Vie privée sur internet?

Partager

De l’utilisation des données personnelles et confidentielles…

A l’heure ou Mark Zuckerberg est entendu par le congrès américain suite au scandale concernant la revente des données au “data broker” Cambridge Analytica, une piqûre de rappel ne fait jamais de mal.

Je dois dire que j’ai un peu de mal à comprendre cette cabale contre Mark Zuckerberg, qui est sur le pilori médiatico-politique cette semaine, alors que d’autres comme Google et autres géants d’internet sont aux abonnés absents.

Comme l’a déclaré Andrew Sullivan du New-York Magazine « Si vous ne payez pas pour un produit en ligne, vous êtes le produit ».

Cela fait réfléchir, n’est-ce pas ?

Vous allumez votre ordinateur.

Votre système d’exploitation préféré, prenons Windows 10 par exemple. Si vous avez laissé les paramètres de sécurité par défaut (ce qui est le cas chez 99 % des utilisateurs), Microsoft va récupérer les informations suivantes :

-Votre localisation
-Les données vocales que vous envoyez lorsque vous faites des recherches via l’assistant vocal Cortana
-Les rapports d’erreur quand une application tierce ou Windows dysfonctionne (ce qui indirectement -indique à Microsoft que vous possédez et utilisez telle ou telle application)
-Les recherches que vous effectuez dans le navigateur internet Microsoft Edge mais aussi en local dans n’importe quel champ « recherche » de votre PC
-Quand vous regardez un film, la langue du film (entre autre, ainsi que tout un tas d’autre paramètre)
-Quand vous écoutez de la musique, est-ce qu’il s’agit d’un MP3 en local, d’un service de streaming de musique type Deezer ou Spotify
-Quand vous lisez un E-book, la langue du livre en question, sa source (Kindle, etc), le temps que vous avez passé à lire votre E-book
-Si vous avez des fichiers sur le cloud Microsoft, One Drive, dites-vous bien que tout est analysé, épié.

Et ceci est la partie visible de l’Iceberg, car toutes ces informations ont été communiquées par Microsoft directement, il n’y a donc aucun doute à avoir sur le sujet. Quid de la partie émergée de l’iceberg ? Ne tombons pas dans la paranoïa, mais quand on voit ce que Microsoft admet, on peut être inquiet sur ce qu’il n’admet pas (encore) ou cache…

Ensuite vous lancez votre navigateur web préféré Google Chrome et son moteur de recherche Google. Vous allez donc effectuer tout type de recherche, qu’elles soient généralistes (où est le supermarché le plus proche de chez moi, horaire du dentiste demain, restaurants asiatiques dans tel endroit etc.) mais également des plus personnelles, dont certaines sont peut être uniquement connues par vous et Google lui-même lorsque cela concerne des recherches (requêtes) en ligne de type sexuel, rencontre, politique, bref tout ce qui devrait resté dans le domaine de la sphère privée.

Donc, on récapitule, en allumant votre ordinateur, Microsoft sait déjà qui vous êtes, où vous êtes, quels logiciels vous utilisez, pas mal de chose sur votre musique ou les films que vous regardez, même ce que vous lisez etc.

Ensuite vous allez sur Google, vous utilisez votre moteur de recherche préféré, et voici ce que Google admet officiellement recueillir :

-Vos recherches
-Les sites Web que vous consultez
-Les vidéos que vous regardez
-Les annonces (pubs) sur lesquelles vous cliquez
-Votre situation géographique
-Les informations relatives à votre appareil (PC, tablette, smartphone etc.)
-Votre adresse IP et vos cookies

Oui et même si vous n’êtes pas connecté à votre compte Gmail dans votre navigateur, c’est le minimum syndical recueilli par Google. Mais ce n’est pas tout.

Si vous êtes connecté à votre compte Google (via votre adresse mail Gmail), Google annonce qu’il stocke et protège ce que vous créez à l’aide de leurs services. Cela inclut :

-Les e-mails que vous envoyez et recevez sur Gmail
-Les contacts que vous ajoutez
-Les événements de votre agenda
-Les photos et les vidéos que vous importez
-Vos fichiers Docs, Sheets et Slides sur Google Drive

Donc quand on dit « stocker et protéger », faut-il comprendre qu’il y a aussi un droit de regard et d’analyse voire de revente des données ? SI Google ne revend pas directement vos données à des annonceurs ou des prestataires marketing (ce dont on peut douter), il n’y a aucun doute que Google utilise vos données pour vous proposer de la publicité ciblée, pour le coup avec des entreprises tierces. Allez dans Google, cherchez le prix de tel ou tel objet, d’un billet d’avion, et ensuite sur n’importe quel site web où vous naviguerez par la suite, il y a aura tout un tas de publicité en lien avec votre dernière recherche. Le lien entre nos recherches dans Google et le contenu marketing qui nous est proposé ensuite est évident.

