Privacy #01 - L’anonymat sur Internet

Privacy #01 - L’anonymat sur Internet

Cet article est une introduction d’une série sur la notion de vie privée sur Internet et des problématiques qui en découlent.
Les usages de ces données étant conditionnés par tout un tas de lois, règlements et paramètres abstraits, il est difficile d’appréhender la portée de nos actions sur la toile.

Nous allons essayer de démêler tout ça et de vous montrer comment reprendre en main votre vie privée dans votre usage quotidien d’Internet.

Depuis que les réseaux sociaux ont pris une importante part d’Internet, des quantités d’informations sur nos vies privées sont diffusées chaque jour, chaque heure et chaque minute. Des informations que l’on contrôle plus ou moins, puisque l’émetteur de ces informations n’est plus forcément le principal concerné.

De plus, les politiques de divulgation et de partage de ces données sont bien souvent opaques, dans l’objectif de partager le plus de contenus au plus de monde possible. L’abondance de contenus étant la promesse de ces systèmes, c’est donc normal qu’ils aient tout intérêt à ce que tout cela reste abstrait.

Comprendre ces systèmes, c’est reprendre le contrôle sur sa vie privée numérique et sur l’usage de ses données personnelles.

Qu’est ce qu’une donnée personnelle ?

Tout d’abord, avant de parler de vie privée, il faut comprendre ce qu’est une donnée personnelle. Et il se trouve que la définition est beaucoup plus large que ce que l’on pourrait croire.

En effet, tel que défini par la CNIL et la RGPD, une donnée personne consiste en toute information pouvant vous identifier ou aider à vous identifier.

Cela veut dire que votre nom, prénom, numéro de sécurité sociale sont des données personnelles, au même niveau que votre pseudo, votre taille, votre genre.

En croisant des données qui semblaient génériques au premier abord, on peut arriver à une assez bonne précision pour identifier quelqu’un. Les systèmes font des sortes de portraits robots numérique de votre identité et en croisant toutes les informations à votre sujet, on peut assez facilement confirmer votre identité.

En savoir plus sur les données personnelles

La collecte des données personnelles

Comme on l’a dit plus haut, les réseaux sociaux font partie intégrante de notre quotidien, comme une extension du monde réel. Aux premiers abords, leur usage était anecdotique, on se partageait quelques photos, on discutait entre amis, mais ça fonctionnait pas très bien et il n’y avait pas grand monde.

Puis, ces services se sont peaufinés. Pour trouver des amis, on a demandé plus d’informations aux utilisateurs, des données privées, en leur promettant que seul leur système s’en servirait.

Ca a duré un temps.

Et des génies se sont dit que c’est quand même plus facile d’obtenir des profils marketing quand on demandait gentiment sous couvert d’un service gratuit que de les obtenir directement en faisant du porte à porte.

Il existe des entreprises spécialisées dans les fichiers de prospection. Et ça se vend une fortune.
En effet, un fichier de 10000 leads ciblés par profil, ça peut valoir jusqu’à 5000€ selon la précision du lead. Une simple base d’emails coûte de 0.10 à 0.30€ par adresse email fournie.

Ça fait vite des sous. Et c’est plutôt facile quand les gens s’inscrivent en donnant de base leur adresse email.

Aujourd’hui, il est fréquent pour un service qui se veut gratuit d’établir des profils d’utilisateurs et de les revendre pour amortir ses coûts de développement et de fonctionnement.

Si c’est gratuit, c’est que vous êtes le produit.

Et des utilisateurs, des systèmes comme des réseaux sociaux en ont à la pelle. Imaginez la qualité d’un profil Facebook, établi il y a 10 ans, qui a accumulé les événements, les lieux de publications, les relations amoureuses, les photos et articles partagés. Facebook, aujourd’hui, c’est 2.2 milliards d’utilisateurs actifs mensuels (MAU). Pour les autres, c’est Youtube, What’s App, Instagram à 1.8, 1.5 et 1 milliard(s). Pas mal hein ?

Evolutions des users Facebook depuis 2008
Répartition géographique des users Facebook depuis 2016

D’un autre côté, nous avons pris l’habitude d’avoir un Internet gratuit. Et c’est toujours bizarre de devoir payer pour lire un article, télécharger une application, ou simplement consulter un site Internet.

Quand on croise les différentes contraintes, les façons d’obtenir des revenus de son activité numérique sont assez peu nombreuses.

On en parlera prochainement.

Un peu de nous est présent à plusieurs reprises, sur plusieurs serveurs à travers le monde, accessible par plus ou moins de personnes, selon la politique et la sécurité desdits systèmes que l’on utilise.

Ces bases de données personnelles sont exportées et revendues, à des commerciaux, à des sociétés, qui s’en servent comme base de prospection. C’est pour cela que vous avez des publicités pour des commodes après avoir passé du temps chez Ikea.

