2018 fut l’année au cours de laquelle nous avons pris conscience de la quantité de données que Facebook collecte sur nous et transmet. L’entreprise traite-t-elle à présent mieux notre confidentialité? Selon Gennie Gebhart de l’EFF, pas tellement. Aujourd’hui cependant, les politiciens sont aux aguets.
Gennie Gebhart est Associate Director of Research auprès de l’Electronic Frontier Foundation, une association américaine qui milite en faveur des droits numériques des citoyens. Elle surveille attentivement les entreprises technologiques et notamment Facebook quant à la manière dont elle traite le respect de notre vie privée.
Nous avions rencontré Gebhart en novembre à propos d’un article consacré à un aperçu annuel et paru dans le magazine flamand Knack, suite à l’audition aux Etats-Unis du CEO de Facebook, Mark Zuckerberg, en avril. Voici pour vous la version quelque peu plus longue de cette interview.
Selon vous, l’audition fut-elle un signal pour que l’entreprise se préoccupe de la manière de traiter les données personnelles des utilisateurs? Ou était-ce plutôt une façon de défendre les pratiques actuelles?
GENNIE GEBHART: “Zuckerberg était clairement bien préparé. N’oublions pas que c’est Zuckerberg qui a sollicité cette audition devant le congrès américain, qu’il n’y était pas contraint et forcé. Mais à part cela, on peut qualifier une grande partie des choses que Facebook fait de ‘privacy by press release’. En d’autres mots, lorsqu’il se passe quelque chose, ils disent qu’ils vont prendre des mesures, et la vie continue. Le plus gros problème à ce jour fut finalement le scandale Cambridge Analytica.”
On peut qualifier une grande partie des choses que Facebook fait de ‘privacy by press release’.
Facebook communique depuis lors plus activement sur la confidentialité et la sécurité. Y a-t-il eu vraiment du changement ou est-ce plutôt limité à du ternissement d’image?
GEBHART: “Il y a deux réponses possibles: le modèle commercial de Facebook est fondamentalement opposé à la protection de la confidentialité du consommateur. La firme s’occupe d’extraire des données personnelles et gagne de l’argent en surveillant ses utilisateurs. Il est naïf de penser que cette attitude va changer du tout au tout. Cette remarque ne s’applique du reste pas uniquement à Facebook, mais aussi à chaque entreprise de la Silicon Valley. Les publicités en tant que modèle commercial ne sont en soi pas un scandale, mais les publicités ciblées oui.”
Le modèle commercial de Facebook est fondamentalement opposé à la protection de la confidentialité du consommateur.
“Pour ce qui du cas spécifique du scandale Cambridge Analytica, on observe que depuis lors, Facebook communique à propos de nombreuses nouvelles initiatives. Mais aussi au sujet de ce qu’elle a fait en 2014 et en 2015, lorsqu’elle a elle-même découvert le problème. Pourquoi ne nous en a-t-elle pas informés à l’époque? Pourquoi de nouvelles mesures sortent-elles à présent seulement? La réaction de Facebook semble incomplète.”
“Depuis lors, l’entreprise a certes annoncé un outil permettant d’effacer votre historique sur la plate-forme. Il existe donc une tendance vers une utilisation davantage orientée confidentialité, mais provisoirement, il ne s’agit que d’une annonce. Je ne peux donc pas dire s’il y aura beaucoup de changements.”
Les politiciens américains vont-ils élaborer des règles de confidentialité plus rigoureuses?
GEBHART: “Cela bouge beaucoup. La question n’est plus de savoir quand sortira davantage de lois sur le respect de la vie privée, mais quel en sera le contenu. Nombre de sénateurs et de parlementaires sont motivés à trouver des solutions suite aux récents scandales. En Californie, il existe aujourd’hui déjà le CCPA (California Consumer Privacy Act). Au niveau fédéral, surtout à présent que les élections de mi-mandat sont passées, il y a davantage de lois en chantier.”
“Ron Wyden, un sénateur démocrate de l’Oregon, a préparé une proposition, selon laquelle le CEO d’une entreprise technologique peut être emprisonné s’il commet des fautes graves. Il va de soi que c’est surtout ce passage qui attire l’attention des médias, mais la proposition dans son ensemble contient d’autres points forts et est donc un bon début.”
“Dans l’ensemble, cela va plus lentement que ce que beaucoup espèrent, et il reste encore de nombreuses questions sans réponse: quels seront les problèmes de demain, comment équilibrer la législation sur la confidentialité avec la liberté d’expression ou la possibilité d’innover par-dessus les outils existants. C’est là aujourd’hui encore un défi, mais la législation va sortir à n’en point douter.”
Sera-ce une variante américaine du GDPR européen?
GEBHART: “Aux Etats-Unis, il ne s’agira probablement pas d’une législation de type GDPR, mais d’une autre espèce. Chaque jour, on voit se manifester un nouveau scandale en matière de respect de la vie privée et donc, les législateurs sont motivés à faire quelque chose.”
