Pistés? Traqués? Espionnés? Exploités à l’insu de notre plein gré?

All of the above?

Ou crédules? Serviles? Complices? Irresponsables?

Que sommes-nous à l’ère du tout-numérique, des données peu ou prou personnelles que nous semons à tous vents et laissons à portée, vorace, de tout acteur de la Toile plus ou moins bien intentionné?

Le fait que le monde soit désormais mû par les données, que l’on se soit engagés, bon gré (plus ou moins) mal gré, dans le data-capitalisme, est une réalité.

Le fait que le concept-même de vie privée, de confidentialité, d’espace personnel ait changé de visage est un paramètre avec lequel nous devons vivre.

Ceci étant dit tout est-il pour autant noir ou blanc? Toutes les sociétés, modestes, locales ou appartenant aux clubs des GAFA (Google, Apple, Facebook, Amazon) et autres BATX (Baidu, Alibaba, Tencent, Xiaomi) ou NATU (Netflix, AirBnb, Tesla, Uber), sont-elles animées des mêmes intentions, forcément perverses? N’y a-t-il pas place pour de nouveaux écosystèmes, y compris locaux, plus vertueux? Sommes-nous aussi démunis, impuissants que certains le disent?

N’y a-t-il d’autre discours à tenir que le nirvana des données ou, a contrario, la menace de Big (Data) Brother?

Le débat n’est pas neuf et n’est sans doute d’ailleurs que naissant. De récents articles, sur l’exploitation qui est faite des données télécoms et, plus particulièrement, une récente interview d’Olivier Bogaert, commissaire à la Computer Crime Unit ont fait bondir Sébastien Deletaille, fondateur et patron de la start-up bruxelloise Real Impact Analytics, positionnée s’il en est sur ce créneau de l’utilisation du big data.

___________________

L’interview d’Olivier Bogaert a été publiée, fin août, dans l’édition en-ligne de      La Libre Belgique et sur dh.be sous le titre “Google nous espionnerait-il à notre insu ? Oui et non” – l’article a ensuite été réintitulé “Google, espion de vos déplacements ? Voici comment éviter qu’il vous suive”)

___________________

Si la lecture de l’article l’a fait réagir, ce n’est pas parce qu’il braque à nouveau les projecteurs sur cette réalité indéniable qu’est l’exploitation intense (excessive, diront beaucoup d’observateurs) des données mais plutôt parce qu’il n’apporte qu’un éclairage qu’il juge “partiel, biaisé, caricatural.”

D’où l’entretien que nous avons eu avec lui sur la nécessité, qu’il défend becs et ongles, de remettre les choses dans leur contexte, de ramener certains propos à une dimension plus équilibrée. Et, surtout, de tenter de démontrer que notre destin data, en fait, nous devrions apprendre à le prendre en mains. Chacun à notre niveau.

La vérité, toute la vérité?

Sébastien Deletaille: “Cet article m’a indigné, pour reprendre le concept prôné par Stéphane Hessel, pour trois raisons essentielles. Tout d’abord parce qu’il contient une caricature, presque une diabolisation, de la tech. On cherche à faire peur avec des informations qui sont fausses.

Ensuite, le contexte de l’article est en partie biaisé. Il ignore complètement le cadre régulatoire et l’intervention précieuse de la Commission Vie privée.

Sébastien Deletaille (Real Impact Analytics): “Depuis quand la criminalité devient-elle un argument pour ou contre la collecte de données? Ne ferait-on pas mieux de gérer les contraintes de criminalité par des règles de sécurité, indépendantes des règles de collecte et de traitement des données?”

Enfin, l’analyse est injuste parce qu’elle ne cible que le seul Google, fait abstraction du contexte de l’industrie alors que nombreux sont ceux – médias inclus – qui appliquent le même genre de mécanisme et de monétisation des données sur leurs sites.”

Fausses infos, caricature, vision biaisée. Les termes sont forts. Sébastien Deletaille s’en explique.

