Seriez-vous prêts à ouvrir votre journal intime au premier venu ? À laisser votre voisin noter sur votre porte son évaluation de vos comportements sociaux ? Pas vraiment, n’est-ce pas ? Pourtant, nous semons chaque jour une quantité astronomique de données personnelles, qui permettent à ceux qui se donnent la peine de les analyser, de tout savoir sur nous. Comment évaluer ce que Facebook, Google and Cie savent sur vous ? Et surtout, comment réduire votre empreinte numérique ? On vous explique.

Après le scandale de Cambridge Analytica début 2018, qui a obligé Mark Zuckerberg à sortir de son habituelle réserve, les données personnelles sont plus que jamais au cœur de l’actualité. Malgré ce scandale et la vague conscience que les géants du web savent à peu près tout de nous, de notre marque de sous-vêtements favoris à nos opinions politiques, la résignation semble de mise chez la majorité des internautes, qui acceptent donc que la gratuité ait un prix : leur vie privée.

70% des Européens, interrogés par la Commission Européenne en 20151, déclaraient en effet accepter l’idée que « fournir des informations personnelles fait partie de façon croissante de la vie d’aujourd’hui » près de 60% considèrent « qu’il n’y a pas d’alternative autre que de les fournir pour obtenir un accès à certains services et à leurs produits ». Cette docilité est facilitée par le manque de visibilité sur la quantité d’informations personnelles que nous abandonnons. Car quand on commence à creuser, la « gratuité » de ces services apparaît toute relative.

Le juteux marché des données personnelles

En 2017, le ciblage publicitaire a représenté 98% du chiffre d’affaires de 40 milliards de dollars de Facebook. Le cabinet IDC a publié en 2017 une étude largement relayée, calculant que le marché des données des citoyens des 28 pays de l’Union Européenne représentait 60 milliards d’euros en 2016, et devrait grimper jusqu’à 80 milliards en 2020…  Quand on sait que les GAFA (Google, Apple, Facebook, Amazon) trustent – tenez-vous bien – 95% de ce juteux marché, et que leur chiffre d’affaires cumulé représente la modique somme de 380 milliards d’euros, ces informations invitent à se pencher sur nos petites, mais néanmoins précieuses, données personnelles, afin de décider en pleine conscience si on a envie de les laisser en open-bar… ou pas.

À la découverte de vos archives personnelles

Avec l’entrée en vigueur du RGPD, les géants du web jouent les bons élèves. LinkedIn, Facebook, Google et consorts vous proposent désormais de récupérer l’intégralité des données patiemment collectées sur vous depuis l’ouverture de vos comptes. Avant de vous lancer dans l’opération, prévoyez du temps et surtout de l’espace disponible sur votre disque dur, la quantité d’informations est tout bonnement astronomique.

Comment récupérer vos archives Facebook ?

Rien de plus simple si l’on sait où chercher. Dans votre compte,

  • direction : « Paramètres »,
  • puis « Vos informations Facebook »,
  • puis « Télécharger vos informations ».

J’y ai retrouvé pêle-mêle tous mes statuts depuis l’ouverture de mon compte, toutes mes photos postées (y compris celles supprimées de mon profil), l’intégralité de mes commentaires et likes, toutes les invitations à des événements, ainsi que la réponse que j’y ai apportée, la liste (indiscrète) des recherches de profils utilisateurs, l’intégralité des messages échangés sur Messenger (y compris ceux que j’avais effacés), etc. Jusqu’ici rien de bien surprenant, mais tout de même une plongée d’une exhaustivité troublante dans mon activité sur le réseau social.

Plus intéressant, j’ai aussi accédé aussi à la liste des annonceurs ayant eu accès à mes coordonnées pour partager des publicités avec moi, étonnamment longue comparée à la liste des annonceurs avec lesquels j’ai volontairement interagi. On découvre aussi l’interminable liste de nos centres d’intérêts publicitaires, établie par l’algorithme selon nos interactions. Se voir ainsi cartographié vous fait hyperventiler ? Pas de panic button à disposition, mais la possibilité d’effacer l’intégralité de ces informations en supprimant votre compte. Radical, mais efficace.

