Protection des données : Les pratiques inquiétantes des géants du Web
Nos données personnelles sont-elles vraiment en sécurité entre les mains des géants de la tech ? C'est la question qui se pose à la lecture du dernier rapport de la Federal Trade Commission (FTC) américaine. Ce document met en lumière les pratiques plus que douteuses des mastodontes comme Meta, Amazon ou Google en matière de gestion des informations privées de leurs utilisateurs.
Une surveillance de masse pour monétiser nos données
Selon la FTC, les grandes plateformes se livrent à une véritable surveillance de masse des consommateurs dans le but de monétiser un maximum leurs données personnelles. Tout y passe : historique de navigation, localisation, interactions sociales, achats en ligne... Des données extrêmement sensibles qui sont aspirées à grande échelle, souvent à l'insu des utilisateurs.
Le problème, c'est que ces entreprises peinent à mettre en place des mesures de sécurité suffisantes pour protéger ce trésor d'informations personnelles. Résultat : des millions de comptes piratés, des fuites de données massives, des usages abusifs... Les scandales s'enchaînent mais les pratiques changent peu. Les enfants et les ados sont particulièrement exposés selon le rapport.
Des signaux encourageants malgré tout
Heureusement, certains acteurs montrent la voie. C'est le cas de Discord qui vient d'annoncer le déploiement du chiffrement de bout en bout pour tous les appels audio et vidéo. Une avancée importante pour la confidentialité des échanges privés, même si les messages textuels ne sont pas encore concernés.
En France, Docaposte fait figure de bon élève. La filiale numérique de La Poste a obtenu la qualification SecNumCloud de l'Anssi pour ses logiciels éducatifs. Une garantie de sécurité et de souveraineté pour les données des élèves et des familles. Docaposte s'est aussi doté d'une charte pour une utilisation maîtrisée des données scolaires.
Des efforts à poursuivre pour reconquérir la confiance
Mais ces exemples restent trop isolés. Pour restaurer la confiance, il faudra des changements profonds dans les pratiques de l'industrie. Plus de transparence sur la collecte et l'usage des données, des paramétrages de confidentialité plus clairs, des moyens accrus pour sécuriser les informations des utilisateurs... Les chantiers ne manquent pas.
En Europe, le RGPD a posé un cadre exigeant. Mais son application reste imparfaite, comme l'illustre le cas de LinkedIn épinglé pour avoir utilisé les données de ses membres pour entraîner son IA sans leur consentement. Aux Etats-Unis, après les révélations de la FTC, la pression monte pour muscler la réglementation. L'avenir de nos données personnelles est en jeu.
La confiance est comme un miroir. On peut toujours la recoller quand elle est brisée, mais on verra toujours les fêlures.
– Lady Glenconner
Les géants de la tech en sont encore loin. Mais il n'est pas trop tard pour changer de braquet et redonner le contrôle aux utilisateurs sur leurs précieuses informations numériques. La balle est dans leur camp. A eux de montrer qu'ils sont prêts à troquer la surveillance de masse contre la protection et le respect de notre vie privée. Rien moins que l'avenir de leur business modèle en dépend.
