Tim Cook aurait-il écrit les derniers discours de ses principaux homologues ? « La confidentialité est un droit humain », a déclaré Satya Nadella lors de la conférence Microsoft Build. « Tout le monde a droit à la confidentialité et à la sécurité, pas juste quelques privilégiés », a appuyé Sundar Pichai à la Google I/O. « Le futur est privé », a certifié Mark Zuckerberg à F8.

Que s’est-il passé pour que le sujet du respect de la vie privée, ignoré pendant des années, soit soudainement brandi simultanément par les entreprises les plus puissantes de la Silicon Valley (à l’exception notable d’Amazon) ?

La première explication, c’est l’électrochoc Cambridge Analytica, ou comment une société a exploité les données de 87 millions de membres Facebook sans leur consentement pour influencer l’élection américaine de 2016 en faveur de Donald Trump.

« C’était curieux de voir un tel niveau d’accès aux données accordé à un tiers. Ce n’était pas le genre de chose auquel nous nous attendions, témoigne Prabhakar Raghavan, le patron de la publicité de Google, chez CNET. Mais cela nous a amené à prendre une grande respiration et à nous dire “hey, assurons-nous que nous faisons toujours les choses bien”. »

L’entrée en application du RGPD en Europe en mai 2018 a aussi obligé les entreprises à analyser, et souvent à revoir, leurs traitements des données personnelles. Les quatre CEO promeuvent d'ailleurs la généralisation du RGPD au-delà du Vieux Continent. Mark Zuckerberg a eu l'occasion de le rappeler lors de son voyage à Paris la semaine dernière.

Les réactions de Google, Microsoft et Facebook ont également été provoquées par une Apple qui érige depuis quelque temps la confidentialité comme un argument de vente à part entière et incontournable. Après les multiples prises de parole de Tim Cook pour souligner l’importance de la confidentialité, dont un discours virulent au Parlement européen contre le « complexe industriel de la donnée », Apple exploite ce thème dans sa dernière campagne de pub.

La confidentialité n’est-elle pas justement en train de devenir un terme marketing employé à tort et à travers dans l’espoir de (re)conquérir la confiance des utilisateurs ? Vous savez, comme l’« intelligence artificielle » mise à toute la sauce, même quand il n’y a pas une once d’IA.

« Je comprends que beaucoup de gens ne soient pas sûrs que nous prenons ce sujet au sérieux. Je sais que nous n’avons pas exactement la meilleure réputation en matière de confidentialité à l’heure actuelle, pour dire le moins. Mais je m’engage à mener ce projet à bien », a déclaré benoîtement Mark Zuckerberg après avoir indiqué que la confidentialité était « le nouveau chapitre » de Facebook.

Le « bandit numérique », comme l’a appelé un comité parlementaire britannique en raison des nombreux scandales éclaboussant le réseau social, met donc les gaz sur les technologies et espaces privés au sein de l’univers Facebook : emphase sur les groupes privés et les publications éphémères (Stories), chiffrement de bout en bout par défaut à venir dans Messenger…

« La confidentialité nous donne la liberté d’être nous-mêmes », insiste Mark Zuckerberg, qui veut que chaque personne dispose d’un équivalent numérique de son salon, où elle peut discuter en toute quiétude avec ses proches. L’un des principes que le réseau social va mettre en application pour y parvenir est l’interopérabilité : les utilisateurs de WhatsApp, Messenger et Instagram pourront s’échanger des messages entre eux. Formidable, n’est-ce pas ? Mais n’est-ce pas aussi un moyen de fusionner les données de ces différents services, avec à la clé un ciblage publicitaire encore plus précis ?

Si on s’interroge, c’est parce qu’il y a eu le précédent WhatsApp. En 2017, la CNIL a mis WhatsApp et Facebook en demeure pour partage illégal de données. Deux jours plus tard, la Commission européenne infligeait une amende de 110 millions d’euros au réseau social pour lui avoir fourni « des renseignements inexacts ou dénaturés » au cours de son enquête sur la concentration avec la messagerie instantanée.

Avant d’activer le chiffrement de bout en bout sur Messenger — qui n’empêchera pas Facebook de voir qui contacte qui et à quelle heure, les métadonnées n’étant pas chiffrées —, le réseau social devrait prendre des mesures de confidentialité relevant du bon sens, comme ne pas exploiter ni exposer le numéro de téléphone fourni par l’utilisateur dans le cadre d’une fonction de sécurité.

« Facebook ne peut pas exiger de manière crédible l’authentification à deux facteurs sans segmenter [le numéro de téléphone] de la recherche et de la publicité », plaide Alex Stamos, l’ancien responsable de la sécurité du réseau social qui a claqué la porte l’année dernière.

Pour témoigner de l’investissement de Google dans la confidentialité, Sundar Pichai a de son côté mis en avant l’arrivée du mode incognito (qui n’enregistre pas les recherches ni les contenus vus) dans Google Maps et le moteur de recherche. Le CEO a également souligné qu’il devenait plus facile d’accéder aux paramètres de son compte Google, et donc à ses paramètres de confidentialité, grâce à un nouveau raccourci dans la barre de recherche de plusieurs apps.

Cette petite icône permet également à Google d’encourager encore un peu plus les utilisateurs non connectés à s’identifier, et donc à partager leurs données.

Dans le même temps, Google a annoncé un renforcement des options de contrôle des cookies dans Chrome pour limiter le suivi publicitaire. Une mesure en faveur de la confidentialité… ou de Google, comme le clame le patron de Qwant, qui assure qu’une exception sera prévue pour les cookies Google au détriment de la concurrence ?

À moins que Google puisse se passer complètement de cookies, l’utilisateur étant continuellement identifié à ses services… « Cette critique est un peu alarmiste. Je ne m’attends à ce que ces changements tuent des entreprises », répond Prabhakar Raghavan.

« Pour rendre réelle la confidentialité, nous vous donnons des choix clairs et significatifs concernant vos données », déclare Sundar Pichai dans une tribune publiée dans le New York Times. Sauf que ce n’est pas tout à fait ce que Google a montré jusqu’à présent, en témoigne par exemple ce quiproquo sur l’enregistrement de la géolocalisation alors que l’historique des positions est désactivé. Ou bien la découverte récente de l'historique d'achats constitué grâce à Gmail. Certes, cet historique n'est pas utilisé pour personnaliser la publicité, si on en croit la firme, mais il met en exergue sa voracité pour les données personnelles et un déficit criant d'information.

Pour Prabhakar Raghavan, le responsable de la pub de Google, la perception qu’ont les gens sur la façon dont l’entreprise utilise les données pour les annonces est erronée. Il assure que Google collecte des données personnelles pour rendre ses produits meilleurs, pas pour personnaliser la publicité. Sans connaissance de vos trajets habituels, Google Assistant ne peut pas vous indiquer à quelle heure vous devez partir au travail.

Et le cadre de prendre l’image d’une pièce qui serait entièrement remplie de données collectées par Google. Selon lui, l’entreprise utilise pour la publicité seulement une « minuscule » quantité de données qui tiendrait dans le coin de la pièce.

Prabhakar Raghavan juge aussi que les options du compte Google ne sont pas si difficiles à trouver que ça, et il en donne la preuve en indiquant que le portail personnel a été visité 2,5 milliards de fois l’année dernière. En revanche, la page permettant de désactiver la personnalisation des annonces n’est visitée que par 20 millions de personnes chaque mois, ce qui est peu quand on sait que YouTube ou Android ont chacun plus de deux milliards d’utilisateurs.

De la même manière que le rapprochement de WhatsApp a permis à Facebook de découvrir une nouvelle facette de ses membres, l’intégration à venir de Nest apportera autant de bénéfices aux utilisateurs qu'à Google, qui va faire un pas supplémentaire dans leur intimité.

« On est en train d’utiliser la privacy comme le nouveau mot pour laver toutes les fautes des uns et des autres », tonne le patron de Qwant, Éric Léandri, qui a justement fait du respect de la vie privée un de ses arguments.

Mais, au fait, c’est quoi la privacy ? « Les gens s’inquiètent à juste titre de la manière dont leurs informations sont utilisées et partagées, cependant ils définissent tous la confidentialité chacun à leur manière », observe Sundar Pichai dans sa tribune.

Pour les familles qui utilisent internet sur un appareil partagé, la confidentialité peut signifier une confidentialité mutuelle. Pour les petites entreprises qui veulent accepter les paiements par carte bancaire, la confidentialité signifie protéger les données des clients. Pour l’adolescent qui partage des selfies, la confidentialité signifie avoir la possibilité de supprimer ces données dans le futur.

Sans définition commune de la confidentialité, chaque entreprise peut faire valoir sa supériorité par rapport aux autres, ce dont ne se prive pas Sundar Pichai quand il déclare que « la confidentialité ne doit pas être un bien de luxe offert uniquement aux personnes pouvant s’acheter des produits et des services premium » dans un tacle à peine voilé à Apple.

Google et Facebook ont encore tout à faire pour prouver que leur business, la publicité, n’est pas antinomique avec le respect de la vie privée. Quant à Apple, si son rôle de chef de file est incontestable, il lui reste des progrès à accomplir et des pressions auxquelles elle doit résister. La présence de Google comme moteur de recherche par défaut de Safari n’est-elle pas paradoxale ? La transition vers les services ne va-t-elle pas engendrer une augmentation de la publicité ciblée ? Comment garantir la confidentialité dans des pays autoritaires qui veulent la faire voler en éclat ?

« La technologie a le potentiel de continuer à changer le monde pour le meilleur, mais elle n’y parviendra jamais sans la confiance totale de ceux qui l’utilisent. » Tim Cook ne pouvait pas dire mieux.