Comprendre les enjeux pour notre vie privée

Jessica Berthereau, journaliste, m'avait contacté pour son article aux Echos Week-end, avec le cadrage suivant : comment protéger sa vie privée et ses données sur Internet ? Le sujet est très vaste (comme le montrent les 350 pages de "La face cachée d'Internet"). Cependant, on peut l'aborder à travers deux aspects : d'une part, la sécurité (se protéger d'un piratage, d'une usurpation d'identité, d'une arnaque, etc.) et d'autre part, la marchandisation des données (comment nos données sont-elles collectées, à quelles fins, comment avoir la main sur ce que l'on transmet ou pas, etc.). Même si le sujet est très vaste, l'approche est pédagogique et vise à donner des clés de compréhension et des outils pratiques.

Personnellement, je trouve que son article réussit à transmettre des idées-clé de façon digeste et intelligible par un large public. Comme mes réponses apportaient parfois un peu trop de détails, je les publie ici en complément, une sorte de "Pour aller plus loin". Bonne lecture :-)

JB : Comment sont collectées nos données personnelles sur les réseaux sociaux et sur Internet et à quelles fins ? Quelle marge de manœuvre possède-t-on en la matière ? Est-il utopique de vouloir en avoir la maîtrise ?

RS : Le plus souvent, on donne les informations et données nous concernant de notre plein gré : on s'inscrit volontairement à un tel réseau, on y invite volontairement nos amis, etc. Quant aux modalités de traitement des données collectées et les marges de manoeuvre d'opt-out, il est préférable de se référer aux Conditions Générales du réseau qui vous intéresse (vous savez, les trucs que personne ne lit...). Il n'est pas possible de formuler une réponse unitaire à tous les cas de figure possibles et existants.

En ce qui concerne de vouloir maîtriser nos données... c'est délicat car les collectes et croisements s'élargissent et enrichissent. On peut apprendre beaucoup de choses sur quelqu'un qui est systématiquement absent, par ex. Maîtriser les traitements appliqués à nos données voudrait dire que vous, moi, votre voisin sommes tous et toutes sensibilisés aux usages possibles et les éventuels abus pouvant en découler.

Qu’est qu’une donnée anonymisée ? Quelles en sont les limites ?

L'anonymisation est un processus de traitement qui consiste à "transformer les données pour qu’elles ne se référent plus à une personne réelle et généraliser les données de façon à ce qu’elles ne soient plus spécifiques à une personne mais communes à un ensemble de personnes" (définition de la CNIL). En d'autres termes, il s'agit de répondre négativement à chacune des trois questions suivantes :

  • L’individualisation : est-il toujours possible d’isoler un individu ?
  • La corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant un même individu ?
  • L’inférence : peut-on déduire de l’information sur un individu ?

Il s'agit donc de rendre la ré-identification d'une personne (morale ou physique) impossible ou vraiment ardue (on dit dans ce cas que le jeu de données auquel on se réfère est annonymisé).

Les limites de cette approche sont dans sa mise en oeuvre. Ainsi, si l'un des trois critères énumérés précédemment n'est pas respecté, on ne peut pas prétendre que les données sont anonymisées. Autrement dit, si j'arrive à isoler un individu à partir d'un jeu de données où se mélangent les caractéristiques de plusieurs personnes, l'anonymisation est défaillante.

Le sujet est réellement complexe et constitue un casse-tête technique, informationnel, éthique et juridique. Beaucoup de débats et une réflexion soutenue existent pour savoir à quel point une donnée anonyme est anonyme. On parle souvent de pseudo-anonymisation pour indiquer les limites des procédés connus.

Comment minimiser ses traces sur Internet et sur les réseaux sociaux ? Quels sont les principaux réflexes à développer pour protéger sa vie privée et ses données (faut-il accepter la géolocalisation, peut-on poster des photos et si oui lesquelles, etc.) ?

Comme déjà dit plus tôt, il est impossible de donner une approche unitaire à un problème complexe et multiparamétrique comme celui-là.

