You are currently viewing C’est quoi le problème avec les données personnelles ?

C’est quoi le problème avec les données personnelles ?

Cher lecteur/Chère lectrice, me permets-tu de te tutoyer ? Je voudrais t’expliquer des choses qui te concernent, et je crois que ce sera plus pertinent si je me place à la frontière de ta bulle. Je risque de te secouer un petit peu, mais je t’assure que c’est très bienveillant. Un peu comme un médecin qui te fait une piqûre: il te fait un peu mal au moment où il enfonce l’aiguille, mais c’est évidemment pour te soigner. Je te remercie…

Si tu as déjà parcouru un peu ce site, tu n’auras pas manqué de constater qu’un élément très important de ce que j’appelle « l’éthique numérique » est la protection des données personnelles. J’aimerais, à travers cet article, t’expliquer un peu ce que c’est et en quoi c’est important. Avec un peu d’humour, si possible, parce que c’est sérieux.

C’est quoi les données personnelles au juste ?

Tout d’abord, c’est quoi les données personnelles ? Et bien, d’une manière générale, disons que ce sont toutes les données qui permettent de décrire totalement ou en partie qui tu es, ce que tu es, ce que tu fais, ce que tu as. C’est flou. Si je simplifie un peu plus, je dirais qu’il s’agit de toute donnée permettant, d’une manière ou d’une autre, de t’identifier ou de te décrire. Il existe une définition légale, expliquée dans l’article 4 du RGPD (le règlement européen qui détermine comment les données personnelles doivent être traitées):

toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale

RGPD, https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679

Donc, ton nom, ton numéro de registre national, le numéro de client sur ta carte Delhaize, ton numéro de compte en banque, ton adresse mail, ton numéro de plaque d’immatriculation, ton adresse postale, ton numéro de portable… mais aussi, hé oui, la liste de tes diplômes, ta consommation d’eau, à qui tu passes des appels téléphoniques, la couleur de ta peau, de tes cheveux, de tes yeux, ton orientation sexuelle, les vaccins que tu as reçus, les maladies que tu as contractées… Ça en fait des choses. Ajoute encore: tes opinions syndicales, politiques, religieuses, le fait que tu préfères la Chimay à la Leffe, le fait que tu conduises une Skoda ou une BMW, le temps que tu mets en moyenne pour uriner… Oui, les données personnelles, c’est vaste et ça englobe des choses inattendues !

Pourquoi je te parle de ça ?

Savais-tu que toutes ces données intéressent plein de gens ? Tiens, quand tu utilises Google pour faire une recherche, il y a un algorithme par derrière qui devine plein de choses sur toi rien qu’en analysant ce que tu cherches. Alors ça paraît évident que si tu demandes « résultat standard anderlecht », on peut déduire assez facilement que tu aimes le football. Belge, en plus. Donc, en plus de tes préférences sportives, on peut aussi « deviner » dans quel coin tu habites. Et attends, ce n’est pas tout ! Si tu demandes « résultat standard anderlecht » ou « résultat anderlecht standard », on pourra deviner aussi lequel des deux clubs tu souhaites voir gagner. Oh, allez, ce n’est pas bien méchant, et puis on t’a vu avec ton écharpe rouge/mauve quand tu te baladais.

Par contre, est-ce que tu savais qu’on peut déduire plein de choses en analysant le temps qu’il te faut pour cliquer sur le lien qui t’intéresse après ta recherche ? Ou en analysant quel lien tu choisis ? Tiens, par exemple, si tu mets longtemps à te décider avant de cliquer, ça peut vouloir dire que tu es facilement distrait ou que tu peines à lire. Le moteur de profilage, en analysant ton comportement recherche après recherche, finira pas déduire avec un bon taux de certitude que tu es distrait ou… illettré.

