A qui appartiennent vos données sur Internet ? Mauvaises nouvelles et conseils

Vous pensez bien connaître le réseau des réseaux ? Mais vous êtes-vous déjà posé la question inverse, à savoir : qu’est ce qu’Internet sait de vous ? Comme la majorité d’entre nous, il est très probable qu’à force de surfer sur le Web, vous ayez permis à Internet d’accumuler un lot important de données numériques vous concernant. En plus, ces données sont désormais au cœur de la stratégie financière des majors du Web, qui les utilisent à des fins commerciales.

Ironie de l’histoire, si une majorité d’entre vous déclare ne pas avoir confiance en fournissant ses données numériques, une même majorité les donne quand même : mais de toute façon, à l’heure du tout connecté, y’a t-il réellement un plan B ? Autre information qui peut vous intéresser : une fois vos données mises en ligne, elles ne vous appartiennent légalement plus vraiment.

Est-on propriétaire de ses données ?

Prenons un exemple ultraclassique, auquel nous avons tous été déjà confrontés : vous décidez de mettre en ligne une vidéo que vous avez prise sur Internet. Cet acte, a priori anodin, vous apparaît comme une alternative crédible à l’enregistrement de la même vidéo sur un DVD, voire sur une VHS, pour ceux d’entre vous nés avant les années 1990.

Au final, plutôt qu’effectuer l’enregistrement sur un support, vous le faites sur les serveurs du Web, le « cloud », en ayant l’impression que la finalité sera globalement la même. Vous aurez même l’impression de pouvoir la conserver plus longtemps sur le réseau plutôt que un support physique.

Ce n’est pourtant pas tout à fait le cas : cette vidéo mise en ligne ne vous appartient en effet plus légalement. C’est en tout cas l’étonnant verdict rendu il y a quelques mois par la justice américaine envers un utilisateur de Megaupload ; ce dernier souhaitait récupérer les données qu’il avait mises sur le site de partage, avec pour seul but de les sauvegarder.

Au final, non seulement le gouvernement américain a eu accès à ses données alors qu’il n’avait commis aucune infraction, mais il a surtout été informé que :

« Si la simple utilisation du service était suffisante pour valider un état de propriétaire légal sur les serveurs loués par Megaupload à Carpathia, alors il y aurait des centaines, si ce n’est des centaines de milliers de “propriétaires” pour chaque serveur de Carpathia. Ce qui est absurde. »

En clair, la justice américaine a approuvé le fait que les données sur Internet n’appartenaient pas aux internautes qui les mettaient en ligne, mais aux propriétaires des serveurs : autrement dit, Facebook, Google et autres Apple seraient les propriétaires de « nos » données sur le réseau. A l’heure où ces mêmes sociétés essayent de nous convaincre des bienfaits de la sauvegarde sur le « nuage », il semble légitime d’avoir quelques doutes sur la pertinence de basculer l’ensemble de ses informations sur le réseau.

Internet, un aspirateur à données

La question de la propriété et de l’utilisation des données sur le réseau pourrait s’avérer même bien plus sensible pour les entreprises disposant de données hautement confidentielles, voire pour les institutions publiques, gouvernementales par exemple, dont on imagine le risque en cas de récupération des données par un tiers.

Etes-vous bien conscient des traces laissées par vos passages sur le Web et de leurs éventuelles utilisations à votre insu ? La plupart des internautes en ont une idée plutôt vague. Il y a quelques semaines, une vidéo diffusée à la télévision belge avait fait pas mal de bruit : un voyant racontait à des inconnus des informations précises sur leurs habitudes ou leurs achats récents, avec comme seule donnée leur nom.

Si le concept reste assez classique à la télévision, la révélation du « truc » était plutôt inattendue : derrière un rideau dans la salle se cachaient des internautes qui récoltaient sur le Web l’ensemble des informations utilisées par le voyant.

En bref, n’importe qui avait accès aux informations dévoilées à l’aide de recherches simples en ligne. La vidéo s’avérait être en fait une pub d’intérêt général afin d’interpeller sur les traces que l’on laisse lors de transactions bancaires : à voir l’étonnement des cobayes, l’objectif de la vidéo semblait atteint. Pas très surprenant en même temps : peu de personnes sont réellement conscientes de l’ensemble des données qu’ils fournissent sur la Toile et de leurs utilisations par des tiers.

Nos données utilisées à des fins commerciales...

Autre (mauvaise) nouvelle concernant vos données sur le Web : outre le fait que vous n’en êtes plus le réel propriétaire une fois mises en ligne, il y a aussi une forte probabilité qu’elles soient utilisées à des fins commerciales. Vous n’êtes pas sûr d’avoir donné votre accord à ce genre de pratiques ?

