Aux CFF, fini de dérailler sur les données personnelles?

Qui n’a jamais acheté un titre de transport sur le web ou via une application mobile? Un geste a priori anodin, mais qui laisse des traces. Ces données ne laissent pas indifférentes les entreprises de transports publics, qui y voient une précieuse source d’information sur les habitudes de leur clientèle. En particulier du côté des CFF, qui n’ont jamais fait mystère de leur intérêt.

Comme les autres ex-régies fédérales (telles que Swisscom et la Poste), l’entreprise ferroviaire a entamé sa transformation numérique. Si l’essentiel de sa stratégie de numérisation se concentre sur la logistique, certains projets liés à la clientèle ont suscité la polémique en matière de données personnelles. Mais depuis lors, les CFF semblent avoir revu leur copie.

Des projets contrariés

L’ancien directeur des CFF Andreas Meyer a toujours plaidé en faveur d’une utilisation accrue des données des usagers des transports publics. En 2018, Le Temps relatait ses propos lors d’une conférence: «Nous sommes de pauvres hères. A cause de la sur-réglementation qui corsète les transports publics, nous ne pouvons pas collecter les données de nos clients, qui paraissent encore plus intimes que les données bancaires».

Andreas Meyer avait déjà fait part de sa déception lorsque le Préposé fédéral à la protection des données avait exigé des CFF qu’ils suppriment en 2016 les informations de voyage des détenteurs d’un Swisspass, qu’ils conservaient pendant 90 jours, et qu’ils cessent tout bonnement de les collecter.

Mais l’ex-régie fédérale a dû faire machine arrière sur un autre projet bien plus conséquent au printemps 2023. En cause: un article de K-Tipp révélant l’existence d’un appel d’offres pour équiper des dizaines de gares avec de nouveaux appareils de suivi des déplacements des voyageurs. Le média alémanique affirmait à tort que les CFF comptaient installer des caméras de reconnaissance faciale. Mais il n’en fallait pas davantage pour générer une polémique à l’échelle du pays.

Quand bien même le projet ne prévoyait pas de recourir à des technologies de reconnaissance faciale, les CFF souhaitaient équiper leurs gares de nouveaux capteurs permettant non seulement de mesurer l’affluence — ce que l’entreprise fait depuis dix ans — mais aussi de suivre précisément les déplacements de chaque voyageur, tout en relevant leur taille, leur genre et leur âge.

Face à la levée de boucliers suscitée par l’article de K-Tipp, les CFF ont finalement décidé de renoncer à ce projet. L’actuel directeur de l’entreprise, Vincent Ducrot, avait alors indiqué que «l’utilité pour l’activité principale, le chemin de fer, n’est pas suffisamment avérée».

La numérisation orientée sur les processus du rail

Les CFF ont présenté en 2021 leur stratégie 2030, qui prévoit notamment la numérisation de leur cœur de métier. «Nous voulons en priorité renforcer la productivité, l’efficacité et la sécurité, ce qui se traduit par des changements au niveau des processus du rail», explique Andreas Fuhrer, le responsable de la numérisation de l’ex-régie fédérale. Il ajoute: «Cette stratégie doit aussi nous permettre de standardiser nos processus internes de la planification à la production ferroviaire, ce qui amènera aussi des gains d’efficience.»

Les CFF sont-ils toujours aussi intéressés par les données des usagers? «Les informations qui nous intéressent le plus, c’est celles qui concernent notre cœur de métier, soit l’état des rails et des voitures, pour développer la maintenance prédictive», répond Andreas Fuhrer. «Nous nous intéressons aussi bien entendu à l’affluence de passagers dans les trains, parce que ça peut nous permettre de mieux planifier notre offre, en introduisant des rames ou des liaisons supplémentaires quand c’est nécessaire en plus de l’horaire régulier.»

Mais le responsable de la numérisation se veut rassurant: ces données sont anonymes, il ne s’agit pas de suivre de manière individualisée chaque usager. Toute l’attention des CFF est focalisée d’après lui sur l’amélioration de l’offre.

Et Andreas Fuhrer de fournir un exemple: aujourd’hui, les mécaniciens peuvent s’appuyer sur un nouveau système qui livre des informations qui permettent d’adapter la vitesse et le freinage, ce qui peut contribuer à améliorer la ponctualité et à réduire la consommation d’énergie.