Ça, c’est le début. Ensuite, essaie d’étendre ça à tout ce que tu fais sur Internet. Mais vraiment tout, hein ! Tu as un compte Facebook/Instagram/Whatsapp ? Alors j’imagine que tu écris plein de trucs sur ta vie et que tu étales plein de photos. Mais tiens, tu sais que les trois compères ci-dessus appartiennent à Facebook ? Donc, quel que soit le canal que tu utilises pour communiquer sur les réseaux sociaux, tu tombes sûrement dans le giron de Facebook, qui ne se prive pas d’analyser en profondeur qui tu es. Tu as une adresse GMail ? Tu utilises Google Photo/Docs/Sheet/Slides/que-sais-je-encore ? Tu te gorges de vidéos sur Youtube ? Est-ce que tu sais que Youtube appartient à Alphabet, la maison-mère de Google et donc de GMail ? Donc, quand tu fais une recherche, quand tu crées un album photo, quand tu écris un document, quand tu regardes une vidéo de chats ou que tu écris un mail enflammé à ta maîtresse/ton amant, tout cela est connu et recoupé par Google pour déterminer ton profil psychologique. Ça comprend des trucs comme « avec un haut revenu », « QI inférieur à 90 », « adultérin(e) » ou « préfère les hommes ».

Tiens, puisqu’on parle de ça, Facebook peut aussi déterminer plein de trucs sur ton intimité même si tu ne l’avoues pas explicitement. Il suffit que tu « Likes » un peu, et bingo ! Ton sexe, ton âge, tes préférences sexuelles, ton QI, ta consommation de stupéfiants… il le sait, même si tu n’en dis rien. Un article du Vif nous en informe. Et il te connaît même mieux que l’élu/l’élue de ton cœur si tu as déjà mis quelques likes. Ça, c’est le Soir et France TV qui nous l’expliquent.

Alors, j’entends d’ici arriver quelques phrases que j’ai déjà entendues auparavant. En tête, il y a toujours la même « je m’en fous, je n’ai rien à cacher« . Permets-moi de t’asséner d’abord deux mots qui résument tout: tu mens ! Bien sûr que si, tu as des choses à cacher. Pas parce qu’elles sont illégales, pas parce qu’elle sont immorales, mais simplement parce que tu ne veux pas être ridicule ou mal à l’aise, ou que tu ne souhaites simplement pas que ce soit su. Tiens, par exemple, le code de ta carte bancaire, tu me le donnerais ? Promis, je veux juste savoir combien tu as sur ton compte, je ne toucherai pas…Tu as déjà chanté sous ta douche ? Aimerais-tu qu’on t’entende ? Tu as des enfants ? Comment les as-tu conçus ? On veut les détails ! Mais si, tu n’as rien à cacher !

Je vais te dire, non seulement c’est normal d’avoir des choses à cacher, mais c’est même très sain ! L’intimité, c’est le lieu (métaphoriquement) où tu peux être toi-même, envisager d’autres possibles, te réfugier pour te ressourcer. C’est très important, l’intimité, c’est là que se situe ton essence. Prétendre que tu n’as rien à cacher, c’est renier que ton intimité est importante.

Alors je sais, tout cela paraît bien anodin et, en un sens, exagéré. Passons à quelque chose de moins anodin. Voici quelques données un peu plus sensibles que certaines personnes n’aimeraient vraiment pas qu’elles fussent connues de tous, en vrac: j’ai été adopté, je suis homosexuel, je pratique assidûment la religion XXXX, je suis impuissant, j’ai mes règles en ce moment, j’ai trompé mon conjoint, je suis enceinte, j’ai envie de tuer mon crétin de voisin… Remarque qu’il n’y a rien d’illégal dans tout ça (rappel: envie n’est pas passage à l’acte). Mais ce sont là des données qui peuvent être mal interprétées ou qui déclenchent parfois, hélas, des réactions sexistes, homophobes, racistes, quand il n’y a pas carrément un relent de haine conduisant à la violence… Pas joli joli en tout cas. Et bien, savais-tu que ce genre de choses, tu n’as même pas besoin de le dire pour que des algorithmes les devinent à partir de ton activité sur Internet ? Et sais-tu aussi qu’il suffit de quelques informations sur toi, rien de bien méchant, ta date de naissance ou ton lieu de résidence, pour t’identifier à coup sûr, même si tu utilises un nom d’emprunt ? Des chercheurs sérieux ont développé un site pour tester ça, c’est assez bluffant. Allez, essaie, même si c’est en anglais !

