« Entre ingénieurs, juristes, sociologues et philosophe, on commence tout juste à se comprendre en fait, » indique Maryline Laurent à propos de la chaire « Valeurs et politiques des informations personnelles » qu’elle a cofondée à l’institut Mines-Télécoms. Invitée dans le cadre de notre cycle de rencontres « Tous connectés et après » au Shadok jeudi 23 novembre, elle alerte sur les enjeux liées aux données personnelles, largement sous-estimés.
Rue89 Strasbourg : Vous avez travaillé sur les données personnelles, leur valeur et leur sécurisation, tant du point de vue technologique que du point de vue sociologique. Selon vous, est-ce que la complexité du sujet empêche le grand public de prendre conscience des enjeux ?
Maryline Laurent : La protection des données personnelles est complexe car il faut traiter sur le sujet à tous les niveaux… Techniquement déjà, on a du mal à protéger les informations qui transitent par Internet. Une adresse IP (qui est l’adresse d’un appareil connecté sur Internet, ndlr) est déjà une donnée à caractère personnel. Donc pour évaluer la sécurité d’une communication par exemple, il faut commencer par sérier les informations : est-ce qu’une donnée est utile au transport par exemple, est-elle utilise à l’application, etc. et à quel moment elle fuite, comment peut-elle être interceptée… J’avais réalisé une petite étude et on se rend compte que les applications utilisent généralement une adresse IP, même s’elles n’en ont pas vraiment besoin et qu’elles la stockent.
Mais pour en faire quoi ?
En général, les données sont stockées pour être utilisées à des fins marketing. Soit il s’agit d’un « profilage » des utilisateurs, afin qu’ils soient suivis et que les applications modifient leur comportement si l’utilisateur est un habitué ou un nouvel arrivant par exemple, on peut faire de la discrimination tarifaire aussi, proposer un même service mais à des prix différents en fonction du profil des utilisateurs par exemple car en croisant les données, on sait à quelle catégorie sociales ils appartiennent par exemple…
Est-ce qu’il est illusoire d’être anonyme sur Internet ?
On peut très bien être anonyme sur Internet mais tout de même identifié… La question de l’identifiant ne se résume pas à l’identité… Un service n’a pas forcément besoin de connaître votre nom et votre prénom si, grâce à la configuration de votre navigateur, votre adresse IP, vos habitudes ou votre modèle de smartphone, il peut vous tracer sans vous demander votre prénom. Il y a les cookies aussi (des petits éléments d’informations stockés sur l’ordinateur, ndlr), un annonceur comme Criteo va déposer sur chaque ordinateur qui visite un site où ses annonces sont présentes un cookie qui est un identifiant.
Dans ces conditions, on est peut-être anonyme sur Internet mais pour autant, complètement tracé d’un service à l’autre. Entre autres conséquences, on perd notre capacité à utiliser des services de manière neutre. Il faut avoir conscience que lorsqu’on se connecte sur un site, on est relié en fait à une multitude de sites…
Que peut-on faire pour améliorer la situation de la vie privée ?
On peut limiter son exposition, par exemple en utilisant un navigateur crypté, comme Tor. On peut aussi utiliser des services qui ne collectent pas de données personnelles, comme le moteur de recherche Qwant par exemple. À la chaire, on a pas rédigé un guide pour se protéger sur Internet mais on communique des recommandations quand on nous en demande, à la CNIL par exemple ou au Conseil national du numérique (CNN). Mais face à ça, il y a le lobby des GAFA (Google, Apple, Facebook, Amazon, nldr) qui plaident auprès de la Commission européenne et d’autres pour que la situation actuelle perdure.
On a l’impression que ces enjeux peinent à mobiliser, pourquoi ?
La situation est très déséquilibrée en faveur des entreprises qui proposent des services sur Internet. Dès qu’on veut accéder à une application un peu évoluée, très vite le service va exiger l’apport de cookies et demander des informations personnelles, parfois sans lien avec le service proposé. Il faut avoir le courage de lire des pages et des pages de conditions générales d’utilisation ! Et si on n’accepte pas ces conditions, qui peuvent par ailleurs changer sans préavis, on ne peut pas utiliser le service et ça peut être très pénalisant. Il y a des monopoles qui se sont constitués et qui écrasent toute alternative.
Dans ces conditions, il est normal que les gens se comportent passivement face à ce rapport de force déséquilibré. On a réalisé une étude au sein de la chaire et on s’est aperçu qu’au sein d’une population, 10% des individus refusent catégoriquement de divulguer des données personnelles pour accéder à un service, une bonne part est résignée et coche la case d’acceptation des conditions sans les lire.
Est-ce que dans la communauté scientifique, les enjeux en termes de droits de l’Homme des données sont-ils pris en compte ?
De plus en plus, les ingénieurs sont sensibilisés à ces questions, ils ont des cours sur ces questions. Dans mes cours, je les engage à prendre du recul et à réfléchir sur ce qu’ils contribuent à bâtir. On sort d’une mentalité un peu gentil-gentil où l’Internet des débuts c’était la liberté, tout était libre, etc. Aujourd’hui, c’est devenu un espace marchand et des acteurs économiques et gouvernementaux ont pris l’ascendant. Par conséquent, il faut être beaucoup plus vigilant.
Chargement des commentaires…