Une cinquantaine d'applications françaises fournissent à une entreprise tierce les données de localisation de 10 millions de Français, toutes les trois minutes, à des fins publicitaires. Cette traque massive de la population est organisée dans le secret d'une startup du neuvième arrondissement nommée Teemo, anciennement Databerries. Enquête.

Le PDG d’iRobot souhaiterait partager les données cartographiques amassées par ses machines sur l’intérieur de ses clients avec un géant américain comme Google, Amazon ou Apple.

Une expérience présentée à la conférence DEF CON confirme ce que plusieurs études montraient déjà : il est simple de « désanonymiser » des historiques de navigation.

Pour avoir insuffisamment sécurisé les données des adhérents à son programme de fidélité, le loueur de voitures Hertz est sanctionné d’une amende par la CNIL. Une première permise par la loi pour une République numérique.

Une affaire de cybersécurité incriminant un organisme public a entraîné la démission de deux ministres sociaux-démocrates.

La CNIL adresse un avertissement public au site de partage de véhicules Ouicar. Une faille de ce dernier a exposé les données personnelles de ses utilisateurs, via une simple requête interrogeant son API !

Limiter l'utilisation des données personnelles

Pour accéder à Facebook, il est obligatoire de disposer d’un compte. Et donc d’accepter que la société ait un droit de regard sur nos données personnelles.

Après la fin de la présidentielle et l’ouverture de la campagne pour les législa­tives, les analystes politiques s’accordent à dire que l’utilisation des données numériques a été une composante essentielle de la victoire d’Emmanuel Macron. Cependant, cet usage du big data n’est pas sans contrepartie légale, surtout si elle vise les données personnelles des citoyens à des fins politiques.

La politique s’est adaptée à la transition numérique. La tendance est à la prospection ciblée, en face-à-face, et non plus en ligne (« du virtuel au réel »). Cette prospection en « porte-à-porte » a été la base de la campagne victorieuse de notre nouveau président. Le logiciel électoral Cinquante plus un, développé par MM. Liegey, Muller et Pons, les trois fondateurs de la start-up qui porte leurs initiales, LMP, peut s’attribuer une part de la victoire de M. Macron. Ce logiciel, à partir des données personnelles et démographiques recueillies, découpe la France en 67 000 zones correspondant aux bureaux de vote, et détermine le comportement électoral de la population.

Selon le livre de référence en marketing politique, Get Out the Vote ! (Donald P. Green et Alan S. Gerber, professeurs de science politique à Yale), un parti politique peut faire changer l’avis d’un électeur sur quatorze par le biais du porte-à-porte, contre un sur trente-huit au téléphone. Le logiciel établit à partir de ces données trois catégories d’électeurs potentiels : les « indécis », les « à persuader » et les « abstentionnistes ». Mais il permet aussi d’établir leur ­proportion dans chacune des circonscriptions françaises, ainsi que le pourcentage de chances de chaque électeur de voter pour tel ou tel candidat.

L’autorité de protection des données personnelles pointe « de nombreux manquements à la loi Informatique et libertés ». Elle lui reproche notamment d’avoir tracé des internautes « avec ou sans compte ».

L’affaire avait fait grand bruit au printemps dernier : DeepMind, une entreprise d’intelligence artificielle appartenant à Google et basée à Londres, s’était vu transmettre les données de 1,6 million de patients des hôpitaux londoniens du NHS, le service de santé britannique, dans le cadre d’un partenariat. Mais l’une des principales bases légales de cet accord serait « inappropriée », selon le National Data Guardian (NDG), un organisme gouvernemental chargé de veiller sur les données de santé.

Le service « gratuit » Unroll.Me est au cœur d'une tourmente, après avoir vendu des informations issues des boites emails de ses utilisateurs. Ce cas souligne la difficulté de connaître l'utilisation concrète de nos données personnelles, anonymisées ou non, alors que la législation se renforce bientôt sur le sujet en Europe.

Un développeur a créé un script permettant de récupérer facilement des photos de profil Tinder pour en faire des outils d'entraînement destinés aux intelligences artificielles de reconnaissance faciale. Les 40 000 photos dérobées, un temps accessibles en téléchargement libre, ont depuis été supprimées.

Aux Etats-Unis, le Congrès a autorisé les opérateurs à vendre les données personnelles de leurs abonnés, dont leur historique de navigation, sans leur consentement. En France et en Europe, le cadre légal est heureusement beaucoup plus contraignant.

Que pèse le respect de la vie privée au regard des stratégies technologiques et commerciales mises en place par ces géants de l’Internet ayant pour nom Google, Facebook et autre Apple ? Le journaliste américain Michael Keller, spécialiste des nouveaux médias, et l’auteur de bande dessinée Josh Neufeld ont enquêté dans les méandres du big data, ces données personnelles que recueillent en nombre phénoménal un petit nombre d’entreprises privées ayant pignon sur le Web. Ils ont interviewé des chercheurs, des universitaires, des hommes politiques pour les besoins d’une plongée documentée, non dénuée d’humour, au cœur de ces pratiques qui n’en finissent pas de poser question. Leur album sortira le 14 mars aux éditions Çà et Là. Nous vous proposons d’en lire en exclusivité les 30 premières pages.

E-mails, mots de passe et messages personnels auraient été hackés par plusieurs personnes.