Sais-tu pourquoi c’est si intéressant de savoir tout cela ? D’abord, pour dresser ton profil psychologique. Rien de tel pour fourguer un produit que de savoir exactement à qui le proposer, et surtout COMMENT le proposer. Grâce à tous ces paramètres, il est possible de trouver assez facilement LE point sur lequel appuyer pour te décider à acheter un truc, ou à faire un truc, ou à penser un truc. Faire et penser aussi, j’ai bien écrit. En fait, on sait maintenant comment utiliser des ordinateurs pour te faire faire et te faire penser des choses. Ça s’appelle la captologie et c’est très bien expliqué par DataGueule. Ne te laisse pas abuser par le nom rigolo, ce sont des gens sérieux.

Te pousser à acheter un shampooing, à réserver un hôtel ou à choisir un modèle de voiture plutôt qu’un autre… ce ne sont que des publicités, tu gardes le choix non ? En fait, pas tant que ça. D’abord, si on ne te propose jamais à voir que ce qu’un algorithme a décidé pour toi, tu ne verras jamais rien d’autre qui pourrait t’intéresser aussi ou, surtout, élargir ton horizon de pensée. Enfermé dans ta logique actuelle, confortable, automatique, tu risques bien de voir ton avenir intellectuel se figer en un présent éternel, dans lequel il ne te sera plus possible de questionner tes convictions. Et malheureusement, on parle aussi de choses qui vont bien au-delà du simple placement de produit. Car, vois-tu, pour un publicitaire (ou communicant, selon qu’on veut mettre en avant ou pas le côté mercantile), vendre une voiture ou vendre une idée, c’est la même chose. Imagine qu’un jour arrive sur le « marché » politique (si si, il y a des gens qui accolent « marché » et « politique » sans scrupules) un parti redoutablement antidémocratique. Tu sais, le genre de parti haineux avec plein de morceaux de populisme dedans, pour lequel tu ne voterais sûrement pas. Mais voilà, grâce aux données collectées sur toi, grâce à la connaissance fine de ce qui te fait vibrer et de ce que tu rejettes, il est très facile de glisser dans ta tête ce qui pourrait te faire changer d’avis: répéter souvent les (quelques) points de programme qui te feront réagir dans le « bon » sens, dans le genre « ben oui, là ils ont raison » et surtout, surtout, détourner les points qui te dérangent pour qu’ils finissent par disparaître de ton radar mental. Oui, c’est possible. Oui, cela s’est déjà fait. Ne crois pas qu’il n’y ait que les naïfs ou les idiots qui soient sensibles à cette forme de manipulation (n’ayons pas peur des mots). Et ne crois pas non plus que c’est réservé aux États-Unis, cela existe aussi en Europe. Tiens, cadeau, encore un lien vers une vidéo de DataGueule dédiée à ce que sont ces algorithmes qui font tous ces trucs-là.

« Je me fiche de la vie privée car je n’ai rien à cacher » devient aussi malvenu que « Je me fiche de la démocratie, je ne vote pas » ou « Je me fiche de la liberté d’expression, je n’ai rien à dire » (dixit Edward Snowden dans le documentaire CitizenFour). On en est là, j’en ai bien peur. Si tu as une heure et demie, je t’invite chaudement à aller voir ce beau documentaire nommé « Nothing to Hide » qui t’en apprendra beaucoup. En fait, s’il te plaît, n’attends pas d’avoir une heure et demie, prends-la, c’est important.

Peut-être es-tu encore en train de te dire que ce n’est quand même pas bien grave tout cela, que tu gardes le contrôle. Permets-moi alors de te poser une petite question: tu n’as jamais rien fait de mal qui pourrait t’empoisonner la vie si c’était publiquement connu, pas vrai ? Dans la logique des braves gens qui veulent tout savoir de toi, si tu as fait quelque chose de mal, tu n’as qu’à assumer, que diable ! D’ailleurs, même si tu n’es pas conscient d’avoir fait quelque chose de mal, les algorithmes le sauront pour toi. Ta vie privée n’est vraisemblablement qu’une sorte d’anomalie, selon le patron de Google. Rien ne sera oublié, alors sois vigilent, surveille-toi bien, car tu n’auras pas de deuxième chance.