A priori, votre consentement doit se situer dans les dizaines de pages des fameuses CGU des sites (conditions générales d’utilisation). De toute façon, comme 99% des utilisateurs, vous ne les avez sûrement pas lues : vous n’avez probablement pas le temps pour ça. Et même si vous l’avez, vous n’avez aucune envie de passer la moitié de votre journée à lire les conditions d’utilisation d’un site pour surfer quelques minutes sur le Web.

D’ailleurs, la plupart du temps vous ne serez même pas conscient que vos actions sur le Web généreront des données exploitables : la majorité des données vous concernant sont obtenues à votre insu via les cookies relatifs à votre navigation.

Pourquoi tant de convoitises ?

Parce qu’elles sont dorénavant au cœur du modèle économique des majors du Web, Google, Amazon et autres Apple ont trouvé dans la monétisation de vos données personnelles une manne providentielle susceptible d’accroître leur revenus.

Facebook, qui engendrait jusqu’ici des bénéfices financiers relativement modestes comparativement à son milliard d’utilisateurs, compte lui aussi sur vos données pour augmenter son bénéfice, soit en adaptant vos publicités à votre profil, soit directement en revendant vos données au plus offrant.

Depuis le temps que les acteurs du Web cherchaient à optimiser leur modèle économique, les revenus provenant de vos données devraient leur apporter une vraie bouffée d’air financière : on estime qu’elles ont déjà engendré 315 milliards de dollars de revenus en 2011, montant qui devrait atteindre 1 000 milliards d’ici 2020. Considérable donc.

Conséquence logique : on assiste depuis quelques mois à toute une série de modifications des CGU des principaux acteurs du Web. Ces changements, effectués avec plus ou moins de subtilité, ont comme principal intérêt d’assouplir les conditions relatives à l’utilisation de vos données numériques, impactant logiquement vos critères de confidentialité. Le respect de la vie privée des utilisateurs attendra.

Images persos pour utilisation commerciale

Exemple récent allant dans ce sens : Instagram, l’application de partage de photos rachetée par Facebook, a annoncé fin 2012 des changements dans ses CGU, lui permettant d’utiliser à des fins commerciales vos images mises sur la plateforme, ou, selon leurs termes plus politiquement corrects, pour que vous puissiez « faire l’expérience de publicités innovantes ».

Ce vocabulaire adapté n’y aura rien changé : à force d’être pris pour les futurs vaches à lait du site, les utilisateurs se sont retournés en masse contre l’application. National Geographic a même supprimé son compte pour garder un contrôle sur les droits de ses photos, et une plainte collective a été déposée aux Etats-Unis afin de contester ses modifications dans les CGU.

Au final, l’application a du se résoudre à faire machine arrière, mais son image en a été de toute façon altérée. En même temps, à quoi s’attendait Instagram ? Un nombre important de photographes amateurs et professionnels postent leur photos pour promouvoir leur travail, il paraît logique que ces derniers n’aient pas envie de libérer les copyright de leur photos sans aucune contrepartie.

Quelles solutions pour préserver ses données personnelles ?

• L’option radicale : abandonner le réseau des réseaux

Pour être certain qu’aucune de vos données personnelles ne soient récupérée et utilisée par un site internet, il existe une ultime solution : vous couper définitivement du Web. Dites-vous qu’il y a moins de vingt ans on ne vivait pas si mal sans, et à une période où la décroissance est à la mode, vous pourrez presque paraître tendance.

Si vous optez pour cette solution, vous devriez éprouver un certain manque numérique, mais qui devrait s’estomper avec le temps, tout du moins partiellement. Cette décision vous permettra en tout cas de vous démarquer à coup sûr auprès de vos amis et de pouvoir raconter les bienfaits du non connecté. Succès garanti en société donc, à la condition que vous n’ayez pas perdu avant cela tous vos cercles sociaux.

• L’option intermédiaire : utiliser l’anonymat sur le Web

Si vous n’avez pas le cœur à vous détacher totalement du Web, une autre possibilité plus simple s’offre à vous pour ne pas divulguer trop de données vous concernant : utiliser des pseudonymes pour préserver votre anonymat. Bien sûr, vous ne vous préserverez que des seules informations récoltées via votre saisie volontaire, et non de celles récupérées à votre insu (sites visités, fréquences, pages lues…).

