Pourquoi et comment protéger sa vie privée sur Internet

ANALYSE - A la suite de la publication des premières révélations d’Edward Snowden en juin 2013, un rapport de l’ONU affirme que si les technologies numériques, comme Internet ou les smartphones, « ont stimulé la liberté d’expression, favorisé le débat mondial et encouragé la participation démocratique […] [elles] ont aussi renforcé les moyens dont disposent les pouvoirs publics, les entreprises et les particuliers pour surveiller, intercepter et collecter les données » [1]. Le rapport montre que « l’efficacité avec laquelle l’État exerce sa surveillance n’a plus de limites, ni d’échelle ni de durée » [2]. Les Etats s’appuient fortement sur le secteur privé pour collecter massivement les données personnelles des citoyens, en particulier sur les géants du web. Qui sont ces entreprises et comment procèdent-elles pour acquérir nos données privées ? Des solutions existent-elles pour protéger davantage notre vie privée en ligne ? Mais avant d’aborder ces questionnements, il est nécessaire de revenir sur une question qui les surplombe : le droit à la vie privée en ligne est-il vraiment important ?

Français

Droit à la vie privée en ligne - source: Blue Coat Photos (Flickr)

1. Pourquoi le droit à la vie privée en ligne est important

Pour le journaliste Gleen Greenwald [3], qui a travaillé avec Edward Snowden pour The Guardian, la question « pourquoi se soucier de protéger sa vie privée si on n’a rien à cacher ? » est basée sur une vision du monde simpliste qui distingue deux types de personnes : les bons et les méchants. Seuls les terroristes et les criminels auraient des raisons de cacher leur vie privée, afin de protéger leurs activités illégales. A l’inverse, les bonnes personnes seraient les individus qui utilisent Internet sans visées illégales et qui n’auraient aucune raison de s’inquiéter de la collecte massive de leurs données personnelles et de la surveillance globale.

 

« Si vous faites quelque chose que vous ne voulez pas que d'autres sachent, peut-être que, déjà, vous ne devriez pas la faire. » Eric Schmidt, ancien PDG de Google [4]

 

« Les gens sont désormais à l'aise avec l'idée de partager plus d'informations différentes, de manière plus ouverte et avec plus d'internautes. (...) La norme sociale a évolué. » Marc Zuckerberg, PDG de Facebook [5]

 

Gleen Greenwald estime que, contrairement aux propos de dirigeants d’entreprises comme Google ou Facebook, il existe une compréhension instinctive et universelle de l’importance de la vie privée. Certes, l’être humain a besoin de partager une partie de sa vie privée pour savoir ce que les autres pensent de ce qu’il fait. C’est d’ailleurs pourquoi il utilise les réseaux sociaux. Mais chaque être humain cherche aussi à se préserver un espace d’intimité, où il peut garder des choses uniquement pour lui. Les comportements d’Eric Schmidt et de Marc Zuckerberg [6] contredisent d’ailleurs leurs propos. La raison profonde est que lorsqu’une personne sait qu’elle est observée, elle va modifier son comportement en adoptant des attitudes plus conformistes et plus consensuelles. A la suite des travaux de Michel Foucault, de nombreux auteurs ont soutenu qu’une surveillance continuelle pousse les individus à l’obéissance et à la soumission [7].

 

« Évidemment, il n'y avait aucun moyen de savoir si, à un moment donné, on était surveillé. […] Ils pouvaient nous mettre sur écoute quand ils le voulaient. On devait vivre, on vivait, l'habitude est devenue instinct, en admettant que tout son émis pouvait être entendu et, sauf dans l'obscurité, tout mouvement scruté. » Winston Smith, narrateur dans le roman 1984, décrivant le système de surveillance

 

En 2014, l’Assemblée générale des Nations Unies a adopté la résolution 68/167 [8], qui exprime ses inquiétudes à propos des effets négatifs de la surveillance et de l’interprétation des communications sur les droits humains. Dans un rapport publié la même année, intitulé « The right to privacy in the digital age » [9], le Haut-Commissaire des Nations Unies aux droits de l’homme exprime ses inquiétudes sur le fait que la surveillance de masse exercée par les Etats constitue désormais une norme plutôt qu’une exception. Certains Etats s’appuient notamment sur des entreprises, en les obligeant à fournir toutes leurs informations sur leurs clients et leurs employés [10]. Le rapport s’inquiète également de l’usage de groupes non étatiques des technologies de surveillances de masse, qui « pénètrent aujourd’hui le marché mondial, d’où un plus grand risque que la surveillance numérique échappe au contrôle des pouvoirs publics » [11].



2. Quelles entreprises collectent massivement des données et comment ?

Les révélations de Snowden ont révélé que les Etats-Unis et leurs alliés ont récolté de manière systématique et globale les informations en ligne, à travers des programmes comme PRISM et XKeyscore, afin de mettre en place une surveillance globale. Elle est notamment permise par la participation des géants du web, connus sous l’acronyme GAFAM (pour Google, Apple, Facebook, Amazon et Microsoft). Ces entreprises sont si puissantes que The Guardian s’interroge même sur la manière appropriée de parler d’elles, tant elles sont devenues de véritables empires [12]. The Economist s’inquiète également de la concentration continue du pouvoir et de la richesse dans quelques multinationales [13]. On peut donner comme exemples l’achat Skype et de LinkedIn par Microsoft en 2011 et 2016 ou de celui de WhatsApp par Facebook en 2014 ou sa tentative d’achat de Snapchat en 2013 [14]. Alors que Facebook avait promis en 2012 de ne jamais utiliser les données personnelles de WhatsApp, il a changé sa politique en 2016 en récoltant toutes les données de ses utilisateurs, même si l’option proposée en contrepartie à ses utilisateurs est cochée [15].


En parallèle, les individus tendent à utiliser toujours davantage leurs smartphones et les applications qu’ils proposent. Les informations sont collectées dans des domaines toujours plus larges, passant d’applications sur la santé, la gestion des finances, les rencontres, les jeux, etc. Elles nécessitent souvent l’acceptation par les utilisateurs du partage de leurs contacts, de leur géolocalisation ou un accès à l’appareil photo de leur smartphone. En 2016, le jeu Pokemon Go est devenu l’application iOS la plus téléchargée de tous les temps [16]. Pourtant, l’homme derrière cette application, John Hanke, est derrière « le plus grand scandale d’atteinte à la vie privée de l’ère Internet » : les voitures Google chargée de cartographier les villes ont également récupérer de nombreuses informations privées, telles que les activités sur Internet, les mots de passe, les e-mails, les dossiers médicaux, les situations financières ou les fichiers audio et vidéos des habitants n’ayant pas sécurités leur accès internet [17].


Si l’objectif des Etats est surtout sécuritaire, les entreprises utilisent les données personnelles à des fins économiques. La récolte des données privées passe également à travers des entreprises et organismes nationaux : les grands distributeurs, les assureurs, les hôpitaux, banques, écoles, médias, opérateurs téléphoniques, etc. Des journalistes suisses se sont intéressés à la collecte des données des deux principaux supermarchés de Suisse, qui enregistrent 75% à 80% des achats de leurs consommateurs à travers les cartes de fidélités des magasins Coop et Migros [18]. Ces deux supermarchés ont ainsi accès aux habitudes d’achats de la quasi-totalité de la population suisse.


