Les GAFAM et les données personnelles
Laura 4 avril 2016

Temps de lecture : 6 minutes

« Sur Internet, si c’est gratuit, c’est que vous êtes le produit ». Ce vieil adage n’a jamais été aussi vrai qu’à l’ère des données personnelles, que les entreprises s’échangent telles des cartes Pokémon.


 

L’an dernier, la loi sur le renseignement a défrayé la chronique. Alors que le sujet n’est toujours pas clos (loin de là), on en entend désormais beaucoup moins parler. Même chose pour l’affaire Edward Snowden qui a révélé le système de surveillance généralisée de la NSA (à ne pas confondre avec l’affaire Julian Assange ou avec Wikileaks qui avait publié des télégrammes diplomatiques en 2010). Le conflit qui oppose actuellement Apple et le FBI (une sombre histoire de déverrouillage de l’iPhone du tueur de San Bernandino) a ravivé le sujet de l’encryptage dans les esprits.

Les exemples cités relèvent de surveillance étatique. Or, les institutions publiques ne sont pas les seules à vouloir grappiller le moindre détail à votre propos. Cela constitue également un juteux business pour des entreprises privées. Régulièrement, des lanceurs d’alertes font entendre leurs voix à ce sujet (dernière en date, la journaliste Alexandra Ranz et son documentaire Comment je suis devenue invisible). Mais la protection des données personnelles ne devrait pas être un sujet dont on discute au gré de l’agenda médiatique. Désormais, chaque individu (ou presque) est un internaute. C’est au quotidien qu’il faut agir afin d’assurer le respect de sa vie privée.

 

— LE MOTEUR DE RECHERCHE GOOGLE, OU LE CAS LE PLUS FLAGRANT

© Google Inc.
© Google Inc.

Évidemment, dès qu’on évoque le sujet des données personnelles, on pense aux GAFAM (Google Apple Facebook Amazon Microsoft), Google en tête. Le fait est qu’il est un acteur majeur de son secteur, si ce n’est écrasant toute la concurrence. A partir de là, il est légitime de se sentir traqué à la moindre requête effectuée et de virer à la paranoïa façon Big Brother.

Les personnes soucieuses de la protection de leurs données personnelles ou des problématiques écologiques peuvent se rabattre sur des moteurs de recherche alternatifs comme Duckduckgo ou Ecosia. Nonobstant, il faut bien l’avouer, ces moteurs sont moins performants que Google, et utilisant moi-même Duckduckgo, j’en fais l’expérience : efficace pour 75 à 90% de mes recherches (généralement du type « recette cookies » ou « hackathon nec mergitur site:lemonde.fr » pour retrouver un article précis), il n’est pas aussi performant que son Big Brother, Google. Pour des recherches plus ciblées, je dois donc me résoudre à me tourner vers le géant Google.

Or, ce problème est amplifié par deux choses :
– D’une part, la qualité des algorithmes des moteurs de recherche : il faut le dire, celui de Google est redoutablement efficace, et souvent mis à jour à coups de noms d’animaux (avec les mignons Panda et Penguin). Difficile de surpasser leur expertise.
– D’autre part, les techniques de référencement appliquées par les sites sont directement ciblées pour Google (forcément, en 2015 95% des recherches des internautes français et 90% des recherches mondiales sont effectuées via Google).

Bref, le serpent se mord la queue.

 

— LES AUTRES CAS
Cependant, Google n’est plus uniquement un moteur de recherche. Les champs d’action d’Alphabet (la maison mère de Google) s’étend de Gmail à Google Maps en passant par YouTube et Google Drive ! L’emprise du tentaculaire Google semble ne faire que croître, et il est difficile au quotidien de se passer de ses précieux services (sauf Google+ peut-être, mais ne parlons pas des sujets qui fâchent). Oui, bien sûr, il existe des alternatives, telles qu’Open Street Map par exemple.
Mais concrètement, c’est comme pour Facebook : on va utiliser le même site que ses amis, car cela est plus pratique. A quoi bon s’embêter à utiliser une alternative alors que tout le monde utilise  YouTube/Google Drive/Google (rayez les mentions inutiles) ?
Certes, certains font de la résistance, et quelques vidéastes s’échinent à revenir sur Dailymotion. Il n’en reste pas moins que la tendance n’est pas favorable. Globalement, les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) concentrent énormément de trafic et ont de nombreux adeptes.

