Le vrai danger de la collecte de données

J’ai discuté de nombreuses fois du sujet des réseaux sociaux et de la collecte de données, et souvent, on me rétorque que de toute façon, tant que l’entreprise qui collecte les données ne fait pas de mal (essentiellement financièrement en volant de l’argent) avec les données qu’elle collecte, il n’y a pas de quoi se tracasser. Surtout qu’on est déjà fiché d’un manière ou d’une autre de partout.

« Manger un peu plus de pubs que ce qu’on se mange déjà chaque jour ? Allons bon, on n’est plus à ça près ; et de toute façon je ne regarde pas les pubs et ça ne me force pas à acheter des produits ». (non, c’est vrai, la pub ne sert pas que à vous faire acheter les produits, mais aussi à ce que vous pensiez et choisissiez naturellement la marque au moment de choisir au magasin entre 2 produits équivalent car cette marque, dont vous aurez maintes fois entendu le nom, vous sera familier, un bourrage de crâne. Qui osent choisir des produits qu’ils ne connaissent pas ?)

« Des entreprises se font de l’argent en vendant des données ? C’est le jeu, c’est leur business modèle. Et ce qu’elles proposent nous va. » (Et c’est vrai, ce sont des entreprises qui emploient du monde à nos dépens et sont donc là pour se faire de l’argent. On reste sur leur plateforme tant que l’effet de mode n’est pas passé et que nos amis y sont)

 

Dans ces cas il n’y a rien à craindre.

 

Il m’arrive de reprendre cet exemple que je m’étais amusé à faire il y a quelques temps (https://lokoyote.eu/pourquoi-vous-devez-absolument-faire-attention-a-vos-donnees/), et on me répond que dans ce cas là, c’était ciblé mais que dans la vraie vie il n’y a aucune raison de chercher les données sur une personne en particulier si ce n’est pour lui faire du tort et qu’il faut en plus la connaître un minimum.

Voilà.

Ces arguments sont ceux qui reviennent souvent et pour lesquels je conçois, il n’y a pas grand chose à rétorquer.

En gros, tant que ça ne nuit pas à mon compte en banque et que ça ne nuit pas directement ma personne physiquement, je ne vois pas le problème.

 

Donc à partir de là, quels sont les vrais dangers de la collecte de données ?

 

En général, à part Facebook, je ne vois pas beaucoup de sites demandant des informations personnelles. Quand elles sont demandées c’est avant tout pour personnaliser le contenu à l’utilisateur, ce qui n’est pas un mal en soi, c’est même plutôt cool.
Le problème se présente si ces données rentrées servent à autres choses que pour leur fonction de base en étant revendues (de manière plus ou moins anonymisée) à d’autres sociétés, ou qu’elles fuitent à cause d’un manquement de sécurité, que se passe-t-il ?

 

Le plus courant étant évidemment l’utilisation de votre CB à votre insu. Si ce n’est pas votre CB ce sera votre mode de paiement connecté.
Le risque ici est donc essentiellement financier.

Un autre danger que je trouve est l’usurpation d’identité et le chantage (particulièrement vrai chez les jeunes ados et ayant des conséquences pouvant aboutir au suicide ou à la dépression). J’ai un ami qui, récemment, a eu la surprise de voir des copies de ses identités virtuelles sur internet proposer de fausses offres à des gens de son réseau (au sens large) ou des gens qu’il ne connaît pas. Et il est ingénieur…
Je rappelle qu’avec un minimum d’information, il est possible en se faisant passer par ladite personne d’accéder à d’autres données avec un peu de culot et en communiquant avec d’autres personnes plus naïves.
Le risque ici est donc administratif et personnel.

Un autre qui n’existe (pour le moment) que partiellement, c’est l’échange entre les GAFAM et les banques, avec notamment les objets connectés et le profilage pour connaître les habitudes et les risques potentiels de notre vie (métier, sport, sédentarité, amis et relations à risque) et les contrats d’assurances ou de banques :

Par exemple, vous faites un sport à risque, vous avez plus de chances de vous blesser, on augmentera le prix de votre contrat d’assurance. De même, vous ne bougez pas assez, c’est votre montre connectée qui vous le dit (qui le dit à la banque ou à l’assurance) et vous avez donc plus de chance d’avoir un infarctus causé par un AVC, on va donc augmenter le prix de votre assurance vie par prévention. (Ça existe, je connais une nana qui bosse dans ce secteur et s’intéresse vachement aux nouvelles techno et aux découvertes scientifiques pour justement pouvoir faire ce lien).
Ou encore, en se basant sur vos relations virtuelles et de leur niveau d’endettement, les banques choisiront votre taux de crédit en fonction du risque de non-remboursabilité avec des probabilités par exemple.
Ici, le danger est surtout de l’extrapolation foireuse, une catégorisation des individus et donc un impact financier ou sur l’accessibilité à la santé essentiellement.

