«Razzia sur nos data»: comment nos entreprises servent la soupe à Google et Facebook
Migros, Coop, Swisscom... Les entreprises suisses qui collectent des données personnelles ont l'obligation de déclarer ce qu'elles en font. Mais en pratique, il est très difficile de savoir ce que deviennent ces informations, comment elles sont traitées et à qui elles profitent. C'est le sujet de notre nouvelle Exploration «Razzia sur nos data», lancée grâce à un financement participatif (merci!).
Récemment, je discutais avec un copain de vélo, une passion commune. Au fil de la conversation, je lui confie vouloir changer de chaussures de cyclisme. Quelque temps après cet échange, mon fil d’actualité Facebook affiche une publicité pour la boutique en ligne Galaxus. L’objet en question: une paire de chaussures de cyclisme flambant neuves...
Etrange phénomène, qui ne vous est sûrement pas étranger. Cette-fois c’est sûr, mon smartphone écoute mes conversations!, vous dites-vous peut-être. A tout le moins, un doute s’installe. Justifié?
La réponse est non. Plusieurs études scientifiques – dont l’une de 2018 – ont analysé les flux de données qui sortent de nos appareils, et les résultats convergent: il n’y a vraisemblablement pas d’extraction massive de données vocales.
C’est la bonne nouvelle. La mauvaise, c’est que les entreprises n’ont pas besoin de nous écouter pour tout savoir de nous. Nous leur donnons malgré nous beaucoup d’informations au quotidien. Et ce n’est pas franchement plus rassurant.
La puissance insoupçonnée des données
Lorsque nous surfons sur le web, de petits logiciels espions appelés cookies enregistrent nos moindres faits et gestes. Des sites que nous consultons à nos interactions sur les réseaux sociaux (likes, commentaires, tags…) –, et parfois même les mots que nous tapons au clavier, tout ou presque peut être conservé. Il en va de même avec les applications que nous utilisons, certaines pouvant même accéder à notre localisation, à nos contacts et à nos photos.
Prises individuellement, ces informations n’ont pas beaucoup de valeur. Mais c’est justement parce qu’elles sont constamment croisées avec d’autres données qu’elles deviennent si intéressantes pour les entreprises adeptes de profilage. A force d’observer mes habitudes, on peut déduire toujours plus d’éléments me concernant, comme ma catégorie de revenus, mon profil psychologique, mes problèmes de santé... A peu près tout, en fait.
Malheureusement, les ressources qui permettent de savoir ce que les entreprises savent de moi sont limitées, comme nous le verrons au fil de cette enquête. La relation avec les consommateurs est profondément asymétrique.
En Suisse aussi
Bien souvent, ce sont les noms des géants du secteur technologique qui sont évoqués lorsque le sujet des données personnelles est abordé. Ce n’est pas par hasard: ce sont les acteurs qui en amassent le plus, parce que leurs services se sont imposés dans le monde entier, ou presque. Google, Apple, Facebook, Amazon, Microsoft… Les fameux «Gafam».
Mais ils ne sont pas seuls à s’intéresser à nos informations intimes. Coop, Migros, les CFF, La Poste, Swisscom… en Suisse aussi, ces enseignes qui nous semblent si familières ont compris à quel point les données peuvent s’avérer utiles pour leurs affaires.
La collecte et l’exploitation des données est un enjeu commercial majeur. Mais cette activité est encadrée par des règles qui visent à protéger les individus. En Suisse, la nouvelle loi sur la protection des données est entrée en vigueur au 1er septembre 2023. Les entreprises sont donc confrontées à deux impératifs contradictoires: amasser des données et les valoriser, tout en observant une certaine retenue pour rester dans la légalité.
Ce business reste malgré tout opaque. Les déclarations de protection des données, qui accompagnent désormais sites, applications et autres services en ligne, permettent de glaner quelques informations sur la collecte et le traitement effectués par les entreprises, mais elles ne révèlent jamais ce que ces enseignes savent vraiment de leurs clients. Les demandes d’accès ne renseignent pas davantage les rares personnes qui se lancent dans ces démarches fastidieuses.
Le citoyen n’a donc d’autre choix que de faire confiance. Est-elle méritée?
Que fait Migros avec les millions de paniers d’achat qu’elle enregistre chaque année sur des serveurs dans le cadre de son programme de fidélité Cumulus? Et la Coop avec sa Supercard? Quelles informations déduisent-elles de leurs clients sur la base de leurs habitudes de consommation? Quelles sont les données que La Poste transmet aux autres entreprises? Les CFF cherchent-ils à épier nos faits et gestes? Et quel rôle Swisscom joue-t-il au cœur de nos communications numériques?
«Razzia sur nos data»
C’est pour répondre à ces questions que Heidi.news a proposé à ses lecteurs de participer au financement de l’enquête «Razzia sur nos data» (dont le titre provisoire à l’époque était «Ma vie Cumulus»). Au fil des épisodes, nous vous ferons voyager au cœur de cette nouvelle économie numérique. Certaines de nos interrogations sont restées sans réponse de la part des entreprises. Libre à chacun d’y voir des signes de malaise.
Nous sommes convaincus que la transparence dans la collecte et l’exploitation des données personnelles est autant dans l’intérêt des individus que des entreprises. La confiance n’est jamais acquise, il faut sans cesse s’en montrer digne pour la conserver. Certains justifient le business des données en affirmant qu’ils n’ont rien à cacher. Prenons-les au mot. S’ils n’ont rien à cacher, pourquoi refuser de nous expliquer précisément ce qu’ils font?
Certaines portes se sont ouvertes à force d’insistance. D’autres sont restées fermées, mais nous n’avons pas hésité à regarder par la fenêtre. Une chose est sûre, après avoir lu cette enquête, vous ne verrez plus vos interactions numériques de la même manière.