La récente polémique autour de WhatsApp a montré que le sujet des données personnelles était encore bouillant. Que pensez-vous de la conscience du consommateur - et des entreprises - sur la protection des données personnelles ?
Le sujet est extrêmement complexe sur le plan technique. Une plateforme comme WhatsApp est une boîte noire dont il est impossible de connaître en détail le fonctionnement lorsqu'on est un simple utilisateur.
La prise de conscience de la part des utilisateurs est bien réelle. Il y a eu assez de scandales décryptés dans la presse pour le comprendre. Les entreprises l'ont également bien saisi. En revanche, je pense qu’on sous-estime les risques à venir : plus il y aura de données rassemblées dans un même endroit, plus les algorithmes seront capables de reconstituer un niveau d’information sur les individus et les entreprises. C’est cela qui posera problème. La manipulation d’opinion et la discrimination sur des données comme la santé sont des sujets qui devraient bien plus nous préoccuper et nous pousser à chercher ou à demander des alternatives aux outils utilisés. De ce point de vue, ni les particuliers ni les entreprises ne prennent assez au sérieux les risques. Et probablement parce qu’ils ne sont pas en mesure de les apprécier.
Lire aussi : Le bug Whatsapp
Comment un citoyen lambda - qui n'est pas un geek - peut-il simplement et facilement protéger ses données autrement qu'en faisant confiance à ceux à qui il les livre ? Autrement dit : a-t-il vraiment le contrôle de la sécurité de ses données ?
Les outils que nous utilisons tous sont d’une puissance inouïe, et nous font gagner un temps fou. Il faut mettre à profit un peu de ce temps pour se former de manière continue, c’est indispensable, et il n’y a pas de raccourci que l’on puisse prendre en cinq minutes. Un petit conseil cependant : on peut partir du principe que tout ce que l’on partage et que l’on écrit sur des outils gratuits et monétisés par de la publicité peut se retrouver dans d’autres mains que celles des destinataires que l’on choisit. Une fois que l’on réalise cela, on a déjà une bonne partie de la solution au problème.
Les marques et acteurs de la tech sont-ils assez transparents sur la question des données et de leur protection ? La loi ne devrait-elle aller encore plus loin pour favoriser la transparence ?
Les lois les forcent désormais à décrire ce qu’ils font des données. Mais, d’une part, personne ne prend le temps de lire ces textes volontairement longs et rébarbatifs et, d’autre part, le détail du traitement des données n’est jamais explicité. Il serait de toute façon parfaitement indigeste pour le grand public. De plus, les plateformes sociales sont tellement dominantes que le choix de ne pas les utiliser pour des raisons de transparence ou de compréhension est difficile à assumer pour beaucoup. J'ajouterais que dans la crise que nous traversons depuis un an, ne pas les utiliser peut clairement créer un isolement social de plus.
Faudrait-il, plus de 20 ans après l'avènement du web, briser «vraiment» le tabou de la gratuité ? Le public a-t-il vraiment conscience que certains produits ou informations ne peuvent être gratuits et que les données font partie du business model – ce que certains médias commencent à faire avec des paywalls suite aux nouvelles directives de la Cnil ?
Il me paraît difficile de faire évoluer un tel business model au point de résoudre les problèmes que son déploiement cause. Je pense que nous avons tous une conscience des risques de ce modèle, mais qu’on ne mesure pas suffisamment l’impact que cela peut avoir sur nos vies. La plupart des gens ne se sentent pas en danger. Ils se demandent «qui prendra le temps de s’intéresser à ma vie ?».
Bien sûr, le problème est plus complexe. La seule solution pour avancer et changer de modèle est de saisir l’occasion d’une rupture technologique pour construire de nouveaux produits qui créeront de la valeur pour les entreprises et régleront pour elles ce problème de données sensibles. Les entreprises et les marques sont plus à même de comprendre le problème et de trouver des solutions. L’univers de la cryptologie et de la blockchain apporte justement la possibilité d’un nouveau paradigme, et je pense que c’est là un bon point de départ.
Vous dites que beaucoup de marques fonctionnent encore sur le modèle «plus il y a de données, mieux c’est». En quoi ce raisonnement est-il erroné ? Est-ce un risque pour une entreprise de penser comme cela ?
Les fournisseurs de solutions numériques et les intégrateurs poussent les marques à trouver des solutions de plus en plus puissantes pour collecter de la donnée et la traiter parce que c’est le modèle des géants de la tech et que tout le monde a bien envie de suivre leurs pas pour mieux vendre et délivrer un service de qualité. Mais il paraît important de se rappeler quel est le besoin auquel cette solution répond. Une marque souhaite d’abord contenter son client en lui apportant les informations et les services qui correspondent à son besoin, en les personnalisant au maximum.
Or, les informations que vous collectez aujourd’hui deviendront de plus en plus obsolètes à mesure que le temps passe. Ainsi les marques entassent des quantités phénoménales d’informations, qui les mettent en danger en termes de confiance, de réputation et d’amende en cas de fuite ou de hack. Pour autant, la marque ne sera jamais en contact avec le propriétaire d’un objet qui lui aura été offert, ou dans le cas d’une seconde main. Chez Arianee, nous permettons justement de créer une relation directe avec celui qui possède un objet, sans qu’il soit nécessaire de prendre de la donnée personnelle.
Connaît-on finalement des leaks récents de données personnelles qui ont eu des préjudices graves pour les personnes ou entreprises ?
Il y en a quotidiennement ! Pour comprendre les conséquences, il faut s’intéresser à ce qui motive les responsables. Il existe un marché, illégal bien entendu, pour les informations volées. Une fois qu’un hacker réussit à accéder à une base de données, il vend généralement son butin a des personnes qui vendront elles-mêmes, à l’unité, n’importe quelle information sur une personne.
Ainsi, à partir d’un nom, vous pourrez probablement acheter le numéro de téléphone, l’e-mail, l’adresse, des papiers d’identité (combien de fois avez-vous envoyé votre carte d’identité à une entreprise ?), etc. A partir de là, la créativité est sans limite Il devient facile d’ouvrir un compte en banque à la place de quelqu’un, de contracter un prêt à la consommation et de partir avec l’argent. Et chaque nouveau hack vient alimenter ces circuits.