La collecte des données personnelles par les objets connectés, attention, danger

École Hexagone
 - 

Avec le spectaculaire essor du marché des objets connectés, la question du respect de la vie privée (et donc, la collecte des données personnelles) devient un enjeu fondamental qui intéresse non seulement le législateur mais aussi l’ensemble de la société. S’il est urgent de s’interroger sur la valeur de nos informations personnelles, les entreprises européennes ont aussi un rôle crucial à jouer dans la réaffirmation de nos principes fondamentaux.

Objets de collecte ?

La collecte massive de nos données personnelles par les objets connectés pose la question de la légitimité du modèle économique qui accompagne le développement des nouvelles technologies. Les avancées numériques ont conduit à l’apparition de nouveaux services et de nouveaux produits toujours plus adaptés à l’utilisateur. Si nous ne pouvons aller contre cette évolution, qui constitue bel et bien un progrès, il nous faut prendre la mesure de ses implications : quelle part de notre vie privée sommes-nous prêts à sacrifier en échange d’une assistance matérielle ?

Collecte de nos données personnelles : notre intimité en partage

Notre méfiance envers les objets connectés est non seulement compréhensible mais également fondée : une étude lancée par IBM estime même que « 80 % des applications des objets connectés ne seraient même pas testées avant leur mise sur le marché… ». Cependant, si les technologies les plus récentes soulèvent des interrogations, remarquons que le téléphone mobile, très largement adopté par la population, ne suscite guère une telle méfiance ! Pourtant, il est l’un des objets qui collecte le plus d’informations personnelles : connecté à internet en permanence, il nous accompagne dans toutes nos activités, et jusque dans notre intimité. Par le biais des applications et de ses nombreuses fonctionnalités, plus aucun détail de notre vie privée ne lui échappe.

Cyberattaques

Rappelons que nos informations personnelles sont stockées sur des serveurs ; leur traitement se fait à distance et n’est donc absolument pas pleinement sécurisé. S’il est peu probable que des pirates ciblent directement vos objets connectés, le risque qu’ils infiltrent un serveur pour détourner et utiliser les données d’un grand nombre d’utilisateurs est bien réel. Nos informations personnelles de santé, par exemple, présentent un intérêt marchand évident pour les groupes pharmaceutiques ou encore les assureurs. Si nous n’agissons pas pour imposer un mode de collecte des données plus éthique, nous acceptons implicitement leur potentielle revente sur ce que l’on nomme “le marché gris”.

Si c’est gratuit, c’est que vous êtes le produit.

La domination du modèle américain de “la gratuité” est la principale menace qui pèse actuellement sur le respect de notre vie privée : un grand nombre de services proposés sur le web repose sur la monétisation de nos informations personnelles. Depuis les premières remarques incisives de Tim Cook, le dirigeant d’Apple, les critiques à l’endroit de cette monétisation de la vie privée n’ont cessé de se multiplier. Or, il semblerait que ce qui aurait pu mener à une prise de conscience mondiale a été suivi de peu d’effets : les millions d’utilisateurs de Facebook n’ont pas pour autant déserté la plateforme. Si nous sommes de plus en plus conscients que la gratuité est un leurre, il faut alors s’interroger sur la valeur que nous accordons à notre vie privée : sommes-nous prêts à payer pour obtenir la garantie de sa protection ?

La valeur de notre vie privée

Le 26 avril dernier, en lançant sa mise à jour d’iOS, Apple est venu marquer un tournant dans le mode de collecte des données personnelles. Une fois la mise à jour installée sur son iPhone, l’utilisateur est invité à choisir s’il autorise ou refuse le recueil de ses données par l’application. S’il refuse, l’application ne récupère plus aucune donnée. Cette remise en cause du business model de la gratuité nous montre bien que si le respect de la vie privée est possible, il a un coût : en effet, dès lors que l’utilisateur paie un service ou un produit – par exemple un iPhone – il est en droit d’exiger la protection de ses données. L’utilisateur semble alors pris entre deux modes de service : l’un qui monnaie le respect de sa vie privée, l’autre qui commercialise ses données personnelles, sous couvert d’une gratuité d’utilisation.

Éthique contre Big Five

À l’échelle européenne, le législateur ne peut s’opposer aux GAFAM sans le concours des acteurs européens du numérique ; Deezer ou Spotify s’appuient déjà sur un modèle de traitement de nos données plus respectueux de notre vie privée, en contrepartie de la souscription à un abonnement. Cependant, si nous ne saurions faire l’économie d’une véritable réflexion collective sur le type de société à laquelle nous aspirons, nous devons surtout nous doter des moyens techniques de la concrétiser. Les entreprises européennes ont un rôle crucial à jouer pour faire émerger un nouvel écosystème en accord avec nos valeurs et nos principes fondamentaux. La question de la protection de nos données met au défi notre capacité non seulement à produire des technologies et des services à haute valeur ajoutée capables de concurrencer les modèles chinois et américains, mais aussi à porter sur le plan juridique notre éthique de la vie privée.