Reste la question de la cybersécurité, indispensable pour protéger les données des clients. En août 2022, le Blick a révélé des éléments embarrassants pour l’entreprise ferroviaire: celle-ci était au courant depuis trois ans de l’existence d’une faille sur une plateforme de distribution qu’elle exploite.

C’est lorsqu’un hacker éthique a subtilisé un million de données appartenant à leur clientèle que les CFF se sont décidé à corriger la vulnérabilité. Ils avaient été pourtant avertis au moins à deux reprises par le passé. Une négligence qui a de quoi surprendre de la part d’une entreprise qui ne cesse de rassurer sa clientèle sur sa bonne gestion des données personnelles.

«Nous avons intensifié notre approche dans le domaine de la cybersécurité, explique Andreas Fuhrer. Des mesures sont prises continuellement, y compris pour sensibiliser nos employés sur cette question. La cybersécurité occupe toujours plus d’importance dans nos processus.»

Toujours plus d’app

Si les CFF disent vouloir surtout se concentrer sur leur cœur de métier en matière de numérisation, ils ne négligent pas pour autant d’autres opportunités offertes par les innovations technologiques. C’est notamment le cas dans le domaine des applications mobiles.

L’entreprise ferroviaire a développé cinq applications:

• Mobile CFF: il s’agit de la principale application de l’entreprise, où les voyageurs peuvent consulter les horaires des trains et acheter des billets.

• Inclusive CFF: destinée aux informations de voyages, l’app inclut des fonctionnalités visuelles et sonores pour les personnes malvoyantes, aveugles, malentendantes ou sourdes.

• Freesurf CFF: pour l’accès à une connexion internet gratuite à l’intérieur de certains trains pour les détenteurs d’un abonnement de téléphonie mobile.

• P+Rail: permet de payer sa place de parking dans les gares CFF avec son smartphone, à l’heure ou à la journée, avec la possibilité de prolonger la validité du billet via l’app.

• Preview CFF: une application qui permet aux utilisateurs de tester de nouvelles fonctionnalités qui pourraient être déployées ensuite sur d’autres applications.

Face à autant d’applications, faut-il s’attendre à un jeu de piste en matière de protection des données? De manière surprenante, non. Enfin presque. Pour les applications P+Rail, Inclusive et Freesurf, chacune dispose de conditions générales propres. En l’occurrence, celles-ci limitent la collecte de données au strict minimum, et uniquement pour fournir la prestation concernée et respecter les exigences légales. Aucune donnée n’est utilisée à des fins publicitaires.

L’application Mobile CFF propose la fonctionnalité EasyRide, développée par la start-up Fairtiq. Les utilisateurs qui veulent gagner du temps sans devoir acheter eux-mêmes leurs titres de transport peuvent l’activer. Grâce à la géolocalisation, Easyride détermine le trajet effectué et facture le prix le plus avantageux à l’usager. C’est Fairtiq qui collecte et traite les données pour le compte des CFF, selon les conditions générales de la fonctionnalité. Ce traitement se limite à l’exécution du service. Les données de déplacement sont conservées 12 mois après la fin du voyage par Fairtiq, à des fins «de lutte contre les abus», puis sont «rendues anonymes, de sorte qu’aucune conclusion ne peut plus être tirée sur les clients».

Pour permettre à l’application Inclusive CFF de fonctionner, des balises Bluetooth équipent désormais les trains. Celles-ci envoient des signaux aux utilisateurs de l’app, ce qui leur permet d’obtenir des informations sur leur voyage. «Ces beacons (balises, ndlr.) sont unidirectionnelles, c’est-à-dire que nous ne recevons aucune information en retour sur les utilisateurs», précise Andreas Furher.

… Et une liste de tiers qui surprend

En ce qui concerne Mobile CFF et Preview CFF, c’est la déclaration de protection des données des CFF qui s’applique. Ici, des données sont effectivement collectées à des fins de marketing et de publicité, parce que les CFF mettent à disposition des espaces publicitaires sur leur site. Dans une vidéo qui résume sa politique de protection des données, l’entreprise ferroviaire indique:

«En surfant sur internet, indépendamment des CFF, vous laissez des traces. Ces données sont en partie analysées par de grands prestataires et utilisées à des fins publicitaires. Nous aussi, nous laissons Google administrer nos espaces publicitaires numériques, mais nous ne transmettons pas de données des clients, exclusivement des données anonymes.»

