Introduction

Pourquoi est-ce que je m’embête à faire tout ça

Depuis un certain temps, le numérique a pris une place très importante dans nos vies. Pour la banque, les impôts, les courses, les déplacements, la santé, les médias, l'expression, l'informatique est présente partout. Les enjeux sont élevés.

Ma critique se situe au niveau de l'économie de la donnée: les entreprises dont les profits sont en partie réalisés par la mise à disposition de services pour lesquels l'utilisateur·rice (vous) ne paie pas et voit ses données revendues. Aujourd'hui, cela va trop loin.

Il faut distinguer deux types de gratuité: celle qui l'est vraiment (elle se finance en réalité souvent par les dons), et celle contre laquelle vous échangez vos données. Nous allons voir comment on peut faire la distinction entre les deux. Le principe du business se base sur la collecte des données, son traitement pour en extraire l'information, puis la revente aux annonceurs.

Qu'est-ce qu'une donnée?

Une vidéo de DataGueule qui résume bien la situation:

Qu'est-ce qu'une donnée à caractère personnel?

"Toute information identifiant directement ou indirectement une personne physique" selon la CNIL. Typiquement, dans les données collectées on retrouve: adresse IP (localisation), adresse mail, mot de passe, informations sur votre navigateur, historique, fournisseur d'accès internet, applications installées, contacts, meta-données de vos échanges emails-whatsapp-sms-messenger, type d'appareil, pages web visitées, mais cela peut aller jusqu'aux données de santé. Voir aussi l'article Wikipédia. Une donnée qui n’est pas à caractère personnel est une donnée « d’usage ».

Quelles données

En France, depuis le RGPD, on a un peu gagné en protection des données: elles sont anonymisées (mais attention, il est possible de « deviner » appartiennent-elles du moment que l’on en a un petit nombre), accessibles aux utilisateurs (en théorie) etc. Mais le chemin est encore long. En fait, même si les données type contenu des messages sont anonymisées, elles peuvent être revendues du moment que l'utilisateur·trice y "consent" et un acteur peut en récolter assez pour identifier les individus aisément (voir à ce sujet « Nos données valent de l’or » - Cash Investigation mai 2021). En réalité, le consentement n'est pas éclairé, nous ne sommes pas libre de choisir, et bien souvent les C.G.U. (Conditions Générales d'Utilisation) sont incompréhensibles au badau passant par là.

Lorsque l’on envoit une photo sur Messenger, Facebook (propriétaire de Whatsapp) sait qui parle à qui, quand, comment, où. Et grâce à ces simples informations, Facebook peut prévoir lorsqu'un couple va divorcer presque un an à l'avance.

Finalement, mêmes si elles ne sont pas collectées, les données peuvent fuiter des entreprises par le biais de piratages informatiques et être revendues sur internet. Dropbox, Facebook, Orange, Domino's pizza, la BCE en ont été victimes. Des milliers d'adresses mail, mot de passes et autres ont été revendues. Cela peut mener à des usurpations d'identité et des crédits contractés à votre nom par exemple. D’où l’importance de choisir des mots de passes différents pour chaque site et d’utiliser un gestionnaire de mot de passe, mais nous y reviendrons dans le blog.

Le chemin de vos données

Encore des vidéos, cette fois-ci d’Exodus Privacy, qui expliquent mieux que moi le parcours des données sur un téléphone :

Camille et les pisteurs, épisode 2: Les données collectées par les pisteurs puis Camille et les pisteurs, épisode 3: Comment les pisteurs arrivent-ils dans les applications ?

Que se passe-t-il pour vos données alors? Comment de Bob qui lit l'Équipe en ligne en arrive-t-on à Bob reçoit une pub pour Monoprix sur son écran? Le principe est simple :

  1. Bob va sur https://www.lequipe.fr/
  2. Pendant que Bob voit « Tactique : depuis le match aller, le Barça a changé mais peut risquer gros contre le PSG », dans son dos il se passe ça :
    L'équipe

Ce qui est en rouge sont les pubs ou les traceurs. Au final, on arrive à 14% du contenu de la page qui est jugé indésirable pour l'utilisateur·rice, et 9 traceurs.