Mais comme le croisement des données sera plus problématique, leur utilisation sera de fait moins efficace. Enfin, un dernier motif en faveur de l’anonymat : la Chine ayant récemment annoncé l’interdiction de l’utilisation de pseudonyme sur le Web, en utiliser un pourra vous donner l’impression de dénoncer, à votre échelle, cette décision absurde.

• L’option soft : quelques conseils judicieux

Pour ceux d’entre vous qui ne souhaitent pas changer radicalement leurs habitudes sur Internet, mais sont tout de même soucieux de ne pas (trop) divulguer leurs données personnelles, il existe quelques astuces.

Premièrement, si vous êtes en déplacement, mieux vaut ne pas utiliser une messagerie de type Outlook mais plutôt l’équivalent en Webmail : l’ensemble de votre compte personnel ne sera pas transféré sur l’ordinateur en question mais restera sur des serveurs distants.

De la même façon, ne fournissez pas hors de chez vous, sauf exception, les données sensibles de type comptes bancaires, afin d’éviter qu’une personne (malveillante) utilise un logiciel espion pour les récupérer.

Faites aussi attention à ne pas conserver la mémoire « cache » de votre ordinateur, où se situent les fameux cookies qui stockent l’ensemble des actions de vos passages sur le Web, et largement utilisés lors de la collecte de données par les sites internet.

Enfin, adapter ses paramètres de confidentialité sur les réseaux sociaux devraient vous permettre de garder partiellement la main sur vos contenus. Même si cela n’évitera pas totalement l’utilisation de vos données, cela permettra au moins de maîtriser l’audience ayant accès à ces données.

Mais comme vous l’avez sûrement expérimenté, la chose n’est pas aussi aisée qu’elle n’en a l’air. Si Google+ a tenté de la rendre plus intuitive via l’utilisation des « cercles » de connaissances, le résultat reste mitigé, notamment à cause de la faible audience du site.

Facebook essaye de son coté d’en faciliter les paramétrages, même si cela reste toujours bien trop compliqué : difficile d’être certain des personnes ayant accès ou non aux informations mises sur le réseau social. Pour preuve, même son créateur, Mark Zuckerbeg, s’est fait piéger il y a quelques jours par une photo de famille postée malencontreusement en mode public par sa sœur.

• Contrôle des données personnelles : mais que fait la police ?

Pour le moment, pas grand-chose, mais cela ne devrait pas tarder. Les politiques sont en tout cas sensibilisés au problème et le font savoir : Hollande avait même fait de la mise en place d’un habeas corpus numérique une de ses promesses de campagne. But avoué de la manœuvre : mettre en place une législation qui encadrerait nos activités numériques, avec en toile de fond la protection de nos données personnelles.

Notre ministre déléguée à l’Economie numérique, Fleur Pellerin, a réitéré cette volonté :

« Nous pouvons nous engager à proposer au Parlement dans le courant de l’année 2013, vraisemblablement au premier semestre, un corpus de règles qui permettrait de garantir la protection des données personnelles et la vie privée sur Internet. »

Premier semestre 2013, on y est : les choses ne devraient donc vraisemblablement pas trop tarder à avancer. L’Union européenne planche aussi sur le sujet avec la révision de sa directive relative aux protections personnelles, même si des divergences sont déjà apparues sur les volontés françaises et européennes, notamment sur le futur rôle du Comité national de l’informatique et des libertés (Cnil).

Autre risque pris au sérieux par les autorités : l’utilisation des données personnelles à des fins d’espionnage ou terroristes vis-à-vis d’institutions publiques ou privées. But de la manœuvre : déstabiliser des multinationales, voire un état.

« Les “Advanced Persistent Threats” sont des attaques menaçantes ciblées sur des organisations publiques ou privées comme Stuxnet, orchestrées vers les centrales nucléaires iraniennes pour ralentir l’investissement nucléaire de l’Iran », explique David Grout, expert Mc Afee, lors d’une conférence Sorbonne/McAfee organisée le mois dernier. Personne n’étant réellement à l’abri, les menaces liées au numérique deviennent de plus en plus persistantes.

Il ne faudra donc plus trop tarder à faire évoluer la législation, car la problématique des données personnelles ne peut qu’aller en s’accentuant si l’on ne fait rien : on estime que l’ensemble des données que nous produirons dans les cinq années à venir seront équivalentes à toutes les données accumulées jusqu’ici (en prenant en compte les données papier).

Toute la question est de savoir si nous acceptons la façon dont elles sont exploitées. L’utilisation des données privées peut apporter de nouveaux services utiles : encore faut il que les utilisateurs aient donné leur accord de façon transparente. On en encore est loin pour le moment.