Depuis les révélations de juin 2013 par Snowden de l'existence de programmes de surveillance de masse et de la collusion des géants du secteur de numérique, la question de la protection de la vie privée est devenue un sujet important. Un des exemples les plus concrets est certainement l'entrée en application du Règlement Général de la Protection des Données (RGPD) depuis le 25 mai 2018. Bien que la législation encadre un peu plus l'utilisation de nos données personnelles, l'actualité révèle régulièrement que nos données ont été utilisées à notre insu et sans notre consentement :
- des applis de suivis de règles ont partagé des données personnelles avec des tiers sans prévenir les utilisatrices;
- plus de 400 millions de téléphones d'utilisateurs Facebook en libre accès sur Internet;
- une régie publicitaire siphonner les données d'utilisateurs d'Instagram;
- Google crée des pages web cachées pour pister les internautes;
Ces faits divers se sont déroulés en moins d'un mois. Et ce n'est qu'une partie visible de l'iceberg. Ce genre de dérives ne peut être en aucun marginal parce que la data est considérée comme l'or noir du 21ème siècle. Elle alimente une économie qui génère des milliards d'euros. Pour 2019, on estime que le marché du big data devrait générait plus de 190 milliards d'investissements. Cela signifie-t-il que nous devons renoncer à notre droit à la vie privée et au respect de notre intimité ?
Reprendre le contrôle sur nos données
Quitte à avoir de la publicité sur les pages web que l'on consulte, certains pensent qu'il est préférable d'avoir de la publicité ciblée. Qui dit publicité ciblée dit profilage et par conséquent collecte de nos habitudes, de nos centres d’intérêts, de nos préférences politiques, religieuses, sexuelles... Le documentaire The Great Hack révèle les dessous de l'affaire Cambridge Analytica. Cette entreprise a eu accès à des données personnelles de plusieurs dizaines de millions d'utilisateurs de Facebook avec l'objectif d'influencer le résultat des élections américaines de 2016. Autrement dit, l'utilisation de données à des fins de profilage dépasse très largement le cadre de la publicité et a des conséquences politiques concrètes.
The Great Hack : L'affaire Cambridge Analytica
The Great Hack : L'affaire Cambridge Analytica Bande-annonce VO
Pour limiter le tracking publicitaire, nous vous invitons à utiliser des outils qui permettent de protéger votre vie privée. Nous vous conseillons d'utiliser le navigateur Firefox et d'installer les modules complémentaires uBlock origin, Privacy Badger et HTTPS Everywhere. Le premier est un bloqueur de publicité qui vous facilitera la navigation sur vos pages web préférées et vous permettra de gagner en rapidité (les pages web se chargent plus rapidement sans contenus publicitaires). Le second désactive les trackers qui vous pistent au cours de votre navigation. Enfin, le troisième permet de fournir accès chiffré à un site web. Quand vous naviguez sur des sites, la connexion peut être sécurisée grâce à un certificat SSL (le fameux https et le cadenas vert dans la barre d'adresse). Si le site sur lequel vous surfez propose un accès HTTPS, le plugin HTTPS Everywhere vous fera basculer automatiquement sur la version sécurisée afin de garantir la protection des données échangées entre votre navigateur et le site. Vous pouvez compléter la panoplie en utilisant Cookie AutoDelete ce module complémentaire permet de supprimer les cookies qui se sont déposés dans votre navigateur et qui peuvent compromettre votre vie privée. Vous pourrez trouver d'autres astuces pour configurer Firefox afin de renforcer la protection de vos données personnelles en cliquant sur ce lien. Toutefois, il faut savoir que ces choix impliquent parfois des contraintes en termes d'expérience de navigation. Certains sites peuvent refuser d'afficher le contenu que vous recherchez parce qu'ils ont détecté un bloqueur de pubs.
