Lokoyote

J’ai discuté de nombreuses fois du sujet des réseaux sociaux et de la collecte de données, et souvent, on me rétorque que de toute façon, tant que l’entreprise qui collecte les données ne fait pas de mal (essentiellement financièrement en volant de l’argent) avec les données qu’elle collecte, il n’y a pas de quoi se tracasser. Surtout qu’on est déjà fiché d’un manière ou d’une autre de partout.

« Manger un peu plus de pubs que ce qu’on se mange déjà chaque jour ? Allons bon, on n’est plus à ça près ; et de toute façon je ne regarde pas les pubs et ça ne me force pas à acheter des produits ». (non, c’est vrai, la pub ne sert pas que à vous faire acheter les produits, mais aussi à ce que vous pensiez et choisissiez naturellement la marque au moment de choisir au magasin entre 2 produits équivalent car cette marque, dont vous aurez maintes fois entendu le nom, vous sera familier, un bourrage de crâne. Qui osent choisir des produits qu’ils ne connaissent pas ?)

« Des entreprises se font de l’argent en vendant des données ? C’est le jeu, c’est leur business modèle. Et ce qu’elles proposent nous va. » (Et c’est vrai, ce sont des entreprises qui emploient du monde à nos dépens et sont donc là pour se faire de l’argent. On reste sur leur plateforme tant que l’effet de mode n’est pas passé et que nos amis y sont)

Dans ces cas il n’y a rien à craindre.

Il m’arrive de reprendre cet exemple que je m’étais amusé à faire il y a quelques temps (https://lokoyote.eu/pourquoi-vous-devez-absolument-faire-attention-a-vos-donnees/), et on me répond que dans ce cas là, c’était ciblé mais que dans la vraie vie il n’y a aucune raison de chercher les données sur une personne en particulier si ce n’est pour lui faire du tort et qu’il faut en plus la connaître un minimum.

Voilà.

Ces arguments sont ceux qui reviennent souvent et pour lesquels je conçois, il n’y a pas grand chose à rétorquer.

En gros, tant que ça ne nuit pas à mon compte en banque et que ça ne nuit pas directement ma personne physiquement, je ne vois pas le problème.

Donc à partir de là, quels sont les vrais dangers de la collecte de données ?

En général, à part Facebook, je ne vois pas beaucoup de sites demandant des informations personnelles. Quand elles sont demandées c’est avant tout pour personnaliser le contenu à l’utilisateur, ce qui n’est pas un mal en soi, c’est même plutôt cool.
Le problème se présente si ces données rentrées servent à autres choses que pour leur fonction de base en étant revendues (de manière plus ou moins anonymisée) à d’autres sociétés, ou qu’elles fuitent à cause d’un manquement de sécurité, que se passe-t-il ?

Le plus courant étant évidemment l’utilisation de votre CB à votre insu. Si ce n’est pas votre CB ce sera votre mode de paiement connecté.
Le risque ici est donc essentiellement financier.

Un autre danger que je trouve est l’usurpation d’identité et le chantage (particulièrement vrai chez les jeunes ados et ayant des conséquences pouvant aboutir au suicide ou à la dépression). J’ai un ami qui, récemment, a eu la surprise de voir des copies de ses identités virtuelles sur internet proposer de fausses offres à des gens de son réseau (au sens large) ou des gens qu’il ne connaît pas. Et il est ingénieur…
Je rappelle qu’avec un minimum d’information, il est possible en se faisant passer par ladite personne d’accéder à d’autres données avec un peu de culot et en communiquant avec d’autres personnes plus naïves.
Le risque ici est donc administratif et personnel.

Un autre qui n’existe (pour le moment) que partiellement, c’est l’échange entre les GAFAM et les banques, avec notamment les objets connectés et le profilage pour connaître les habitudes et les risques potentiels de notre vie (métier, sport, sédentarité, amis et relations à risque) et les contrats d’assurances ou de banques :

Par exemple, vous faites un sport à risque, vous avez plus de chances de vous blesser, on augmentera le prix de votre contrat d’assurance. De même, vous ne bougez pas assez, c’est votre montre connectée qui vous le dit (qui le dit à la banque ou à l’assurance) et vous avez donc plus de chance d’avoir un infarctus causé par un AVC, on va donc augmenter le prix de votre assurance vie par prévention. (Ça existe, je connais une nana qui bosse dans ce secteur et s’intéresse vachement aux nouvelles techno et aux découvertes scientifiques pour justement pouvoir faire ce lien).
Ou encore, en se basant sur vos relations virtuelles et de leur niveau d’endettement, les banques choisiront votre taux de crédit en fonction du risque de non-remboursabilité avec des probabilités par exemple.
Ici, le danger est surtout de l’extrapolation foireuse, une catégorisation des individus et donc un impact financier ou sur l’accessibilité à la santé essentiellement.

Oui, les dangers qui existent sont des dangers plus ou moins ciblés. On prend le pigeon idéal qui a mis le plus d’informations de lui en libre diffusion sur le web et on se sert de son identité comme couverture, ou alors on se sert directement de votre compte en banque.

Mais, en dépit de ces exemples, je me demande réellement si, dans le cas d’une entreprise unique à laquelle on confie nos données, ce risque n’est pas simplement morale ?
Ce que j’entends par là c’est que dans tous les cas, nos données sont sur le web (nos données choisies) et sont dans tous les cas analysées et collectées. Mais on ne le sait pas toujours. Parfois, une fuite le fait savoir et aboutit à des « scandales ».

On oublie aussi, qu’en France mais aussi en Europe, nous sommes assez bien protégés vis-à-vis de nos données. Mais que dans certains pays, la discrimination de religion ou ethnique est monnaie courante et aboutie à des meurtres. Le fait de pouvoir catégoriser facilement des gens n’est pas forcément bénéfique.

Vous voulez publier un truc sur un site ou donner votre avis contre le système dans lequel vous êtes, notamment votre mécontentement ? Dites adieu à votre anonymat.
Ce n’est pas grave ? Je vous rappelle que des entreprises ont le droit de vous virer pour un simple mot à leur encontre sur internet. Et encore une fois, en France on est relativement protégé contre certains abus et facilités par rapport à d’autres pays.
Vous n’êtes pas d’accord avec votre pays qui censure vos idées (Chine par ex) et voulez partager des infos ? Ne vous faites pas prendre, vous risquez la peine de mort.

Vous ne souhaitez pas divulguer votre orientation sexuelle car votre pays ou religion vous interdit d’être homosexuel (par exemple) ? Aucun problème, avec le recoupement de données et les probabilités on le connaît déjà, vous n’avez pas besoin de le dire. Je rappelle tout de même qu’au 21e siècle, des gens meurent chaque jour pour leur orientation sexuelle et que, même en France, nombreux couples n’osent pas se montrer et de nombreux jeunes n’osent pas assumer leur orientation sexuelle par regard des autres et du lynchage qu’ils risquent de subir par des cons non ouverts d’esprit.
De la même manière, vous voulez postuler à un boulot, on remarque que vous êtes d’une religion ou d’une orientation sexuelle que le patron n’aime pas, il ne vous prendra pas, vous ne saurez pas pourquoi mais on vous dira que votre profil ne convient simplement pas.

Enfin, ne peut-on pas y voir un problème moral ? Si l’on concède à fournir ses données personnelles à n’importe quelle entreprise, nous laissons aussi une part de notre liberté dans cet acte. Les « vieux » comme moi qui n’ont pas grandi avec les réseaux sociaux voient ce contrôle de données comme une atteinte aux libertés individuelles, on ne nous laisse pas vraiment le choix. Aujourd’hui ce sont nos données que nous donnons de manière gratuite, demain ce sera notre liberté d’expression ou notre liberté tout court.

Comprendre comment les gens pensent, c’est aussi comprendre comment les manipuler et orienter leur choix, et ça non plus ce n’est pas négligeable.

Le vrai danger n’étant pas l’entreprise qui collecte les données mais surtout la fuite de ces données par une faille de sécurité, données qui seront récupérer afin de vous faire chanter ou d’utiliser simplement votre argent.

Le recoupement des données (que j’ai fait en exemple) n’est pas sans risque et n’est pas à négliger. Je l’ai fait à la main, mais sachez qu’on fait bien mieux pire avec des scripts maintenant.

Enfin, garder en tête que des dérives existent et se basent sur ces données. Les dérives citées plus haut ne sont que des exemples, mais d’autres existent et existeront (le passé aide à mieux comprendre, surtout quand on est dans des situations de crises ou de guerres, tout est imaginable).

En informatique, la règle n’est pas de savoir si ces données vont fuiter mais quand et comment.