Les citoyens acceptent de donner leurs informations personnelles à ses entreprises, soit parce que cela ne leur pose pas de problème en vue des avantages économiques ou pratiques qu’ils reçoivent en contrepartie, soit parce qu’ils n’en ont pas véritablement conscience. Si leurs informations personnelles sont surtout utilisées à des fins marketing aujourd’hui, le seront-ils dans le futur ? Ne doit-on pas davantage mettre en œuvre le principe de précaution ? En effet, le recoupage des informations personnelles acquises à traverses sources peut révéler énormément d’information sur l’orientation politique d’une personne, sur sa situation économique, sa santé, sa religion, son orientation sexuelle, etc. Le potentiel de nuisance des géants du web est important. Il pourrait ouvrir la voie à une multitude d’abus et discriminations. Dès lors, comment les citoyens peuvent-il protéger leur vie privée en ligne lorsqu’ils utilisent Internet ou leur smartphone ?



3. Comment protéger ses données personnelles en ligne ?

La résolution 68/167, adoptée en 2014 par l’ONU, affirme que « les droits dont les personnes jouissent hors ligne doivent également être protégés en ligne, y compris le droit à la vie privée » [19]. Certes, il est très difficile d’éviter la surveillance exercée par les Etats ou de se prémunir contre les attaques de hackers. C’est pourquoi les journalistes d’investigation doivent recourir à des outils sophistiqués pour protéger leurs sources, en utilisant par exemple le réseau Tor. Nous avons vu que les géants du web du GAFAM récoltent massivement les données de leurs utilisateurs. Les citoyens ordinaires peuvent faire des choix simples afin de réduire le partage de leurs données personnelles aux géants du web. Voici quelques alternatives aux services proposés par le GAFAM. Elles respectent la vie privée et rendent plus difficile l’identification des individus par les Etats et le recoupage des informations sur un individu par des groupes d’intérêts:

 

 

La liste pourrait continuer avec des logiciels alternatifs à WhatsApp, Skype, Dropbox, Spotify, ect. Cela peut paraître surprenant, mais la qualité de ces services est souvent aussi bonne, voire même meilleure, que les services proposés par le GAFAM. Mais ils ne permettent pas d’éviter la surveillance globale et peuvent toujours faire l’objet d’attaques par des hackers. Ces alternatives permettent néanmoins de réduire fortement le partage de données personnelles aux multinationales et, par conséquent, aux gouvernements. La liste est non exhaustive et sert seulement à montrer que des alternatives existent.


Cependant, des alternatives crédibles pour d’autres services, tels que Youtube, Facebook ou Google Maps, sont encore difficiles à trouver. Il existe certes par exemple Dailymotion, Diaspora ou OpenStreetMap. Mais ces trois alternatives sont aujourd’hui encore qualitativement loin derrière les services du GAFAM. Il est intéressant à cet égard de se placer dans la perspective d’un calcul du ratio coûts en vie privée par rapport aux bénéfices personnels. Le cas de Facebook est particulièrement parlant : pour de nombreuses personnes, quitter Facebook serait très problématique. Il est pourtant possible d’imaginer une position intermédiaire : ne l’utiliser que comme carnet d’adresse et comme outil de partage dans la sphère publique tout en évitant, autant que possible, d’y déposer trop de données personnelles. En effet, son service Messenger peut être efficacement remplacé par un service alternatif protégeant la vie privée. Le réseau professionnel LinkedIn pourrait aussi être utilisé de cette manière.


Plus généralement, la volonté de protéger sa vie privée en ligne conduit à se renseigner sur le modèle économique de chaque service utilisé et sur sa politique de confidentialité. Elle nécessite aussi l’adoption d’une utilisation vigilante et éclairée des technologies numériques. Les nouvelles générations devraient apprendre à l’école le fonctionnement général d’un logiciel informatique et les modèles économiques des géants du web. C’est sur la base d’une prise de conscience générale de l’importance du droit à la vie privée en ligne et de la nécessité de la protéger sur le web que des décisions politiques collectives pourront être prises dans l’avenir. Mais d’ici-là, les géants du web auront déjà accumulés un nombre inimaginable de données personnelles sur les nouvelles générations utilisant leurs services depuis leur plus jeune âge.


FL – Assistant de recherche au CIPADH



[1] NATIONS UNIES (2014, 30 juin). « Le droit à la vie privée à l’ère numérique. Rapport du Haut-Commissariat des Nations Unies aux droits de l’homme » [en ligne], URL : http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents...

[2] idem.

[3] GREENWALD Glenn (2014, 10 octobre). “Why privacy matters”, TED [en ligne], URL: https://www.ted.com/talks/glenn_greenwald_why_privacy_matters?language=en

[4] CNBC (2009, 8 décembre). “Google CEO Eric Schmidt on privacy”, [disponible en ligne sur Youtube], URL : https://www.youtube.com/watch?v=A6e7wfDHzew

[5] LE MONDE (2010, 1 novembre). « Pour le fondateur de Facebook, la protection de la vie privée n'est plus la norme » [en ligne], URL: http://www.lemonde.fr/technologies/article/2010/01/11/pour-le-fondateur-...

[6] SHONTELL Alyson (2013, 11 Octobre). “Mark Zuckerberg Just Spent More Than $30 Million Buying 4 Neighboring Houses For Privacy”, Business Insider [en ligne], URL: http://www.businessinsider.com/mark-zuckerberg-buys-4-homes-for-privacy-...

[7] FOUCAULT Michel (1975), Surveiller et punir, Paris, Gallimard.

[8] NATIONS UNIES (2014, 21 janvier). « Resolution 68/167. The right to privacy in the digital age » [en ligne], URL: http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167

[9] NATIONS UNIES (2014, 30 juin). « Le droit à la vie privée à l’ère numérique. Rapport du Haut-Commissariat des Nations Unies aux droits de l’homme » [en ligne], URL : http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents...

[10] idem.

[11] idem.

[12] GOODMAN Ellen P. et POWLES Julia (2016, 28 septembre). « Facebook and Google : most powerful and secretive empires we’ve ever known », The Guardian [en ligne], URL: https://www.theguardian.com/technology/2016/sep/28/google-facebook-power...

[13] THE ECONOMIST (2016, 17 septembre). “A giant problem. The rise of the corporate colossus threatens both competition and the legitimacy of business” [en ligne], URL: http://www.economist.com/news/leaders/21707210-rise-corporate-colossus-t...

[14] LE MONDE (2013, 13 novembre). « Snapchat a rejeté une offre d'achat de Facebook de 3 milliards de dollars » [en ligne], URL : http://www.lemonde.fr/technologies/article/2013/11/13/snapchat-a-rejete-...

[15] ON EN PARLE (2016, 31 août). « WhatsApp trahit ses utilisateurs », Site officiel de la Radio Télévision Suisse [en ligne], URL : http://www.rts.ch/play/radio/on-en-parle/audio/whatsapp-trahit-ses-utili...

[16] GHESQUIER Emmanuel (2016, 23 juillet). “Pokémon Go: l’application iOS la plus téléchargée de tous les temps”, Begeek [en ligne], URL : http://www.begeek.fr/pokemon-go-lapplication-ios-plus-telechargee-de-tem...

[17] BIDDLE Sam (2016, 18 août). “Enquête. Le passé suspect de Monsieur Pokémon Go », Courrier international [en ligne], URL : http://www.courrierinternational.com/article/enquete-le-passe-suspect-de...

[18] ON EN PARLE (2016, 10 mai). « Cumulus et Supercard: à qui profite la fidélité? », Site officiel de la Radio Télévision suisse [en ligne] URL : http://www.rts.ch/la-1ere/programmes/on-en-parle/6813759.html

[19] NATIONS UNIES (2014, 21 janvier). « Resolution 68/167. The right to privacy in the digital age » [en ligne], URL: http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167


Webographie

BIDDLE Sam (2016, 18 août). “Enquête. Le passé suspect de Monsieur Pokémon Go », Courrier international [en ligne], URL : http://www.courrierinternational.com/article/enquete-le-passe-suspect-de...