Il s’agit donc d’informer sur les conséquences de l’utilisation de ces plateformes. Certes, il y a bien les CGU (conditions générales d’utilisation), mais qui lit cet amas de texte indigeste avant de cocher la petite case ? Personne. Pourtant, il faudrait veiller à se tenir au courant des implications de nos usages numériques.

Sans tomber dans la paranoïa et la peur de la surveillance généralisée, il est raisonnable de penser aux données personnelles que l’on produit et que l’on fournit gratuitement à tout un tas de sites. Ces derniers peuvent alors les revendre en toute légalité : après tout, on a donné notre accord lorsqu’on a coché cette case « J’ai lu et j’accepte les conditions générales d’utilisation ». On se souvient tous de ce fameux statut Facebook qui avait tourné afin de contester leurs CGU. Il est bien illusoire de croire qu’on peut se soustraire des conditions générales d’utilisation des divers sites que l’on fréquente. Concrètement, le seul moyen d’y échapper est de ne pas les utiliser.

 

— COMMENT PROTÉGER SES DONNÉES PERSONNELLES ?
Certains diront que le meilleur moyen de protéger nos données, c’est de ne pas les mettre sur Internet, voire de ne pas utiliser Internet du tout. Oui, mais concrètement, il devient difficile de se passer de tous ces services du web que l’on aime tant.

Le mieux est donc d’être conscient de toutes les problématiques éthiques qui se posent, de rester vigilant-e-s, et d’agir au mieux pour protéger ses données personnelles. Ce n’est jamais drôle de réaliser que votre futur employeur peut voir les mèmes que vous postez sur Tumblr ou d’avoir sa boîte mail remplie de spams d’entreprises ayant acheté vos données dans des fichiers.

La base, que peu font : avoir un mot de passe différent pour chaque site (tâche quasi impossible sans un gestionnaire de mot de passe comme Dashlane, KeePass ou 1Password, je vous l’accorde) et posséder différentes adresses mail (une pour le shopping, une pour les études, une pour le travail et une perso pour les amis et la famille). Évitez de divulguer partout votre adresse mail si vous ne voulez pas être harcelé-e-s de courrier indésirable. Ou au moins, ayez une adresse dédiée, pour laquelle vous pouvez vous résigner à recevoir des promotions aussi peu alléchantes que « -20% dès le 3ème produit acheté ».
Cela ne permet pas d’éviter la diffusion de vos informations personnelles, mais cela limite la casse en cas de piratage d’un site. Rien de plus stressant que de se rendre compte que des hackers ont désormais vos identifiants, les mêmes que vous utilisez pour tout. Ou comment rendre encore plus facile le lien entre vos différentes identités numériques.

Bien sûr, certains diront que tant qu’on a rien à cacher, il n’y a pas de raison d’essayer de crypter ses communications. Je leur répondrais en parlant du droit à la vie privée et en soulignant le fait que ce ne sont pas que les gouvernements qui ont accès à nos données personnelles, mais également pléthore d’entreprises privées. L’apparition des objets connectés (et notamment des montres enregistrant des données de santé) ne fait que mettre en exergue des pratiques déjà fort douteuses.

Le gros hic, c’est que faire attention à ses données personnelles demande du temps, on ne va pas se le cacher. Il n’y a qu’à lire les conseils du blog Bug brother (Comment (ne pas) être (cyber) espionné ?) pour s’en convaincre ou découvrir le témoignage d’un « hyper prudent » sur Slate.

 


Dans ces conditions, que faire et où fixer la limite ? Il faut faire la part des choses entre le changement d’habitudes qui n’exige pas d’efforts supplémentaires et l’instauration de nouveaux mécanismes de protection. Les actions à déployer ne seront pas les mêmes si vous avez des informations sensibles à préserver ou non. Maintenant que vous êtes informés, vous êtes mieux armés pour protéger vos données personnelles. Vigilance constante !

Laura

Your comment

Your email address will not be published. Required fields are marked *