Google indique également que lorsque vous créez un compte Google, sont conservées les principales informations que vous fournissez. Celles-ci peuvent inclure :

-Nom
-Adresse e-mail et mot de passe
-Date de naissance
-Sexe
-Numéro de téléphone
-Pays

Alors on récapitule, après avoir allumer votre ordinateur et déjà informé Microsoft ou Apple concernant un grand nombre de vos habitudes, vous êtes ensuite sur Google et là il y a tout le reste, le fruit de vos recherches internet, vos emails, vos SMS si vous utilisez le service Messenger Google en question, vos fichiers et vos photos sur le service de stockage en ligne cloud Google Drive ou One Drive, le moindre clic sur une pub, annonce ou site, le type d’appareil que vous utilisez, votre localisation. Le tout qui peut être croisé par Google avec Nom, adresse mail, date de naissance, sexe, votre numéro de téléphone etc etc.

Vous commencez à comprendre que tout cela, d’un point de vue marketing, c’est bien vous la poule aux œufs d’or. Plus besoin de perdre son temps à faire des enquêtes téléphoniques et sondages et se faire insulter ou raccrocher au nez la plupart du temps. Puisque le consommateur potentiel (vous-même), sans qu’on lui demande, envoie en ligne tout type d’information pouvant être utilisées à des fins marketing.

Si demain je vous téléphone et que je vous demande votre nom, date de naissance, numéro de téléphone, votre adresse, tout ce que vous avez recherché sur internet depuis une date donnée, je vous demande aussi de me montrer vos photos, vos fichiers etc etc, est-ce que vous accepteriez de me les communiquer ? On se doute de la réponse. Ah oui, et si je vous demandais tout cela dans le but de revendre vos données à des fins commerciales, vous continueriez à utiliser mes services ? J’en doute, et pourtant la grande majorité d’entre nous continue à utiliser Google sans se poser de question.

Déjà là, en allumant votre ordinateur et en allant sur Google, vous avez déjà partagé un très grand nombre d’information qui normalement sont privées. Mais ce n’est pas tout.

Vu que vous êtes très généreux et que vous n’avez rien à cacher, vous allez ensuite sur Facebook.
Et là vous vous en donnez à cœur joie. Après avoir fourni vos noms, adresse mail, numéro de téléphone pour ouvrir un compte Facebook, vous envoyez tout ce qu’il vous reste avec vos photos, vidéos, mais pas seulement, celles des autres aussi, vos proches, votre famille, vos enfants, mieux, vous identifiez les personnes sur vos photos (ainsi vous faites gagner du temps aux robots numériques qui analyses ces dernières). Vous indiquez tout ce que vous aimez dans la vie en terme de hobbies et centres d’intérêts, mais aussi les restaurants que vous aimez, vos orientations politiques, sexuelles, si vous êtes célibataire ou marié. Bref, tout ce qui vous définit et qui peut être quantifié par un « j’aime » ou son équivalent opposé. Vous êtes généreux, vous donnez tout, vous êtes pour le grand partage. Vous facilitez même le travail des algorithmes en indiquant l’endroit précis où vous êtes (une ville, un restaurant, un bar), vous précisez également ce que vous êtes en train de manger ou faire, avec qui, et avec une photo en prime pour qu’il n’y ait aucun doute sur le sujet.

Pardon, vous commencez à vous offusquer car vous n’êtes même pas rémunéré après avoir tant donné à ces mastodontes numériques ? C’est pourtant écrit noir sur blanc sur les conditions d’utilisation de chacun de ces services, on ne vous cache rien. Vous savez lorsque vous vous inscrivez sur Google ou Facebook, ce fameux document de 36 pages que vous ne lisez pas, et bien tout est écrit, rien n’est caché ou presque.

