X

Recherches fréquentes

Blog | Profile ton réseau

Pourquoi, en 2020, nos données personnelles demeurent souvent hors de contrôle

10 février 2020


Facebook a un peu servi de punchingball début 2018, lorsqu’a éclaté le scandale Cambridge Analytica. Le réseau social passait alors pour le cancre planétaire en matière de données personnelles, accusé de livrer nos informations au plus offrant et dans des conditions dignes d’un marché parallèle loin des regards. En même temps, c’était un peu vrai. Mais il était cependant injuste et inexact de concentrer les reproches sur le seul géant bleu. 

Car on le voit, en ce début d’année 2020, ici ou là, le data issu de notre activité en ligne est tout aussi convoité, tout aussi mal protégé, et continue à être collecté par le truchement de termes légaux jouant parfois beaucoup avec les non-dits. Le 27 janvier, les sites Motherboard et PCMag publiaient ainsi une enquête à charge contre le service d’antivirus Avast, avec des retentissements probablement sérieux pour l’entreprise. 

Un nez dans vos affaires

Celle-ci est en effet accusée d’avoir recueilli une énorme quantité de données personnelles de leurs quelques 450 millions d’utilisateurs, enregistrant les mots tapés dans les moteurs de recherche, même ceux des sites pornographiques, différents historiques de navigation, dont ceux sur les réseaux sociaux, les coordonnées GPS, le contenu des paniers sur les plateformes de e-commerce… 

Un trésor ensuite revendu via une filiale marketing baptisée Jumpshot, dont les clients réguliers ne sont autres que Google, Pepsi ou encore Microsoft. Sur Twitter, ce trader numérique précise d’ailleurs sans ambages pouvoir pister «chaque recherche, chaque clic, chaque achat, sur chaque site». Glaçant? Sans doute. Surtout, était-ce légal? Là est toute la question. 

Responsable mais pas coupable

En épluchant les CGU (conditions générales d'utilisation) d’Avast, on remarque notamment cette phrase dans la partie traitant de la sphère privée et qui, comme toute information manifestement la plus importante mais qu’on souhaite minimiser, arrive en toute fin de texte comme une petite précision anodine: «En outre, vous reconnaissez que le fournisseur ou un membre du groupe fournisseur peut partager des données anonymisées et agrégées avec des tiers en vue d’effectuer des analyses de tendances», stipule la chute du chapitre. 

Par partager, on comprendra donc vendre. Le PDG d’Avast a toutefois rappelé par le biais d’un communiqué que sa société respectait le RGPD, cette législation européenne contraignant les sites web accessibles sur le Vieux continent à rendre le data collecté consultable, filtrable et effaçable par son générateur, autrement dit par l’internaute. Pourquoi alors a-t-il précipitamment annoncé l’arrêt de Jumpshot, sa filiale chargée de faire commerce des données personnelles? Question d’image probablement. 

Rien n'est réellement anonyme

Mais l’affaire Avast comporte pourtant bien un aspect sensible, potentiellement explosif: la dimension prétendument anonyme des informations recueillies, qui pose problème. La compagnie assure ainsi qu’elles sont traitées et revendues sans être à aucun moment reliées à la personne concernée. Faux, rétorquent les spécialistes du sujet, arguant que le client faisant l’acquisition de ces données peut facilement remonter à leur propriétaire en recoupant les clics avec les lieux et les dates. 

Non seulement le label anonymisé du data ne le rend pas plus sécurisé, mais il l’expose encore davantage, avancent même récemment deux chercheurs de l’Université de Harvard, à cause de la convergence des informations de tous les horizons pour élaborer les profils de consommateurs. L’Union européenne pourrait alors être tentée d’ouvrir une enquête sur Avast pour essayer d’y voir plus clair, comme elle l’a déjà fait avec Tinder il y a quelques semaines. Le célèbre service de dating est ainsi soupçonné de ne pas respecter le RGPD, en omettant de signaler des catégories de données enregistrées pour le profilage commercial des utilisateurs.

Des progrès encore inégaux 

En 2020, le manque de confiance et l’opacité semblent donc toujours être les maîtres mots dans le domaine du marché des informations personnelles. Sauf peut-être Facebook, qui démontre s’être mis plus qu'en conformité avec le RGPD en présentant une nouvelle réforme de sa gestion des traces numériques. Le 28 janvier, la société de Mark Zuckerberg annonçait en grande pompe que ses utilisateurs pouvaient désormais accéder à la liste des données collectées depuis les sites internet et applications extérieurs au réseau social, et qu’il était même possible de les supprimer à la carte. 

Un check-up personnel rendu opérationnel grâce à l’outil Off-Facebook Activity, système disponible pour tous les pays. Pourtant, Facebook continue de faire peur. Il y a quelques jours, le prestigieux CERN informait qu’il cessait d’utiliser l’application Workplace, la plateforme professionnelle de Facebook, à cause des risques de perte de contrôle du data le plus confidentiel et sensible. 

Votre sextape dans l'ordinateur de n'importe qui

Peut-être les responsables du centre de recherche international ont-ils sérieusement tiqué en lisant les propos de l'avocat californien Alastair Mactaggart dans un article du Guardian publié le 3 février, qui laissait entendre que de manière générale, toutes «ces entités (autrement dit les GAFA, ndlr) nous connaissent mieux que nous nous connaissons nous-mêmes»...

Comme pour en rajouter une couche dans ce climat de paranoïa de nouvelle année, Google a admis qu’un malencontreux bug avait permis, durant quelques jours en novembre dernier, que des vidéos possédées par des internautes dans leur outil Google Images aient pu être transféré par erreur dans les archives d’autres utilisateurs. Gloups. Si la bourde a été corrigée, on imagine assez bien les conséquences potentiellement destructrices de tels incidents décrits comme techniquement mineurs.


Et quelques liens


The Cost of Avast's Free Antivirus: Companies Can Spy on Your Clicks

Avast et AVG : les extensions de sécurité pour Firefox sont réintégrées

Researchers Find 'Anonymized' Data Is Even Less Anonymous Than We Thought

'They know us better than we know ourselves': how Amazon tracked my last two years of reading

Tinder est dans le viseur des autorités européennes chargées de la protection des données

CERN drops Facebook’s Slack competitor, citing privacy issues and low usage

Google: vos vidéos sur l'appareil d'un inconnu?

 

Retour au blog