleure des solutions et ceci pour les salariés comme pour l'entreprise dans lequel on parle de RGPD et pour lequel l'employeur a une responsabilité importante.
De plus rappelons-nous que rien n'est jamais gratuit, même si l'on vous informe du contraire ! (réseaux sociaux ou hébergements des données par exemple).
Bonne fin de journée et bon Week-end !
Aucun commentaire:
Enregistrer un commentaire