Au fait, comment savoir si quelque chose d’anodin aujourd’hui ne deviendra pas un problème demain ? Comment savoir si un mot, une attitude, un trait de caractère… ne sera pas pour toi source de problèmes dans l’avenir ? Oui, c’est vrai, nous vivons en démocratie et nous avons encore pour le moment des garanties. Mais tu sais, on ne peut pas être sûr que ça va durer toujours. Il suffit parfois d’un rien, quelques votes en plus ou en moins, pour faire basculer un pays démocratique dans la dictature. A ce moment-là, tout risque de changer et ce qui était anodin hier pourrait devenir un gros souci demain. As-tu vu à quelle vitesse on est passé de la liberté de circuler et de se voir à un confinement presque total, avec surveillance des déplacements, dans notre démocratie ? D’accord, il y avait une « bonne raison », la santé publique. Mais admets quand même qu’on ne sait pas ce qui tiendra lieu de bonne raison demain pour justifier que, d’un coup, on exploite toute cette masse de données pour débusquer de braves gens à fustiger publiquement, ou d’autres à amender ou emprisonner…

Il y a un peu plus, je vous le mets quand même. Peut-être es-tu déjà en train de te dire doucement « tiens, je vais être un peu plus vigilent(e) sur ce que je poste ». Si c’est le cas, je suis déjà content. Mais as-tu déjà entendu parler des métadonnées ? Ce sont des données qui concernent tes données. Par exemple, quand tu passes un appel téléphonique, ce qui semblerait intéressant pour quelqu’un qui voudrait te cibler, c’est ce que tu dis. Et bien, c’est en partie vrai (et certains opérateurs ne se gênent d’ailleurs pas pour retranscrire et enregistrer tout ce que tu racontes), mais il y a aussi les métadonnées, les informations qui accompagnent l’appel lui-même: qui tu appelles, à quel moment, pendant combien de temps, combien de fois… Bref, comment tu te connectes aux autres (dans le sens: établir un lien, pas nécessairement numérique). Dans les photos que tu partages aussi, il y a souvent les données GPS du lieu où tu l’as prise, l’heure à laquelle tu l’as enregistrée… Ça peut être ennuyeux, regarde ça. C’est largement suffisant pour se faire une bonne idée de ta manière de fonctionner. Et de la même façon, il suffira qu’un jour tu entres en contact avec une personne soupçonnée d’avoir fait quelque chose de mal pour que tu sois placé, mécaniquement, sur la liste des suspects toi aussi. Ce sera le cas même si le contact était bien innocent, par exemple l’achat d’un frigo d’occasion. Tu as bien vérifié qu’il n’y avait pas un bébé dedans, au moins ?

Allez, dans une moindre mesure, ce serait dommage qu’une compagnie d’assurance te refuse un contrat d’assurance hospitalisation ou qu’un banquier te refuse un prêt parce qu’un jour un algorithme a détecté que tu fais moins de 10.000 pas par jour. C’est normal, crois-tu ? Quels critères utilisera-t-on bientôt dans l’espoir de réduire potentiellement le risque ? Aura-t-on encore le choix de dire « non, pas de collecte de mes données » si on laisse maintenant se répandre cette pratique ? Allez, pour finir en beauté, je te donne encore un lien vers un site assez bluffant qui t’explique tout ça avec plus de détails que moi. J’espère qu’il finira par te convaincre.

S’il te plaît, cher lecteur, chère lectrice, si tu ne te sens pas concerné par la protection de la vie privée, sache que, moi, je le suis. Alors si tu ne le fais pas pour toi-même, sois gentil, fais-le au moins pour moi et pour tous ceux qui en ont besoin, tous ceux qui ont des élans de liberté à cacher à des gouvernements autoritaires, tous ceux qui ont des idéaux à préserver de la vindicte des obscurantistes, tous ceux qui ont des modes de vie qui ne correspondent pas aux attendus et aux lois de leur pays. Si l’intimité est un jour sacrifiée, tout cela disparaîtra aussi. Commence par cet article, c’est une bonne porte d’entrée.

Et enfin, cher lecteur, chère lectrice, sais-tu quelle a été ta première erreur quand tu as commencé à lire cet article ? Tu m’as laissé te tutoyer… Un bon conseil: ne laisse jamais personne entrer dans ta sphère trop facilement, surtout s’il y a un service web derrière.

Jacques Theys

Professeur d'informatique à l'Athénée Royal de Gembloux depuis 1999. Très concerné par la protection de la vie privée, de la confiance à accorder à l'informatique et de l'éthique générale dans le domaine de l'éducation.

Laisser un commentaire