25 décembre 2019

Souriez, vous êtes pistés !


Le New York Times a obtenu d'une source anonyme des millions de données indiquant la localisation d'individus et la possibilité de retrouver leur identité et leurs activités à partir de ces données. Cette enquête révèle l'étendue du pouvoir de ces compagnies qui gèrent nos données et soulève la question de la régulation de celles-ci.

« Autorisez-vous cette application à utiliser votre localisation ? » Voilà une question à laquelle votre smartphone vous a habitué à répondre, n'est-ce pas ? Et vous répondez souvent oui ? Pourtant, cette réponse pourrait avoir de bien plus grandes implications que ce que vous pourriez imaginer.

L'enquête du New York Times (NYT) n'a rien de farouchement surprenant. La plupart des utilisateurs de smartphones savent pertinemment qu'une grande partie de leurs données personnelles sont stockées, voire revendues à des compagnies, notamment à des fins de marketings.

Néanmoins, cette enquête appelée « une nation sous surveillance », basée sur des millions de données obtenues par le quotidien américain, permet de mettre en lumière les enjeux liés à la récupération de nos données personnelles à chaque moment de nos vies. Ce sont dans cette enquête 50 milliards de données de géolocalisation qui ont été obtenues sur plus de 12 millions de smartphones américains. Et pourtant, ces données ne représentent qu'une infime partie de cette industrie du « smartphone tracking », durant une période de seulement quelques mois en 2016.

Pour comprendre le danger que cela implique, il est important de mettre en perspective ce qu'elles révèlent. Avec les données recueillies dans l'enquête du célèbre média américain, celui-ci retrace précisément tous les déplacements d'un individu (dont ils ont préservé l'anonymat) à New York. Dans l'animation présentée, on peut voir tous les lieux que fréquente l'individu et les itinéraires qu'il préfère. Si les entreprises justifient ces pratiques par le fait que la collecte de ces données est consentie, anonyme et sécurisée, les journalistes argumentent tout de même que « Oui, les données de localisation ne contiennent pas d'adresse mail ou de noms, mais c'est un jeu d'enfant de rapprocher les personnes aux points qui apparaissent sur la carte ».

« Les Américains se sont habitués au fait d'être pistés en permanence dans leur vie digitale. Mais c'est loin d'être leur faute. C'est le résultat d'un système dans lequel les pratiques de surveillances de données sont cachées du consommateur et l'exploitation de ces données est faite sans que le consommateur en ait pleinement connaissance », explique l'un des journalistes qui a mené l'enquête.

L'exemple le plus patent des risques que cela implique est celui d'un agent des services secrets américains chargé de la protection de Donald Trump. Avec les données obtenues, ils ont pu retracer, à partir du téléphone de cet agent qui accompagnait le Président américain, tous les déplacements et les itinéraires, minute par minute, de celui-ci. Cela commence depuis sa résidence à Palm Beach jusqu'à son terrain de golf quelques kilomètres plus loin, puis le restaurant où il a déjeuné avec le Premier ministre japonais, avant de finalement rentrer à sa résidence en fin d'après-midi. Tombées dans de mauvaises mains, ces données pourraient menacer la sécurité nationale d'un pays, qu'il s'agisse d'acteurs étatiques ou non.

​À ce stade, tout le monde peut être pisté. C'est d'ailleurs ce qu'explique aux employés du Pentagone leur hiérarchie: votre vie privée est de toute façon compromise, explique aux journalistes du NYT un haut gradé du Pentagone.
« Nous voulons que nos employés comprennent qu'ils ne doivent faire aucune supposition concernant leur anonymat: "Vous n'êtes pas anonymes sur cette planète à ce moment de notre existence. Tout le monde est traçable, pistable, à un certain niveau." » Aujourd'hui, dans la plupart des pays du monde, le stockage et la revente de ces données est une pratique parfaitement légale. Les compagnies qui gèrent ces données de géolocalisation l'assurent, elles ne les partagent qu'avec d'autres compagnies « de confiance », dont on est priés de croire qu'elles ne les utilisent pas à mauvais escient.

Les États bientôt impuissants ?

En France, une autorité régulatrice existe, c'est la Commission nationale de l'informatique et des libertés (CNIL). Celle-ci avait d'ailleurs épinglé Teemo, l'une des deux start-ups françaises citées parmi les exemples de compagnies listées par le NYT (Fidzup et Teemo). Elle avait été mise en demeure pour n'avoir pas recueilli le consentement des utilisateurs de la manière dont la loi l'exigeait et elle conservait trop longtemps les données stockées.

De telles pratiques soulèvent tout de même d'autres questions: au vu de leur taille et de la masse des données qu'elles manipulent, ces entreprises peuvent-elles échapper à toute forme de contrôle de l'État ? Compte tenu des données à leur disposition, comment sait-on qu'elles ne pourront pas être utilisées contre des personnalités publiques ?

S'il est inconcevable dans nos démocraties occidentales de penser qu'un État puisse disposer de tels outils, cela ne semble pas nous déranger que des compagnies privées stockent et revendent celles-ci à d'autres compagnies privées. Encore aujourd'hui, nombreux sont les gouvernements qui n'ont que peu ou pas de législation visant à contrôler l'utilisation qui est faite de ces données.

Si des scandales tels que celui de Cambridge Analytica (société de marketing politique qui a puisé sans autorisation des données Facebook pour cibler ses messages) ont participé à éveiller les consciences sur ces questions, la plupart des gens continuent de vivre leur vie sans que cela soit une préoccupation majeure pour eux. À tort ? 

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.