Votre smartphone vous écoute et vous enregistre : jusqu’à quand accepterons-nous ces violations de nos vies privées ? | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Votre smartphone vous écoute et vous enregistre : jusqu’à quand accepterons-nous ces violations de nos vies privées ?
©INDRANIL MUKHERJEE / AFP

Logiciel espion

Votre smartphone vous écoute et vous enregistre : jusqu’à quand accepterons-nous ces violations de nos vies privées ?

Plusieurs expériences menées par des chercheurs et journalistes prouvent que nos smartphones nous espionnent. Si la permanence de cette écoute ne peut être établie avec assurance, cela pose de gros problèmes de protection de la vie privée.

François Jeanne-Beylot

François Jeanne-Beylot

François JEANNE-BEYLOT est spécialiste de la recherche d'information, l'intelligence économique, la veille et l'influence. Dès 2000, il créé la société Troover qui accompagne toujours aujourd'hui ses clients et France et Europe et en Afrique dans la recherche d'information structurée, l'intelligence économique et la veille sur Internet (www.troover.com). En parallèle, il a créé en 2007 la société InMédiatic (www.inmediatic.net), dédiée à la gestion de notoriété et d'influence sur Internet. Longtemps associée à différentes agences de RP puis de communication, InMédiatic est aujourd'hui une filiale à 100 % de Troover en faisant un des rares cabinets à proposer des prestations conjointes et coordonnées de veille et d'influence en ligne, allant de la formation à l'externalisation en passant par toutes les étapes de l'accompagnement.

Il a rédigé ou participé à la rédaction de plusieurs ouvrages, il est professeur associé à l'École de Guerre Économique de Paris, intervenant fondateur de l'École Panafricaine d'Intelligence Économique et stratégique de Dakar et intervenant régulier de plusieurs autres écoles, conférences et colloques en tant que spécialiste d'Internet, de l'intelligence économique digitale et de l'influence.

Très présent en Afrique, il est l'initiateur et le coordinateur des Assises Africaines de l'Intelligence Économique qui sont devenues, depuis 2016, le rendez-vous incontournables des professionnels de l'IE en Afrique. Il est également Rédacteur en chef du Portail Africain de l'Intelligence Économique qui publie notamment plusieurs lettres de veille en France et en Afrique.

Voir la bio »
Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico : Dans un article pour Vice, le journaliste canadien Sam Nichols a décidé de s'attaquer à la question : "est-ce que nos smartphones nous écoutent vraiment en permanence ?" Il a mené l'expérience, comme d'autres avant lui, de prononcer des mots-clés plusieurs jours d'affilée, à côté de son téléphone. Quelques jours passants, des offres publicitaires commençaient à apparaître sur Google mais aussi sur les réseaux sociaux.  Cette expérience – et les nombreuses autres avant elle – suffit-elle à décréter le fait que nous serions en permanence sur écoute ?

Franck DeCloquement : Ce journaliste a en effet voulu résoudre par l’expérience, le mystère maintes fois rapportées par les utilisateurs des publicités qui coïncideraient avec des conversations privées tenues par des internautes entre eux, quelques jours auparavant. Réalité ou légende urbaine ? Pour en avoir le cœur net, Sam Nichols a donc lui-même procédé à quelques expériences heuristiques, afin de mettre au jour le phénomène. Une incongruité qu’il a tôt fait de débusquer du jour au lendemain. Et ceci n’a semble-t-il pas manqué de le terrifier quant aux conséquences possibles que cela pouvait induire. Interrogé par le journaliste de « Vice », le chercheur à l’Université Edith Cowan, et consultant en cybersécurité Peter Henway, a lui aussi répondu par l’affirmative à la question : « sommes-nous écouté par nos téléphones ? ». Cependant, la permanence de cette écoute ne peut être établie avec assurance selon ce spécialiste. Les « déclencheurs » qui initialiseraient ces transmissions de segments audio de conversations téléphoniques dans les serveurs (et qui ne seraient, dès lors, plus traitées localement dans nos téléphones eux-mêmes), semblent  difficile à établir. Il faut comprendre que toutes les applications tierces installées sur nos téléphones mobiles — comme Instagram ou Facebook — ont aussi accès à ces données audio « captées ». Et ce sont les propriétaires de ces mêmes applications tierces qui décident — in fine — d'utiliser ces données ou non, à discrétion. Henway note cependant que l’on ne sait pas au juste quels sont les « déclencheurs » qui permettent cela : « ce peut être le moment, le lieu ou l’utilisation de certaines fonctions », explique le chercheur. Les applications ont l’autorisation d’utiliser le microphone et s’en servent occasionnellement. Toutes les applications locales cryptent les données qu’elles transmettent à leurs serveurs. Il devient alors très difficile de déterminer quel est exactement le déclencheur ».

