image couv site 5637893

Elle obtient 800 pages sur sa vie privée en demandant à Tinder ses données

FacebookTwitter

En aout 2015, des pirates informatiques, rassemblés sous le pseudonyme « Impact Team », ont mis en ligne plus de 9 gigaoctets de données personnelles liées aux profils des utilisateurs du site canadien Ashley Madison, spécialisé dans les rencontres extraconjugales. Le motif alors invoqué par les hackers était moral : pour ces derniers, le site est malhonnête (création de faux profils, non-suppression des données personnelles à la clôture d’un compte) et coupable de « prostitution/trafic d’êtres humains » via un site lié, Established Men. Les utilisateurs, dont les aspirations adultères ont été rendues publiques (les données de 32 millions de comptes, dont une majorité de faux, ont été diffusées), sont eux qualifiés de « salauds » et de « menteurs ».

Cachez ces données que je ne saurais voir

Chaque année, des piratages de données similaires ont lieu, souvent effectués à des fins de chantage, en disant long sur la fragilité des entreprises auxquelles nous confions chaque jour des données personnelles. C’est la réflexion que s’est faite Judith Duportail, une journaliste française qui a demandé à l’application de rencontres Tinder l’intégralité de ses données personnelles, et a reçu en retour plus de 800 pages d’informations :

« Mes likes Facebook, mes photos d’Instragram (même après avoir supprimé le compte associé), ma formation, la fourchette d’âge des hommes qui m’intéressent, ma fréquence de connexion, où et quand chaque conversation avec mes ”matches” a eu lieu… la liste est longue ».

Désemparée devant la quantité d’informations, certaines plutôt sensibles (préférences sexuelles, historique de conversation avec des amants), la jeune femme s’est rapidement posée la question suivante : « qu’arriverait-il si ce trésor de données était piraté, rendu public ou même simplement acheté par une autre entreprise ? » ; une interrogation légitime, quand même Tinder ne garantit pas la sureté de ses serveurs : dans ses conditions d’utilisation, on trouve la phrase :

« Ne vous attendez pas à ce que vos informations personnelles, historiques de conversation et autres communications restent éternellement en sureté ».

Et la journaliste d’énoncer des exemples de piratages ou rachats de données comme ceux que nous avons évoqués plus haut.

Economie de données

Le fait est que les données personnelles occupent aujourd’hui une place déterminante dans notre rapport aux entreprises. Interrogé sur le sujet, le militant pour la vie privée Paul-Olivier Dehaye indique qu’elles régissent aussi « les offres d’emplois qu’on vous propose sur LinkedIn, combien vous payez pour assurer votre voiture, quelle publicité vous lisez dans le métro et si oui ou non vous pouvez contracter un emprunt ». Cet état de fait témoigne de l’entrée de notre société dans une « économie des données » (data economy), où les entreprises fournissant des services ne demandent plus de rémunération (personne, aujourd’hui, ne paie pour Facebook, LinkedIn, Tinder ou Google Maps, malgré l’existence de certains cas d’options premium), mais collectent à tour des bras les données personnelles.

Comme l’explique Judith Duportail, ces données personnelles sont ensuite utilisées pour offrir un service le plus personnalisé possible ; dans le cas de Tinder, mettre à disposition des hommes ou des femmes correspondant exactement aux préférences des utilisateurs. Pas de quoi se plaindre, me direz-vous ; mais l’écueil se trouve dans la méthode : pas question que Tinder ne révèle son algorithme – ou les entreprises avec lesquelles il partage les données – rendant le processus totalement opaque. « Nous nous dirigeons vers une société de plus en plus opaque, vers un monde intangible où vos données personnelles régissent des aspects grandissants de votre vie ; à terme, c’est votre vie entière qui en dépendra », conclut dans un élan cynique Paul-Olivier Dehaye.

L’omniscience du big data

Mais en quoi connaître les préférences sexuelles de ses utilisateurs profite à Tinder ? Le principe sous-jacent est celui de la statistique. Entre 1942 et 1944, l’auteur de science-fiction visionnaire Isaac Asimov publiait une saga connue sous le titre Fondation ; au cœur de cette fresque d’anticipation se trouve une science imaginaire, appelée la psychohistoire, qui permet d’anticiper l’avenir à partir de connaissances sur la psychologie humaine et les phénomènes sociaux, modélisées à l’échelle des centaines de milliards d’humains de la galaxie.