Mais plus importante encore m'apparaît la question que l'on ne se pose jamais : les minimiser pour qui ? Autrement dit, vous voulez vous soustraire aux yeux de qui ? On pose ainsi la question du modèle de menaces qui est le vôtre. On ne gère pas une centrale nucléaire comme on gère un supermarché. C'est en fonction de ce que vous souhaitez dévoiler que vous autoriserez ou pas certains traitements.

Enfin, je souhaite rappeler que l'argument "je n'ai rien à cacher" n'en est pas un. Nous avons tous et toutes quelque chose à cacher. Avoir une vie personnelle et une intimité diffère significativement de l'entreprise criminelle. Si vous en doutez, n'hésitez pas à négocier avec la rédaction de cet organe de presse la publication en Une de vos 10 derniers bulletins de salaire, les noms et prénoms de vos 10 derniers partenaires sexuels, vos 3 derniers bilans de santé, etc. Je parie que ce sera très instructif, pour tout le monde.

Les wifis publics sont-ils dangereux ?

Je ne sais pas, je ne les ai jamais tous audités !

Plus sérieusement, on revient sur la question du modèle de menaces : dangereux à quel niveau ? Pour qui ? Comme outil de quelle(s) activité(s) ? Etc. Il est évident qu'il vaut mieux éviter de transmettre les identifiants et mots de passe de services sensibles à travers des réseaux dont on ne connaît pas grand-chose. Si vous avez besoin de le faire, privilégiez l'utilisation d'un VPN. Il s'agit d'un outil qui assure la création d'un "tunnel" où transitent vos communications, par comparaison avec leur transit habituel "à nu". Diverses entreprises fournissent d'ailleurs un VPN professionnel à leurs collaborateurs.

La collecte des données des internautes à des fins de profilage commercial/comportemental peut-elle avoir un quelconque intérêt pour les internautes eux-mêmes ?

Cela dépend des usages. L'intérêt est relativement limité cependant et se résume à une intensification du consumérisme : vous aimez les chaussures roses à talons et venez d'acheter une nouvelle paire ? Très bien, alors la prochaine fois que vous viendrez lire un article, la régie publicitaire faisant du profilage vous en proposera d'autres modèles, en fuschia à pompons ou que sais-je.

Il s'agit là d'une pratique assez intrusive. La bonne nouvelle est que le RGPD, soit Règlement général pour la protection des données à caractère personnel, s'appliquera à partir du mois de mai 2018. Ce Règlement vise à uniformiser les approches au sein de l'UE et s'applique également à tous les pays qui traitent des données à caractère personnel de ressortissants de l'UE. On pourra en parler à un autre moment, mais l'idée est que les consommateurs voient leur droit à la vie privée renforcé. Le consentement devra ainsi être explicitement recueilli et le profilage sera mieux encadré. La période de mise en conformité a cours en ce moment, alors ne soyez pas étonnés si vos e-commerçants vous demandent de lire leurs nouvelles CGU (faites-le, d'ailleurs, ce n'est pas l'activité la plus sexy du monde, mais c'est toujours instructif et responsabilisant).

Est-ce que la protection de la vie privée est un combat perdu d'avance dans notre monde révolutionné par le numérique (quid des objets connectés ?) ?

Euh, c'est un peu défaitiste et exagéré, ne trouvez-vous pas ? Je me suis efforcé à l'expliciter dans mon ouvrage le plus récent : le numérique et "l'Internet", comme on a l'habitude de dire, sont des reflets de notre vie en société. Le numérique fait partie intégrante de notre quotidien et il nous appartient de nous comporter en adultes responsables.

Les objets connectés ont leurs enjeux propres (comme tout entité technique, ils doivent mûrir) mais l'approche est la même : il est primordial de comprendre ce qu'il se cache derrière eux et comment leur présence active impacte nos vies. Je me suis intéressée à certains de ces objets (nommons les sextoys connectés, une catégorie des objets du domaine médical et bien-être). S'il est relativement drôle de s'imaginer une godemichet connecté à Internet et peu clair pourquoi un attaquant déciderait de le compromettre, remplacez "godemichet" par "frigo" ou "pacemaker". La situation devient beaucoup moins fun.

Pour conclure, rappelons-nous que nous sommes ceux et celles qui prenons les décisions : donner ou non ses données, s'opposer ou non au profilage, connecter son frigo à Internet ou non. Agissons en conscience :-)