Privacy Badger a bloqué 9 traceurs potentiels sur www.lequipe.fr

  1. Les régies publicitaires collectent les méta-données de navigation (adresse IP, type de navigateur, cookies, historique, identifiant publicitaire...)
  2. Elles traitent l'information (Bob habite dans le 1er arrondissement de Lyon, il a un mac, il écoute France Inter) et établissent un « profil publicitaire » de Bob
  3. Une enchère virtuelle a lieu pour déterminer qui de Monoprix ou de Biocoop aura la place
  4. Monoprix gagne l'enchère, Bob voit sur le côté une vidéo promotionnelle de Monoprix.

Le même exemple pourrait être fait avec LeBonCoin, LeMonde, Facebook, Uber, Runtastic, Google, Météo France, Lydia, Le Figaro, Monoprix, la Fnac, Zoom... Pixel de Tracking les répertorie soigneusement.

Trois problèmes à cela

Mais quel est le problème me diriez-vous? « J'aime bien les pubs moi » !

Le premier problème est écologique: la publicité en ligne est lourde, très lourde. Cela ralentit sévèrement votre ordinateur, la connexion internet, et consomme beaucoup d’électricité:

Alors même si le coût énergétique est très difficile à calculer précisément, une étude publiée l’année dernière indique que la consommation mondiale en énergie de la publicité numérique se serait élevée en 2016 à 106 Térawatt/heures (TWh) ce qui correspond à 1,5 fois la consommation annuelle d’électricité de la région Ile-de-France.

Source : "La publicité numérique, très loin d’être écologique", France Inter

Le second problème est le côté systém(at)ique du pistage : le moindre mouvement numérique (visite d'une page web, installation d'une application, regarder la météo) va laisser plusieurs traces qui seront enregistrées par une entreprise que vous ne connaissez pas et vous n'aurez aucun contrôle sur ça. Cela fait une montagne d'information sur vous. Et grâce à « l'intelligence artificielle » (de gros algorithmes mathématiques c’est tout) il est devenu possible de traiter de manière individuelle les informations récoltées. Et là, vous n'avez plus de vie privée sur internet, car vient le suivi « intersite » : Facebook et Google ont des petits bouts de code un peu partout qui leur permettent de récoltées ces données et via différentes techniques, d’identifier l’utilisateur·rice et relier tout ça à son compte. Parce que oui, même si vous n’êtes pas sur Facebook, vous avez un « profil fantôme » (lire par exemple cet article de Numerama).

Les applications aussi collectent vos données et les revendent à des annonceurs. C’est pour cela qu’il faut en utiliser le moins possible et bien les choisir. Voici par exemple ce que peuvent récolter les principales appli sur iPhone.

Le partage des données

Le dernier problème est l'humain, parce que finalement c’est lui qui est derrière tout cela. On a à faire face à toute sorte de dérive: surveillance de masse, utilisation pour la manipulation politique (dans l'affaire Cambrige Analytica par exemple, qui a mené à l'élection de Trump et au Brexit), utilisation dans les compagnies d'assurance, calcul du taux possible de récidive aux U.S.A., trie des citoyens chinois, censure... L'imagination est la seule limite. Le pire, c'est que même si vous êtes un·e honnête citoyen·ne, il est toujours possible de trouver une trace qui en exagérant un peu, pourrait vous porter atteinte. Que penser alors du fisc qui peut surveiller Facebook ou LeBonCoin pour traquer les fraudeurs ?