CNBC (2009, 8 décembre). “Google CEO Eric Schmidt on privacy”, [disponible en ligne sur Youtube], URL : https://www.youtube.com/watch?v=A6e7wfDHzew

FOUCAULT Michel (1975), Surveiller et punir, Paris, Gallimard.

GHESQUIER Emmanuel (2016, 23 juillet). “Pokémon Go: l’application iOS la plus téléchargée de tous les temps”, Begeek [en ligne], URL : http://www.begeek.fr/pokemon-go-lapplication-ios-plus-telechargee-de-tem...

GOODMAN Ellen P. et POWLES Julia (2016, 28 septembre). « Facebook and Google : most powerful and secretive empires we’ve ever known », The Guardian [en ligne], URL: https://www.theguardian.com/technology/2016/sep/28/google-facebook-power...

GREENWALD Glenn (2014, 10 octobre). “Why privacy matters”, TED [en ligne], URL: https://www.ted.com/talks/glenn_greenwald_why_privacy_matters?language=en

HENRY Alan (2014, 28 mai). “We Need to Re-Think How We Fight for Privacy”, Lifehacker [en ligne],  URL : http://lifehacker.com/we-need-to-re-think-how-we-fight-for-privacy-15825...

LE MONDE (2010, 1 novembre). « Pour le fondateur de Facebook, la protection de la vie privée n'est plus la norme » [en ligne], URL: http://www.lemonde.fr/technologies/article/2010/01/11/pour-le-fondateur-...

LE MONDE (2013, 13 novembre). « Snapchat a rejeté une offre d'achat de Facebook de 3 milliards de dollars » [en ligne], URL : http://www.lemonde.fr/technologies/article/2013/11/13/snapchat-a-rejete-...

NATIONS UNIES (2014, 21 janvier). « Resolution 68/167. The right to privacy in the digital age » [en ligne], URL: http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167

NATIONS UNIES (2014, 15 avril). “25/117. Réunion-débat sur le droit à la vie privée à l’ère numérique » [en ligne], URL : http://daccess-ods.un.org/access.nsf/Get?Open&DS=A/HRC/DEC/25/117&Lang=F

NATIONS UNIES (2014, 30 juin). « Le droit à la vie privée à l’ère numérique. Rapport du Haut-Commissariat des Nations Unies aux droits de l’homme » [en ligne], URL : http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents...

ON EN PARLE (2016, 10 mai). « Cumulus et Supercard: à qui profite la fidélité? », Site officiel de la Radio Télévision suisse [en ligne] URL : http://www.rts.ch/la-1ere/programmes/on-en-parle/6813759.html

ON EN PARLE (2016, 31 août). « WhatsApp trahit ses utilisateurs », Site officiel de la Radio Télévision Suisse [en ligne], URL : http://www.rts.ch/play/radio/on-en-parle/audio/whatsapp-trahit-ses-utili...

SHONTELL Alyson (2013, 11 Octobre). “Mark Zuckerberg Just Spent More Than $30 Million Buying 4 Neighboring Houses For Privacy”, Business Insider [en ligne], URL: http://www.businessinsider.com/mark-zuckerberg-buys-4-homes-for-privacy-...

THE ECONOMIST (2016, 17 septembre). “A giant problem. The rise of the corporate colossus threatens both competition and the legitimacy of business” [en ligne], URL: http://www.economist.com/news/leaders/21707210-rise-corporate-colossus-t...

THE ECONOMIST (2016, 2 février). « The Economist explains. The new transatlantic data “Privacy Shield” » [en ligne], URL: http://www.economist.com/blogs/economist-explains/2016/02/economist-expl...

TURRETTINI Emily (2016, 3 septembre). « Pourquoi il faut réfléchir avant de donner à Facebook, les accès à vos contacts et photos », Tendance Web [en ligne], URL : https://blogs.letemps.ch/emily-turrettini/2016/09/03/pourquoi-il-faut-re...


Category: