Où vont nos données et comment les protéger ?

Véritable concentration de la vie personnelle des individus, les data (ou données personnelles), sont stockées, analysées, et revendues à des entreprises. Ces informations propres à une personne physique permettent son identification, mais aussi de connaître son mode vie, ses préférences, sa localisation, ou encore sa consommation.

Le parcours de nos données : de la collecte à l’exploitation

“Les data ont plein d’usages, c’est ce qui permet de faire fonctionner nos cartes bleues, nos cartes d’accès, nos numéros. En France, on utilise des données numériques depuis les années 70. Ces données personnelles, c'est le sang qui circule dans nos sociétés modernes”, compare Ioana Manolescu, directrice de recherche à l’Institut national de recherche en sciences et technologies du numérique (INRIA) et professeure chargée de cours à Polytechnique. Les sources de collecte de données sont diverses, comme la navigation par internet avec les cookies, les réseaux sociaux, les applications mobiles avec le microphone, la localisation, les objets connectés ou encore les transactions en ligne. “Ces morceaux personnels collectés par les applications ou autres vont permettre à quelqu’un de constituer votre profil”, révèle Ioana Manolescu.

Des entreprises revendent des données dans une plus ou moins grande opacité

Véritable univers de l’ombre, la collecte de ces données est stockée dans des serveurs ou des data centers, pour ensuite être analysée ou revendue. Selon la directrice de recherche de l’INRIA, “ça a toujours existé dans un but marketing, mais avec l'essor d'internet et des téléphones portables, il y a beaucoup plus d’informations captées par des entreprises, des individus ou des gouvernements”. C’est le travail des brokers, ces collecteurs et revendeurs de données. “Ces fichiers d’informations sont vendus à des entreprises, qui les achètent notamment pour pouvoir cibler les publicités”, résume Ioana Manolescu.

Une monétisation et un profilage des utilisateurs qui permettent aussi de renforcer les intelligences artificielles, ou de faire des analyses comportementales. C’est également un pouvoir significatif pour les gouvernements, au niveau de la sécurité, de la surveillance ainsi que des politiques publiques. “Ces entreprises revendent dans une plus ou moins grande opacité. On peut se retrouver avec des entreprises qui revendent en Europe, qui vont ensuite revendre aux Américains”, explique Ioana Manolescu. 

Les risques liés à la circulation des données personnelles

Il existe en Europe une réglementation autour de ces données personnelles : le Règlement Général de Protection des Données (RGPD). Ce texte européen encadre le traitement des données sur tout le territoire de l’Union Européenne. Ioana Manolescu explique que “depuis le RGPD, on a le choix, on peut refuser de donner des informations. Il encadre les sites, comme ceux américains qui doivent investir pour respecter cette réglementation, sinon ils ne seront plus accessibles dans l’UE”.

Cette obligation de respecter les droits d’utilisateurs n’empêche pas la déresponsabilisation de grands acteurs. “Les applications mentent dans les données qu’ils déclarent collecter aux stores. Par exemple, une application pour suivre les trajets d’avion dans le monde en direct, atteste ne pas collecter d’informations personnelles alors que si. Cependant, la Commission Nationale de l'Informatique et des Libertés (CNIL), n’a aucun levier juridique pour obliger les stores à surveiller la véracité des déclarations”, commente la professeure.

Avec le RGPD, on a le choix : accepter ou refuser de donner des informations

“Je parlais d’un sujet et après j'avais des publicités pour ce type d’objet. Une fois, je discutais de canard, je n’avais plus que des vidéos de canard sur Facebook”, témoigne Marc, auditeur de l’émission. Des situations d’écoute qui ne sont pas dues au hasard. “C’est sûrement quelque chose pour lequel vous avez donné votre consentement à un moment. Quand on est sur Facebook, on n’a pas beaucoup le choix, car si on n’accepte pas les conditions, on ne peut plus utiliser l’application”, éclaircit la spécialiste.

Ce n’est pas un cas isolé, les termes d’usage deviennent de plus en plus intrusifs, pour beaucoup d’applications. “En début novembre 2024, X a annoncé que tout ce que l’on écrit sur la plateforme sera, par défaut, utilisé pour renforcer l’intelligence artificielle d’Elon Musk. C'est ce qu’on appelle le changement des conditions d’utilisation” ,complète la directrice de recherche.

Des données peuvent être utilisées pour des campagnes d'influence avec des messages politiques

De nombreuses dérives entourent ces data, qui deviennent de véritables marchés économiques. Cette entrée dans la vie intime des individus peut poser problème car des conversations privées sont collectées. “Quand vous déclenchez accidentellement des assistants vocaux, vos conversations sont enregistrées dans des centres qui analysent ces audios. Ça peut être des disputes, des secrets, des violences ou autres”, révèle Ioana Manolescu. De plus, ce ciblage peut conduire à créer une réalité alternative pour des groupes de personnes, ce qui est susceptible d’entacher la cohésion de la société. “Les données, notamment celles collectées sur les réseaux sociaux, peuvent être utilisées pour des campagnes d'influence avec des messages politiques, ce qui peut avoir des conséquences sur la démocratie” précise Ioana Manolescu. 

Enfin, la fuite de données pose des enjeux de cybersécurité, avec des informations qui se retrouvent sur le darknet. Le piratage est une nouvelle arme du XXIe siècle, telle une prise d’otage des informations contre des rançons. “Certaines institutions ont déjà été attaquées en France. Comme l’Université Paris Saclay qui a été paralysée par un piratage, ils ont dû repartir à zéro avec des conséquences lourdes sur la rentrée. Les grands groupes, entreprises ou administrations doivent faire attention à tous les aspects”, explique-t-elle.

Comment mieux protéger ses données personnelles ?

“Refusez toujours tout ce que vous pouvez refuser”, c’est le mot d’ordre de la directrice de recherche à l’INRIA. C’est un premier pas pour se protéger. Il y a aussi la possibilité de désactiver les cookies sur les navigateurs. “Par contre, il y a énormément de cookies, et certains sont ceux qui enregistrent vos mots de passe ou coordonnées. Il faut donc faire un tri, entre ceux qui sont là pour une question de praticité et les autres. Si dans le site vous voyez le mot “ad” vous pouvez l’effacer car c’est lié au commerce et à la publicité”, précise Ioana Manolescu. Le choix des plateformes ou des applications peut aussi être une manière de réduire cette intrusion. En effet, certaines sites collectent moins de données comme le moteur de recherche Qwant.

Refusez toujours tout ce que vous pouvez refuser !

En France des instituts, tels que le CNIL, conseillent les entreprises en matière de protection des données et de cyberattaques. Néanmoins, les utilisateurs doivent aussi protéger leurs appareils contre des piratages ou des intrusions. Maxime, auditeur de l’émission, rappelle quelques mesures : “on pense souvent que la sécurité informatique est seulement immatérielle et distante, mais il faut aussi établir une sécurité physique. Par exemple, il ne faut pas brancher une clé USB inconnue à son ordinateur, car elle peut contenir des virus. Il ne faut pas non plus laisser son appareil en veille ce qui donnerait accès à toutes les informations, et ne pas communiquer son mot de passe”. Ne pas oublier les règles de base et faire attention, c’est la clé pour se protéger.