Ils s’appellent Facebook ou Amazon. Leur capitalisation boursière est respectivement de 150 et 700 milliards de dollars. Pour Amazon, la valeur en bourse du groupe est supérieure au PIB de l’Argentine. Pour Facebook, c’est peu ou prou l’équivalent de 11 fois celui du Nicaragua. Au cœur de leur business, le commerce des données personnelles et le partage de nos informations personnelles, au mépris le plus complet des libertés individuelles et du droit de toutes et tous au respect de sa vie privée. En France, ils ont leurs petits frères. Ils s’appellent Teemo ou Sync2Ad et ont récemment été épinglés par plusieurs enquêtes menées par le magazine Numerama et MindMedia[1]. Ces entreprises du numérique, à forte croissance, font leur beurre sur le business de notre vie privée. Tour d’horizon d’un commerce juteux.
Le cas Facebook – Cambridge Analytica : l’absence d’autocontrôle au service de l’élection de Donald Trump.
La valeur de Facebook est en chute libre. Et pour cause, dans le temple du capitalisme sauvage, les récentes révélations liées au scandale de Cambridge Analytica effraient les actionnaires. Petit rappel, en 2016, au moment des élections américaines, Cambridge Analytica, connue pour sa proximité avec les franges les plus radicales de la droite américaine, exploite les données privées de plusieurs dizaines de millions d’utilisateurs. Avant Trump, la boite de com’ travaillait pour le candidat à la primaire Ted Cruz, dont les positions pro-armes, antiavortements et hostiles au mariage homosexuel s’inscrivent dans la plus pure tradition politique « républicaine ». Après la victoire de Trump, la société se tourne tout naturellement vers le nouveau candidat naturel du camp réactionnaire. Le but ? Leur imposer un contenu pro-Trump, jouer sur les inquiétudes d’une partie de la société et exploiter leurs faiblesses dans un contexte économique et social toujours marqué par une précarité généralisée. La capacité d’autocontrôle du géant du réseau social est ainsi questionnée, tant son incapacité à protéger ses utilisateurs est manifeste.
En France aussi, les libertés individuelles sont bafouées par l’exploitation sauvage des données personnelles.
Bien loin du bouillonnement médiatique, l’exploitation sauvage des données personnelles est aussi une réalité en France. L’affaire Strava a particulièrement bien illustré l’absurdité de ces entreprises du numérique. Utilisée par certains militaires dans leurs entrainements quotidiens, cette application permettait de les géolocaliser, impactant leur sécurité. Jean-Marc Manach, journaliste, a ainsi évoqué « des dizaines de soldats (qui) se géolocalisent sur Strava au sein même du pôle d’excellence de la cyberdéfense ». Pire encore, ces applications auraient pu servir à géolocaliser les militaires français à l’étranger.
Plusieurs startups françaises, spécialisées dans l’exploitation des données, semblent poursuivre un même objectif. Leur but ? Proposer un service drive-to-store aux éditeurs. Derrière une communication bien rodée, prétendument respectueuse des libertés individuelles, ces applications exploitent aussi massivement nos données personnelles. Teemo, startup française, traque ainsi en permanence une dizaine de millions de français, à travers son SDK présent dans plusieurs applications très utilisées sur mobile (le Figaro, Closer…). Or, selon un article daté du mois d’août 2017, Teemo est déjà dans le viseur de la CNIL, mais semble encore continuer à surfer sur les failles législatives avant que ces dernières ne soient comblées. En août dernier, selon un article publié par le journal l’Express, Teemo ne présentait même aucune Conditions Générales d’Utilisations (CGU) sur son site officiel, renforçant encore le flou sur leur stratégie de recueil et de pratique des données. Autre exemple, Sync2Ad, entreprise française fondée en 2014, revendique « 25 millions de profils qualifiés » et un chiffre d’affaires de 1,4 millions d’euros en 2016. Selon Aymeric Marolleau, pour MindMedia, « son SDK utilise le micro des utilisateurs pour synchroniser la publicité diffusée sur leur mobile avec celle diffusée au même moment sur leur écran de télévision ». Légalement, ces entreprises sont dans l’obligation de prévenir et de recueillir le consentement des utilisateurs. Dans les faits, la réalité serait plus complexe avec un consentement des utilisateurs globalement « flou » selon l’Express.
L’arsenal juridique français, certes renforcé par la RGPD, est encore trop faible pour lutter contre ces pratiques abusives. Une véritable mobilisation citoyenne et politique est nécessaire pour réclamer le droit de chacun-e-s à disposer de ses informations personnelles dans l’espace digital. Les pratiques de certaines entreprises françaises du numérique qui utilisent les failles législatives pour s’engouffrer dans des pratiques contestables doivent être dénoncées et combattues.
[1] : Aymeric Marolleau, « Quels SDK publicitaires les éditeurs médias utilisent-ils dans leurs applications mobiles ? », MindMedia, N° 370
