Tout d’abord quelques définitions
Vous avez sans doute remarqué que votre navigateur internet vous propose des liens sur lesquels cliquer à peine avez vous tapé quelques lettres. Vous savez probablement qu’un algorithme incorporé dans les moteurs de recherche mémorise vos recherches de billets d’avion. Du coup les prix grimpent si vous faites la même recherche à plusieurs reprises sur le même ordinateur. Vous avez peut-être demandé à votre navigateur de mémoriser vos mots de passe par commodité.
Mais parfois vous avez l’impression que votre navigateur en sait un peu trop sur vous…
C’est grâce/à cause des cookies. Les cookies sont de petits morceaux de données envoyés puis stockés depuis le site internet visité ou le navigateur utilisé. Le but est de faciliter la navigation pour les utilisateurs. Du point de vue des sites internet, c’est un outil marketing clef. L’utilisateur pourra retrouver les articles de son panier facilement et cela rendra l’expérience de shopping en ligne plus fluide. De plus les recommendations et pages affichées sont modelées à partir des données collectées sur l’activité de l’utilisateur, par exemple Amazon.com ou Netflix.com.
“Data is power” (les données c’est du pouvoir). Celui qui possède des données a de l’influence. Les utilisateurs ont l’habitude de livrer des informations personnelles pour se connecter à un site ou pour avoir accès à des promotions par exemple. Mais où partent ces données ? Comment sont-elles utilisées ? La réponse est “ça dépend”. Cela dépend du site internet et du navigateur. Parfois les informations sont chiffrées, parfois non. Cela se compléxifie quand les données sont utilisées par un tiers. Pour l’instant les utilisateurs ne tiennent pas les sites pour responsables. En effet le manque de transparence et les violations de la vie privée n’ont pas été d’une ampleur suffisante pour susciter un vrai changement. La cible est trop vague. Toutefois de grandes entreprises comme Google attirent de plus en plus l’attention. Un nouveau “moment Michelangelo” (1) selon The Economist dans leur numéro du 13 Septembre 2014 pourrait faire évoluer la situation actuelle et provoquer un violent retournement… mais une telle violation de la vie privée n’a pas encore eu lieu. [NB: le récent scandale sur le piratage de Sony était trop ciblé pour que cela génère un mouvement généralisé]
Récemment chaque site internet demandait à ses utilisateurs d'”opt in” (2) c’est-à-dire d’adhérer à la politique de cookies du site. Les sites opérant en Europe ont du passer d’une politique d'”opt out” (3) à une politique d'”opt in”. C’est le fruit de la “Loi Cookie” une directive de l’Union Européenne. L’idée était d’apporter plus de transparence… Mais où est le bouton “non” ? Qui a déjà tout lu après avoir cliqué sur le bouton “plus d’informations” ? Se désinscrire d’une newsletter est déjà pénible, désactiver les cookies l’est encore plus.
L’impact des objects connectés
Ce qu’on appelle maintenant les “objets connectés“, les “objets intelligents” ou “l’internet des objets” comprend tous les objets qui sont connectés grâce au “cloud” et ainsi capable de récolter des données. Par exemple la voiture Tesla est équipée d’un logiciel qui signale au conducteur quand une réparation est nécessaire. Un polo de Ralph Lauren enregistre les calories brulés et le rythme cardiaque et envoie ces données à votre smartphone. Une ampoule Philips se contrôle grâce à votre tablette. Ces objets étaient considérés comme des gadgets, mais désormais l’opinion évolue et ils deviendront peut-être la norme.
Mais à quel prix ? La crainte actuelle est de voir ces objets enregistrés nos moindres mouvements. L’usage par des tierces parties de ces informations est une problématique centrale. En effet ces informations ne deviennent intéressantes que quand elles sont partagées, par exemple entre conducteurs qui partagent les conditions de circulation en temps réel.
Une solution proposée dans le numéro de Novembre 2014 de l’Harvard Business Review serait d’imposer aux entreprises de ne vendre que des données agrégées sur les habitudes d’achat, de conduite ou la consommation d’énergie, au lieu de vendre des données identifiées et individualisées…
Dans le même numéro, Alex Pentland esquisse les plans d’un “New Deal on Data”. L’idée est de “donner aux gens la possibilité de voir ce qui est récolté et de choisir d’adhérer ou non. (…) C’est un rééquilibrage de la propriété des données en faveur des individus sur lesquels sont récoltées les données. (…) Les gens sont d’accord pour partager des informations s’ils pensent qu’ils y ont intérêt et s’ils comprennent comment sont partagées plus avant ces informations.” De telles réflexions sont cruciales pour réveiller les consciences et faire du lobby auprès des gouvernements afin qu’ils tendent vers ces meilleures pratiques. La transparence encouragera la confiance parmi les utilisateurs d’internet.
Dans un futur proche, de nouvelles lois devront être votées par les régulateurs afin d’assurer la protection de la vie privée lors de l’utilisation d’objets connectés. Le débat reste le même : laissons-nous les entreprises s’auto-réguler ou les régulateurs doivent-ils intervenir ? Les entreprises ont toutes les raisons de modifier leur modèle opératoire. En effet il est couteux de récolter toutes les données qu’elles peuvent collecter, d’autant plus que toutes ces données ne sont pas pertinentes. C’est aussi dangereux sachant que leurs systèmes ne sont pas 100% hors d’atteinte des pirates, ce qui conduirait à une gigantesque violation de la vie privée.
Nous sommes aujourd’hui arrivés à un statu quo et le mouvement doit être initié par les régulateurs, les groupes de consommateurs et les citoyens. Après tout nous devrions tous nous sentir concernés en tant que citoyens et utilisateurs du web.
Pour poursuivre la réflexion : une émission sur France Inter sur les objets connectés.
(1) En 1992, le virus Michelangelo avait très largement infecté les logiciels et avait poussé les gens à investir dans des anti-virus.
(2) Opt-in : l’utilisateur lors de sa première visite donne son autorisation au site d’activer les cookies
(3) Opt-out : l’utilisateur demande après coup au site de desactiver les cookies