Privilégiez des outils qui respectent notre vie privée
Les outils numériques que nous utilisons au quotidien trahissent chaque jour notre intimité et alimentent des silos de bases de données constituées de nos activités digitales. Bien souvent nous les utilisons parce qu'ils sont gratuits, parce que tout le monde les utilise (l'effet de réseau) ou parce qu'on est conditionné (les outils de Microsoft remplissent les salles de classe). Ces outils que nous utilisons en échange de quelques clics validant des conditions générales d'utilisation que nous ne prenons pas le temps de lire et qui ne sont pas conçues pour être lues sont "une excuse". Elles ne recueillent pas notre consentement pour pouvoir utiliser nos données personnelles, elles nous l'arrachent contre un service présumé gratuit. Quand nous utilisons un service de messagerie électronique comme Outlook ou Yahoo, les contenus de nos correspondances sont analysées. Quand nous utilisons des services de stockage en ligne comme Google Drive, nos données sont également analysées. Il existe des alternatives à ses outils qui respectent notre vie privée. Pour envoyer des courriers électroniques, vous pouvez utiliser le service ProtonMail. Toutefois, il faut faire attention à ne pas tomber dans un faux sentiment de sécurité. Utiliser un service mail respectueux de la vie privée ne peut fonctionner que si vos interlocuteurs en utilisent de leur côté. Comme l'explique Edward Snowden, "Google a la plus grande partie de mes courriels parce que vous, vous avez un compte GMail, et donc Google a une copie de tous les courriels que je vous ai envoyés". Pourtant des services qui reposent sur du chiffrement de bout-en-bout existent et vous et votre entourage en utilisez peut-être quotidiennement. C'est le cas de WhatsApp, l'application de messagerie instantanée permet d'envoyer des messages qui seront chiffrés depuis le téléphone qui envoie le message jusqu'au téléphone qui le reçoit. Toutefois, WhatsApp appartient désormais à Facebook et quelle confiance peut-on réellement accorder à cette entreprise quand elle dit qu'elle ne peut pas accéder aux contenus des messages échangés. C'est d'ailleurs en partie pour cela que le lanceur d'alerte recommande d'utiliser l'application Signal qui permet d'échanger en toute intimité avec sa famille et ses amis sans craindre d'être épié. Si vous envoyez des SMS, plutôt que d'utiliser l'application par défaut de votre smartphone, vous pouvez également installer l'application Silence qui permet d'envoyer des SMS chiffrés.
Parler à des appareils connectés ou se faire espionner par des enceintes ?
L'été 2019 a également été marqué par plusieurs révélations concernant les principaux assistants vocaux du marché. D'Alexa d'Amazon à Facebook en passant par l'assistant vocal de Google, plusieurs articles ont montré ce qu'on imaginait : les enceintes connectées exposent à notre insu notre vie privée. En effet, les fabricants de ces appareils ont été contraints de reconnaître que des conversations ont été enregistrées et écoutées par des êtres humains. Ces appareils sont supposés fonctionner grâce à l'intelligence artificielle. Et même un acteur comme Apple qui essait de se distinguer en expliquant que son modèle économique ne repose pas sur la captation de données personnelles a été pris la main dans le sac avec son assistant Siri. Des conversations d'individus pendant une consultation chez le médecin ou des rapports sexuels ont été enregistrés et écoutés par des employés travaillant chez un sous-traitant d'Apple. Si vous envisagez de faire l'acquisition de ce genre de matériel, nous vous recommandons de vous tourner vers des solutions plus respectueuses de la vie privée comme Snips ou Jarvis.
Est-ce suffisant ?
Choisir ces quelques outils ne réglera pas le problème dans sa globalité. Cela implique une modification en profondeur de nos habitudes et de comprendre ce qu'implique d'utiliser tel outil ou tel autre. Puis ce n'est pas facile de se lancer. En effet, à quoi bon aller sur un réseau social qui n'a pas construit son modèle économique sur la collecte de données personnelles si mes proches sont sur Facebook ? L'effet de réseau constitue une véritable barrière pour utiliser telle ou telle application plus vertueuse. Encore faut-il avoir connaissance de l'existence de ces outils. Nous en avons listé que quelques-uns mais la liste est bien plus longue. La CNIL a réalisé une cartographie des outils qui respectent la vie privée qu'on peut utiliser dans notre quotidien. Cliquez dessus pour pouvoir vous déplacer dedans :
Enfin, si ces questions vous intéressent et que vous souhaitez être accompagnés dans la prise en main de ces outils afin de reprendre le contrôle sur vos données, nous vous donnons rendez-vous à l'@telier numérique pour vous aider apprivoiser ces outils numériques. Et si vous avez envie de vous replonger dans les aventures de Snwoden, nous vous recommandons le biopic d'Oliver Stone disponible à la médiathèque !