Je vous rappelle que YouTube appartient aussi à Google et que Instagram appartient à Facebook. Il n’y a donc pas d’échappatoire. Je vous rassure, ce que Microsoft fait, Apple fait de même. C’est limite même encore plus simple pour Apple car ils contrôlent intégralement la chaîne entre le matériel (Iphone/Imac/Macbook/Ipad etc) et la couche logicielle (MacOs/iOS), c’est donc encore plus simple pour Apple de mettre en œuvre des outils de récupération de vos données en toute discrétion. Apple vous obligeant à être constamment authentifié avec votre Apple ID…

Quand j’ai cité Andrew Sullivan en début d’article « Si vous ne payez pas pour un produit en ligne, vous êtes le produit ». Cela doit vous parlez un peu plus maintenant, n’est-ce pas ?

Allez, quittons le monde des méchantes multinationales du numérique et autres géants d’internet, qui recueillent vos données personnelles pour ensuite les revendre à des fins commerciales/marketing.

Après avoir pris conscience de tout cela, vous commencez à vous posez des questions sur le devenir de l’utilisation de tout qui tourne autour du numérique et internet. Vous vous posez trop de question dès que vous allumez votre ordinateur et dès que vous tapez quoi que ce soit dans Google. Par conséquent, votre système immunitaire en pâtit et s’affaiblit car vous êtes inquiet, et vous tombez malade, vous attrapez un rhume ou une grippe. Rien de grave, un simple coup de mou. Le syndrome « post » poule au œufs d’or qui se voit pour la première fois dans un miroir.

Quoi de plus réconfortant que de sortir de ce monde paranoïaque et aller voir votre médecin généraliste préféré pour vous faire soigner ?

Votre médecin vous reçoit, il vous indique que c’est viral ou que vous avez une grippe, il vous réconforte, vous donne un traitement. Jusqu’ici, rien de bizarre, du grand classique. Ensuite, il vous demande votre Carte Vitale. Vous lui donnez car vous n’avez pas le choix, il faut bien que obteniez le remboursement de la consultation. Votre médecin insère votre carte dans son lecteur de carte. Son lecteur de carte est en lien avec un logiciel médical, qui lui-même est connecté sur internet afin que vous puissiez être remboursé par la Sécurité Sociale. Quelles sont les données présentes sur votre Carte Vitale et dans le logiciel de votre médecin ?

-Votre nom et prénom
-Adresse
-Date de naissance
-Numéro de sécurité social
-L’historique de toutes vos consultations
-L’historique de vos traitements et pathologies

Vous vous demandez où je veux en venir.

Sachez qu’entre autre, la Sécurité Sociale française travaille avec une entreprise (ce n’est pas la seule, il y en a d’autre, mais c’est un de ces partenaires les plus importants), un mastodonte de la gestion des données de santé, qui s’appelle Cegedim.

Voici la description Wikipédia concernant l’activité de cette entreprise : « Cegedim est une entreprise développant et commercialisant des bases de données et des logiciels dans le domaine de la santé. ».

Pour être tout à fait concret, Cegedim fournit à votre médecin un ordinateur, un logiciel de santé, un lecteur de Carte Vitale.

Il s’avère que cette entreprise est officiellement chargé par l’État Français de collecter et héberger vos données de santé Carte Vitale via la télétransmission, des ces dernières pour qu’ensuite, ces données atterrissent sur les serveurs informatiques de cette entreprise et soient ensuite dispatchées vers la Sécurité Sociale, ce qui vous permet entre autre, d’obtenir le remboursement de vos soins de santé.

Au sein de Cegedim, il y a un département qui se nomme « les panels ». Quelle la fonction de cette cellule ? Il s’agit de plusieurs personnes qui sont chargées de s’assurer que les médecins passent bien en télétransmission vos données de santé Carte Vitale. Pour que vous soyez remboursé plus rapidement ? Du tout. Il s’agit pour eux de maintenir une base de donnée médicale la plus à jour possible. Dans quel but ? Je vous renvoie à la description Wikipédia de l’activité de Cegedim :

« Cegedim est une entreprise développant et commercialisant des bases de données et des logiciels dans le domaine de la santé. »

Vous avez bien compris, pour faire simple, Cegedim revend vos données médicales à des laboratoires pharmaceutiques. Ils sont malgré tout censés préserver votre anonymat en cachant certaines données (deux ou trois champs doivent être cachés lorsque Cegedim revend vos données à une entreprise tierce).

Durant votre prochaine consultation avec médecin traitant préféré, pensez-y, lorsque vous donnerez votre carte vitale, il y a encore une fois une notion de revente de données personnelles, et pas des moindres car on parle de données médicales. Vous imaginez bien l’intérêt que représente ce genre de données pour des laboratoires pharmaceutiques, de connaître l’historique médicale d’une population donnée, selon leur âge, localisation etc. Avoir votre nom n’est même pas le plus important, ce qui compte c’est de savoir que telle ppanel de population, habitant à tel endroit, telle tranche d’âge, est enclin à avoir telle pathologie, consomme tel médicament etc. On imagine bien la mine d’or marketing que cela représente pour un laboratoire pharmaceutique.