Une vidéo de La Quadrature du Net qui résume bien la situation :

La centralisation des pouvoirs et de l'argent

Au fur et à mesure que ces géants du web font fortune grâce à vos données (les fameux GAFAM : Google Amazon Facebook Apple Microsoft) et/ou avec la vente de matériels/logiciels payants, il devient quasiment impossible d'établir une concurrence. Ces entreprises sont devenues tellement importantes qu'il est difficile de s'en passer. On voit déjà le problème: la dépendance des personnes, des états, des institutions vis-à-vis de ces entreprises. Nous mettons tout nos oeufs dans un panier opaque, incontrolable, dont le seul but est de faire toujours plus d’argent.

La situation est franchement incohérente: Google a récemment été condamné à 50 millions d'euros d'amende mais dans le même temps on lui confie la censure sur le web. Nous confions à Microsoft nos données de santé les plus sensibles avec la création du Health Data Hub alors que leur messagerie Exchange a été piratée emmenant avec elle des millions de données sensibles. Et encore bien d’autres incohérences que vous pouvez voir sur la page ressources.

Un autre monde existe

Je suis, de manière générale, pour un savoir ouvert à tou·te·s, un partage de la connaissance, la régulation par les pairs, la décentralisation des services pour du 'local' façon AMAP. C'est donc naturellement que je me suis tourné vers le logiciel libre.

Une solution: le logiciel libre

Un logiciel libre est un logiciel qui respectent 4 droits fondamentaux :

  1. l'utilisation du logiciel
  2. l'étude du code
  3. la modification du code
  4. la duplication par autrui en vue de sa diffusion

Un logiciel ne respectant pas l'un de ces droits est dit « propriétaire » ou « privateur ».

Attention à ne pas se faire avoir par l'argument marketing: « open-source » veut dire stricto sensu respecter le droit 1. De plus, il faut que tout le code de l'application soit ouvert : StopCovid par exemple, avait ouvert une partie seulement du code. C'est exactement pareil que de ne rien ouvrir du tout, puisqu’il suffit de «cacher» le code que l’on ne voudrait pas montrer dans la partie non opensource.

Avec le logiciel libre vient une véritable philosophie et une communauté: le partage, la gratuité, le respect de l'intimité des individus, la sécurité, la neutralité, la décentralisation, et des gens qui veillent à ce que ces principes soient respectés.

Ces logiciels ne sont plus marginaux. Le plus connu d'entre eux est Linux, qui est devenu très utilisé : un majorité de serveurs informatiques, android, macOS, etc., 100% des supercalculateurs se basent sur noyeau Linux. L’importance de Linux ne pose pas le même problème que celle de Windows : vous pouvez le modifier, l'améliorer, vous savez ce qu'il y a dedans, et surtout des milliers de personnes y contribuent chaque jour. Les logiciels libres sont aussi développés par des entreprises: des équipes de Microsoft, Facebook, Samsung, IBM etc. contribuent au noyeau Linux par exemple (voir le board de la Linux Fondation).

Une conclusion

Cela fait maintenant deux ans que je ne suis plus sur Facebook, que j’essaie au mieux de ne plus utiliser les géants du web et que je fais très attention à mon « hygiène numérique ». Et franchement, ça me fait du bien d'être en accord avec mes principes, et d'économiser tout ce temps passé sur Facebook.

Cela n’a pas été une mince affaire au début, je le reconnais. Mais c’est précisément pour cela que j’ai crée ce site : pour vous économiser le temps que j’y ai consacré, vous aider pour changer d’outils, pas à pas.

Il y a une alternative pour tout, qui respecte l’environnement, vos vies privées, votre esprit critique. Je vous livre ici ce que j’ai accumulé en deux ans de recherches. Qu'on le dise haut et fort : je peux me tromper. Si vous n'êtes pas convaincu·e, doutez!

N'hésitez pas à me contacter si vous avez des questions ou suggestions. (:

Si vous êtes arrivé·e jusqu'ici : bravo et merci ♡

Simon.

 simon@informethique.org