Au-delà de “certaines erreurs dans la description technique de la géolocalisation”, il regrette essentiellement l’impression que laisse l’article, à ses yeux, qu’il est facile à quiconque, à tout hacker plus ou moins habile, de pirater les gens, d’avoir accès à leurs données…

Sébastien Deletaille: “L’article présente en fait comme une fatalité des cas de figure extrêmes. L’interview met en exergue l’exploitation de l’information collectée par une partie tierce qui aurait accès à nos identifiants. Mais à qui fait-on ainsi référence?

Qui a accès à nos identifiants, et par extrapolation, à nos données? L’article fait-il référence aux hackers? Depuis quand la criminalité devient-elle un argument pour ou contre la collecte de données? Ne ferait-on pas mieux de gérer les contraintes de criminalité par des règles de sécurité, indépendantes des règles de collecte et de traitement des données?”

Autre effet (potentiel) de l’article qu’il voudrait dénoncer: le fait qu’“à travers l’utilisation de termes comme espionner, tracker, localiser, l’article construit une perception où l’entreprise a le droit de traiter ces données comme bon lui semble. C’est totalement faux et une abstraction complète des contraintes légales.” Même si, bien évidemment, ces contraintes légales ne feront ni chaud ni froid à un acteur mal intentionné ou peu regardant…

Sébastien Deletaille (Real Impact Analytics): “Présenter les choses sous un seul jour, anxiogène, c’est passer sous silence que le consommateur est très protégé, que le consommateur européen est le plus protégé sur terre, que des contraintes de traitement des données, conformément à la protection de la vie privée, s’appliquent à toutes les sociétés actives en Europe…”

Bon grain et détestable ivraie

Aux yeux de Sébastien Deletaille, “présenter les choses sous un angle aussi partiel et biaisé, c’est favoriser la thèse selon laquelle la technologie est Big Brother – dans tout son aspect macchiavélique.

Alimenter la thèse que ces sociétés font tout cela dans notre dos, ne pensent qu’à optimiser leurs profits et sont malintentionnées, c’est sacrifier à un argumentaire plutôt faible, c’est faire inutilement du mal à l’industrie.

La localisation des personnes est aussi quelque chose qui est utilisé à bon escient. Par exemple pour lutter contre la fraude à la carte de crédit ou l’usurpation d’un compte e-mail. Combien de fois n’ai-je pas reçu des alertes e-mail disant “quelqu’un a tenté d’avoir accès à votre compte Gmail dans tel ou tel endroit du monde alors que nous pensons que vous êtes actuellement localisé à Bruxelles. Validez-vous l’accès à votre compte à cet [autre] endroit?”

Pour Sébastien Deletaille, il s’agit donc de distinguer le bon grain de l’ivraie, de ne pas jeter le bébé avec l’eau du bain. Le tout est de faire preuve de discernement.

Google, le grand agrégateur

Prêter à Google un comportement d’espion systématique, en le pointant spécifiquement du doigt comme étant le Grand Malfaisant de service, est également une chose contre laquelle Sébastien Deletaille s’érige ou, plus exactement, qu’il tient à pondérer.

Il monte ainsi au créneau pour accorder à Google des vertus qu’on n’a pas forcément tendance à lui reconnaître.

“L’article ne parle de Google que sous une seule facette, qui est en effet celle de la collecte de données. C’est passer sous silence le régulateur, la loi, tout ce qui est mis en place en guise de garde-fou et de protection de la vie privée, le travail essentiel de la Commission Vie Privée qui régit, en défense du consommateur, la manière dont les organisations ont le droit d’utiliser ou non les données.

Par exemple, dans le domaine de la monétisation des données – qui est une réalité que je ne conteste évidemment pas -, les organisations sont tenues de respecter la vie privée. Google a l’obligation d’agréger et d’anonymiser les données de telle sorte qu’elles ne soient jamais réidentifiables. Dès lors, annoncer que Google peut “espionner” nos déplacements n’est pas correct.