Ikea ne vous a pas forcément identifié en tant que Mr Dupont, mais il a associé votre adresse IP avec une recherche de commode, et l’a revendue à des partenaires (Google, Yahoo, Amazon ect…), qui vous proposent ensuite des offres connues sur les mêmes critères de recherche.

Tout cela sans vous identifier précisément.

Exemple de fichier utilisateur simple

Les conséquences sur notre vie privée numérique

En tant que consommateur français, nous avons toujours été à peu près protégés des méthodes frauduleuses vulgaires. La CNIL existe depuis 1978 et dispose de ressources suffisantes pour émettre des recommandations appropriées en matière de gestion des données personnelles.

Cependant, elle n’avait - jusqu’à la récente RGPD - aucun pouvoir sur un système étranger, comme Facebook ou Google. Elle pouvait râler très fort, mais les autres pouvaient lui rire au nez, les conséquences étant négligeables pour des groupes aussi grands.

Et il faut bien avouer que nous avons pris nos aises concernant la consommation de contenus gratuits. Youtube existe depuis 2005 mais la vidéo la plus vue de tous les temps a été uploadée en Janvier 2017 (5.44 milliards de vues soit 7.45 millions de vues par jour).

Un petit graphique, mis à jour annuellement, retranscrit assez bien l’infinité de contenus produits sur Internet. C’est simple : en une heure, le monde regarde Netflix pendant plusieurs vies, de loin.

What happens on the Internet in one minute - 2016
What happens on the Internet in one minute - 2018

266 000 heures de vidéos sont regardées chaque minute sur Netflix. Cela veut dire 15 960 000 heures de vidéos par heure qui se passe. Si on convertir ça en années, c’est 1822 ans de vidéos qui sont regardées chaque heure sur Netflix.

Vertigineux.

Dans ces conditions, un petit troc de vie privée, contre des heures de vidéos Youtube, ça semble peu de choses non ? Et puis quand on a rien à cacher, on s’en fout un peu ?

C’est justement le travers de la société numérique dans lequel on tombe le plus souvent. On a énormément de mal à appréhender le monde virtuel et on ne comprend pas toujours ce qu’on accepte.

Par contre, si je vous dis que quelqu’un vous suit, note tout ce que vous faites, et revends le tout à des commerces autour de chez vous qui vous appellent et viennent sonner chez vous pour vous vendre des trucs. Cela semble plus dérangeant déjà non ?

C’est exactement ce qu’il se passe lors de vos navigations. Et aussi à votre insu, car lorsqu’un de vos proches partage une photo sur Facebook, d’un évènement auquel vous avez participé mais rien publié, et bien c’est kif-kif. Vous êtes tagué, le système le sait, et ça rentre dans votre profil utilisateur.

Pire encore, et c’est probablement ce qui m’irrite le plus : les familles qui postent des photos de leurs enfants, voire de leurs bébés.
Vous allez me dire, certes, c’est que des enfants, ils ont pas de profil marketing encore !

Grâce au big data et aux analyses, on peut facilement prévoir le futur. Si un enfant de 7 ans, caucasien, français, aime tel jouet, on constate qu’il aura 70% de chances d’aimer celui-là d’ici ses 10 ans. Hop, on patiente, on connaît son âge de toutes façons, donc on sait quand présenter des publicités ou des articles au bon moment. En fonction de ce que l’on sait des profils similaires.

Il existe des bébés qui ont toujours existé sur Internet. Aujourd’hui, ce sont encore des enfants, qui n’ont même pas conscience de leur existence, mais qui ont déjà un profil numérique. Et ce sans rien faire. Uniquement grâce à leur entourage.

Difficile de parler du contrôle des données personnelles et de leur droit à la vie privée dans ces conditions.

Quelles solutions ?

Bon, maintenant que j’ai bien fait stresser tout le monde, il est temps de souffler un peu. Il existe des outils et des solutions pour reprendre le dessus sur ces systèmes.

La RGPD a déjà bien balayé les mauvaises pratiques, tout du moins pour les internautes européens. C’est pas parfait, mais c’est un excellent début.

Ensuite, il existe des méthodes pour naviguer plus sereinement sur Internet. Improbable d’éviter la divulgation de données personnelles, mais au moins, on peut apprendre à limiter leur propagation en utilisant les bons outils.

Et pas d’inquiétudes, il existe toujours un système alternatif, libre de droit et respectueux de votre vie privée. Parfois, c’est très similaire, parfois c’est mieux, et parfois, c’est moins bien. Mais au moins, ça respecte votre vie privée.

Exemples d’alternatives :

Il existe beaucoup de choses à savoir sur la vie privée sur Internet, et même si cela demande de prendre un peu de temps et de changer ses habitudes, il n’est jamais trop tard pour commencer (C’est comme le recyclage !).

Dans les prochains articles, nous parlerons plus précisément de ce qu’il se passe dans chaque archétype d’usage que l’on fait d’Internet, avec leurs déviances, et leurs remèdes.

Dans la même catégorie