 

Oui, les dangers qui existent sont des dangers plus ou moins ciblés. On prend le pigeon idéal qui a mis le plus d’informations de lui en libre diffusion sur le web et on se sert de son identité comme couverture, ou alors on se sert directement de votre compte en banque.

 

Mais, en dépit de ces exemples, je me demande réellement si, dans le cas d’une entreprise unique à laquelle on confie nos données, ce risque n’est pas simplement morale ?
Ce que j’entends par là c’est que dans tous les cas, nos données sont sur le web (nos données choisies) et sont dans tous les cas analysées et collectées. Mais on ne le sait pas toujours. Parfois, une fuite le fait savoir et aboutit à des « scandales ».

 

On oublie aussi, qu’en France mais aussi en Europe, nous sommes assez bien protégés vis-à-vis de nos données. Mais que dans certains pays, la discrimination de religion ou ethnique est monnaie courante et aboutie à des meurtres. Le fait de pouvoir catégoriser facilement des gens n’est pas forcément bénéfique.

Vous voulez publier un truc sur un site ou donner votre avis contre le système dans lequel vous êtes, notamment votre mécontentement ? Dites adieu à votre anonymat.
Ce n’est pas grave ? Je vous rappelle que des entreprises ont le droit de vous virer pour un simple mot à leur encontre sur internet. Et encore une fois, en France on est relativement protégé contre certains abus et facilités par rapport à d’autres pays.
Vous n’êtes pas d’accord avec votre pays qui censure vos idées (Chine par ex) et voulez partager des infos ? Ne vous faites pas prendre, vous risquez la peine de mort.

Vous ne souhaitez pas divulguer votre orientation sexuelle car votre pays ou religion vous interdit d’être homosexuel (par exemple) ? Aucun problème, avec le recoupement de données et les probabilités on le connaît déjà, vous n’avez pas besoin de le dire. Je rappelle tout de même qu’au 21e siècle, des gens meurent chaque jour pour leur orientation sexuelle et que, même en France, nombreux couples n’osent pas se montrer et de nombreux jeunes n’osent pas assumer leur orientation sexuelle par regard des autres et du lynchage qu’ils risquent de subir par des cons non ouverts d’esprit.
De la même manière, vous voulez postuler à un boulot, on remarque que vous êtes d’une religion ou d’une orientation sexuelle que le patron n’aime pas, il ne vous prendra pas, vous ne saurez pas pourquoi mais on vous dira que votre profil ne convient simplement pas.

 

Enfin, ne peut-on pas y voir un problème moral ? Si l’on concède à fournir ses données personnelles à n’importe quelle entreprise, nous laissons aussi une part de notre liberté dans cet acte. Les « vieux » comme moi qui n’ont pas grandi avec les réseaux sociaux voient ce contrôle de données comme une atteinte aux libertés individuelles, on ne nous laisse pas vraiment le choix. Aujourd’hui ce sont nos données que nous donnons de manière gratuite, demain ce sera notre liberté d’expression ou notre liberté tout court.

Comprendre comment les gens pensent, c’est aussi comprendre comment les manipuler et orienter leur choix, et ça non plus ce n’est pas négligeable.

 

Le vrai danger n’étant pas l’entreprise qui collecte les données mais surtout la fuite de ces données par une faille de sécurité, données qui seront récupérer afin de vous faire chanter ou d’utiliser simplement votre argent.

Le recoupement des données (que j’ai fait en exemple) n’est pas sans risque et n’est pas à négliger. Je l’ai fait à la main, mais sachez qu’on fait bien mieux pire avec des scripts maintenant.

Enfin, garder en tête que des dérives existent et se basent sur ces données. Les dérives citées plus haut ne sont que des exemples, mais d’autres existent et existeront (le passé aide à mieux comprendre, surtout quand on est dans des situations de crises ou de guerres, tout est imaginable).


En informatique, la règle n’est pas de savoir si ces données vont fuiter mais quand et comment.

6 avis sur l'article “Le vrai danger de la collecte de données”

  1. V0r4c3 dit :

    Merci,
    encore un article que je vais pouvoir diffuser afin de matraquer un peu plus les dangers
    de la collectes de données personnelles.
    Et les exemples sont très bien choisis, notamment pour les assurances et banques qui peuvent
    peut-être faire réagir plus efficacement.

    • Lokoyote dit :

      @V0r4c3 :

      Merci à toi pour ton commentaire :)

      Après, cet article n’est pas une preuve en soi et ne justifie pas tout.
      Une prise de conscience de la part des gens est nécessaire, mais j’ai voulu peser le « pour » et le « contre » et surtout savoir pourquoi ça pouvait être mal. À force de lire de partout que la collecte de données c’est le mal on finit par l’assimiler. Mais personnellement, quand je ne comprends pas le « pourquoi » et le « comment » je reste sceptique.

      Tout n’est pas à jeter, c’est surtout l’utilisation qui en est faite qui peut poser problème.

      Si mon article comporte des erreurs ou mérite des explications voire des critiques constructives amenant à débattre, je ne suis pas contre, et j’espère que certains étofferont cette base.
      Je n’ai pas la science infuse :)

  2. V0r4c3 dit :

    Tout à fait, et à l’inverse du « Je n’ai rien à cacher » qui est assez simple à contredire,
    le principe des données relevées par des entreprises est plus pernicieuse et donc plus difficile à assimiler comme quelquechose de dangereux.
    Mais pour y répondre, on peut soumettre l’idée comme tu l’as fait que pour l’instant, nous sommes dans un état de droits et plus ou moins démocratique, mais que parfois, ça peut changer rapidement. Et les dérives peuvent vite prendre le dessus.

    Un exemple tout con, mais rien que de savoir l’orientation politique d’une personne peut-être malvenue. Pour preuve lors du G20 où des militants écolos et protestants contre la politique environnementale actuelle se sont vus assigner à résidence facilité par l’état d’urgence pour éviter la moindre manifestation.
    Rien que ça peut présager du pire.

    Et pour accentuer ta petite phrase finale, j’ai pour habitude de dire que si une personne/entreprise/organisation/etc à la possibilité de faire quelque chose, il faut considérer qu’elle le fait.

    • Lokoyote dit :

      @V0r4c3 :

      Je suis d’accord, mais en vrai je ne pense pas que tout est blanc et noir. On prend souvent l’exemple des GAFAM, mais ce ne sont que 5 entreprises dans le monde. Il y a de très bon élèves dans le reste qu’on n’entend pas parler.

      Je ne me fais pas l’avocat du diable, mais il est important de voir le contre-pieds et de trouver des exemples en faveur des entreprises, ça permet de mieux voir les problèmes qui peuvent en découler.

      Oui voilà, exactement, les dérives ne tendent qu’à apparaître. C’est nouveau et n’existait pas durant les dernières guerres ou les crises. On ne sait pas à quoi s’attendre. On ne peut qu’extrapoler, voire constater que c’est déjà en place mais à petite échelle.

      Marrant, je n’avais pas entendu parlé de cet exemple, c’est quand même bien poussé !

      Avoir la possibilité de le faire c’est bien, mais le faire réellement c’est un autre pas. Je ne pense pas que tout le monde veuille d’un monde où tout est contrôlé, mais comme ce sont souvent les mêmes exemples qui circulent, on finit par croire que tout le monde fait ça. Un peu comme les journalistes qui nous parlent sans cesse de cas grave (meurtres, viols, etc.), à croire que tout le monde est comme ça.
      Il y a des gens derrière une marque/groupe qui prennent des décisions, et nombreux ne sont pas de mauvais, mais l’argent attirant l’argent on est vite tenté de faire un pas de côté…

  3. V0r4c3 dit :

    Un ‘tit post rapide pour savoir si une âme charitable pouvait me lister une poignée de liens avec des arguments percutant sur à les dangers de poster des photos sur facebook, messenger, whatsapp, etc…
    Merci d’avance :/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Possibilité d'ajouter une balise de SPOILER via la syntaxe suivante [spoiler]Spoil à cacher[/spoiler]