Données personnelles: plus que jamais l’objet de convoitises

Et oui, il y a quelques jours, le Sénat américain a approuvé un projet de loi inspiré de la réglementation européenne de 2018. Apple, le géant de la téléphonie n'est pas au CES cette année, mais il a placardé des affiches dans Las Vegas qui détourne le slogan de la capitale mondiale du jeu...« ce qui est dans votre téléphone, reste dans votre téléphone». Une allusion très claire aux données personnelles. L'an dernier, Facebook avait été pris dans la tourmente. Les données personnelles de millions de ses utilisateurs avaient été siphonnées et utilisées à des fins politiques par une entreprise qui a donné son nom au scandale Cambridge Analytica. Derrière l'arbre Facebook, il y a en fait une forêt d'entreprises dont les données personnelles sont une source de profit considérable.

Qu'est-ce qu'on sait de ces entreprises ?

Pas grand-chose justement. Comme Cambridge Analytica avant que n'éclate le scandale, elles évoluent un peu dans l'ombre. Mais leur rôle est critique. Nos vies, notre quotidien sont devenus des mines de données qu'on échange en temps réel quand on navigue sur un site, quand on partage un contenu via nos ordinateurs, nos téléphones, nos tablettes. Des données gratuites à priori, mais qui font la richesse des « data-brokers »... en français, des courtiers en données. On estime que leur chiffre d'affaires pourrait atteindre 187 milliards de dollars cette année. Ces entreprises achètent des données personnelles et les revendent à d'autres entreprises, dans le secteur de la publicité, mais pas seulement. C'est le cas par exemple d’Oracle, un des principaux acteurs qui compile les données recueillies par d'autres « data-brokers ». Une sorte de « guichet unique » à l'usage d'autres entreprises.

Quels genres de données par exemple ?

Oracle assure compiler en moyenne 30 000 données par individu. Cela va de votre comportement d'achat, au nombre de cartes bancaires que vous avez dans votre foyer. En fait, c'est comme si tout un faisceau de données convergeait pour dessiner le profil des individus et mieux cibler le produit susceptible de les intéresser. Comme toutes les données se monnayent, il est possible grâce aux outils développés par ces sociétés de vous géo-localiser dans une boutique et de vous proposer des produits sur votre ordinateur lorsque vous rentrez chez vous. Mais plus grave: grâce à votre activité en ligne, on peut supposer que vous êtes de telle ou telle religion, telle ou telle tendance politique. Evidemment, plus vous passez de temps connecté, plus de « matière première » vous offrez à cette industrie.

Pas étonnant que ça inquiète Bruxelles en pleine année électorale

Ce qui est redouté, c'est évidemment que le scandale Cambridge Analytica ne se répète. Alors, ces sociétés assurent qu'elles récoltent ces données en toute légalité et en respectant l'anonymat des utilisateurs puisque ce ne sont pas des noms qu'elles compilent, mais des « profils » désignés par des pseudonymes. Mais la défiance du public est telle que les régulateurs n'hésitent plus à montrer les dents. Et la réalité leur donne raison... Pas plus tard que ce mardi, on a appris grâce à l'enquête de journalistes d'investigation du réseau Addendum que la Poste autrichienne avait revendu à ces fameuses sociétés de « data-brokers » des données sensibles sur ses clients comme les noms/adresses/âge et genre, tout en faisant des suppositions sur leur orientation politique. En France, la CNIL, la Commission nationale de l'informatique et des libertés a épinglé 4 entreprises spécialisées dans la géolocalisation. Une action coup de poing destiné à faire passer un message aux entreprises qui ne jouent pas le jeu : « On vous a à l'œil ».