La prochaine fois, peut-être que si vous allez chez un médecin qui n’est pas équipé d’un ordinateur, vous le verrez peut-être alors comme une bonne chose. Par contre, quand vous irez chez votre pharmacien, vous ne pourrez pas y couper. Il faudra que votre Carte Vitale soit introduite dans le lecteur de carte, et tout ce que cela implique, comme indiqué plus haut. Car des entreprises comme Cegedim et consort, équipent également les pharmaciens. Vous remarquerez d’ailleurs que quasi toutes les pharmacies de France ont le même outil pour scanner votre ordonnance ou votre attestation mutuelle. Pourquoi ? Car ce matériel leur est fourni par la même entreprise, qui fournit aussi le logiciel et l’ordinateur. Cette même entreprise qui va recevoir vos données médicales que vous pensez confidentielles et qui va les revendre.

Allez, on récapitule une dernière fois et je vous laisse, songeur j’imagine.

Vous avez allumé votre PC ou Mac, vous avez alimenté Microsoft et Apple concernant l’utilisation globale de votre ordinateur, tablette ou smartphone. Vous avez ensuite été sur Google, et là vous avez laissez court à votre imagination et informé Google de tout ce qui pouvait vous passez par la tête, même certaines choses peut-être inavouables en public. Ensuite, vous terminez votre expérience virtuelle en allant faire un petit tour sur Facebook et là vous avez envoyé des photos personnelles, de vous, de vos enfants, vous avez indiqué ce que vous mangiez, où vous étiez, avec qui, quand etc etc. L’ensemble (votre vie, votre identité) sera revendu à des fins commerciales pour mieux cerner le consommateur final que vous êtes. Pour le coup, ces entreprises commencent à en connaître plus sur vous que certains de vos proches.

Ensuite vous êtes tombés malade, vous avez pris rendez-vous avec votre médecin, et qui par la même occasion, sans vous le dire et sans avoir la sensation de faire quelque chose de mal, envoie toutes vos données médicales sur les serveurs informatiques d’une entreprise privée, qui elle-même va revendre ces données, pour alimenter les services marketing d’autres entreprises qui veulent mieux connaître pour mieux pouvoir vous vendre un produit.

De nos jours, on ne peut pas réellement vivre déconnecté, ou par exemple, refuser la Carte Vitale. Par contre, vous savez dorénavant que tout ce que vous faites et qui attrait au numérique, laisse une trace, ne sera jamais effacé, pourra dans certains cas être utilisé contre vous et est utilisé à des fins commerciales sans que vous le sachiez. Enfin pas vraiment à votre insu, il suffit de lire les conditions d’utilisation de Facebook, Google etc. tout est écrit, spécifié, détaillé. C’est très long, avec des termes juridiques à la limite du compréhensible, tout est fait pour que vous ne les lisiez pas. Mais malgré tout, d’un point de vue juridique, ces entreprises sont couvertes, car finalement, si vous ne lisez pas les conditions d’utilisation où tout est écrit noir sur blanc, c’est votre problème. Je ne suis pas certains que ces conditions d’utilisation existe pour nous, les utilisateurs du système informatique de la Sécurité Sociale avec la Carte Vitale.

N’oubliez pas que nous sommes encore aux balbutiements des algorithmes qui analysent notre comportement dans le monde numérique, l’avènement de l’intelligence artificielle dans le futur permettra d’aller encore plus loin dans l’analyse et la surveillance de nos comportements en tant que consommateur potentiel.

A défaut de vivre déconnecté et coupé du monde virtuel, avoir conscience de ce qui est fait avec nos données numériques est un premier pas vers la prudence. Pour les réseaux sociaux, peut-être n’est-il pas nécessaire de constamment indiquer ce que nous faisons et où nous sommes. Pour le reste (Microsoft, Apple etc.), il est peut-être nécessaire de mettre ces entreprises face à leurs responsabilités en terme de simplification de la communication vis à vis de leurs utilisateurs quant à l’utilisation de leurs propres données. Le législateur a forcement un rôle important à jouer car il en va malgré tout de notre vie privée, et à défaut d’y accorder l’importance nécessaire, le risque d’atteindre le point de non-retour pourrait arriver plus vite que prévu.

Jean-Baptiste Bazot