Facebook est actuellement sous un feu nourri de critiques dans le cadre de l’affaire Cambridge Analytica. Le mois dernier, le Guardian et le New York Times ont accusé Facebook d’avoir transmis les données personnelles de dizaines de millions d’utilisateurs à une entreprise tierce. Les données auraient ensuite été utilisées par l’équipe de Donald Trump à des fins politiques.
Les démentis du bout des lèvres font désormais place aux aveux. Le P-DG de Facebook, Mark Zuckerberg, a accepté de se présenter devant le Congrès américain pour apporter des précisions sur ces événements.
L’entreprise a, par anticipation, donné une estimation affinée du nombre de profils “aspirés” par Cambridge Analytica : on parle de 87 millions de personnes touchées. Cette annonce a été accompagnée de la promesse d’un certain nombre de changements de politique quant au regroupement et à la communication à des tiers des données des utilisateurs.
Si la direction de Facebook fait profil bas, c’est parce que cette affaire a eu un écho médiatique sans précédent. Ce qui aurait pu être un entrefilet sur les pratiques douteuses des GAFAM s’est transformé en scandale planétaire.
La presse grand public a relayé comme jamais les révélations du Guardian et du New York Times. La classe politique s’est jointe au concert de reproches et demande désormais des comptes au plus grands des réseaux sociaux.
Je vous propose de profiter de cette Quotidienne pour prendre un peu de recul sur cette actualité (abondamment traitée dans la presse généraliste) pour nous intéresser au fond du problème : nos données personnelles sont-elles encore secrètes ?
Vos données diffusées aux quatre vents : bienvenue dans la nouvelle norme
Pour quiconque s’intéresse de près à l’activité de Facebook et autres Google, ce scandale est surprenant. Ce n’est pas le fait que Facebook ait transmis des données personnelles intimes à des tiers qui étonne, mais bien le fait que les analystes de tous bords aient l’air surpris et choqué.
Il faut le rappeler, ces deux entreprises gagnent justement de l’argent en vendant nos données personnelles.
Quand nous utilisons Facebook, nous ne sommes pas les clients.
Quand nous nous inscrivons sur Gmail, quand nous effectuons des recherches sur Google ou que nous utilisons nos smartphones Android, nous ne sommes pas les clients.
Nous sommes le produit. Pour être plus précis, nos données personnelles sont le produit que Google et Facebook vendent à leur clientèle.
Le flou entretenu par ces acteurs sur leur business model permet d’obtenir la confiance des utilisateurs qui vont, sans aucune méfiance, partager leurs préférences politiques, leurs destinations de voyage favorites voire même leur carnet d’adresse à des entreprises américaines.
Ces mêmes entreprises passent ensuite ces données dans leur moulinette de Big Data et les revendent au plus offrant.
Dans certains cas, les clients sont des annonceurs qui proposeront des publicités ultra-ciblées. Dans d’autres cas, les clients sont des entreprises (ou des groupes d’intérêt) qui s’en serviront à des fins statistiques.
Dans les deux situations, le fonctionnement reste identique : l’utilisateur offre ses données personnelles en contrepartie de l’accès gratuit à un service.
L’affaire Cambridge Analytica aura eu le mérite de rappeler au grand public que ses données personnelles peuvent tomber entre toutes les mains une fois qu’elles ont été mises en ligne.
Il faut toutefois bien garder à l’esprit que la collecte et la revente d’information par Google et Facebook est la pierre angulaire de leur activité et non une pratique illicite qui cessera maintenant qu’elle a été mise au grand jour.
Ces entreprises ne vivent que parce qu’elles collectent et vendent nos données. Elles continueront à le faire malgré toute l’agitation actuelle.
Si vous êtes à l’aise avec ce mode de fonctionnement, vous pouvez continuer à utiliser ces services — désormais en toute connaissance de cause.
Si vous souhaitez reprendre la main sur la diffusion de vos données privées, vous devrez vous astreindre à une grande rigueur dans l’utilisation des services en ligne.
Facebook et GAFA : comment garder la main sur ses données privées ?
Il existe une technique toute simple pour éviter que ses informations personnelles (liste de contacts, couleur de peau, état de santé, préférences politiques et sexuelles, habitudes de consommation, etc.)soient revendues au plus offrant.
Bien sûr, cette technique ne vous protègera pas contre la cybercriminalité et les intrusions illicites dans les systèmes automatisées. Vous ne pouvez pas être certain que les bases de données de l’Assurance Maladie ne seront jamais piratées. Il est fréquent que les enseignes de grande distribution soient la cible de piratage durant lesquels les intrus dérobent des millions de références clients. Ces actes délictueux existeront toujours, mais font partie des actes répréhensibles.
[NDLR : Protéger les données personnelles contre la cybercriminalité, c’est la mission endossée par les entreprises de cybersécurité. L’explosion des attaques se répercute directement sur leur cours boursier. Miser sur la cybersécurité, c’est miser sur un besoin urgent et une demande croissante. A votre tour d’en profiter avec les recommandations de Ray Blanco dans NewTech Insider]
Il existe cependant une méthode qui vous permettra de vous affranchir de la collecte et de la revente légale de vos données personnelles comme le font de nombreux géants du Web.
Elle tient en un principe : n’utilisez pas de services gratuits.
Avant de vous inscrire sur un site Web, de télécharger une application ou d’acheter un produit électronique, posez-vous cette question : comment l’entreprise gagne-t-elle de l’argent ?
Si vous ne payez pas, quelqu’un d’autre le fera.
Si un tiers est prêt à payer pour que vous utilisiez le service, c’est que vous cédez (même sans en avoir conscience) quelque chose qui a encore plus de valeur : des informations sur vous-même.
Cela s’applique aux réseaux sociaux. Cela s’applique aux moteurs de recherche. Cela s’applique aux emails gratuits et aux smartphones Android à bas prix.
L’application stricte de ce principe vous coupera d’une partie des services dématérialisés qui n’existent qu’en version gratuite comme Facebook. Vous pouvez par conséquent décider de limiter le risque, en utilisant par exemple exclusivement la fonction de recherche de Google sans pour autant donner accès à vos mails en vous inscrivant sur Gmail.
Gardez simplement en tête que, dès que vous (ou vos proches) mettent en ligne des données vous concernant sur ces plates-formes, ces informations ont vocation à être revendues. Elles peuvent être diffusées à des entreprises que vous soutenez activement comme à vos adversaires politiques — et vous n’avez aucun contrôle là-dessus.
Quelles conséquences pour votre portefeuille ?
De manière plus pragmatique, il n’a pas pu vous échapper que les valeurs tech américaines ont fortement chuté en Bourse suite à l’affaire Cambridge Analytica. L’action Facebook a perdu plus de 20% depuis ses plus hauts de février. Si ces révélations devaient se multiplier et bénéficier de la même couverture médiatique, les GAFAM risquent de passer rapidement du statut d’entreprise-modèle à celui d’entreprise-voyou.
Qui sait si, dans quelques mois, investir sur Facebook n’aura pas la même connotation sociale qu’une prise de participation dans un vendeur de spiritueux ou un marchand d’armes ?
Vous savez que les valorisations des GAFAM étaient difficilement justifiables en début d’année.
Une méfiance accrue de l’opinion publique (et donc des investisseurs particuliers) sur ces dossiers pourrait conduire à une correction encore plus violente sur ces titres.