Lors de l’audition en avril, beaucoup de politiciens paraissaient ne pas avoir la moindre idée de ce que fait Facebook. N’est-ce pas un problème, quand on veut élaborer ce genre de législation?
GEBHART: “J’ai assisté à l’audition de Zuckerberg, mais aussi d’autres CEO d’entreprises technologiques, et la méconnaissance n’était certainement pas générale. En fait, il n’y a pas de quoi se moquer. Les politiciens ont réussi dans le passé à réglementer les véhicules et le secteur médical, et ce n’étaient pas non plus des ingénieurs ou des médecins. Mais lorsqu’il est question de technologie, il y a tout autour une aura qui ne le mérite pas.”
Ce n’est pas parce que vous n’avez pas la connaissance technique que vous ne pouvez pas interroger quelqu’un de manière critique.
“Dans un seul cas, une femme demanda combien de catégories de données Facebook traite. Elle voulait en fait dire combien d’informations l’entreprise collecte-t-elle sur un individu. Zuckerberg a joliment saisi la balle au bond pour dire qu’il ne comprenait pas la question. Il l’éluda donc, parce que la femme n’avait pas utilisé les termes techniques adéquats. Cela, on ne pourrait jamais le tolérer de la part du CEO de General Motors ou d’un assureur maladie. Ce n’est pas parce que vous n’avez pas la connaissance technique que vous ne pouvez pas interroger quelqu’un de manière critique. Ce genre de chose a à coup sûr joué en faveur de Facebook.”
En Europe, le nombre d’utilisateurs actifs mensuels a légèrement régressé. Et aux Etats-Unis, la perception qu’on a de Facebook a-t-elle changé?
GEBHART: Il me semble. Une enquête effectuée par le Pew Research Center en septembre démontre que les trois-quarts des utilisateurs américains ont depuis lors entrepris quelque chose. Les gens adaptent leurs paramètres de confidentialité, et une partie d’entre eux supprime même l’appli.”
“Ces chiffres sont assez impressionnants. Il ne s’agit en l’occurrence pas de fans de technologie qui passent en revue leurs paramètres par plaisir, mais de tout un groupe de personnes qui entreprend quelque chose. Cependant quand on lit entre les lignes, on observe que les gens ne délaissent finalement pas Facebook. Dans un certain sens, ils sont pris en otage, car via Facebook, ils maintiennent le contact avec la famille et les amis et prennent de leurs nouvelles. Tout cela fait que se retirer complètement de la plate-forme n’est pas une option pour beaucoup d’utilisateurs.”
Facebook surtout à été le bouc émissaire l’année dernière. Mais doit-on se faire autant de soucis à propos de Google et des autres entreprises technologiques? Et peut-être aussi de firmes de données moins visibles telles Palantir?
GEBHART: “Il faut se préoccuper de toutes ces entreprises. Chez certaines, vous êtes effectivement un utilisateur, mais pas chez d’autres, dont vous n’avez même encore jamais entendu parler. Cela reste donc de la ‘corporate surveillance’ et parfois même de la surveillance gouvernementale, qu’il faut considérer comme holistique. Ce sont en fin de compte des systèmes de données capitalistes.”
“Peut-être est-ce encore plus sinistre de la part d’entreprises inconnues. Il est en effet plus difficile de s’en protéger. Mais je ne peux pas dire que l’une soit meilleure ou pire qu’une autre. Il s’agit de tout un écosystème d’entreprises.”
Doit-on aussi s’en prendre à nous-mêmes? Car nous faisons librement le choix d’utiliser leurs services gratuits, alors qu’en fait, nous savons que nous payons avec nos propres données.
GEBHART: “Vous n’êtes pas un hypocrite, parce que vous voulez utiliser le logiciel le plus populaire au monde, sans céder toutes vos données. J’aime utiliser des choses comme Facebook ou Google Drive. Mais je veux les utiliser sans compromettre ma confidentialité. Il ne faut pas non plus avoir un diplôme en droit et être un assistant de configuration pour les utiliser au mieux.”
Vous n’êtes pas un hypocrite, parce que vous voulez utiliser le logiciel le plus populaire au monde, sans céder toutes vos données.
“Vous pouvez évidemment quitter, mais ce n’est pas une option pour beaucoup de gens. Vous pouvez certes faire plusieurs petites choses pour limiter des incidents tels le vol d’identité ou la médisance. Réduisez votre liste d’amis et d’autres personnes que vous ne connaissez pas. Allez dans vos paramètres pour voir qui peut voir quoi. Assurez une bonne hygiène numérique: utilisez la ‘two-factor authentication’ (2FA ou authentification à deux facteurs), veillez à ce que le software de votre appareil soit toujours actualisé. Et recherchez aussi des alternatives. Il n’y en a pas directement pour Facebook, mais une appli comme Signal par exemple est une excellente alternative à Whatsapp et à Messenger.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici