«Autorisez-vous cette application à utiliser votre localisation?» Voilà une question à laquelle votre smartphone vous a habitué à répondre, n’est-ce pas? Et vous répondez souvent oui? Pourtant, cette réponse pourrait avoir de bien plus grandes implications que ce que vous pourriez imaginer.
L’enquête du New York Times (NYT) n’a rien de farouchement surprenant. La plupart des utilisateurs de smartphones savent pertinemment qu’une grande partie de leurs données personnelles sont stockées, voire revendues à des compagnies, notamment à des fins de marketings.
Néanmoins, cette enquête appelée «une nation sous surveillance», basée sur des millions de données obtenues par le quotidien américain, permet de mettre en lumière les enjeux liés à la récupération de nos données personnelles à chaque moment de nos vies. Ce sont dans cette enquête 50 milliards de données de géolocalisation qui ont été obtenues sur plus de 12 millions de smartphones américains. Et pourtant, ces données ne représentent qu’une infime partie de cette industrie du «smartphone tracking», durant une période de seulement quelques mois en 2016.
We dug into this data trove, made up of 50 billion pings from more than 12 million smartphones, to help people understand the dangers of this information falling into the wrong hands. pic.twitter.com/2MYBRc2rrG
— New York Times Opinion (@nytopinion) December 19, 2019
Pour comprendre le danger que cela implique, il est important de mettre en perspective ce qu’elles révèlent. Avec les données recueillies dans l’enquête du célèbre média américain, celui-ci retrace précisément tous les déplacements d’un individu (dont ils ont préservé l’anonymat) à New York. Dans l’animation présentée, on peut voir tous les lieux que fréquente l’individu et les itinéraires qu’il préfère. Si les entreprises justifient ces pratiques par le fait que la collecte de ces données est consentie, anonyme et sécurisée, les journalistes argumentent tout de même que «Oui, les données de localisation ne contiennent pas d’adresse mail ou de noms, mais c’est un jeu d’enfant de rapprocher les personnes aux points qui apparaissent sur la carte».
«Les Américains ses sont habitués au fait d’être pistés en permanence dans leur vie digitale. Mais c’est loin d’être leur faute. C’est le résultat d’un système dans lequel les pratiques de surveillances de données sont cachées du consommateur et l’exploitation de ces données est faite sans que le consommateur en ait pleinement connaissance», explique l’un des journalistes qui a mené l’enquête.
L’exemple le plus patent des risques que cela implique est celui d’un agent des services secrets américains chargé de la protection de Donald Trump. Avec les données obtenues, ils ont pu retracer, à partir du téléphone de cet agent qui accompagnait le Président américain, tous les déplacements et les itinéraires, minute par minute, de celui-ci. Cela commence depuis sa résidence à Palm Beach jusqu’à son terrain de golf quelques kilomètres plus loin, puis le restaurant où il a déjeuné avec le Premier ministre japonais, avant de finalement rentrer à sa résidence en fin d’après-midi. Tombées dans de mauvaises mains, ces données pourraient menacer la sécurité nationale d’un pays, qu’il s’agisse d’acteurs étatiques ou non.
When we first started working with the data, we wanted to see if any sensitive sites were included. I zoomed into the Pentagon and saw this.
— Stuart A. Thompson (@stuartathompson) December 19, 2019
Our jaws hit the floor.
Full piece: https://t.co/fjFufwXyIp pic.twitter.com/0GB3KnhQcR
À ce stade, tout le monde peut être pisté. C’est d’ailleurs ce qu’explique aux employés du Pentagone leur hiérarchie: votre vie privée est de toute façon compromise, explique aux journalistes du NYT un haut gradé du Pentagone.
«Nous voulons que nos employés comprennent qu’ils ne doivent faire aucune supposition concernant leur anonymat: “Vous n’êtes pas anonymes sur cette planète à ce moment de notre existence. Tout le monde est traçable, pistable, à un certain niveau.”»
Aujourd’hui, dans la plupart des pays du monde, le stockage et la revente de ces données est une pratique parfaitement légale. Les compagnies qui gèrent ces données de géolocalisation l’assurent, elles ne les partagent qu’avec d’autres compagnies «de confiance», dont on est priés de croire qu’elles ne les utilisent pas à mauvais escient.
Les États bientôt impuissants ?
En France, une autorité régulatrice existe, c’est la Commission nationale de l’informatique et des libertés (CNIL). Celle-ci avait d’ailleurs épinglé Teemo, l’une des deux start-ups françaises citées parmi les exemples de compagnies listées par le NYT (Fidzup et Teemo). Elle avait été mise en demeure pour n’avoir pas recueilli pas le consentement des utilisateurs de la manière dont la loi l’exigeait et elle conservait trop longtemps les données stockées.
De telles pratiques soulèvent tout de même d’autres questions: au vu de leur taille et de la masse des données qu’elles manipulent, ces entreprises peuvent-elles échapper à toute forme de contrôle de l’État? Compte tenu des données à leur disposition, comment sait-on qu’elles ne pourront pas être utilisées contre des personnalités publiques?
S’il est inconcevable dans nos démocraties occidentales de penser qu’un État puisse disposer de tels outils, cela ne semble pas nous déranger que des compagnies privées stockent et revendent celles-ci à d’autres compagnies privées. Encore aujourd’hui, nombreux sont les gouvernements qui n’ont que peu ou pas de législation visant à contrôler l’utilisation qui est faite de ces données.
Si des scandales tels que celui de Cambridge Analytica (société de marketing politique qui a puisé sans autorisation des données Facebook pour cibler ses messages) ont participé à éveiller les consciences sur ces questions, la plupart des gens continuent de vivre leur vie sans que cela soit une préoccupation majeure pour eux. À tort?
