La confidentialité, nouvelle promesse ténue de la Silicon Valley

Stéphane Moussie |

Tim Cook aurait-il écrit les derniers discours de ses principaux homologues ? « La confidentialité est un droit humain », a déclaré Satya Nadella lors de la conférence Microsoft Build. « Tout le monde a droit à la confidentialité et à la sécurité, pas juste quelques privilégiés », a appuyé Sundar Pichai à la Google I/O. « Le futur est privé », a certifié Mark Zuckerberg à F8.

Que s’est-il passé pour que le sujet du respect de la vie privée, ignoré pendant des années, soit soudainement brandi simultanément par les entreprises les plus puissantes de la Silicon Valley (à l’exception notable d’Amazon) ?

Satya Nadella à Microsoft Build 2019

La première explication, c’est l’électrochoc Cambridge Analytica, ou comment une société a exploité les données de 87 millions de membres Facebook sans leur consentement pour influencer l’élection américaine de 2016 en faveur de Donald Trump.

« C’était curieux de voir un tel niveau d’accès aux données accordé à un tiers. Ce n’était pas le genre de chose auquel nous nous attendions, témoigne Prabhakar Raghavan, le patron de la publicité de Google, chez CNET. Mais cela nous a amené à prendre une grande respiration et à nous dire “hey, assurons-nous que nous faisons toujours les choses bien”. »

L’entrée en application du RGPD en Europe en mai 2018 a aussi obligé les entreprises à analyser, et souvent à revoir, leurs traitements des données personnelles. Les quatre CEO promeuvent d'ailleurs la généralisation du RGPD au-delà du Vieux Continent. Mark Zuckerberg a eu l'occasion de le rappeler lors de son voyage à Paris la semaine dernière.

Les réactions de Google, Microsoft et Facebook ont également été provoquées par une Apple qui érige depuis quelque temps la confidentialité comme un argument de vente à part entière et incontournable. Après les multiples prises de parole de Tim Cook pour souligner l’importance de la confidentialité, dont un discours virulent au Parlement européen contre le « complexe industriel de la donnée », Apple exploite ce thème dans sa dernière campagne de pub.

La confidentialité n’est-elle pas justement en train de devenir un terme marketing employé à tort et à travers dans l’espoir de (re)conquérir la confiance des utilisateurs ? Vous savez, comme l’« intelligence artificielle » mise à toute la sauce, même quand il n’y a pas une once d’IA.

« Je comprends que beaucoup de gens ne soient pas sûrs que nous prenons ce sujet au sérieux. Je sais que nous n’avons pas exactement la meilleure réputation en matière de confidentialité à l’heure actuelle, pour dire le moins. Mais je m’engage à mener ce projet à bien », a déclaré benoîtement Mark Zuckerberg après avoir indiqué que la confidentialité était « le nouveau chapitre » de Facebook.

Mark Zuckerberg à F8 2019

Le « bandit numérique », comme l’a appelé un comité parlementaire britannique en raison des nombreux scandales éclaboussant le réseau social, met donc les gaz sur les technologies et espaces privés au sein de l’univers Facebook : emphase sur les groupes privés et les publications éphémères (Stories), chiffrement de bout en bout par défaut à venir dans Messenger…

« La confidentialité nous donne la liberté d’être nous-mêmes », insiste Mark Zuckerberg, qui veut que chaque personne dispose d’un équivalent numérique de son salon, où elle peut discuter en toute quiétude avec ses proches. L’un des principes que le réseau social va mettre en application pour y parvenir est l’interopérabilité : les utilisateurs de WhatsApp, Messenger et Instagram pourront s’échanger des messages entre eux. Formidable, n’est-ce pas ? Mais n’est-ce pas aussi un moyen de fusionner les données de ces différents services, avec à la clé un ciblage publicitaire encore plus précis ?

Si on s’interroge, c’est parce qu’il y a eu le précédent WhatsApp. En 2017, la CNIL a mis WhatsApp et Facebook en demeure pour partage illégal de données. Deux jours plus tard, la Commission européenne infligeait une amende de 110 millions d’euros au réseau social pour lui avoir fourni « des renseignements inexacts ou dénaturés » au cours de son enquête sur la concentration avec la messagerie instantanée.

Interactions privées, chiffrement, contenus éphémères, sûreté, interopérabilité et sécurisation du stockage : les six principes de Facebook pour les années à venir.

Avant d’activer le chiffrement de bout en bout sur Messenger — qui n’empêchera pas Facebook de voir qui contacte qui et à quelle heure, les métadonnées n’étant pas chiffrées —, le réseau social devrait prendre des mesures de confidentialité relevant du bon sens, comme ne pas exploiter ni exposer le numéro de téléphone fourni par l’utilisateur dans le cadre d’une fonction de sécurité.

« Facebook ne peut pas exiger de manière crédible l’authentification à deux facteurs sans segmenter [le numéro de téléphone] de la recherche et de la publicité », plaide Alex Stamos, l’ancien responsable de la sécurité du réseau social qui a claqué la porte l’année dernière.

Pour témoigner de l’investissement de Google dans la confidentialité, Sundar Pichai a de son côté mis en avant l’arrivée du mode incognito (qui n’enregistre pas les recherches ni les contenus vus) dans Google Maps et le moteur de recherche. Le CEO a également souligné qu’il devenait plus facile d’accéder aux paramètres de son compte Google, et donc à ses paramètres de confidentialité, grâce à un nouveau raccourci dans la barre de recherche de plusieurs apps.

Cette petite icône permet également à Google d’encourager encore un peu plus les utilisateurs non connectés à s’identifier, et donc à partager leurs données.

Dans le même temps, Google a annoncé un renforcement des options de contrôle des cookies dans Chrome pour limiter le suivi publicitaire. Une mesure en faveur de la confidentialité… ou de Google, comme le clame le patron de Qwant, qui assure qu’une exception sera prévue pour les cookies Google au détriment de la concurrence ?

À moins que Google puisse se passer complètement de cookies, l’utilisateur étant continuellement identifié à ses services… « Cette critique est un peu alarmiste. Je ne m’attends à ce que ces changements tuent des entreprises », répond Prabhakar Raghavan.

Sundar Pichai à la Google I/O 2019

« Pour rendre réelle la confidentialité, nous vous donnons des choix clairs et significatifs concernant vos données », déclare Sundar Pichai dans une tribune publiée dans le New York Times. Sauf que ce n’est pas tout à fait ce que Google a montré jusqu’à présent, en témoigne par exemple ce quiproquo sur l’enregistrement de la géolocalisation alors que l’historique des positions est désactivé. Ou bien la découverte récente de l'historique d'achats constitué grâce à Gmail. Certes, cet historique n'est pas utilisé pour personnaliser la publicité, si on en croit la firme, mais il met en exergue sa voracité pour les données personnelles et un déficit criant d'information.

Pour Prabhakar Raghavan, le responsable de la pub de Google, la perception qu’ont les gens sur la façon dont l’entreprise utilise les données pour les annonces est erronée. Il assure que Google collecte des données personnelles pour rendre ses produits meilleurs, pas pour personnaliser la publicité. Sans connaissance de vos trajets habituels, Google Assistant ne peut pas vous indiquer à quelle heure vous devez partir au travail.

Et le cadre de prendre l’image d’une pièce qui serait entièrement remplie de données collectées par Google. Selon lui, l’entreprise utilise pour la publicité seulement une « minuscule » quantité de données qui tiendrait dans le coin de la pièce.

Google Nest Hub Max, une nouvelle caméra et un nouveau micro Google chez vous.

Prabhakar Raghavan juge aussi que les options du compte Google ne sont pas si difficiles à trouver que ça, et il en donne la preuve en indiquant que le portail personnel a été visité 2,5 milliards de fois l’année dernière. En revanche, la page permettant de désactiver la personnalisation des annonces n’est visitée que par 20 millions de personnes chaque mois, ce qui est peu quand on sait que YouTube ou Android ont chacun plus de deux milliards d’utilisateurs.

De la même manière que le rapprochement de WhatsApp a permis à Facebook de découvrir une nouvelle facette de ses membres, l’intégration à venir de Nest apportera autant de bénéfices aux utilisateurs qu'à Google, qui va faire un pas supplémentaire dans leur intimité.

« On est en train d’utiliser la privacy comme le nouveau mot pour laver toutes les fautes des uns et des autres », tonne le patron de Qwant, Éric Léandri, qui a justement fait du respect de la vie privée un de ses arguments.

Allocution de Tim Cook au Parlement européen en 2018. Merci S.

Mais, au fait, c’est quoi la privacy ? « Les gens s’inquiètent à juste titre de la manière dont leurs informations sont utilisées et partagées, cependant ils définissent tous la confidentialité chacun à leur manière », observe Sundar Pichai dans sa tribune.

Pour les familles qui utilisent internet sur un appareil partagé, la confidentialité peut signifier une confidentialité mutuelle. Pour les petites entreprises qui veulent accepter les paiements par carte bancaire, la confidentialité signifie protéger les données des clients. Pour l’adolescent qui partage des selfies, la confidentialité signifie avoir la possibilité de supprimer ces données dans le futur.

Sans définition commune de la confidentialité, chaque entreprise peut faire valoir sa supériorité par rapport aux autres, ce dont ne se prive pas Sundar Pichai quand il déclare que « la confidentialité ne doit pas être un bien de luxe offert uniquement aux personnes pouvant s’acheter des produits et des services premium » dans un tacle à peine voilé à Apple.

Google et Facebook ont encore tout à faire pour prouver que leur business, la publicité, n’est pas antinomique avec le respect de la vie privée. Quant à Apple, si son rôle de chef de file est incontestable, il lui reste des progrès à accomplir et des pressions auxquelles elle doit résister. La présence de Google comme moteur de recherche par défaut de Safari n’est-elle pas paradoxale ? La transition vers les services ne va-t-elle pas engendrer une augmentation de la publicité ciblée ? Comment garantir la confidentialité dans des pays autoritaires qui veulent la faire voler en éclat ?

« La technologie a le potentiel de continuer à changer le monde pour le meilleur, mais elle n’y parviendra jamais sans la confiance totale de ceux qui l’utilisent. » Tim Cook ne pouvait pas dire mieux.

avatar Sgt. Pepper | 

Google 🤥😈

« Google uses Gmail to track a history of things you buy — and it's hard to delete »

https://www.cnbc.com/2019/05/17/google-gmail-tracks-purchase-history-how...

avatar Poklo | 

Malheuresement apple n'est pas bien meilleur !
https://en.wikipedia.org/wiki/PRISM_(surveillance_program)

avatar Sgt. Pepper | 

@Poklo

Rien à voir 🥳

avatar IceWizard | 

En parlant de confidentialité, j’ai reçu un appel téléphonique de Mélanchon, jeudi soir. Il a enregistré un message politique sur disque. Je serais curieux de savoir comment la LFI a récupéré mon numéro de téléphone, théoriquement sur liste rouge.

Je serais aussi curieux de savoir si ce type de démarchage politique, utilisant des listes de numéros, des messages pré-enregistrés et des robots d’appel téléphonique est légal.

avatar DavidAubery | 

@IceWizard

La Cnil Saura te répondre.

avatar IceWizard | 

@DavidAubery

Après vérification c’est légal, à condition de respecter certaines règles édictées par la CNIL, dont voici la liste :

https://www.cnil.fr/en/node/23020

avatar pagaupa | 

@IceWizard

Porte plainte! 😂😂😂

avatar Lapin85 | 

Même chose, je suis sur liste rouge et le petit père du peuple me trouve aussi ...

avatar monsieurbilly | 

@Lapin85

En même temps, liste rouge et LFI c’est normal qu’il y ait des liens non? 😄

avatar Lapin85 | 

Excellent !

avatar switch | 

La confidentialité est un mythe: même avec un chiffrement de bout en bout, il est à tout jamais impossible pour le client de savoir si ses données seront lues/exploitées par un tiers.
Certaines solutions de stockage distant chiffré (et dont seul le client connait le mot de passe) semblent un peu plus sures, même s'il est impossible de savoir si l'hébergeur tente de craquer le mot de passe (pour son compte ou celui de qqun d'autre).
L'avenir est à la cryptographie quantique, la seule à même de garantir une véritable confidentialité.
Pour le moment, le plus sage est de stocker les données chez soi ou d'utiliser les clouds pour des données "non critiques".
Mais la confidentialité numérique est certainement bien plus que ça…

avatar Ze_misanthrope | 

Faut il rappeller que le gouvernement chinois à reçu d'Apple les clefs de chiffrement icloud de Apple ?
Money money...

avatar Depret Lucas | 

@Ze_misanthrope

Ils n’ont pas les clés ;)

avatar Ze_misanthrope | 

J'ai un peu exagéré mais on n'en est pas si loin

That’s because of a change to how the company handles the cryptographic keys needed to unlock an iCloud account. Until now, such keys have always been stored in the United States, meaning that any government or law enforcement authority seeking access to a Chinese iCloud account needed to go through the U.S. legal system.

Now, according to Apple, for the first time the company will store the keys for Chinese iCloud accounts in China itself. That means Chinese authorities will no longer have to use the U.S. courts to seek information on iCloud users and can instead use their own legal system to ask Apple to hand over iCloud data for Chinese users, legal experts said.

Bref, contre les milliards de Google, ils les laissent comme moteur de recherche par défaut, et donc accès aux requêtes, position, cookies, et ce genre de truc en Chine pour avoir un marché en plus.
Donc des billets semblent plus importants que le beau discours

avatar reborn | 

@Ze_misanthrope

Le moteur de recherche ça se change en 2 clics

avatar Ze_misanthrope | 

Et quel est le rapport ?
Va faire un tour dans la rue et regarde les dix premiers utilisateurs d'iphone que tu croises, combien sont sur duckduckgo ou écosia ? Juste pour rire...

avatar reborn | 

Rapport avec les gens dans la rue ? ils ne l’ont pas changé 🤷‍♂️

avatar Ze_misanthrope | 

Donc Apple a réussi a implanter Google, le méchant de la vie privée dans la vie de 95% des utilisateurs iPhone contre une grosse liasse de billets et viennent faire les défenseurs de la vie privée, on en revient donc a mon point initial, Merci

avatar reborn | 

@Ze_misanthrope

Il y a 4 moteurs de recherches implanté dans l’iPhone, suffit de choisir celui qu’on veut.

Tu oublis de parler de l’ITP

Et de répondre à cette question : les gens veulent-ils utiliser un autre moteur de recherche ?

Car le changement de moteur est plus accessible que l’effacement de l’historique Safari..

avatar Ze_misanthrope | 

Bien alors si les gens ne veulent pas changer, on considère que Google est un méchant ou pas ? J'ai du mal a suivre la logique ici.
On essaye de m'apprendre que c'est la pire crasse niveau vie privée, il implante des cookies des que l'on faire une recherche Safari et personne ne le change et Apple le met en première place... C'est cela qu'il faut expliquer

avatar reborn | 

@Ze_misanthrope

Bien alors si les gens ne veulent pas changer, on considère que Google est un méchant ou pas ? J'ai du mal a suivre la logique ici.

-Quelle logique ? La logique gentil - méchant ?

C’est quoi gentil, c’est quoi méchant ?

avatar Ze_misanthrope | 

En lisant les commentaires en général, j'ai l'impression qu'il y a une rumeur qui veut faire passer Apple pour un gentil inconditionnel de la vie privée et Google l'inverse, c'est pour cela que je suis curieux et je demande

avatar reborn | 

@Ze_misanthrope

j’ai l’impression

Ah les impressions.. 😌

Apple n’est pas dans le business de la data/pub

Chez Google entre 80 et 90% du CA provient de la pub.

avatar Depret Lucas | 

@Ze_misanthrope

Tu oublies que Google a beaucoup moins de liberté que sur android notamment sur les cookies

avatar Ze_misanthrope | 

Donc on peut prendre un peu de ta vie privée, mais pas beaucoup. Ou tu mets la limite ?

Quand ta vie privée est compromise elle l'est, que ce soit un peu ou beaucoup. Une fuite dans ta baignoire, quelle soit grande ou petite, elle se vide.

Allez plutôt que de mettre une limite ou Google est horrible et Apple le bon élève, il fait se poser de questions sur ou est la limite.

Moi je mettrais les deux dans le même panier, mais c'est assez subjectif comme opinion et je comprends que l'on ne soit pas d'accord

Pages

CONNEXION UTILISATEUR