Oddbean new post about | logout
lematinch | 11 months ago (raw) | full thread 
 Heidi.news

Empreinte numérique: «Un monde sans vie privée est un monde sans liberté»

<img src="https://heidi-17455.kxcdn.com/photos/b195f79c-ceef-4016-bb3b-2b8cbe09160b/medium" /><p>Carmela Troncoso est professeure en sécurité informatique et en protection de la vie privée à l’EPFL. A la tête du laboratoire Spring (Security and Privacy Engineering Laboratory), elle milite pour le respect des libertés individuelles dans le monde numérique. Entretien.</p><h5><strong>Heidi.news – Que pensez-vous de la collecte massive de données que font les entreprises à travers les offres de fidélité et les diverses applications mobiles qu’elles proposent à leur clientèle?</strong></h5>
<p><strong>Carmela Troncoso –</strong> Lorsqu’on parle du secteur de la vente au détail, par exemple, les informations collectées concernent des éléments comme nos vêtements, notre alimentation ou encore les appareils électroniques qu’on utilise. Combinés, ces éléments donnent une idée très précise de qui nous sommes, ce que nous aimons et du type de choses que nous possédons.</p>Voici un exemple que j’aime bien, qui remonte déjà au début des années 2000: celui d’un supermarché américain[ qui effectuait des analyses d’achats à des fins de publicité ciblée](https://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?pagewanted=1&_r=1&hp). Une lettre a été envoyée à une famille pour les féliciter d’attendre un enfant et leur faire des recommandations d’achat en conséquence. Le père de famille, offusqué, les a contactés en leur disant qu’il y avait une erreur, car personne n’attendait d’enfant dans sa famille. Une semaine plus tard, il a envoyé une lettre d’excuse: sa fille de 16 ans était enceinte…

Les habitudes alimentaires changent beaucoup quand on est enceinte. C’est le cas aussi avec différentes maladies, comme que le diabète. Et là, il y a un problème de protection de la vie privée, car les entreprises ont connaissance de beaucoup de choses qu’on n’aimerait pas forcément divulguer.

##### **En quoi est-ce problématique?**

La question qui se pose, c’est quels sont les usages concrets que les détaillants peuvent avoir de ces informations? Plus précisément, quelles sont les actions qu’on souhaite les laisser entreprendre, comme l’envoi d'offres personnalisées qui peuvent plaire aux consommateurs, et celles qu’on préférerait qu'ils évitent, comme les tentatives d’influer sur les comportements?

On navigue constamment dans une zone grise. En sécurité des données, ce qu’on cherche à protéger, en fait, ne se limite jamais aux données en elles-mêmes. On cherche à se protéger des applications qu’il est possible d'en tirer, lesquelles peuvent être très variées. Cela peut être de la publicité ultra-personnalisée, qui peut se faire dans notre intérêt ou au contraire à notre détriment — comme dans l’exemple de la jeune fille enceinte. Ou cela peut être essayer de modifier insensiblement nos habitudes pour nous faire acheter davantage ou orienter nos achats. Ce type d’utilisations commence à déplaire aux individus, voire à la société en général. Parce que c’est notre liberté qui est en jeu.

##### **Est-ce que les citoyens se rendent compte de l’ampleur des données collectées sur eux?**

La plupart des gens ont beaucoup de mal à faire le lien entre la quantité de «traces» qu'ils laissent autour d’eux et l'effet que cela pourrait avoir. Mais c’est en train de changer, car on a de plus en plus d'exemples d’affaires qui sortent, dans lesquelles les effets délétères de la recolte massive de données sont manifestes. C’est le cas du scandale de Cambridge Analytica, par exemple.

De façon plus générale, le concept de vie privée est difficile à appréhender. Les effets des violations de vie privée et s’inscrivent sur le long terme, ce n'est pas comme si on perdait sa vie privée d’un coup, comme un électrochoc. On la perd petit à petit, sous l’effet des tentatives d’influences et des interventions qui utilisent nos informations personnelles pour façonner le monde dans lequel on vit. C'est très compliqué à détecter et il est aussi très difficile de trouver le bon compromis entre les avantages qu’on obtient dans l’immédiat et les préjudices qu’on peut subir à long terme.

##### **Les conditions générales et les déclarations de protection des données sont souvent ardues à comprendre et restent très approximatives. Quelle est votre position sur le sujet?**

En règle générale, les politiques de protection de la vie privée sont très difficiles à comprendre. Il existe de nombreuses études à ce sujet, qui les placent au niveau de lectures universitaires. Elles sont volontairement vagues. Mais pour se conformer à la loi, il n'est pas nécessaire de faire preuve de précision. La loi dit que vous ne pouvez collecter ou traiter des données que dans un objectif bien défini. L'une des astuces pour contourner cette contrainte consiste à mentionner une finalité très vague, telle que: «Nous collectons des données pour améliorer nos services». Qu'est-ce que cela veut dire? Pas grand-chose.

##### **Les technologies employées de nos jours sont-elles assez «sûres» pour garantir la protection de la vie privée des individus?**

Lorsqu’on parle de sécurité, il faut définir ce qu’on entend par là. La plupart du temps, les préjudices causés, ou possiblement causés, ne sont pas le fait d'une partie «non autorisée» qui volerait les données. Les données sont communiquées à des tiers, elles ne sont pas volées. La sécurisation des données ne peut rien faire contre ce type de préjudices. Et ce n'est pas parce que les données sont sécurisées qu'il n'y a pas de danger. Nous sommes de plus en plus à nous inquiéter et à réclamer une meilleure protection de la vie privée, car un monde sans vie privée est un monde sans liberté.

https://www.heidi.news/articles/empreinte-numerique-un-monde-sans-vie-privee-est-un-monde-sans-liberte

#Presse #heidi #Suisse