Par ailleurs, le fait de cibler Google de manière isolée, sans parler de l’industrie, ce n’est pas normal. Google est plutôt à la pointe de la défense du consommateur, pour limiter certaines dynamiques qui sont apparues dans l’industrie tech. Pourquoi attaquer Google alors que Google Chrome va probablement devenir le premier navigateur à effectuer du filtrage automatique de publicités?”

Sébastien Deletaille: “Cibler le seul Google, c’est “passer sous silence des usages répandus dans l’ensemble de l’industrie – médias compris”.

“Combien de cookies de parties tierces ne sont-ils pas installés sur les sites d’informations? Des sites comme nos grands quotidiens ou celui de la BBC acceptent de placer ce type de cookies sur leurs sites d’informations pour continuer de suivre les équipements, les comportements des utilisateurs en dehors du site d’informations. Cela consiste à faire du tracking, du monitoring d’utilisateurs.

Ce n’est pas une pratique particulièrement noble mais les sites d’information profitent du fait qu’il génèrent du trafic, des articles qui génèrent des clics, pour monétiser ces cookies de parties tierces et, en quelque sorte, de faire tourner la boutique.”

On pourrait encore y ajouter d’autres dérapages et pratiques douteuses. Exemple, le “piège au clic”, via recours à des titres racoleurs qui ne mènent qu’à des textes décevants, creux, qu’à des sujets populistes est l’une des grandes plaies de notre temps. Mais ce faisant, tous les médias, tous les portails qui s’abaissent à cette pratique ne font que calquer les comportements qu’il leur arrive de critiquer par ailleurs.

“Les sites d’information sont loin d’avoir les mains propres, d’agir en respect de la protection des utilisateurs. Tout comme Google, l’industrie et les médias sont confrontés à un business model où les gens s’habituent à utiliser des services de manière gratuite.

Google procure toute une série de services, excellents, d’analyse de données. Comment fait-on pour les payer? Il y a un accord tacite qui consiste à utiliser un service gratuitement en échange des données que l’on produit.”

There is nothing like a free lunch

La source du problème ne vient-elle pas du croisement des données, dont l’individu n’a pas conscience – ou ne peut imaginer qu’il en sera fait? Ou encore ne vient-elle pas de l’utilisation future, encore inconnue (et non encore décidée) par la société à laquelle on octroie un blanc-seing?

Le problème avec Google (pour reprendre malgré tout cet exemple – mais on peut l’étendre à Facebook et à bien d’autres), c’est que non seulement la société collecte énormément de données sur nous, nos comportements, nos activités, nos préférences, mais tisse autour d’elle une toile de plus en plus vaste de “partenaires” eux-mêmes collecteurs de données. Pour ne prendre que les exemples les plus récents, citons simplement les accords passés par Big G avec BlaBlaCar et avec Walmart…

Sébastien Deletaille: “Personnellement, entre une publicité ciblée et une publicité non ciblée, je n’ai aucun problème à ce que mes données soient utilisées, regroupées. Mais j’ai envie que ce soit en respect de la loi sur la vie privée, en respect de la (future) réglementation GDPR.”

Le fait est que de plus en plus, tous les acteurs cherchent à combiner, à croiser, un maximum de données afin, notamment, d’affiner les publicités ciblées et, dès lors, d’augmenter les taux de conversion.

“Pour être le plus pertinent possible, les responsables marketing pratiquent un ciblage de l’acheteur potentiel, un ciblage dans un horizon temps et un ciblage du message. Pour être pertinents, ils ont besoin d’informations sur le client.

Personnellement, entre une publicité ciblée et une publicité non ciblée, je n’ai aucun problème à ce que mes données soient utilisées, regroupées.

Mais j’ai envie que ce soit en respect de la loi sur la vie privée, en respect de la (future) réglementation GDPR.” [Ndlr : protection des données personnelles]

______

Dans la deuxième partie de cette interview, Sébastien Deletaille parlera de la manière dont la société, le simple citoyen-internaute mais aussi l’Europe, à son niveau, agissent, ou pourraient agir, pour (re)placer la collecte et l’“exploitation” des données dans un contexte plus acceptable, vertueux et réellement bénéfique. A découvrir ici…