Ces bracelets connectés accusés de violer les lois européennes de protection des données personnelles

Atlantico : Les fabricants de bracelets connectés sont accusés par le Conseil Norvégien des consommateurs de recueillir de nombreuses données personnelles sans que l'utilisateur le sache, et ce en dehors même de l'exercice physique. L'opacité du traitement de ces données leur est également reprochée. Peut-on envisager, qu'effectivement, les utilisateurs aient été espionnés à leur insu via ces objets connectés ?

Olivier Babeau : Cette affaire est révélatrice d’un enjeu économique, social et politique fondamental des prochaines années : celui de la collecte massive de données concernant nos faits et gestes (littéralement dans ce cas !) et de leur utilisation. Lisons quelques-uns des reproches énoncés par le Conseil norvégien des consommateurs : "aucune des entreprises ne signale formellement les changements de leurs conditions d’utilisation des données"; elles "collectent plus de données que nécessaire pour fournir leurs services", aucune d’entre elles "n’expliquent complètement avec qui elles peuvent partager leurs données"… Ces reproches pourraient être appliqués à un très grand nombre d’autres acteurs du numérique ! En réalité, je crois que l’agence gouvernementale norvégienne met les pieds dans le plat en dénonçant une immense hypocrisie dans la façon dont fonctionne d’ores et déjà le système sans l’avouer tout à fait. L’utilisation extensive et débridée des données collectées, c’est le roi nu du conte d’Andersen !

Bien sûr que nous sommes d’ores et déjà espionnés à notre insu. En pratique, combien d’entre nous lisent réellement les conditions générales d’utilisation qui stipulent le type de suivi qui est fait par chaque application ou site que nous utilisons ? Sommes-nous vraiment conscients de l’usage qui est fait des données que nous laissons derrière nous, même si nous sommes théoriquement prévenus ? Cela nous préoccupe-t-il d’ailleurs vraiment ?

La protection contre l’espionnage reste possible (utilisation de Vpn, suppression des cookies, désactivation des options automatiques, etc.), mais elle nécessite des efforts particuliers que le grand public ne réalisera jamais.

Les pratiques de pistage sont déjà répandues et l’affaire de ce bracelet n’est qu’une infime partie émergée de l’iceberg. Nombre d’applis de nos smartphones nous préviennent déjà qu’elles fonctionnent en-dehors du moment de leur utilisation, c’est-à-dire notamment qu’elles recueillent des données sur nos déplacements en permanence. Les données du podomètre intégré sont aussi probablement utilisables facilement. Le pistage est réel, et il est de plus en plus élaboré. Avec les objets connectés que nous allons utiliser de plus en plus, en particulier concernant la santé, cette connaissance que les réseaux captent de nous va devenir plus complète que jamais.

A quoi les données recueillies auraient-elles pu servir ? De quel type de données parle-t-on ?

Deux types d’acteurs sont intéressés par la connaissance intime de la population : les entreprises et le pouvoir politique.

Les entreprises cherchent à mieux vous connaître pour vendre plus. Il peut s’agir de connaître vos goûts pour vous proposer le bon produit, ou bien vendre cette connaissance pour cibler une communication publicitaire (modèle de Google), ou bien encore d’accéder en profondeur à vos mécanismes mentaux pour actionner le levier qui précipitera votre décision. Les techniques de vente n’ont pas attendu Internet pour utiliser à fond tous les ressorts de la psychologie, mais grâce au numérique elles disposent désormais d’une connaissance dépassant de loin les traditionnelles données professionnelles et démographiques dont le marketing se servait autrefois. Comme le dit l’agence, cela permet aussi à l’entreprise d’introduire une discrimination par le prix, c’est-à-dire de faire varier le prix en fonction de ce que l’on sait de vous afin de vous faire payer le maximum…

Ces pratiques me font moins peur que celles des gouvernements. Avant-hier, la police disposait de votre adresse, pouvait intercepter des lettres et essayer de surveiller vos déplacements. Cela était très imparfait et seulement faisable sur une échelle relativement réduite. Hier, avec le début des réseaux, elle pouvait plus facilement écouter les conversations, recueillir les actions bancaires et paiements, suivre les déplacements (via votre smartphone) sur une base beaucoup plus large. Demain, elle sera capable de suivre la quasi-intégralité de la population dans toutes ses dimensions, sauf la pensée. La plus grande nouveauté dans les années qui viennent sera sans doute la facilité à intégrer les différentes sources de données pour reconstituer les éléments concernant chacun d’entre nous : ceux d’une caméra de surveillance (pardon, "vidéo-protection"), de votre réfrigérateur, de votre tensiomètre, de vos messages en ligne, de votre navigation sur internet, etc. C’est cela qui me semble vraiment terrifiant. L’actuelle logique de protection et d’infantilisation d’ores et déjà à l’œuvre justifiera l’utilisation de développements d’outils de contrôle social sans cesse plus parfaits. La récente affaire du fichier TES qui doit répertorier les 60 millions de Français n’est qu’une étape de plus qui sera inéluctablement franchie un jour ou l’autre, et largement dépassée. L’existence de cette immense machine de surveillance, qui grossit petit à petit, serait létale pour notre liberté, non seulement parce qu’elle passerait en grande partie par la multiplication des limites à nos décisions au nom de notre bien, mais aussi parce qu’elle permettrait à une dictature totalitaire de s’imposer sans rébellion possible.

On peut souhaiter que les actions en justice qui fleurissent à l’encontre des entreprises soient l’avant-garde d’une lutte tout aussi déterminée contre la surveillance étatique, et non de simples contre-feux destinés à nous faire croire que le seul problème vient du secteur privé.