Comment récupérer vos archives Google ?

Ici aussi, la manipulation est très simple. Il vous suffit de cliquer sur google.com/takeout, et de demander le téléchargement de votre fichier d’archive. Le mien a mis… deux jours à se consolider ! On y retrouve tous ses e-mails, ses recherches Google, ses interactions sur Google+ (ce n’est pas ce qui prend le plus de place…), ses contacts, bref, toute sa vie.

Si vous êtes adeptes de la géolocalisation, ce lien vous permet en sus de visualiser tous vos déplacements enregistrés par Google google.com/maps/timeline?…, année par année. Pratique si vous avez un trou noir sur la fin de votre dernière soirée arrosée… mais assez effarant de constater que Google en sait plus que n’importe qui sur nos faits et gestes.

Apple ne se moque pas de notre pomme

Anticipant l’entrée en vigueur du RGPD le 25 mai 2018, la firme à la pomme intègre dans sa dernière mise à jour une nouvelle icône bleue, qui s’affiche lorsque vos informations personnelles sont utilisées. Un bon moyen de comprendre à quelle fréquence et sur quels sujets ces données sont exploitées. Comme pour Facebook et Google, les clients d’Apple pourront, à compter de mai 2018, télécharger depuis le site d’Apple une copie de toutes les données personnelles collectées par la société, mais aussi décider de les supprimer, désactiver leur compte, voire le supprimer. L’Europe est la première région du monde à bénéficier de ces nouvelles dispositions.

La caverne d’Ali Baba des données collectées par les applications

Le secrétaire d’État au numérique Mounir Mahjoubi a fait l’expérience de demander à Uber l’envoi des données personnelles collectées par l’appli. Il a eu la désagréable surprise de constater qu’Uber avait conservé non seulement ses points de départ et d’arrivée, mais aussi sa position cinq minutes après avoir été déposé, alors qu’il n’avait pas donné son accord pour que ces informations soient stockées… un indiscrétion qui laisse rêveuse…

Dans un autre registre, la journaliste française Judith Deportail a demandé à l’application Tinder de lui transmettre ses données personnelles. Dans un article publié dans le quotidien anglais The Guardian, elle explique avoir reçu 800 pages d’informations…  incluant tous ses messages, likes, lieux de connexion, photos échangées, etc. Un véritable journal de sa vie amoureuse des dernières années.

Et ce ne sont que des exemples parmi la masse de données semées derrière nous. Deliveroo sait si nous préférons la cuisine italienne ou japonaise, à quelle heure nous avons l’habitude de dîner et si nous sommes coutumiers des pourboires. Monoprix connaît notre marque de pâtes préférées, l’âge approximatif de nos enfants et notre appétence pour les produits bio. Autant d’informations qui n’ont rien de bien dangereux, me direz-vous, mais qui pourraient donner à des entreprises mal intentionnées le pouvoir de vous manipuler en vous orientant vers des produits ou des contenus auxquels elles savent que vous serez réceptifs.

Le modèle chinois d’évaluation des citoyens, exemple de dérive autorisée par la data

Vous avez sans doute eu vent de la nouvelle et brillante idée du gouvernement chinois : la notation sociale de ses citoyens. De même qu’aujourd’hui les usagers Uber sont notés par les chauffeurs, les citoyens chinois seront bientôt évalués sur leur comportement social. Ils recevront des bons points pour l’achat de produits chinois, la publication d’un article positif sur l’économie chinoise, ou leur comportement méritant au travail. À l’inverse, ceux qui ne respectent pas le code de la route, consultent des sites jugés suspects, voire émettent des opinions dissidentes, seront sanctionnés par des mauvais points. En jeu, l’accès à certains services d’État, aux logements sociaux, aux transports publics, et des formalités de prêts et de sortie du territoire simplifiées ou durcies, pour ne citer que quelques exemples.

Un système inspiré par les pratiques des géants du web

Pour arriver à ce résultat, le système utilise les données des tribunaux, des banques, de la police, et s’inspire fortement des outils développés par des entreprises du web comme Alibaba. Les utilisateurs de ce site de e-commerce peuvent ainsi se vanter en ligne de leur note de crédit Sésame : en plus de leur solvabilité, de leur capacité de réalisation et de la vérification de leurs données personnelles, cette note tient aussi et surtout compte de leur comportement en ligne, de leurs relations interpersonnelles en ligne et de « l’énergie positive » qu’ils y insufflent (autre manière de présenter les opinions positives professées sur le pays et son économie). Ceux qui récoltent les plus hauts scores se voient offrir de nombreux avantages commerciaux et administratifs, et augmentent même leur visibilité sur le réseau de rencontre chinois Baihe, alter ego de Tinder.

La Chine prévoit aussi d’intégrer à son système de notation les informations liées à l’entourage. En gros, si vous êtes lié avec quelqu’un qui a une mauvaise note, vous êtes susceptible de perdre des points. Sympa, non ? Ce système, déjà en test sur un échantillon de population, devrait être généralisé à l’horizon 2020. De quoi faire se dresser les cheveux sur la tête des défenseurs de libertés du monde entier.

Vers une gestion maîtrisée de ses données personnelles

Face à l’avalanche de questions posées par la multiplication des données et leur utilisation, plusieurs choix s’offrent à nous. Soit décider qu’on n’a rien à se reprocher, et laisser filer en considérant qu’on est assez averti pour déceler d’éventuelles tentatives de manipulation de nos goûts et opinions via des publications sur les réseaux sociaux, ou autres publicités et recommandations ciblées. Soit se pencher sur le sujet et appliquer quelques bonnes pratiques qui limitent la quantité de données semées derrière nous.

Pour les plus novices :

  • Désactiver la géolocalisation de son téléphone portable (ne l’activer que lorsqu’elle vous est utile, tout simplement !).
  • Ne pas utiliser votre profil Facebook ou Google comme identifiant lorsque vous vous inscrivez sur un nouveau site.
  • Choisir la navigation privée de manière systématique, qui empêche de tracer vos allées et venues lorsque vous surfez sur Internet.
  • Installer pare-feu, antivirus et anti-malwares sur vos appareils, afin de vous protéger des intrusions et des logiciels espions.
  • Effacer régulièrement votre historique et les cookies installés au gré de vos navigations.
  • Créer différents profils et adresses e-mail selon vos activités en ligne, afin d’empêcher les recoupements.
  • Désactiver les annonces ciblées dans votre profil Google en cliquant ici.

Les plus experts pourront aller jusqu’à masquer leur adresse IP, qui révèle votre localisation et facilite les piratages ciblés. Comment ? En utilisant un logiciel de VPN, voire en utilisant le navigateur Tor, plébiscité par nombreux journalistes et geeks soucieux de leur anonymat. Sachez au passage que votre fournisseur d’accès à Internet est tenu de conserver pendant un an les traces de vos connexions à Internet.

L’entrée en vigueur du RGPD (Règlement général pour la protection des données) vous offre aussi la possibilité de demander le fichier de vos données personnelles aux sites et applications que vous utilisez, et l’éventuelle suppression de ces données si vous les trouvez trop exhaustives ou que vous avez cessé d’utiliser ce service.

N’oubliez pas, à données bien gardées, utilisateurs rassurés !

 

 

Article rédigé par Clémentine Garnier,
Pour Nextdoor, Business Humanizer

 

1 – Source : Eurobaromètre de la Commission Européenne, réalisé en mars 2015.