Près des deux tiers des possesseurs de smartphone estiment que leurs données personnelles ne sont pas bien protégées. Paradoxe, ils sont aussi 71% à ne pas lire les conditions d'utilisation des applications qu'ils téléchargent dans ce même smartphone, selon la Commission nationale de l'informatique et des libertés (Cnil). Des applications qui, pour leur livrer gratuitement le service attendu, vont aspirer, triturer et rapprocher leurs données personnelles, l'endroit où ils se trouvent et les traces laissées sur le réseau. Conséquence logique, il plane de plus en plus un désagréable sentiment d'intrusion dans la sphère privée. En témoigne la hausse exponentielle du nombre de plaintes enregistrées par la Cnil qui s'élevait en 2011 à 5 738. Un chiffre jamais atteint jusqu'alors. «Il témoigne de l'intérêt de plus en plus marqué des personnes pour la protection de leurs données dans un écosystème extrêmement complexe», estime Sophie Narbonne, directrice adjointe de la Direction des affaires juridiques, internationales et de l'expertise de l'autorité de régulation. Une protection très encadrée par la loi Informatique et Libertés de 1978 et qui devrait connaître dans les mois à venir de nouvelles avancées.
En janvier dernier, la Commission européenne adoptait un projet de règlement destiné à renforcer le cadre légistatif de la protection des données. Droit à l'oubli, droit de portabilité des données, clarification des règles relatives au recueil du consentement et de l'exercice des droits des individus, renforcement du pouvoir de sanction des autorités locales et coopération accrue au niveau européen. Parallèlement, le projet prévoit pour les entreprises une simplification des formalités administratives, la désignation de correspondants «informatique et libertés» et la mise en œuvre de procédures internes destinées à renforcer la sécurité des données. Le tout pour un double objectif: trouver un juste équilibre entre la nécessaire protection des données personnelles et le développement de l'économie numérique.
«Les données personnelles sont le carburant de cette économie où l'indice de confiance joue un rôle majeur», rappelle Marc Lolivier, délégué général de la Fédération de l'e-commerce et de la vente à distance (Fevad) qui, en juin dernier, publiait son code de déontologie. «La loi doit affirmer des principes, établir un socle sur lequel s'applique la déontologie. Il nous semble essentiel de rappeler que la protection des données ne peut être efficace que si elle s'intègre dans le cadre d'une coopération internationale au-delà même de l'Union européenne», poursuit Marc Lolivier.
Une coopération internationale
Or, si l'ONU envisage à long terme d'élaborer une convention internationale encadrant le transfert des données personnelles des individus à l'échelle planétaire, pour l'heure, la partie est loin d'être gagnée. Même si une coopération s'est mise en place au niveau international. «Nous travaillons déjà avec des pays de la zone Asie-Pacifique sur les règles applicables aux transfert des données. Nous avons également noué des liens avec les pays d'Afrique, qui se dotent actuellement d'autorités de contrôle. Les réactions combinées de l'ensemble de ces autorités nous ont permis d'exercer des contrôles sur les outils développés par de acteurs de l'économie numérique, comme Google», indique pour sa part Sophie Narbonne, de la Cnil.
Reste que si la loi et les coopérations obligent les différents acteurs de l'économie numérique à la prudence, elles ne sauraient suffire. «Le volet législatif doit s'accompagner d'un programme de formation et d'information des utilisateurs», plaident à l'unisson Marc Lolivier et Jérôme Toucheboeuf, président de la délégation Customer Marketing de l'Association des agences-conseils en communication (AACC). «La complexité des technologies mises en œuvre réclame un véritable besoin d'accompagnement. Nous devons travailler sur l'aspect de fond pour ne pas prendre les individus par surprise. Ce n'est pas tant les outils qui gênent que leur maniement. L'AACC, signataire de la charte de déontologie, s'est ainsi engagée auprès de l'association Calypso, qui forme les enfants et leurs parents aux enjeux et aux risques des technologies de l'information», indique Jérôme Toucheboeuf. Avant de rappeler que le meilleur régulateur d'Internet et des réseaux demeure la communauté des utilisateurs.