Sur l’application Mobile CFF et le site web de l’entreprise, ce sont plus de 200 fournisseurs tiers qui sont listés. Il s’agit des partenaires de l’Interactive Advertising Bureau (IAB), une organisation qui regroupe des acteurs de la publicité numérique, ainsi que ceux de Google. Tout internaute qui accepte les cookies peut donc voir ses données analysées par ces tiers.

Contactés, les CFF affirment toutefois qu’ils ne transmettent que le pays de l’utilisateur à ces entreprises. Ils insistent également sur la possibilité pour les utilisateurs de refuser ces traitements de données à tout moment, soit via le site web et l’application, soit en envoyant un mail à datenschutz@sbb.ch.

Pourquoi trouve-t-on parmi cette liste de fournisseurs publicitaires le Google russe, Yandex? «C’est une erreur», admettent les CFF, qui indiquent que l’entreprise a toujours été bloquée sur son serveur publicitaire. Depuis, l’ex-régie fédérale a retiré la mention de Yandex sur son site et sur son application. Nous n’en saurons pas plus sur la cause de cette mention importune.

Si les CFF participent à l’économie de la donnée en collaborant avec Google pour la publicité numérique, il faut malgré tout noter un détail intéressant: l’entreprise ferroviaire n’effectue pas de profilage, autrement dit, elle ne croise pas les données des utilisateurs pour déduire d’autres informations à leur sujet, qu’elle transmettrait en suite au géant américain pour améliorer son ciblage.

Le Swisspass, gouffre à données?

Toute personne qui possède un abonnement de transport public en Suisse connaît cet objet, et certains de ses détenteurs ont la conviction qu’il sert à les tracer. Il s’agit du Swisspass, cette petite carte rouge munie de deux puces de radio-identification (RFID). Son introduction en 2015 n’était pas passée inaperçue. Comme mentionné précédemment, les CFF avaient dans un premier temps créé une base de données pour conserver certaines informations pendant trois mois, à des fins de prévention des fraudes selon eux. Une pratique qui a dû être abandonnée à la suite de l’intervention du Préposé fédéral à la protection des données. Un rappel à l’ordre qui a eu des conséquences concrètes.

Si ce sont les CFF qui sont en charge de l’infrastructure du Swisspass, ce dernier est émis par l’Alliance Swisspass, qui réunit 250 entreprises de transport public et 18 communautés tarifaires. C’est elle qui fixe les règles, notamment en ce qui concerne la protection des données.

«Aucune information n’est enregistrée sur la carte», explique Helmut Eichorn, directeur de l’Alliance Swisspass, dans un entretien en août 2023. «Les données sont enregistrées sur une plateforme centralisée, mais leur utilisation par les opérateurs de mobilité est réglementée. Nous avons fixé comme principe directeur la minimisation des données: le Swisspass ne doit recueillir que les informations strictement nécessaires pour fournir les prestations de transport public et les services des partenaires.»

Helmut Eichorn précise par ailleurs que l’Alliance Swisspass est considérée comme un organe fédéral, ce qui signifie que les règles qui s’appliquent à sa gestion des données personnelles sont encore plus restrictives que pour le secteur privé. Il explique: «La question des données est au cœur de nos réflexions. Aujourd’hui, plus de 70% des billets individuels sont achetés sur le web ou via des applications. Ce sont des transactions qui laissent des traces, d’où l’importance de ne pas demander plus d’informations que nécessaires, et d’avoir une politique de protection des données robuste».

L’Alliance Swisspass a par ailleurs décrété la fin des distributeurs physiques de billets d’ici à 2035. «Nous nous attendons à ce qu’une très grande majorité des personnes accèdent aux transports publics par des canaux numériques d’ici là», justifie Helmut Eichorn. Quid des usagers qui veulent se soustraire à ces technologies? «Nous analysons actuellement des moyens de continuer à proposer un service d’achat de titre de transport qui puisse être anonyme.»

