Traquer son ombre numérique
Ce mécanisme redoutable a fait naître des géants du numérique. Avec des intentions louables au premier abord. Si le client est roi, alors il convient de connaître les détails de son existence pour le servir au mieux. Le développement des outils informatiques permet d’automatiser la procédure.
Besoin de transparence
«L’économie des données ne me dérange pas en soi, les entreprises peuvent essayer de gagner de l’argent avec le traçage. Elles ont également besoin de ces informations pour améliorer leur service comme leur application mobile. Ce sont des arguments recevables mais elles doivent agir avec transparence», estime Laurent Fasnacht, salarié d’une entreprise spécialisée dans la cryptographie et participant au projet du Temps. Lui a sollicité de nombreuses sociétés, «surtout des acteurs locaux».
Alors que l’inquiétude des citoyens grandit au rythme des scandales autour de la vie privée, les entreprises redoublent d’efforts pour afficher leur bonne foi. Elles choisissent des slogans et des formules qui rassurent sur l’utilisation des informations personnelles, tout en insistant sur les bienfaits de la personnalisation.
Capture d'écran de la Déclaration générale sur la protection des données de Swisscom«La protection des données est une question de confiance, et votre confiance nous est précieuse», affirme Swisscom. «Découvrez comment contrôler les publicités qui vous sont présentées afin qu’elles soient plus utiles pour vous», encourage Facebook. «Les entreprises de transports publics utilisent vos données personnelles pour vous offrir une valeur ajoutée tout au long de la chaîne de mobilité», affirment les CFF. Cette tonalité se retrouve également dans les réponses de plusieurs entreprises à nos questions, bien souvent pour éluder des demandes délicates.
Puissance du mobile
La montée en puissance des réseaux sociaux, depuis les années 2010, qui permettent d’associer des comportements à un profil précis, mais aussi l’utilisation des smartphones à tout âge ont marqué un tournant. Devenu le principal outil de consultation des plateformes numériques, le téléphone mobile permet un traçage inédit. Des services anodins – écoute de musique, jeux pour enfants – sont assortis de traceurs invisibles qui récoltent des données pour des entreprises de marketing. «Nous avons mené une enquête sur 6000 jeux pour enfants: 10% collectaient et transmettaient le numéro IMEI, soit le numéro d’identification unique du téléphone», relève Joel Reardon, chercheur en technologie de l’information à l’Université de Calgary, au Canada. Paul-Olivier Dehaye a ainsi constaté qu’une application météo livre à Amobee, un revendeur de données, un taux de «probabilité que l’utilisateur ait des problèmes de vessie».
Vos interactions avec la page peuvent être enregistrées par des outils de mesure d’audience. (La valeur indiquée peut différer en fonction de votre matériel et de vos paramètres)
«Les revendeurs de données proposent aux éditeurs d’apps d’intégrer des codes qui collectent des informations telles que les adresses MAC [identifiant unique attribué aux appareils], les connexions aux points d’accès wifi, ou encore les coordonnées GPS quand c’est possible», précise Joel Reardon. Ces données sont notamment revendues à des chaînes de magasins, qui peuvent ainsi analyser combien de temps les clients passent dans leurs commerces.
Fatigue du consentement
Résultat: de nombreuses entreprises se retrouvent à gérer une masse de données qui les dépasse, sans édicter de règles appropriées pour respecter dès le départ la vie privée de leurs clients. Les réseaux de revente de données atteignent des proportions vertigineuses. Jessica Pidoux, participante à l’expérience et doctorante en humanités digitales à l’EPFL, explore cet univers dans sa thèse sur les métriques des sites de rencontre. Exemple avec Grindr. L’application est partenaire de la régie publicitaire MoPub, elle-même liée au gigantesque réseau AppNexus. Au total, utiliser ce service revient à fournir des données à pas moins de 4259 entreprises tierces.
Dans cet écosystème, l’utilisateur ne peut que perdre le contrôle. Les spécialistes donnent un nom à cette impuissance face aux conditions générales illisibles: la fatigue du consentement. «Il faudrait rendre les formulaires de consentement plus clairs pour avoir une idée du niveau d’engagement et de partage de données. Bien souvent, ce sont des documents de trois kilomètres de long», lâche Jean-Marc Vandel, ingénieur informatique participant à notre expérience et co-président du Parti Pirate Vaudois, engagé sur la question des libertés numériques.
Plus ces données sont détaillées, plus elles permettent une diffusion ciblée des publicités. Jusqu’à atteindre la manipulation. L’affaire Cambridge Analytica, qui a éclaté en 2018, a dévoilé des pratiques abusives d’une ampleur inconcevable: cette société britannique, spécialisée dans l’analyse de données à grande échelle, a pu siphonner les informations de millions de profils Facebook. Elle se prétendait capable de reconstituer des profils psychologiques pour cibler chaque utilisateur avec des publicités politiques qui répondent au mieux à ses attentes. L’efficacité de son outil de manipulation reste controversée, mais il aurait contribué à la victoire de Donald Trump en 2016 et au Brexit.
Cambridge Analytica a été mise en faillite en 2018, mais de nombreuses sociétés proposent à la vente des profils par millions. A plus petite échelle, les entreprises s’appuient sur nos données pour nous étiqueter et mieux cibler leurs campagnes. En théorie, la collecte et le traitement des données devraient être «reconnaissables pour la personne concernée», selon la loi suisse sur la protection des données.
- PRÉC
- SUIVANT
