Publicité
Publicité
interview

"Les gens ne se rendent pas compte de l'ampleur du phénomène"

©Tim Mena

Professeur spécialisé dans les data à l’université de Berkeley, Serge Egelman s’inquiète des violations permanentes de notre vie privée via nos smartphones. Cet expert en informatique californien dénonce un trafic invisible de données personnelles. "Le secteur manque totalement de transparence."

"Posez la question à votre avocat." C’est la réponse étrange que Serge Egelman a reçue d’une filiale de Google qui aide les développeurs d’applications à détecter des "bugs". Il souhaitait en fait s’informer de leur politique en matière de respect de la vie privée et sur ce qu’ils faisaient des données des utilisateurs. "Je voulais savoir s’ils respectaient la loi, mais j’ai reçu la suggestion amicale de consulter moi-même un avocat", explique Egelman dans une interview vidéo à partir des Etats-Unis. "C’était… bizarre. Disons que cette réponse ne m’a pas tellement rassuré."

Egelman se définit volontiers comme un "emmerdeur". A l’université de Berkeley, en Californie, il dirige une équipe d’informaticiens qui mène des recherches spécifiques sur la manière dont les applications pour smartphone traitent les données privées. Cela fait des années qu’il analyse les tactiques utilisées par l’industrie de l’internet pour collecter et échanger des données à grande échelle. Il a déjà interpellé plusieurs fois le secteur et les autorités de contrôle. L’an dernier, lui et son équipe ont mené une enquête sur des milliers d’apps – jeux et programmes éducatifs – dédiées spécifiquement aux enfants. Vu qu’aux Etats-Unis la loi sur le respect de la vie privée ne concerne que les enfants de moins de 13 ans, Egelman a voulu vérifier si ces règles étaient réellement appliquées.

Quelles applications font fuiter vos données personnelles?

Nous avons passé au crible les 120 applications les plus téléchargées en Belgique. Faites le test sur lecho.be/ageofdata

Les résultats furent édifiants. Sur les 6.000 apps analysées, dont beaucoup ont été téléchargées des millions de fois, plus de la moitié des données concernant les enfants, allant des adresses e-mail à leur localisation précise, étaient envoyées à des agences publicitaires pour les profiler et les bombarder de publicités ciblées. Alors que les parents pensaient que ces applications étaient sûres parce qu’elles venaient des pages familiales de Google Play Store, où les enfants peuvent eux-mêmes télécharger les apps en quelques étapes simples.

"Le secteur manque totalement de transparence, estime Egelman. Les gens se rendent peut-être compte qu’ils laissent des informations en ligne, mais ils ne sont pas conscients de l’ampleur du phénomène." Et si les apps des smartphones transmettent des informations privées sans autorisation – comme c’est le cas de la plupart des applications les plus populaires en Belgique qu’Egelman a examinées pour nous – nous nous trouvons face à une violation complète du respect de la vie privée, estime-t-il.

"Si vous êtes assailli de publicités qui vous visent en tant qu’individu, vous pouvez estimer qu’il s’agit d’une atteinte à votre liberté. Toutes ces données sont collectées et utilisées pour en extraire des informations. Souvent, leurs déductions sont correctes, mais souvent pas. Si des choses totalement incorrectes sont épinglées pour vous, votre réputation peut en souffrir. Et vous n’avez aucun contrôle sur ce que les autres savent de vous."

Quels sont les autres objectifs pour lesquels les sociétés de data collectent ces tonnes de données personnelles?

De nouveaux débouchés sont trouvés tous les jours. Je peux citer comme exemple les fonds spéculatifs qui achètent des données de localisation afin de connaître le nombre de personnes qui se rendent dans certains magasins et élaborer des estimations de résultats trimestriels des grandes chaînes de distribution. C’est en soi intéressant, et peut-être moins inquiétant, mais cela pose des questions sur le plan de l’éthique. On espionne la population pour faire mieux que le marché. Nous devons nous poser la question: trouvons-nous cela acceptable?

"On espionne la population pour faire mieux que le marché. Nous devons nous poser la question: trouvons-nous cela acceptable?"
Serge Egelman
Chercheur à Berkeley

Il y a déjà suffisamment d’exemples de la manière dont ces intrusions dans la vie privée peuvent déraper. Prenez les apps de santé pour les femmes, qui suivent leurs cycles menstruels. Ces données intimes que les femmes peuvent partager via l’application peuvent être utilisées pour prédire quand elles seront enceintes et leur envoyer des publicités pour des articles pour bébés. Ces données peuvent aussi se retrouver aux mains des employeurs qui pourront prédire combien de collaboratrices seront enceintes et prendront des congés de maternité. Ils pourront aussi décider de ne pas recruter une candidate ou de licencier des femmes avant qu’elles annoncent leur grossesse. Cela leur permettra de faire des économies.

