• #cybermenace
  • #donneespersonnelles
  • #Facebook
  • #gafam

La collecte de données sans limites, le nouveau credo de l’IT ?

Suite aux révélations de vente des données personnelles de ses 87 millions d’utilisateurs au cabinet de communication stratégique Cambridge Analytica, Facebook est dans la tourmente. Les auditions de Mark Zuckerberg, le fondateur du réseau social, par le Sénat américain et la Chambre des Représentants ont mis en avant certains flous et pratiques de l’entreprise vis-à-vis des données de ses utilisateurs. Comment se prémunir face à ce type de traitements de nos données ? L’équipe EcoGuide IT s’est penchée sur la question.

Facebook et Cambridge Analytica, une impression de déjà-vu

Depuis le début du mois, le premier réseau social mondial vacille. Alors que ces derniers temps les GAFAM, dont Facebook fait partie, font couler beaucoup d’encre par leur omniprésence et leur puissance, la mauvaise presse du réseau social américain lève une lame de fond à l’encontre des pratiques peu éthiques concernant les données personnelles manipulées par ces géants du Web. La presse fourmille de faits relatifs au scandale Cambridge Analytica et de la vente par Facebook des données personnelles de 87 millions de ses utilisateurs à travers le monde (sur un total dépassant maintenant les 2 milliards). Bien que ce type de situation ne soit pas nouveau et que les géants du Web, tels que Yahoo et Google entre autres, se trouvent de plus en plus entachés par des révélations similaires, les alternatives s’organisent et semblent gagner du terrain !

Des pratiques douteuses mises en avant… depuis plusieurs années

Comme le souligne Le Monde dans l’un de ses articles, le mea culpa du fondateur de Facebook n’est pas le premier et il semblerait même rompu à la démarche depuis 2003, quand il s’excusait de la création de Facemash, la première mouture de Facebook, qui servait à évaluer les étudiantes des campus américains sur leur physique. Au fil du temps, les excuses ont davantage porté sur la collecte de données des utilisateurs pour aboutir au scandale récent.

Crédit photo : IGadget

Ainsi, lors des auditions menant au mea culpa de Mark Zuckerberg pour le cas de Cambridge Analytica, un aveu est venu confirmer une pratique déjà connue de Facebook : la collecte de données pour profiler des personnes non inscrites sur son site.

En effet, grâce aux boutons « J’aime » présents sur les sites Internet, le réseau social parvient à collecter des informations sur les usages d’un internaute visitant ledit site et à constituer un profil le concernant, qu’il soit ou non inscrit sur Facebook. Mark Zuckerberg se défend de cette pratique en précisant que le secteur l’applique couramment. Ainsi, Pinterest, YouTube (Google), LinkedIn (Microsoft) ou encore Twitter, pour ne citer qu’eux, feraient de même. Cependant, l’argument « les autres aussi le font » ne tient pas car il s’agit pour ces entreprises de collecter des informations d’internautes qui n’ont pas consciemment consentis à cela.

À l’heure où la cybersécurité fait face aux menaces globales de vol de données et de piratage informatique, l’aveu de ce type de pratiques met en exergue la nécessité de sécuriser davantage les données des internautes. Informer ces derniers sur la valeur de leurs données et la convoitise qu’elles suscitent, au point où des entreprises en sont à les collecter à leur insu pour un usage commercial, est justement un sujet traité à l’échelle européenne via le Règlement Général de Protection des Données (RGPD).

Un vent nouveau se lève ?

Il serait faux de penser que la société reste passive face à ces pratiques, les Etats et les entreprises alternatives s’organisent et trouvent un écho au sein de la société civile. Outre le RGPD qui entend responsabiliser les entreprises traitant des données de citoyens de l’Union Européenne, en France, les états généraux de la bioéthique mettent actuellement en place une plateforme de contributions citoyennes dont certains sujets en lien avec la santé traitent de l’exploitation des données de santé par des structures privées telles que les GAFAM.

Crédit photo : Malekal

Pour les entreprises, notons que le moteur de recherche français Qwant a observé une recrudescence d’utilisateurs depuis le début de ce mois. Une autre structure, la fondation Mozilla, a intégré à son navigateur Firefox pour iPad et iPhone, le blocage par défaut du suivi des internautes par les publicitaires et éditeurs de contenus tels que Facebook et Google. En plus de ces entreprises, ce sont les solutions Web comme les extensions de navigateur garantissant de surfer anonymement, qui connaissent un essor de popularité. On citera par exemple Ghostery et DoNotTrackMe qui permettent de stopper le traçage des mouchards, tels que les boutons J’aime, sur les sites Internet.

Comme évoqué, le tumulte causé par l’affaire Cambridge Analytica n’a pas provoqué un raz-de-marée d’usagers indignés quittant les services de Facebook et consorts (même si certains ont sauté le pas). Toutefois, cette mauvaise presse relance le sujet au niveau des instances étatiques, dont aux Etats-Unis où l’autorégulation du marché semble vaciller. Même si le grand public n’est pas encore en demande d’un plus grand contrôle de la gestion de ses données détenues par des entreprises privées, il reste de la responsabilité des Etats de veiller à ce qu’il ne soit pas exposé aux cybermenaces existantes. Par exemple, en s’assurant que chacun connaît le risque que représente le fait qu’une seule et même entreprise puisse avoir en sa possession des données sensibles les concernant, tant pour l’usage qu’elle pourrait en faire, comme cela a été le cas récemment avec Facebook, que pour l’attrait que cette manne représente pour des pirates informatiques.

Aymeric De Wispelaere

Crédit photo : https://wccftech.com