Nous suivre Industrie Techno

Touche pas à mes données

RIDHA LOUKIL rloukil@industrie-technologies.com

Sujets relatifs :

, ,
Touche pas à mes données

Comment vos clics vous trahissent

© D.R.

Inconsciemment ou volontairement, nous laissons de plus en plus de traces sur la Toile. Nos données personnelles sur le réseau mondial sont convoitées autant par les services Web que par les pirates informatiques. Partout dans le monde, la réglementation tente de renforcer la protection de nos données. Sans grande illusion pour les défenseurs de la vie privée.

Internet menace-t-il la vie privée ? Une chose est sûre : à l'heure des réseaux sociaux, des blogs et du commerce en ligne, il repousse les limites de l'intimité. Et même si vous évitez de vous exposer sur la Toile, vous n'échappez pas à la surveillance discrète sur le Web. Or, dans un modèle basé sur la gratuité, vos données personnelles valent de l'or. Malveillances internes, failles de sécurité informatique, piratages, protection laxiste des données en entreprises... Autant de risques qui effraient les défenseurs de la vie privée et soulèvent trois grandes questions.

1-Faut-il instaurer un droit à l'oubli numérique ?

L'Internaute a-t-il une emprise sur ses données ? Pas vraiment, répond Denis Beautier, responsable de la formation correspondant informatique et libertés à l'Isep. Car si certaines données sont publiées par lui-même, d'autres sont récoltées à son insu par les moteurs de recherche et les cookies (fichiers mémorisant les informations de navigation). Il suffit d'effectuer un achat en ligne, de mettre votre profil sur un réseau social ou d'essayer la version d'évaluation d'un logiciel pour vous retrouver dans une base de données, dont il est ensuite difficile de sortir. Au point qu'un métier est né, celui d'Eraser, dont la mission est d'effacer tous vos comptes du Web.

Dans leur rapport « La vie privée à l'heure des mémoires numériques », déposé en mai 2009, les sénateurs Yves Détraigne (Union centriste) et Anne-Marie Escoffier (Rassemblement démocratique et social européen), avancent l'idée d'un droit à l'oubli numérique. Une recommandation écartée de la proposition de loi, passée en première lecture au Sénat en mars 2010.

Le droit à l'oubli numérique recouvre deux interprétations. Pour la Commission nationale de l'informatique et des libertés (Cnil), qui veille au respect de la vie privée, il revient à limiter la durée de conservation des données. Pour les moteurs de recherche par exemple, elle recommande une durée de 3 mois. Insuffisante selon Google qui a cependant réduit le temps de conservation à 9 ou 18 mois selon la nature des informations. « Nous avons besoin d'un corpus minimum de données pour continuer à optimiser notre moteur de recherche », justifie Olivier Esper, directeur des relations institutionnelles de Google France.

Pour le gouvernement, le droit à l'oubli numérique est la possibilité de sortir des bases de données. Ce que prévoit la proposition de loi dans certains cas. Des recruteurs n'hésitent pas à aller sur les réseaux sociaux pour se renseigner sur les candidats. « Une démarche illégale car les données n'ont pas été publiées dans cet objectif. Pour cela, il faut d'abord consulter le candidat », explique Bruno Rasle, délégué général de l'Association française des correspondants à la protection des données à caractère personnel (AFCDP).

2-Doit-on mettre en place le consentement préalable ?

Beaucoup d'informations sont récoltées à l'insu de l'internaute. Aussi les défenseurs de la vie privée réclament-ils la mise en place du principe du consentement préalable, comme c'est déjà le cas pour les messages électroniques (Mél) publicitaires non sollicités. L'idée est de demander l'accord de l'Internaute avant toute opération de collecte, de traitement ou de publication des données. « C'est irréaliste. Imaginez que chaque fois que vous ouvrez une page, vous avez une petite fenêtre qui s'affiche pour vous demander votre accord. Ce serait la paralysie du Web. », estime Marc Lolivier, délégué général de la Fédération du e-commerce et de la vente à distance (Fevad). D'ailleurs, la proposition de loi écarte cette contrainte pour conserver au Web un fonctionnement normal. « Le problème est aussi technique. Car les cookies sont de deux types. D'un côté, ceux qui apportent un confort de navigation en nous évitant de retaper mots de passe, adresses URL, etc. De l'autre, ceux utilisés pour le profilage à des fins publicitaires. Aujourd'hui, l'Internaute ne peut pas effacer sélectivement ces dernières », regrette Bruno Rasle.

3-Faut-il notifier les violations des données ?

C'est un sujet tabou. Vol, destruction, altération, divulgation, accès non autorisés... « Les atteintes à la sécurité des données personnelles sont beaucoup plus courantes qu'on le croit », affirme Michel Simion, directeur marketing de Compuware. Selon l'enquête réalisée par l'Institut Ponemon en 2008, 62 % des entreprises françaises interrogées avouent avoir été victimes d'une ou plusieurs violations des données personnelles (clients, employés, consommateurs...) au cours des deux dernières années. La plupart des infractions (52 %) sont imputables à des dysfonctionnements internes et seulement 6 % aux pirates externes. Récemment, le site de voyage de la SNCF a connu un problème informatique qui a ouvert au public l'accès aux comptes des abonnés.

Faut-il contraindre les entreprises de notifier à la Cnil et éventuellement aux personnes concernées ce type d'incidents ? Beaucoup d'États américains et de pays le font déjà. Le Japon oblige même l'entreprise à faire une déclaration publique. La directive de novembre 2009 prévoit ce dispositif, mais uniquement dans le secteur des communications électroniques. « C'est déjà un bon début. La mesure finira par se généraliser. À l'image d'autres pays européens de plus en plus nombreux à le faire déjà », pronostique Bruno Rasle. Pour le moment, le gouvernement est contre et la proposition de loi ne le prévoit pas. Pour le grand bonheur des entreprises, inquiètes du coût de mise en oeuvre de la mesure et de son impact sur leur image auprès du public. Mais pour Denis Beautier, de l'Isep, elles ont plus à gagner à l'appliquer. « Car sans transparence, pas de confiance ».

IL FAUT DONNER À L'INTERNAUTE LE POUVOIR DE GARDER LE CONTRÔLE ENTIER DE SES DONNÉES PERSONNELLES. L'AVIS DE DENIS BEAUTIER DIRECTEUR DE LA FORMATION CONTINUE À L'ISEP

IL NE FAUT PAS QUE LE DROIT À L'OUBLI NUMÉRIQUE TOURNE À LA CENSURE DE L'INTERNET. L'AVIS DE OLIVIER ESPER DIRECTEUR DES RELATIONS INSTITUTIONNELLES DE GOOGLE FRANCE

L'ENJEU

La directive européenne de novembre 2009 contraint les acteurs télécoms et Internet à mieux protéger la sécurité des données des clients. Elle devrait être transposée d'ici 2011. Une directive similaire, applicable à toutes les entreprises, est en projet à Bruxelles. Une proposition de loi, actuellement en discussion au Parlement, vise à renforcer la protection de la vie privée. La fonction de correspondant informatique et libertés, jusqu'ici facultative, deviendrait obligatoire dans toutes les entreprises ayant plus de 100 personnes impliquées dans le traitement de données. Les sanctions prononcées par la Cnil seraient doublées jusqu'à à 600 000 euros et 5 ans de prison.

Comment vos clics vous trahissent

Vous l'ignorez peut-être, mais vous faites l'objet d'une surveillance tout aussi discrète qu'omniprésente sur Internet. Navigation, recherches, achats... Toutes les informations issues de votre activité sur le Web sont enregistrées dans le réseau et analysées souvent à votre insu. Même les Mel non cryptés n'échappent pas à cette surveillance. L'objectif est de connaître votre profil, vos goûts, vos préférences, vos habitudes... à des fins de publicité ciblée. Parmi les outils mis en oeuvre figurent les Cookies (mémoires des opérations effectuées sur un navigateur), le journal de connexion, l'historique de navigation et les recherches Web.

vous lisez un article d'Industries & Technologies N°0922

Découvrir les articles de ce numéro Consultez les archives 2010 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

La créativité à la chaîne

La créativité à la chaîne

Pleins phares sur la créativité industrialisée. Pour systématiser la mise sur le marché de biens innovants, les industriels devraient s'inspirer de[…]

Obsolescence : faut-il souhaiter longue vie aux produits ?

Obsolescence : faut-il souhaiter longue vie aux produits ?

Errare tecnologicum est

Errare tecnologicum est

Faut-il manipuler le climat ?

Faut-il manipuler le climat ?

Plus d'articles