Aral Balkan, en anglais et à l’occasion de la journée des données personnelles, s’expliquait ainsi (traduction approximative par mes soins) :

Séparer une personne de ses données, c’est retirer à celles-ci ses droits humains, c’est en faire un objet qu’on peut commercialiser. Tous les droits ainsi conférés à l’objet (les données) seront donc moindres que ceux protégeant le sujet (la personne). En traitant les gens et leurs données comme étant des notions différentes — l’une en sujet, l’autre en objet — ce qu’on finit par faire c’est de rendre commercialisable les gens en les découpant en tranches prêtes à être vendues au plus offrant. Voici, en substance, le business model de la Silicon Valley : numériser les gens et être propriétaire des versions numériques.

Le 23 août 2017 paraît l'article de Numerama "Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français". C'est à partir de cette date que tout commence. L'article confirme mes suppositions du moment. Le tracking sur mobile collecte une quantité démentielle de données, données qui seront ensuite partagées/achetées/vendues à d'autres sociétés. Par exemple, la société AppsFlyer, éditant le tracker du même nom, est partenaire de la société chinoise MobVista. Plus généralement, les sociétés éditrices de trackers, comme Teemo ou Ad4Screen, ont des partenariats avec des sociétés d'ampleur supérieure.

Son auteur, qui se présente comme un salarié de Lyft, explique qu’un outil accessible à tous permet de consulter les données personnelles des clients, comme leur numéro de téléphone, leur historique de trajets et les avis laissés par les chauffeurs. Des employés l’auraient utilisé pour vérifier l’emploi du temps de leur conjoint, surveiller leur ex-petite amie ou traquer un passager ayant partagé le même trajet.

« Devenus des monopoles de plus en plus puissants, Facebook et Google sont des obstacles à l'innovation, et ils ont causé une série de problèmes dont nous commençons tout juste à prendre conscience » considère encore l’investisseur.

« Ils prétendent qu'ils ne font que diffuser des informations, mais le fait qu'ils soient des distributeurs quasi-monopolistiques en fait des services publics et les soumet à des réglementations plus strictes visant à préserver la concurrence, l'innovation et un accès universel ouvert et équitable » déclare-t-il dans son discours.

Les commentaires surviennent dans un contexte de critiques selon lesquelles la Silicon Valley devrait être tenue responsable de l'influence que la Russie a pu exercer en utilisant ses plateformes respectives lors de l'élection présidentielle américaine de 2016.

Facebook a reconnu qu'environ 126 millions d'Américains ont été exposés à du contenu promu par la Russie sur Facebook pendant l'élection. Les agents russes ont également dépensé des dizaines de milliers de dollars en publicités sur YouTube, Gmail et Google.

Soros a en outre accusé les entreprises technologiques d'être tentées de « se compromettre » pour entrer sur le marché chinois, où elles ont longtemps été interdites.

« Il pourrait y avoir une alliance entre les États autoritaires et ces grands monopoles IT riches de données qui allieraient des systèmes naissants de surveillance privés à un système déjà développé de surveillance par l'État » a prévenu Soros. « Cela pourrait bien aboutir à un réseau de contrôle totalitaire que Aldous Huxley ou George Orwell n'auraient même pas imaginé. »

Selon un chercheur israélien, l’application de rencontre Tinder souffre de plusieurs défauts de design qui permettent à un attaquant d’intercepter les données liées à un compte utilisateur. Celle-ci permet ainsi de voir l’ensemble des photos d’un utilisateur ainsi que ses swipes.

Imposer aux concepteurs d'appareils de placer par défaut un moteur de recherche respectueux des données personnelles. C'est ce que tentent des députés dans un amendement au projet de loi adaptant le droit français au Règlement général sur la protection des données (RGPD) européen, alors que le sujet occupe déjà l'Arcep.

Suite à la mise en ligne de Firefox 58, vous pouvez utiliser l'extension Kimetrak sur le navigateur de Mozilla. De premières évolutions ont été mises en place, d'autres devraient rapidement suivre

Si l'on connaît différents écosystèmes French Tech, labélisés, il y en a un qui existe de fait mais dont on parle peu malgré le contexte législatif favorable : celui des sociétés qui misent sur le respect de la vie privée et de l'internaute. De plus en plus de sociétés françaises optent pour cette approche, garanties sans « privacy washing ».

Malgré ce que certains essaient parfois de faire croire, il existe une alternative au tout publicitaire, et surtout, au pistage généralisé des internautes justifié par la gratuité des services. Et bien que l'on entend plus souvent parler de la French Tech pour ses objets connectés ou ses initiatives parfois loufoques, un savoir-faire français s'illustre bien en la matière.

Le constructeur de jouets pour enfants Vtech avait été victime d’un piratage important en 2015. Vtech a écopé cette semaine d’une amende de 650.000 dollars pour avoir négligé la sécurité de ses jouets, mais des chercheurs continuent de penser que Vtech prend la sécurité à la légère.

Environ 80% des consommateurs sont prêts à ignorer une marque si elle utilise leurs données sans autorisation. D’après une étude de SAP, les internautes sont attentifs aux données qu’ils partagent sur la Toile.

L’entreprise collecte les numéros de téléphone mobile de ses membres qui servent d’identifiants, et les numéros présents dans leur carnet d’adresses, et surtout « WhatsApp peut conserver des informations horodatées associées aux messages délivrés avec succès et les numéros de téléphone impliqués dans les messages, ainsi que toutes autres informations que WhatsApp a l’obligation légale de collecter ». Cette dernière obligation s’entend selon le droit américain, puisque WhatsApp précise qu’il n’obéit à aucun autre régime juridique que celui de la Californie.

[...]

Ainsi WhatsApp peut tout à fait savoir — et dire aux autorités — à qui un utilisateur a envoyé un message un jour donné, combien de temps a duré la conversation avec tel autre internaute, quels nouveaux interlocuteurs sont apparus dans les contacts réguliers d’un individu, etc., etc.

Or ces métadonnées qui permettent par exemple d’identifier la source d’un journaliste sont parfois jugées plus précieuses encore que le contenu lui-même. C’est ce qu’avait rappelé la Cour de justice de l’Union européenne (CJUE) dans son arrêt Digital Rigts Ireland, pour invalider la directive qui imposait aux opérateurs de conserver de très nombreuses métadonnées, pour tous ses clients, et d’y donner accès aux autorités pour tous types d’enquêtes.

« Les données à conserver permettent de savoir avec quelle personne et par quel moyen un abonné ou un utilisateur inscrit a communiqué, de déterminer le temps de sa communication ainsi que l’endroit à partir duquel celle-ci a eu lieu et de connaître la fréquence des communications de l’abonné […] avec certaines personnes pendant une période donnée.

Ces données, prises dans leur ensemble, sont susceptibles de fournir des indications très précises sur la vie privée des personnes dont les données s ont conservées, comme les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales et les milieux sociaux fréquentés ».

Comment supprimer l'historique de recherche Google et effacer vos traces de navigation ? On vous explique tout dans notre tutoriel complet.

« Dire que votre droit à la vie privée importe peu car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire : les autres ne m’intéressent pas » : Edward Snowden, qui témoigne dans Nothing to hide parmi une vingtaine d’autres intervenants, est toujours sur la même ligne, celle qui consiste à faire passer l’intérêt de la société devant les considérations individuelles. C’est aussi ce à quoi invite ce documentaire réalisé par deux journalistes, le Français Marc Meillassoux et l'Allemande Mihaela Gladovic.

[...]

« Il n’y a pas un argument valable pour tout le monde, nous détaille l’auteur du documentaire, Marc Meillassoux. Certains réagissent sur les notations financières en craignant d’avoir à payer plus cher leur emprunt ou leur assurance maladie selon ce que leurs données auront révélé de leur mode de vie. D’autres sont sensibilisés à la notion du tabou et à ce qui doit rester dans la sphère privée, par exemple si une personne de leur famille est touchée par une maladie mentale. D’autres peuvent avoir peur que le fisc ait accès à leurs données personnelles. Notre documentaire veut davantage insister sur le second aspect, sociétal : une tyrannie, qu’elle passe par une agression physique extérieure ou par la scrutation permanente de la population, reste une tyrannie. La surveillance policière est le fondement d'un État policier. Il faut se demander ce que c’est que de vivre dans une société où nos juges, avocats, chercheurs et journalistes sont potentiellement surveillés et sous contrôle. »