Faut-il renoncer à maîtriser la circulation de nos données? Le point sur ces informations personnelles que les acteurs du marché pillent, avec notre accord
Vous avez l’impression d’être espionné sur le Web et personne ne vous croit? Faites le test de Lightbeam sur votre ordinateur. L’application du navigateur Firefox pour internautes paranos permet de visualiser le voyage de vos informations personnelles au fur et à mesure que vous passez d’une page à l’autre, et c’est bluffant. Tentez ce qui suit. Réservez un voyage, vérifiez l’itinéraire sur Google Maps, et prévenez vos amis sur Facebook: vous vous êtes rendu sur trois sites ou applications; mais, avec ses graphes mobiles qui mangent tout l’écran en quelques minutes, Lightbeam vous montre que, en réalité, une centaine de sites partenaires et régies publicitaires sont au courant de votre visite et ont obtenu de nouvelles données sur vous, sans aucun consentement de votre part.
Surveillance massive
La quantité et la qualité de ces informations transmises malgré vous dépendent bien sûr du degré d’intrusion des sites, de ce que vous-même avez laissé comme traces sur le Web, et de ce qu’on y a dit de vous. C’est au minimum l’adresse IP de votre ordinateur bien sûr, et ce peut être aussi, selon les sites, votre géolocalisation, votre mail, vos centres d’intérêt, votre réseau d’amis, leurs informations sur vous – la palme à Facebook qui, même fermé, aspire tout.
Le trajet de votre souris sur l’écran est traqué, et indique combien de temps vous passez sur telle partie de la page web, sur tel produit – c’est cela, l’économie de l’attention. Testez donc clickclickclick.click. Cette application très ludique, créée par le site Mashable, montre comment chacun de vos mouvements sur un site est observé, analysé, et peut être ensuite utilisé dans des bases de données. Une prodigieuse mine d’informations pour les régies qui vendent du «retargeting» à leurs clients, ce marketing personnalisé qui renvoie sur les pages que vous consultez des publicités sur les produits qui ont semblé vous intéresser, comme ce canapé en cuir vert chez Ikea, cet hôtel sur Booking.com, et qui vont ressurgir au hasard de votre navigation pendant des jours.
Tout cela bien sûr sans que vous n’ayez rien demandé ou accepté. Votre sensation d’être espionné, c’est cela. La surveillance est massive et vos «données», qui ne l’ont jamais été, sont soigneusement collectées, vendues, revendues, classées, et organisées. Le prix de la gratuité.
Les lois en Suisse et dans l’UE exigent pourtant notre consentement à cette récolte inconsciente de données, avec un message du type: «En restant sur ce site, vous acceptez notre politique de cookies, qui nous permettra de vous fournir un meilleur service.» Les cookies, ce sont de petits fichiers texte déposés sur votre ordinateur, qui facilitent la navigation en retenant vos identifiants de connexion par exemple, permettent l’interconnexion avec un réseau social, mais qui pour d’autres peuvent aussi moucharder à des sites tiers quantité d’informations indiscrètes sur votre mode de vie, vos revenus ou vos préférences sexuelles. Alors?
«Trop souvent on dit OK sans lire plus loin, soupire Florence Bettschart, juriste à la Fédération romande des consommateurs. Les conditions particulières de Facebook sont compliquées. Nos collègues britanniques ont calculé que la charte d’utilisation d’iTunes était plus longue que Hamlet!» Autre exemple, la charte des cookies de l’inoffensif Marmitons.org occupe plus de signes qu’une pleine page du Temps. Qui prendra le temps de paramétrer chaque cookie, comme de nombreux sites pourtant le permettent? On clique «J’ai compris» – et on passe. «On ne sait pas où partent nos données, c’est choquant de savoir qu’elles sont vendues. Comme il est souvent indiqué que la société se réserve le droit de modifier ses conditions générales d’utilisation en tout temps, c’est encore plus difficile de se plaindre.»
Un consentement prisonnier
«Le consentement est censé être libre et éclairé, rappelle Sylvain Métille, avocat spécialisé dans la protection des données et blogueur passionnant, mais, pour qu’il soit vraiment libre, il faudrait que je puisse dire non. La réalité, c’est que c’est rarement le cas, sinon on me prive de services devenus presque indispensables.» Sans accepter la charte Google qui annonce que «Nos systèmes automatisés analysent vos contenus (y compris vos e-mails)», plus de Gmail, de Google Maps, de Google Docs. «Le consentement à l’utilisation de vos données intervient de toute façon trop tard, au moment où vous arrivez sur un site il y a déjà un cookie, note aussi François Charlet, autre juriste spécialisé dans la protection des données. «Et voilà comment Google et Facebook en savent beaucoup plus sur mes activités ces dernières années que ma mère…» D’autant que nombre d’internautes acceptent aussi de remplir, cette fois en toute connaissance de cause, des formulaires très intrusifs: «Pourquoi dire si on est chrétien pour louer une voiture? Seules les informations nécessaires à la fourniture du service devraient être obligatoires. J’ai l’impression qu’on profite des gens à une échelle impressionnante.»
Certains sites assurent vouloir vos données non pour vous apporter des offres personnalisées mais à des fins de Big Data, pour établir des algorithmes. Mais même ces collectes anonymisées sont à craindre. En analysant les métadonnées bancaires d’un million de clients, une enquête du MIT publiée dans Science a permis d’en identifier précisément 90%, au bout de… quatre achats seulement. Le récent épisode des bases américaines en Syrie révélées par l’application Strava montre aussi les limites du Big Data anonymisé.
«Par quel étrange renoncement sommes-nous devenus de la chair à algorithmes?» C’est parce que le consentement semble impossible aujourd’hui qu’un collectif de chercheurs en France vient de proposer qu’on monétise nos données, devenues objet commercial. Dans un futur plus immédiat, le RGPD devrait changer la donne (voir ci-dessous).
Toujours cette impression de vous sentir surveillé? D’après une enquête Comparis, c’était le cas de 60,4% des personnes interrogées en janvier 2017.
Conseils en vrac
D’une manière générale, ne donnez que le strict minimum d’informations sur vous. Méfiez-vous des questionnaires trop curieux ou des quiz ludiques sur vos goûts littéraires ou au cinéma, merveilleuse source de données intimes. Ne cochez pas ou décochez les cases «J’accepte que mes données soient transmises à des sites tiers». Ayez plusieurs adresses e-mail et compartimentez. Ne connectez pas vos réseaux sociaux avec d’autres sites. Ne donnez pas d’informations sur d’autres personnes que vous, ne partagez pas vos carnets d’adresses. Paramétrez un bon antispam. Téléchargez des bloqueurs de pub (adblock), vérifiez vos cookies (ghostery), faites les tests de Lightbeam, Panopticlick, AmIUnique et adaptez vos comportements. Privilégiez la navigation privée, changez de moteur de recherche. Téléchargez Dataselfie et attendez quelques semaines. L’application analyse tous vos messages postés, aimés, partagés sur Facebook, et pourra vous dire si vous donnez l’impression d’être dépensier, religieux, solitaire ou susceptible de lancer une start-up. Impressionnant.
Catherine Frammery