Reste un dernier point: l’Alliance Swisspass a confié le développement d’une application pour suivre les trajets des détenteurs d’un abonnement général à l’entreprise Motiontag. Son lancement pourrait avoir lieu en février 2024. Son nom n’a pas encore été arrêté.

N’est-ce pas trop intrusif? Helmut Eichorn répond: «L’abonnement général permet d’accéder aux prestations de toutes les entreprises partenaires. Nous devons donc trouver une clé de répartition pour les recettes des ventes d’abonnements qui corresponde réellement aux usages. Actuellement, 50’000 détenteurs d’un AG participent chaque année à une étude sur base volontaire. Ils tiennent manuellement un carnet de voyage pendant une semaine. Notre objectif avec cette application est de permettre aux participants de ne plus se préoccuper de tout enregistrer, puisqu’elle s’en chargera à leur place. Le travail de compilation de ces informations sera aussi plus facile, pour autant que les utilisateurs pensent à l’activer avant de voyager. Nous verrons si le test est concluant.»

Un intérêt pour le futur des «villes intelligentes»

Revenons-en aux CFF. Si désormais leur intérêt pour les données personnelles semble plus prudent qu’à l’époque où Andreas Meyer était aux commandes, ils restent conscients que les technologies vont continuer de façonner notre quotidien et donc nos villes. Un domaine dans lequel les données en général jouent un rôle stratégique.

En 2019, CFF Immobilier a lancé avec le canton de Bâle-Ville le Smart City Lab, situé dans la gare de marchandises de Bâle Wolf. La filiale immobilière des CFF met à disposition des surfaces et des locaux pour que des projets innovants dans le domaine de la mobilité, du bâtiment et de la logistique urbaine puissent être testés en conditions réelles. Le site doit en effet être transformé en quartier dès 2024. «Les transports publics en général vont jouer un rôle encore plus important dans les villes de demain, que ça soit pour la mobilité des personnes comme des marchandises, déclare Andreas Fuhrer. Avec ce projet, nous avons voulu contribuer aux réflexions dans les domaines concernés.»

Les entreprises ont ainsi pu louer des locaux et des surfaces gratuitement. «La contrepartie, c’est le partage de connaissances, précise Salomé Mall, responsable du Smart City Lab. Les CFF n’achètent pas de solutions, mais nous sommes évidemment intéressés à acquérir du savoir.» Les produits et services développés sur le site de Bâle Wolf sont orientés vers le développement durable et l’amélioration de la qualité de vie. Quelque 40 projets ont pu bénéficier des surfaces mises à disposition par les CFF dans la gare de marchandises.

Swisstrafic a testé sur place sa solution Swiss Laser, un capteur pour le comptage du trafic motorisé en milieu urbain, où les embouteillages compliquent généralement la détection du nombre de véhicules. L’entreprise, qui fournit déjà ses produits à de nombreux acteurs, dont la Confédération, précise qu’elle respecte toutes les normes en matière de protection des données. Le laser produit par son capteur n’enregistre aucune image.

Autre projet innovant, celui de Meteoblue, qui a développé des capteurs pour mesurer précisément la température dans les zones urbaines, ce qui permet d’obtenir des données fiables plutôt que des estimations réalisées sur la base de stations distantes. L’objectif de cette technologie est de permettre une meilleure planification pour la construction de bâtiments adaptés au climat urbain.

L’entreprise Urb-x a créé pour sa part des «autoroutes intelligentes urbaines» surélevées pour les cyclistes. Celles-ci sont fabriquées en bois, et des capteurs permettent de gérer l’éclairage, guider le trafic et même chauffer le sol en hiver pour le dégeler. On notera aussi le service de localisation développé par la start-up Proxity, qui ambitionne de favoriser des interactions entre les individus et les commerces en milieu urbain en fonction de leur localisation, information qui serait obtenue de manière anonyme.

Autant d’exemples qui, s’ils ne reposent pas sur l’utilisation de données personnelles, rappellent à quel point la majeure partie de l’innovation produite actuellement se fonde sur la génération de grandes quantités de données qui sont compilées et analysées pour modifier en temps réel notre environnement. Reste à savoir si, au milieu de tous ces capteurs, l’individu peut vraiment rester incognito.