Quand le terme « big data » est popularisé dans les années 1990, la vision d’Asimov prend vie : à très grande échelle, la collecte d’informations sur les comportements humains permet de dégager des tendances, ouvrant la voie à « de nouvelles possibilités de connaissance et d’évaluation, d’analyse tendancielle et prospective (…), de gestion des risques (commerciaux, assuranciels, industriels, naturels) et de phénomènes religieux, culturels, politiques, mais aussi pour la médecine, la météorologie et l’adaptation aux changements climatiques, la gestion de réseaux énergétiques complexes, l’écologie ou encore la sécurité et la lutte contre la criminalité ».

Rien étonnant, donc, que les entreprises balbutiantes de la Silicon Valley se ruent vers ce Graal, qui laisse entrevoir une maîtrise quasi-divine des phénomènes sociaux humains. Vingt ans plus tard, le big data permet à Google d’engranger un chiffre d’affaires d’un milliard d’euros en France (2013) en vendant des annonces publicitaires ciblées. Capables d’anticiper les tendances du marché, les grandes entreprises du Web (Amazon, Facebook, AirBnB, Google, Apple, Tinder et bien d’autres), riches des données de milliers, voire millions d’utilisateurs, ne connaîtront jamais la crise.

Le cauchemar d’Asimov

Est-ce bien jouer selon les règles du jeu que d’avoir ainsi un permanent coup d’avance ? Selon plusieurs écrivains, l’économie des données et l’omniprésence du big data ne sont pas exemptes de risques, qui dépassent largement la peur de voir ses conversations intimes à la dérive sur le Web. Dans une livre habilement intitulé Weapons of Math Destruction (« armes de destruction mathives »), l’essayiste et professeur de mathématiques Cathy O’Neil avance que le big data augmente les inégalités.

Introduit jusque dans les mécanismes de réponses aux problèmes sociaux et de santé, le traitement automatique en fonction des données disponibles ne fait qu’empirer la situation, puisqu’il se fonde sur une statistique existante, pas forcément bonne : devant choisir entre un homme et une femme pour un emploi, un logiciel de RH suivant la tendance générale actuelle choisira l’homme, car il en trouvera plus employés à ce poste.

En suivant la loi statistique, les gagnants seront toujours gagnants, et les perdants continueront de perdre. Mais plus personne ne saura même qui est le responsable, les décisions étant prises par un ordinateur : « les modèles opaques et invisibles sont la règle (…) nous sommes vus comme des acheteurs, des spectateurs, des patients ou des demandeurs de prêt, mais nous ne le voyons pas (…). Même quand les modèles sont justes, l’opacité peut conduire à un sentiment d’injustice », écrit O’Neil.

Mieux s’informer, mieux partager

Inutile de prétendre connaître la panacée à cette situation. Le premier pas est d’être conscient de l’usage permanent des données personnelles dans l’élaboration de produits, services, réglementations et même lois. Le second est de s’armer des outils qui existent pour maintenir cette connaissance, comme la Directive 95/46/CE sur la protection des données personnelles, que Judith Duportail a utilisé pour obtenir ses données de la part de Tinder. Depuis 1995, ce texte donne le droit aux citoyens européens à « la communication, sous une forme intelligible, des données faisant l’objet des traitements, ainsi que de toute information disponible sur l’origine des données » qui les concernent. De plus, il existe des outils comme les détecteurs de « cookies » (qui indiquent quelles données sont collectées lors d’une visite sur une page Internet) et des moteurs de recherche qui ne gardent pas d’historique.

Enfin, dans une perspective plus utopique, le philosophe Bernard Stiegler propose, dans un entretien avec La Croix, de transformer l’économie des données en une économie du partage, où le principe du big data est utilisé mais à l’échelle locale et de manière transparente : « le collaboratif, dit-il dans un réquisitoire contre les GAFA, c’est ce qui développe l’emploi gratuit ; progressivement, sous prétexte de partager des données, on crée des courts-circuits, on dérégule complètement et l’on devient prédateur parce qu’on a capté toutes les data produites par tout le monde et que l’on contrôle tout cela de manière occulte. C’est une contributivité négative ; ces plateformes ne redistribuent rien ». Au contraire, dans des projets comme Plaine Commune, au nord de Paris, le philosophe compte « mettre des limites » à cette économie déshumanisée, pour fonder une économie des données collaborative.

Manifeste numéro 1

Pour commander notre Manifeste, cliquez sur l’image !

FacebookTwitter
Article Précédent
Article Suivant