N'était-ce pas déjà évident depuis que les assistants vocaux qui s'actionnent avec une commande vocale se sont généralisés sur nos smartphones ?  Fait-on face ici à ce que l'on pourrait appeler des détournements de fonctions destinées de base à améliorer l'expérience utilisateur ?

Franck DeCloquement : Rien n’est jamais du domaine de l’évidence quand on souhaite circonscrire un phénomène complexe. Mieux vaut toujours démontrer ou prouver l’existence factuelle d’un dispositif technique, que rester dans le registre de la supputation ou de l’expectative. Mais dans le cas présent, tous ces dispositifs techniques ont été documentés et renseignés de longue date. La technologie rend en effet possible l’écoute de nos conversations, même si les multinationales comme Facebook nient catégoriquement qu’elles se l’autorisent. Le chercheur Peter Henway confie d’ailleurs à Nichols dans « Vice » : « vu que Google en parle ouvertement, je crois personnellement que les autres compagnies font de même. En réalité, il n’y a pas de raison qu'elles s'en privent. C’est sensé d’un point de vue marketing, et leurs conditions d’utilisation ainsi que la loi les y autorisent. Donc, je crois qu’elles le font, mais il n’y a aucun moyen d’en être sûr. » La messe est dite. « L’expérience utilisateur » semble en effet un habillage commercial pratique pour les firmes, qui souhaitent justifier par ailleurs leurs actions intrusives en matière de vie privée. Et ceci, afin de quérir le consentement éclairé ou non de leurs prospects. La manipulation sémantique est grossière, mais toujours aussi efficace pour masquer rétrospectivement les ingérences, en cas de divulgation accidentelle de ses pratiques.

Sam Nichols pose d’ailleurs à ce sujet la seule question qui vaille au fond, au-delà de la propension qu’auront certains à vouloir minimiser la portée sécuritaire réelle que recèle cette affaire : « ce n’est cependant pas parce qu'elles valorisent nos données que les firmes les gardent à l’abri des agences gouvernementales. Comme la plupart des compagnies du secteur numérique sont basées aux États-Unis, il est possible que la NSA ou la CIA les forcent à leur divulguer vos données, que ce soit légal dans votre pays ou non ». Et ceci pose un réel problème en termes de sécurité nationale pour les pays tiers. C'est-à-dire pour la plupart des nations du monde dont les citoyens utilisent ses plateformes quotidiennement, et leurs applications aux velléités intrusives. À commencer par la France.

Sam Nichols minimise dramatiquement à nos yeux la portée réelle de cette affaire, infèrent que cela ne représenterait pas au demeurant un « danger immédiat » ou « critique » pour la plupart des gens : les citoyens lambda, « avec une vie ordinaire et des conversations ordinaires ». Selon lui, ce qui est « capté » par les « grandes oreilles » de ces plateformes américaines ne serait pas très différent en somme, que les annonces basées sur nos historiques de navigation sur internet…  On pourrait aisément le contredire sur ce point et conclure à une forme de naïveté de sa part, dans un contexte de guerre économique fratricide entre nations alliées ou concurrentes, et de conflictualité exacerbée à l’international. Question de point de vue et de référentiel stratégique…

Un article du New-York Times a relevé il y a quelques jours que le réseau social Facebook aurait partagé les données privées de ses utilisateurs avec des géants chinois, comme Huawei. L'entreprise de Zuckerberg assure de son côté que les données ne sont pas sorties de ses serveurs... Est-il encore possible de faire confiance à Facebook au vu des scandales successifs ? Que risque Facebook à part déclencher à nouveau l'ire des politiques américaines ?

Franck DeCloquement : Sans persifler outre mesure, qui peut dignement faire aujourd’hui aveuglément confiance à Facebook, et croire à la sincérité des paroles d’apaisement prononcées régulièrement par son fondateur emblématique à l’issue de chaque nouveau scandale ? Ses excuses régulières et réitérées n’y changeront rien. Les affaires ne cessent de s’égrener dans la presse, et certains demandent même à ce que Mark Zuckerberg repasse une nouvelle fois devant les membres du Congrès américain, pour s’expliquer à nouveau sur ses agissements inconséquents… Le capital confiance de Facebook est exsangue depuis l’affaire Cambridge Analytica et celle des ingérences russes supposées. Et les excuses de Zuckerberg ne devraient pas peser bien lourd en cas de récidive avérée, devant les membres des forces politiques américaines, tant son crédit est entamé. La possibilité pour la firme chinoise Huawei d'avoir eu accès aux données de Facebook, mais aussi de Google désormais, soulève des problèmes de sécurité nationale majeurs, comme a pu le juger le sénateur démocrate Mark Warner. Il a d’ailleurs appelé le dirigeant du géant américain « Alphabet », Larry Page (la maison mère de Google), à faire toute la lumière sur les accords que  la firme Google avait pu conclure avec ces entreprises concurrentes directes des GAFAM : Huawei, Tencent et Xiaomi. Dans le climat de guerre économique délétère actuel, le développement des acteurs chinois des smartphones et de l’Internet, les BATX, rivaux directs et menaces potentielles pour les GAFAM américains, constitue une menace naturelle immédiate à la domination américaine, dans le champ du numérique. Une certaine paranoïa semble de mise. Dès lors, les politiques américains s’enflamment sur fond de guerre commerciale avec la Chine, et de « Trumpisme » ambiant, selon l’expression consacrée...

Cette colère des politiques américains n'est-elle pas plutôt à interpréter comme une volonté de mettre des bâtons dans les roues aux entreprises chinoises, dans un contexte de lutte fratricide pour la domination de l'économie du numérique ?

Franck DeCloquement : Comme ZTE, la firme Huawei est de toute évidence un épouvantail commercial très pratique pour les Etats Unis. Ce qui n’en fait pas moins un compétiteur agressif sur le plan économique qui  représente sans aucun doute, un risque avéré pour la sécurité nationale Américaine, dans le cadre d’un affrontement mondial — présent et à venir — avec la Chine. Et l’on peut même avancer sans trop d’ironie mordante, que les Etats-Unis savent de quoi ils parlent en la matière, pour le pratiquer eux-mêmes sans vergogne ; et à l’échelle planétaire ; à travers leurs célèbres centrales de renseignement et leurs champions industriels nationaux dédiés. Pour quérir la supériorité dans la lutte pour la domination de l'économie du numérique, l’affaire est entendue entre les deux superpuissances. Et nous sommes très loin d’un « long fleuve tranquille » en l’occurrence. Les risques d’espionnage sont bien réels – réciproques et mondiaux – et les Etats-Unis ont trouvé à travers cet argument opportun, un moyen immédiat et très efficace de faire barrage, pour disqualifier les entreprises chinoises dans ce contexte d’affrontement à fleurets mouchetés.

Comment expliquer alors l'apathie relative de nos politiques en matière de protection des données personnelles (le RGPD ayant été accouché très tardivement), mais aussi celle des utilisateurs que nous sommes ? Sommes-nous d’ailleurs devenu si dépendants de ces technologies numériques, que nous serions tous prêts à faire le sacrifice de nos vies privées ?

Franck DeCloquement : N’oublions jamais que la protection des données personnelles et le respect de la vie privée ne revêtent pas le même sens, des deux côtés de l’Atlantique. Ce qui est interdit ici ne l’est pas là-bas. Tout dépend d’où nous raisonnons. En Europe, les choses s’organisent finalement et semblent petit à petit se diriger à travers l’application du RGPD (Règlement Général pour la Protection des Données), vers la création d’un « écosystème numérique » basé sur la confiance, comme nous le rappelions dernièrement dans un article. Et ceci, afin de garantir aux utilisateurs européens une éthique nécessaire dans la gestion de leurs données personnelles par les grands opérateurs qui agissent en Europe. Ailleurs, le pari politique et commercial est tout autre. On pense immédiatement à la Chine, la Russie et les Etats-Unis bien entendu. Pour eux, les enjeux et les référentiels stratégiques ne sont pas les mêmes. Et la lutte fratricide qui se fait jour vise à conquérir l’hégémonie mondiale en matière d’écosystème numérique, et à s’en rendre maître. Le respect de la vie privée et celles des données utilisateurs passe donc au second plan, derrière les impératifs de Sécurité Nationale.  

Que peuvent-faire les utilisateurs pour éviter ce problème ? L'adage "si c'est gratuit, c'est vous le produit" oblige-t-il à se passer de certains services ?

François Jeanne-Beylot : Il y a bientôt dix ans déjà, je m’inquiétais en ligne des CGU des services de Google qui prévenait en ces termes : "En fournissant, publiant ou affichant du contenu, vous accordez à Google le droit permanent, irrévocable, mondial, gratuit et non exclusif de reproduire, adapter, modifier, traduire, publier, présenter en public et distribuer tout Contenu que vous avez fourni, publié ou affiché sur les Services ou par le biais de ces derniers." Aujourd’hui, celles-ci ont évoluées mais leur esprit n’a pas changé : "nous utilisons les informations que nous collectons pour personnaliser nos services en fonction de vous, notamment pour vous proposer des recommandations, du contenu personnalisé et des résultats de recherche personnalisés (…) Selon vos paramètres, nous pouvons également vous présenter des annonces personnalisées sélectionnées sur la base de vos centres d'intérêt". De son coté, Facebook explique dans ses conditions d’utilisation, fournir "une expérience personnalisée" : "Nous vous aidons à découvrir du contenu, des produits et des services qui pourraient vous intéresser." Il faut à mon sens distinguer plusieurs niveaux de réponses :

L’approche technologique nous montre régulièrement que nos appareils ont la capacité technique de collecter nos données par différents moyens. Dans l’article de Vice, le journaliste canadien Sam Nichols nous montre que nos smartphones peuvent nous écouter en permanence. Techniquement donc, tout est possible.

Du coté juridique, certains tentent de nous protéger sur l’usage fait de nos données. Mais l’on connait la difficulté de faire appliquer ses lois, voire même de savoir dans quels cas et pour qui elles sont applicables. Mais si la loi est bien censée nous protéger, la plupart du temps le mal est déjà fait et souvent avec notre consentement. La loi sert alors à nous défendre. Juridiquement donc, on ne se sent pas très protégés et la loi arrive souvent trop tard, bref, elle n’est pas suffisante.

Une autre approche est à mon sens à prendre en compte, peut être plus sociétale. On parle pour les réseaux sociaux, opérateurs de téléphonie et autres moteurs de recherche, de services … Ces outils nous rendent en effet des services. Ceux-ci ne sont pas gratuits, ils sont offerts, la nuance est importante. C’est bien le leitmotiv de Google : "nous aider … même si nous ne sommes pas d’accord." Et comme s’est pour notre bien, pour chaque service rendu, nous sommes prêts à donner, consciemment ou non, des informations : pour que le service soit plus personnalisé, adapté, géolocalisé, etc. Ainsi, ces professionnels de la donnée, sont devenus maitres pour nous offrir des services dont nous n’avons pas besoin, au prix de nos données. Ils se sont progressivement substitués aux services publiques, à tel point que nous leur imposons les mêmes exigences qu’aux Etats. Mais, ne n’oublions pas, les volontés de ces entreprises sont bien capitalistes ; Car il s’agit justement d’entreprises et non d’Etats. Alors, plutôt que tenter à chercher des réponses juridiques (nécessaires, mais qui auront toujours un temps de retard sur la technique), ne faut-il pas sensibiliser les utilisateurs sur la nécessité, l’usage et le besoin ?

Nous aimerions que la réponse vienne des politiques, des Etats ou des juges … Cela se peut-il encore maintenant que, par les services rendus notamment, ces entreprises se sont substituées aux Etats (sans parler de leur puissance financière souvent bien supérieure à celle des Etats) ? Dans un système démocratique, le pouvoir est donné par les citoyens. Dans un système capitaliste, le pouvoir est donné, entre autre, par les clients. Il est donc urgent que nous reprenions le pouvoir. Redevenons clients, mais des clients volontaires qui choisissent leurs services (même offerts). La meilleure sanction à donner à Facebook, est par exemple de se désinscrire.

La liberté des données a un prix : celui de se passer des services offerts !

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !