Vous sentez-vous de plus en plus traqué lorsque vous naviguez sur le web? Quelles données compile-t-on sur vous exactement, pour en faire quoi et les vendre à qui? Bienvenue dans le nouveau Far West du web. Un Far West sans shérif.
Un texte de Marie-Ève Maheu
Des chercheurs s'inquiètent de plus en plus de voir nos informations personnelles collectées, analysées et vendues au privé. C'est le point de départ d'une série documentaire participative, coproduite par l'ONF et ARTE et mise en ligne le 14 avril.
Entrevue avec Sandra Rodriguez, docteure en sociologie des technologies médiatiques, qui a collaboré à cette Traque interdite.
Qu'est-ce que le web sait sur nous?
Plus qu'on ne le pense. Ce n'est un secret pour personne que des gens surveillent nos données pour nous servir de la publicité, qui serait soi-disant personnalisée. Quand ça nous est plus ou moins adressé - comme lorsque l'on vous propose une tondeuse dont vous n'avez pas besoin -, ce n'est pas très grave. Mais ce qu'on ne sait pas, c'est qu'il y a aussi toute une économie du web qui est en train de se développer autour de ces informations. Des entreprises vont récupérer nos données personnelles et les emmagasiner à très long terme pour de futurs usages. C'est là où le bât blesse. Qu'est-ce que l'on compile de nous exactement, pour en faire quoi et les vendre à qui?
Justement, que fait-on de ces données?
C'est encore un grand brouillard. On est au tout début d'une grande expérience dont on est les cobayes. Par exemple, certaines entreprises commencent à vendre des services pour identifier les bons créditeurs. On vend aussi des informations aux compagnies d'assurances, ou encore à des employeurs. Selon le genre de sites que vous fréquentez, vos amis Facebook, si vous êtes assidus ou non sur les réseaux sociaux, on vous place dans les catégories : bon employé, pas bon employé, personne qui a ou non un potentiel de rayonnement, etc.
Quelle est l'ampleur du phénomène?
On estime que 90 % des données numériques produites à l'heure actuelle l'ont été au cours des deux seules dernières années. Il y a une frénésie chez les entreprises à vouloir récupérer la plus grande quantité de données numériques possible. Elles en ont accumulé tellement qu'elles ne savent plus quoi en faire, et se retrouvent à bâtir des fermes de données de la grosseur de terrains de football. On est vraiment au début d'une ruée vers l'or qui, comme dans le Far West, n'a pas de shérif.
À qui appartiennent les données?
Il y a énormément de joueurs qui pistent les données actuellement, mais les quatre grandes entreprises qui en possèdent le plus sont Google, Apple, Amazon et Facebook.
Dans le meilleur des cas, cela pourrait être profitable à nos services de santé, ou encore servir à repenser nos villes. Le but n'est pas de diaboliser le processus, car ces données peuvent être très utiles, mais, pour être bénéfiques, elles doivent être accessibles. Or, pour le moment, elles profitent seulement au secteur privé.
Comment ça fonctionne?
Il y a les cookies que les gens connaissent, une sorte de petits logiciels qui sont mis sur un site pour dire « on sait que vous êtes venus ici ». Maintenant, il y a aussi les cookies zombies, qui se réinstallent tout seuls. Mais il y a l'idée que tout ce qu'on partage en ligne n'est jamais privé : on les partage avec des compagnies, comme Facebook. Légalement, l'information leur appartient.
Les données récoltées restent-elles anonymes?
Les entreprises publicitaires affirment qu'elles le sont, mais des chercheurs nous prouvent que ce n'est pas vrai. Il semble que seulement quatre transactions avec une carte de crédit permettraient d'identifier complètement l'utilisateur. On parle uniquement des quatre derniers chiffres de la carte. Même chose avec les GPS sur les téléphones intelligents. Des chercheurs ont montré que quatre déplacements sont suffisants pour identifier avec certitude un individu.
Combien est-ce que je vaux?
C'est le paradoxe le plus intéressant. On vaut des peanuts. Nos données personnelles valent quelques sous par individu. Par contre, si on est gravement malade et qu'on visite des sites de maladies chroniques, si on est enceinte ou si l'on va se marier prochainement, et qu'on le mentionne, la valeur de nos données explose. Elle peut passer d'un coup de 0,01 $ à 1,50 $. Il faut comprendre que, pour les entreprises publicitaires, le choix d'une femme enceinte entre Pampers et Huggies fait une grande différence pour leur client.
Comment peut-on se protéger?
L'une des premières façons, c'est de ne pas tout partager. Je ne vais peut-être pas identifier tous les membres de ma famille sur les réseaux sociaux. C'est aussi de prendre l'habitude quand on achète une nouvelle application de ne pas donner accès à toutes nos informations, comme celles de notre GPS, de notre calendrier ou de notre liste de contacts. Quand on nous le demande, il faut prendre l'habitude de dire non. Beaucoup de gens croient, lorsqu'ils envoient un message privé sur Facebook, que ce message reste privé. En fait, il appartient à Facebook. Alors, dévoiler ce rapport de force, c'est déjà faire un grand pas, car si on veut que ce soit mieux encadré, les usagers doivent comprendre ce qui se passe. Il faut montrer aux législateurs et aux gouvernements que le public est inquiet.
Et si l'on refuse tout simplement de se laisser pister?
Une chercheuse à l'Université de Princetown a fait une expérience très intéressante pour mesurer l'impact de refuser de donner ses données librement. Elle a décidé de cacher aux réseaux sociaux qu'elle était enceinte. Elle a demandé à ses amis et ses proches de ne lui envoyer aucun courriel ou message incluant le mot bébé. Elle a tout acheté avec de l'argent comptant pour éviter d'être traquée par sa carte de crédit. Au bout d'un certain temps, elle a reçu des avis lui disant qu'elle avait été mise sur une liste de personnes potentiellement frauduleuses, parce que quelqu'un qui prend autant d'effort pour cacher quelque chose doit justement avoir quelque chose à cacher. Pour cette industrie, ne pas partager l'information, c'est en soi suspect.
INOLTRE SU HUFFPOST