Face à la collecte massive, quasi-systématique de données qui est devenue notre réalité quotidienne et, surtout, face à l’usage qui en est fait, comment la société, le simple citoyen-internaute mais aussi l’Europe pourraient-ils agir pour (re)placer l’“exploitation” des données dans un contexte plus acceptable, vertueux et réellement bénéfique? Qui pour assumer la responsabilité d’une collecte “vertueuse” des données?

Suite de notre entretien avec Sébastien Deletaille, patron de Real Impact Analytics. Après les critiques et regrets qu’il exprimait dans la première partie de l’interview, par rapport à ce qu’il estime être parfois un procès d’intention et une certaine hypocrisie dans la bouche de divers acteurs, place à quelques propositions.

Une deuxième partie d’interview réservée à nos abonnés…

Ce qui a donc surtout hérissé récemment le fondateur et PDG de Real Impact Analytics, à la lecture de certains articles de presse, c’est une certaine hypocrisie ou vision tronquée. Relire le début de son interview.

Quels sites, quels acteurs, aujourd’hui, n’ont-ils pas adopté l’une ou l’autre pratique de collecte et de monétisation de données? A des stades et dans des degrés d’intensité certes fort variables…

Sont-ils tous pour autant des bandits de grands chemins numériques?

Ou peut-être devrait-on formuler la question, l’introspection, autrement: que pouvons-nous faire pour modérer les ardeurs indiscrètes de ces acteurs?

Prenons le temps d’une mise en contexte

“On est face à une révolution numérique. Face à une révolution, on a deux possibilités. Soit on cherche à la forger selon ses besoins et ses désirs. Soit on la subit”, raisonne Sébastien Deletaille.

“Il y a des articles qui n’aident pas à forger la révolution numérique ou la révolution tech. Ils ne font qu’alimenter les peurs et pousser les gens à repousser la technologie. A l’inverse, on a besoin de les éduquer, de les faire grandir en maturité afin de comprendre ce qu’on veut et ce qu’on ne veut pas.”

“On n’a fait que grandir en maturité en termes de vie privée, de conscientisation de ce qui est collecté et comment, de finalités de l’utilisation des données. C’est cela qu’il faut saluer.”

Sébastien Deletaille (Real Impact Analytics): “Plutôt que d’alimenter les peurs, on a besoin d’éduquer les consommateurs, de les faire grandir en maturité afin de comprendre ce qu’on veut et ce qu’on ne veut pas.”

Autre argument de notre interlocuteur: “la donnée en soi n’est ni bonne ni mauvaise. La collecte des données, en soi, est quelque chose de bénin, d’inoffensif. Par contre, le vrai bon débat est celui de l’application de la donnée. C’est elle qui peut être bonne ou mauvaise.

Comment, plutôt que de décrier la donnée ou la collecte, peut-on en arriver à une discussion saine, posée, nuancée sur les applications des données que l’on désire ou non. C’est à mes yeux le meilleur sujet…”

Mais comment avoir ce débat, quand on sait que l’utilisateur moyen n’a aucun moyen de savoir quel usage sera fait de ses données…?

“Il y a différents cas de figure. Première option: on met l’ensemble de la responsabilité du côté du consommateur. Mais cela a tendance à ne pas marcher parce que le problème est extrêmement technique et complexe et que la majorité d’entre eux ne disposent pas des outils nécessaires pour gérer ce genre de décision.

Par ailleurs, côté plus cynique de la chose, les entreprises ont tendance à “acheter” cette décision avec fort peu d’argent. L’internaute accepte par exemple souvent de fournir ses données en échange d’une connexion Internet gratuite à l’aéroport. Des expériences ont démontré qu’on renonce aisément à sa vie privée pour une tasse de café…

Autre scénario: placer le poids de la décision auprès d’un gouvernement. Cela ne marche pas non plus parce qu’on court le danger de tomber dans un régime autoritaire. Comme c’est le cas pour de nombreux pays dans le monde…

En Europe, on se trouve plutôt dans une situation mixte. C’est plutôt le gouvernement qui décide mais avec des mécanismes d’interaction avec le législateur, avec les commissions Vie privée, et avec la possibilité de demander un ruling pour valider le fait que les applications respectent la législation sur la protection de la vie privée.

Les comités d’experts ont une vraie compréhension à la fois des technologies, des droits des consommateurs et des besoins des entreprises. C’est la recommandation que je porte personnellement parce que cela permet une approche et une analyse nuancées des différentes parties et des intérêts en jeu.

Je peux vous assurer que, dans le cadre des activités de Real Impact Analytics, je suis passé au travers des procédures mises en place par la Commission Vie privée. Ces gens sont compétents, connaissent les enjeux, les cas de figure, les applications qui peuvent être néfastes. Et ils mettent tous les garde-fou en matière d’anonymisation, d’agrégation, de restrictions, de sécurité de l’information pour rendre irréalisables les dérives auxquelles l’article paru sur les sites de La Libre et de la DH faisait allusion.”

Carotte ou bâton?

Selon Sébastien Deletaille, la position adoptée par certains grands ténors est en train d’évoluer. Notamment sous l’effet de certaines décisions prises au niveau européen, telles que l’entrée en vigueur prochaine (mai 2018) de la réglementation GDPR [Ndlr : protection des données personnelles].

“On voit par exemple Facebook publier sur sa page d’accueil des informations sur les données.

Google Apps crée des widgets pour éduquer les gens sur la manière dont les données sont créées et utilisées. Tous les grands acteurs mettent en avant la nécessité de sécuriser.”

L’Europe se saisira-t-elle de l’opportunité que représente l’arrivée de la GDPR pour générer de nouvelles initiatives, pour porter de nouveaux acteurs qui font de l’exploitation vertueuse des données un argument concurrentiel et technologique?

“La stratégie technologique au niveau de la Commission européenne est de faire en sorte que le sujet de la sécurité et de la vie privée devienne un mécanisme de rééquilibrage face à l’hégémonie  technologique des Etats-Unis.

C’est l’un des jokers à mettre en place pour voir émerger des major playors européens.

Au-delà de la sécurité et de la vie privée, l’un des gros enjeux sera celui du changement de la propriété de la donnée. L’Europe essaie de faire en sorte que la donnée devienne ouverte afin que d’autres personnes puissent proposer des résultats de recherche, qui soient tout aussi personnalisés que ceux fournis par Google. La différence étant que l’information n’appartiendra plus à Google…

Ce sont les pistes que l’Europe, actuellement, cherche à approfondir.

Il y a deux défis en la matière. Tout d’abord, réussir à créer un cadre législatif qui soit en ligne avec la législation européenne et qui permette ce rééquilibrage. Ensuite, il faut un terreau de start-ups qui exploitent ces informations pour devenir des géants européens.” A considérer bien entendu que cela soit économiquement, financièrement, faisable…

Sébastien Deletaille: “On a beaucoup de talents mais les entrepreneurs qui ont l’expérience et la volonté de créer des alternatives à Google, dans un cadre législatif adapté, ne courent pas les rues…”

Même si les moyens (financiers, essentiellement) étaient identifiés et mis en oeuvre, s’agit-il d’un plan sur la comète ou d’un scénario réaliste?

“En tant qu’entrepreneur, sur base des informations dont je dispose, je ne suis pas convaincu des chances de succès de ce scénario de rééquilibrage. Tout simplement parce que le consommateur accorde plus d’importance à la gratuité qu’à la sécurité et à la vie privée.

Attiser les peurs des gens, c’est détestable mais, dans le même temps, le salut viendra de la volonté des gens de placer la vie privée aussi haut dans leur liste de priorités que le fait de pouvoir visionner des vidéos sympa sur YouTube.

Cela veut dire aussi que le régulateur fait peut être de l’excès de zèle par rapport à la réalité. Or, on ne constate pas de changement de comportement tangible, sur ce critère-là, de la part des utilisateurs finaux.”

L’opportunité du payant

Comment, dès lors, améliorer la prise de conscience de la responsabilité de chacun vis-à-vis de la “publication” de ses données personnelles et des utilisations qui peuvent en être faites?

La première étape consiste, selon Sébastien Deletaille, à rappeler des évidences: rien sur terre n’est gratuit.

Petit rappel basique mais nécessaire, estime-t-il, en raison de la naïveté dont beaucoup font encore preuve. Il n’y a ni miracle, ni mystère. “Si ces entreprises fonctionnent, peuvent offrir des applications sans que l’utilisateur ne doive débourser de l’argent, c’est parce que, par la valeur de la donnée, la valeur de la communauté, la valeur des pratiques, ces outils technologiques réussissent à se rémunérer. Votre gratuité est financée par des tiers.”

Ce qui implique aussi, par ricochet – et c’est là quelque chose dont il faudrait imprégner les consciences – que, “si quelqu’un ne souhaite pas recevoir une application, un service gratuit, si on ne veut plus que la donnée soit collectée, que le profilage se fasse, il faut qu’il se tourne vers des entreprises qui le permettent. Ce genre d’attitude peut également être une opportunité pour d’autres nouveaux acteurs d’émerger.”

Certes, le citoyen, l’internaute, le mobinaute, le porteur d’objets connectés a et aura de plus en plus l’impression d’être une cible méga-visée mais pourquoi ne pas tenter de modeler la nouvelle réalité au mieux de nos réels intérêts?

Cela amène également Sébastien Deletaille à critiquer l’argument parfois entendu selon lequel les gens disent être prêts à payer pour ne plus recevoir de publicité, pour que leurs données ne soient pas collectées. En réalité, cela ne se vérifie jamais dans les faits.

“C’est un argument extrêmement fallacieux qui n’est jamais prouvé par les statistiques.

Google offre la possibilité d’avoir un service Gmail payant sans publicité. Mais on constate que 99% des comptes Gmail sont des comptes gratuits.

Dès lors, dire qu’il suffirait qu’il y ait une solution payante sans collecte de données pour que tout le monde migre, c’est faux par observation.”

Mais sans entrer dans des considérations de services payants ou non, une petite question: qui, parmi nous, prend la peine ou le temps, lorsqu’il est confronté à un message annonçant la présence de cookies, de cliquer sur le petit bouton “Non. Donnez-moi plus d’informations” (à condition qu’il existe) ou de lire la politique de confidentialité du site ou du prestataire de services?

Conclusion?

“Le vrai débat est de déterminer comment en arriver à une vraie conversation positive avec les entreprises technologiques pour les responsabiliser. Pour leur expliquer qu’on veut éviter des pratiques telles que l’installation de cookies de tiers. Pour encourager Google Chrome à créer des filtres pour la publicité non désirée…”

Sébastien Deletaille: “On dit que la publicité ciblée, c’est abominable parce qu’on est influencé. Le fait est que le marketing existait bien avant la publicité ciblée. Pensez à la petite musique d’ambiance dans les magasins, qui est un instrument d’influence d’achat. On ne se plaint pas de cette influence-là. Alors, oui, on est influencé mais nous devons aussi accepter d’être influencé avec de l’information pertinente.”

“Je reste un éternel optimiste. Je crois qu’il est possible de créer un cadre régulatoire et technologique où on met en avant les applications qui sont bonnes pour l’individu et pour la société et où on apprend de cette dynamique pour limiter, exclure, interdire les applications négatives.

Peut-être me taxera-t-on souvent de naïf technologique ou d’éternel optimiste, j’accepterai d’être l’optimiste dans la salle. J’ai simplement envie que les gens qui sont sceptiques ou lanceurs d’alerte ne tiennent pas des argumentaires populistes.”