Nous constatons aussi une utilisation de plus en plus intensive de data dans les campagnes électorales. Imaginons qu’un événement soit organisé pour un public cible intéressant un politicien ou un parti. Dans ce cas, les équipes de campagne peuvent acheter des données sur les personnes présentes sur base des coordonnées GPS. Elles peuvent ainsi les identifier, les placer sur des mailing-lists pour demander des fonds, envoyer des publicités, etc. En réalité, plus rien ne m’étonne (rires)!

Vos enquêtes sur les apps pour enfants – qui ont reçu beaucoup d’attention de la part des médias – ont-elles mené à des actions concrètes?

Hélas non. La plupart des communautés estiment que c’est une bonne chose que les enfants soient protégés d’une façon ou d’une autre. Les règles européennes du RGPD consacrent d’ailleurs tout un chapitre à leur protection. Malgré la législation en vigueur en Europe et aux Etats-Unis – qui est violée à grande échelle – les régulateurs n’ont apparemment aucune envie de changer quoi que ce soit. Je trouve cela incroyablement frustrant.

Vous parlez du respect de la vie privée comme d’un luxe, pour ceux qui en ont les moyens. Que voulez-vous dire?

Un exemple très concret vient de Google qui, via les apps de son Play Store Android, collecte des données d’une manière interdite par la loi parce qu’elle menace la vie privée. Lorsque nous avons transmis ces résultats à Google, l’entreprise a répondu, à son crédit, qu’elle allait y remédier. Mais que cela n’aurait lieu qu’après le lancement de la nouvelle version d’Android. Cela ne s’appliquera donc qu’à ceux qui disposeront de la dernière version d’Android, tandis que la plupart des utilisateurs devront se contenter pendant des années de l’ancienne version à cause de leurs contrats avec les providers. Ainsi, les seules personnes qui seront protégées par les solutions de Google seront celles qui achèteront un tout nouvel appareil. La vie privée devient ainsi un produit de luxe.

Est-ce que cela vous inquiète de voir de telles quantités de données passer par les mains d’un petit groupe d’entreprises?

Je m’inquiète surtout des petites entreprises de data qui restent sous le radar. À cause de leur taille, Google, Facebook & co sont dans le collimateur des régulateurs, politiciens, juristes, activistes, journalistes, etc. Elles sont obligées de mettre en place des équipes chargées du respect de la vie privée et de la législation. Elles examinent ces pratiques et font en sorte que les lois soient respectées.

"Malgré la législation en vigueur en Europe et aux Etats-Unis qui est violée à grande échelle les régulateurs n’ont apparemment aucune envie de changer quoi que ce soit."

Pendant ce temps, des petites entreprises dont personne n’a jamais entendu parler ne sont jamais sous les projecteurs. Résultat: elles font ce qu’elles veulent. C’est bien plus inquiétant.

Les scandales peuvent-ils changer les choses et faire prendre conscience des dangers liés à ce commerce invisible de données? D’après vous, quelque chose a-t-il changé dans les esprits depuis l’affaire Cambridge Analytica?

C’est en tout cas une bonne chose que cette affaire ait fait la une des médias. Une attention constante de la presse peut aider à changer les choses. Depuis plusieurs années, le respect de la vie privée a gagné en importance et c’est positif. Plus le sujet sera médiatisé, plus les gens y réfléchiront et pourront influencer les politiques.

Que voyez-vous lorsque vous regardez un smartphone? Un fantastique ordinateur qui rend notre vie beaucoup plus confortable ou un appareil qui nous espionne en permanence?

All of the above. Les deux sont vrais. Il est inacceptable que la responsabilité du respect de la vie privée incombe à quelques individus devant faire tout le travail. Les développeurs et les plates-formes devraient porter une part de cette responsabilité et donner davantage de contrôle aux utilisateurs. Facebook joue ce jeu depuis plus de dix ans: il crée des moyens de plus en plus complexes pour leur donner l’illusion qu’ils contrôlent leurs données privées. Conséquence: personne ne les applique.

Beaucoup auraient déjà tourné la page et renoncé à leur vie privée. Est-ce vrai?

Non, certainement pas. Sinon, nous ne serions pas vous et moi en train d’en parler. Il y a encore de l’espoir.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés