Comment protéger votre vie privée

Que reste-t-il de notre intimité ? Internet, Google, Facebook, caméras de surveillance, biométrie, puces, GPS… En temps réel, le high-tech piste, enregistre, voire déballe nos petits secrets. Enquête sur une révolution dont chacun est l’acteur consentant… et la victime potentielle.

Un adolescent tape sur un moteur de recherche Internet le nom de sa mère, employée à la télévision,  » juste pour voir « . Il n’est pas déçu : dès les premiers résultats, une vidéo pornographique apparaît, montrant l’intéressée en pleins ébats.

Un cadre dérobe le mot de passe de la messagerie personnelle Google de l’un de ses employés, qu’il a pris en grippe. Durant un an, grâce à l’historique de navigation, le patron fouineur suit les allées et venues sur la Toile de sa victime, très portée sur les sites olé olé. Le chef tente de faire chanter le subordonné chaud lapin. Un individu détourne le profil d’un consultant en nouvelles technologies réputé, crée deux fausses adresses e-mails à son nom et décroche des contrats en se faisant passer pour lui.

Vous en voulez encore ?  » Des jeunes filles se font filmer, souvent à leur insu, lors d’un baiser ou d’une relation intime, raconte Blandine Poidevin, avocate au cabinet Jurisexpert.net. La vidéo se retrouve ensuite échangée entre copains, mise sur un blog. Pour les victimes, les conséquences sont lourdes : changement d’établissement ou de ville, voire dépression.  » Ici, c’est une société de prêt-à-porter qui installe des caméras dans ses locaux, en omettant d’en avertir la Commission de protection de la vie privée (CPVP)). Là, une société de plomberie équipant ses commerciaux d’un téléphone portable avec GPS pour les pister à leur insu. Dernièrement, Google a reconnu que ses voitures à téléobjectif alimentant en photos sa banque visuelle Street View avaient capté par erreur des images intimes – une petite fille en sous-vêtements dans sa chambre, notamment – et des informations privées échangées par Wi-Fi entre internautes. Pour montrer la fragilité de notre identité numérique sur le Web, un petit plaisantin du nom de Ron Bowes, chercheur en informatique, s’est même amusé en juillet dernier à regrouper dans un fichier accessible à tous 100 millions de profils publics du fameux réseau social Facebook.

Nous sommes piégés. Traqués, pistés, numériquement indexés. Ce n’est plus un Big Brother qu’il faut craindre, mais des milliers. La révolution technologique a fini par donner raison au prophétique George Orwell : nous voilà plongés dans l’ère de la surveillance diffuse et des intrusions silencieuses. Y a-t-il encore un endroit où l’on puisse aller sans se faire repérer ? Pas sûr. Peut-on éviter qu’un saligaud plombe votre réputation sur le Net, si l’envie lui en prend ? Que nenni. Avec l’essor du Web, le nombre d’usurpations d’identité a explosé.  » Avant, le détournement de données personnelles n’impliquait que des professionnels, témoigne Béatrice Poidevin. Aujourd’hui, n’importe qui s’y met, en cas d’adultère, de conflit en affaires…  » Qui sait quoi sur nous ? Quel contrôle avons-nous sur nos données personnelles ? Que reste-t-il de notre intimité, de notre vie privée ?

 » En moyenne, chaque Belge est fiché dans 600 banques de données publiques et privées, affirme Benoît Van der Meerschen, président de la Ligue des droits de l’homme. L’objectif de ce contrôle via les nouvelles technologies est à la fois sécuritaire et marketing. Il s’agit d’anticiper les délits et de devancer les désirs des consommateurs. Nous vivons dans le fantasme qui nous fait croire qu’on peut tout prévoir. « 

Un vaste programme, qui commence par le traçage corporel. La biométrie permet d’identifier un individu grâce à ses caractéristiques physiologiques – empreintes digitales, contour de la main, forme du visage, ADN, réseau veineux ou même rétine – faisant de nos corps de véritables cartes d’identité. Autre espion invisible : les puces RFID (Radio Frequency Identification) repèrent le quidam grâce à l’antenne reliée à la puce, qui dialogue par ondes radio avec un lecteur. Elles se propagent de plus en plus, dans les passeports, les cartes bancaires, les cartes de fidélité… Récemment, la nouvelle carte Mobib de la Stib, basée sur la technologie RFID, a suscité la polémique, car elle contient nombre d’informations sur son utilisateur (identité, code postal, date de naissance et, surtout, lieu et heure du compostage). La Ligue des droits de l’homme a appris qu’un employeur bruxellois avait déjà contacté la Stib pour pister les trajets de ses employés. En vain, heureusement… Mais la tentation est là.

Autre nouveauté inquiétante : le GPS, relié aux satellites, a fait entrer l’humanité dans l’âge de la géolocalisation. Incorporé aux smartphones de dernière génération, tel l’iPhone, il détermine à quelques mètres près votre position, ainsi que la vitesse et la direction de vos déplacements. Début juin, aux Etats-Unis, des utilisateurs d’iPhone ont remarqué que leur appareil envoyait deux fois par jour, à leur insu, des données GPS à Apple. La firme de Cupertino a assuré que ces informations étaient stockées dans une base de données anonyme à laquelle seul Apple aurait accès. Jusqu’à quand ?

Et que dire des caméras de surveillance ? Elles prolifèrent dans les rues, les gares, les magasins… Au point que, depuis juin 2007, une loi oblige les propriétaires d’un système de vidéosurveillance à déclarer leur matériel auprès de la CPVP. Pour les installations existantes, le délai était fixé à trois ans.  » Nous y sommes, constate Willem Debeuckelaere, président de la CPVP. A ce jour, nous avons reçu 13 900 déclarations de systèmes de vidéosurveillance, dont 200 dans des espaces publics ouverts, donc dans la rue. Précisons qu’un système peut contenir plusieurs caméras. « 

Moins de privacy = plus de profit

Au traçage physique s’ajoute le flicage virtuel sur Internet. Le principe est simple : plus on se connecte, plus on livre d’informations sur soi. Localisés dans notre ville de résidence par l’adresse IP de notre ordinateur, nous lâchons sans y penser, sur les sites sociaux et autres, quantité d’indices sur nos goûts, nos préférences, nos comportements, nos projets et notre profil psychologique. Parallèlement, les cookies, ces mini-logiciels qui viennent se stocker sur le disque dur de l’internaute chaque fois qu’il visite un site, mémorisent son  » historique « , soit la date et l’heure de passage, la catégorie de la page fréquentée et le type d’achat effectué. Les grandes régies d’annonces s’en servent pour établir des profils de consommateurs et afficher ensuite de déplaisantes bannières publicitaires. Mieux, Facebook teste actuellement le système Open Graph : lorsqu’un membre du réseau social se rend sur un site partenaire, son profil – avec son nom, sa photo et les autres indications qui y figurent – est aussitôt communiqué à la société en question. Platon, reviens, ils sont devenus fous !

En fait, la publicité constitue la principale source de financement des réseaux sociaux comme Facebook ou MySpace. Mais c’est là où l’affaire se complique… Car la logique même de ces puissants forums consiste à pousser les membres à s’afficher, au moyen de photos, vidéos ou commentaires, sans que les intéressés aient vraiment conscience de la masse d’informations qu’ils livrent en pâture. On se souvient de ces militaires britanniques, américains et canadiens, si bavards sur leur quotidien et leurs états d’âme que les terroristes d’Al-Qaeda avaient pu les localiser et perpétrer des attentats en Irak. Jeunes, moins jeunes, tous tombent dans le panneau.  » Nous avons eu le cas d’une personne qui allait jusqu’à raconter sur son blog où elle cachait ses clés, se souvient Emilie Ogez, consultante en médias sociaux. Elle s’est fait cambrioler deux fois. « 

Au départ simple plate-forme d’échanges semi-privée entre personnes qui se connaissent, Facebook s’est, depuis lors, considérablement ouvert : aujourd’hui, tout commentaire, photo postée ou autres actions effectuées par l’utilisateur, se retrouve sur le fil d’actualité de l’ensemble de ses  » amis « . Pour Facebook, il s’agit de favoriser la mise en relation du maximum de personnes. Pour l’amour du geste ? La Toile, premier réseau planétaire interconnecté, n’est-elle pas un peu l’utopie hippie devenue réalité ? Pour l’équilibre budgétaire, aussi ! Plus la base de données de Facebook compte de membres, plus elle est alléchante aux yeux des annonceurs. Moins de privacy crée plus de valeur et plus de profits. Dès lors, faut-il s’étonner si, en décembre 2009, Facebook a changé brutalement ses confus paramètres de confidentialité ? Une série d’informations, notamment les photos du profil, sont devenues publiques par défaut. Du jour au lendemain, toutes les catégories que Louis, 20 ans, avait établies patiemment pour  » classer  » ses amis et filtrer ses échanges en fonction de ses interlocuteurs  » sont tombées à l’eau « .  » Je me suis senti trahi. Même pas un mail d’avertissement !  » Depuis, le réseau a réduit ses critères de 50 à 15.  » Nos utilisateurs ont tous les éléments en leur possession pour empêcher le partage de certaines informations « , se défend Richard Allan, l’un des représentants de Facebook en Europe. Sauf que le système reste très complexe et évolutif. Et que Facebook a laissé des sites Web partenaires accéder aux profils de ses usagers en avril dernier. Un coup en avant, un pas en arrière : lassés, près de 30 000 membres ont fermé leur compte lors d’un médiatique Quit Facebook Day, le 31 mai.

Les pouvoirs publics, aussi

Soyons honnêtes : avec son flot d’informations brassées – et vendues – à la seconde, le gargantuesque Google contribue plus largement encore que Facebook à braconner dans notre intimité. Mais la logique marketing n’est pas la seule à l’£uvre. Au nom de la lutte légitime contre le terrorisme, la délinquance ou le blanchiment d’argent, voire simplement pour huiler la machinerie administrative, les pouvoirs publics aussi resserrent leur emprise. En France, il y aura bientôt les  » fichés  » Hadopi, en référence à la loi du même nom contre les internautes fraudeurs. Certains parlementaires belges sont tentés d’importer Hadopi chez nous.

Voilà le danger : des bases de données qui ne cessent de gonfler grâce à l’accroissement spectaculaire des capacités de stockage. Mais c’est surtout le croisement de ces  » data  » immatériels et leur hybridation avec d’autres technologies de surveillance – des caméras associées à des techniques biométriques, par exemple – qui constituent le vrai risque.  » Le jour où votre banquier saura, au moment où il vous reçoit, que vous venez d’apprendre par votre médecin que vous avez un cancer, nous aurons atteint le stade ultime « , anticipe Thierry Rousselin, auteur de l’ouvrage Sous surveillance ! (Les Cahiers de l’Info).

Nous n’en sommes bien sûr pas encore là, car la loi l’interdit. Mais le progrès, utile et nécessaire, nous pousse sans cesse de l’avant, éclipsant les questions légitimes. Personne ne contestera l’utilité du GPS pour les malades d’Alzheimer ou les maris violents. Cela posé, il n’est pas interdit de se demander jusqu’où doit aller le pistage technologique ou étatique. Depuis le 11 septembre 2001, le fichage s’étend en Europe. En 2005, sept pays, dont la Belgique, ont signé un accord d’échange de fichiers ADN. Le super-fichier policier Edvige a fait couler beaucoup d’encre en France.

Si les informations récoltées par les pouvoirs publics restent plus ou moins  » verrouillées « , que dire de toutes les autres, reproduites à la vitesse de l’éclair sur Internet et archivées grâce aux moteurs de recherche chaque jour plus puissants ? Google est passé de 100 000 serveurs en 2004 à environ 2 millions en 2008…

Internet n’oublie rien. De ses abysses peuvent toujours surgir une photo de soirée très arrosée, un propos diffamatoire ; de quoi saborder ses chances devant un recruteur fouineur, surtout lorsqu’on brigue un haut poste. Anecdotique ou préoccupant ? A croire les zélotes du Net, le faible nombre de procès pour atteinte à la vie privée sur le Web serait la preuve qu’il n’y a pas le feu à la maison. L’an dernier, la Commission de protection de la vie privée a tout de même reçu 2 136 plaintes contre 1 538 deux ans plus tôt, avec une part croissante de dossiers liés à Internet.  » Mais nous n’avons pas de moyens d’action contraignants, explique Willem Debeuckelaere. La plupart des dossiers se règlent à l’amiable. Le reste est confié au parquet, mais il s’agit d’une minorité. « 

 » La norme sociale a évolué « 

 » Vie privée  » : l’expression a-t-elle encore un sens ? Ou renvoie-t-elle à un combat d’arrière-garde, mené par les  » vieux cons « , pour reprendre la formule ironique du journaliste-blogueur Jean-Marc Manach ? C’est en tout cas l’idée que veut faire passer Mark Zuckerberg. Avec les jeunes générations, les digital natives biberonnés aux nouvelles technologies et à la culture Internet de la transparence absolue,  » la norme sociale a évolué « , insiste l’insolent prodige de 26 ans. Puisque Facebook est dans son temps, Facebook doit suivre le mouvement. Et tant mieux s’il enrichit au passage ses gisements d' » amis  » commercialisables.

Il est vrai que la définition de vie privée a toujours été floue. L’association des deux termes est même assez récente, puisqu’elle date du xixe siècle, époque à laquelle les familles découvrent les joies de l’habitat avec pièces séparées. On évoque alors le  » mur  » de la vie privée. Aujourd’hui, on parle du  » mur  » de Facebook. Un renversement lourd de conséquences. Au siècle dernier, les citoyens européens bataillaient pour que le droit au respect de la vie privée soit reconnu comme une liberté fondamentale. Désormais, les rejetons du numérique, en phase avec la vision américaine, revendiquent le droit de déballer ce que bon leur semble. Liberté d’expression de soi contre liberté de préserver son anonymat : le choc était inévitable.

 » La frontière entre le public et le privé n’est jamais passée au même endroit pour tout le monde, et cela est encore plus évident aujourd’hui, car la plupart des conventions sociales sont tombées, rappelle l’historien français Antoine Prost, spécialisé dans les questions de société et de mentalité. Pour la première fois dans l’Histoire, ce sont les gens eux-mêmes qui choisissent leur définition de la vie privée.  » A chacun, donc, de se montrer prudent.  » Encore faut-il qu’il y ait suffisamment de transparence, nuance Yves Poullet, directeur du Centre de recherche en information et droit (Crid) des Facultés universitaires de Namur (FUNDP). La plupart des gens consentent que les nouvelles technologies leur facilitent la vie, mais ils ne connaissent pas toujours les conséquences de ce consentement. Le déséquilibre entre ceux qui, grâce à ces technologies, créent de l’information et ceux qui détiennent cette information est de plus en plus inquiétant. « 

Les remparts contre les banques de données gargantuesques sont minces. Pour l’heure, les pouvoirs publics tentent surtout de faire pression sur les mastodontes d’Internet et les puissants sites d’e-commerce afin qu’ils limitent la durée de conservation de leurs données. Les 29 équivalents européens de la Commission de protection de la vie privée ont demandé aux moteurs de recherche de supprimer les traces de recherches, les cookies et les adresses IP de leurs utilisateurs au-delà de six mois. Microsoft a accepté, Google n’a pas réagi. La lutte est inégale : les serveurs des principaux protagonistes sont soumis à la législation de leur lieu d’origine, les Etats-Unis, beaucoup moins sourcilleux sur la protection de la vie privée. La preuve : Facebook conserve indéfiniment les données personnelles de ses membres.

Chez nous, le débat s’installe lentement. Au printemps, la députée PS Valérie Déom avait cosigné avec plusieurs parlementaires de son groupe une proposition de résolution appelant le gouvernement Leterme à inscrire le débat sur les dangers du Web à l’agenda de la présidence belge du Conseil européen. Et également à réfléchir sur le droit à l’oubli, c’est-à-dire la possibilité d’effacer complètement les données numériques qui nous concernent.  » Mais les chambres ont été dissoutes avant que le texte ne soit examiné en commission « , regrette Valérie Déom qui déposera à la rentrée une proposition de loi sur le droit à l’oubli et l’usurpation d’identité.

Toutes ces questions se règlent désormais au niveau européen. Le marché des télécoms a été libéralisé il y a douze ans. Internet et ses protagonistes n’ont pas de frontière. La protection des données à caractère personnel est régie par une directive UE de 1995. En juillet 2009, la Commission européenne a lancé une large consultation, car elle envisage une nouvelle génération de législation de protection de la vie privée. Il y a de l’espoir : depuis deux ans, le Parlement européen et le groupe 29, un groupe de travail indépendant institué par la directive de 1995, font clairement pression pour qu’on réglemente davantage les cookies, les RFID, etc.

 » Un seul ingénieur « 

Bien que de plus en plus impuissants face aux géants du Net, les Etats gardent le pouvoir de fixer des limites au fichage et autres méthodes de surveillance dans lesquels ils interviennent, au besoin par la loi. Cela suppose de s’interroger sur les conséquences du  » tout-technologique « . Et de doter la Commission de protection de la vie privée, dont le mandat vient bientôt à échéance, de moyens supplémentaires.  » Nous disposons de pas mal de juristes mais seulement d’un ingénieur, déplore Willem Debeuckelaere. Ce qui nous oblige à recourir à des experts en France ou aux Pays-Bas. « 

Et si notre fragilité numérique ne suscite pas davantage d’émoi, les citoyens peuvent toujours partir en campagne. Internet n’a pas que des défauts : à ce jeu-là, il est même très utile. Outre la loi, il faudra d’ailleurs surtout compter sur la régulation  » spontanée  » des technologies.  » On ne doit plus admettre, par exemple, qu’une puce RFID ne puisse être désactivée « , suggère Yves Poullet. Les plus grands opposants à la stratégie de Facebook sont des membres de Facebook. Grâce à des organes comme le Comité européen de normalisation, on peut aussi imposer des normes et des labels. Révélateur : depuis peu, Microsoft utilise le privacy comme argument de vente.

CLAIRE CHARTIER ET EMMANUEL PAQUETTE, AVEC THIERRY DENOëL ET MARIE-AMéLIE PUTALLAZ. ILLUSTRATIONS :

google est passé de 100 000 serveurs en 2004 à 2 millions en 2008…

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire