Internet: un clic et vous voilà pistés!

Vous n’en avez sans doute pas conscience. Vous pensez que votre vie privée est bien gardée. Détrompez-vous ! Quoi que vous fassiez sur internet, vous êtes traqués. Vous voilà en train de faire une recherche dans Google et, comme par hasard, des bannières publicitaires apparaissent montrant précisément le coffret DVD que avez hésité à acheter ? Ou — et cela est encore plus embêtant — le prix des billets d’avion que vous avez examiné la veille a soudainement pris l’ascenseur ?

Avec internet, « il suffit d’aller sur une page d’accueil pour, déjà, être traqué, avant même d’avoir accepté les conditions générales. C’est un énorme problème », relève François Charlet, juriste spécialisé en droit des technologies. Par exemple, lorsqu’on se rend sur le site de 20minutes.ch, environ 20 trackers, soit 20 sites ou services tiers, sont avertis de notre visite. Cette pratique, appelée d’ailleurs « tracking », pose de gros problèmes quant à la protection des données. Sans en avoir conscience, nous communiquons des informations personnelles qui sont, ensuite, soigneusement récoltées, étudiées et partagées. Et tout cela dans quel but ? Etre criblés de pub ! Aujourd’hui, il est devenu impossible de s’assurer un anonymat absolu, du moment qu’on se rend sur la toile. Car tout est mis en œuvre pour nous pister.

Les fameux « cookies »

Chaque ordinateur, smartphone ou tablette peuvent être identifiés par leur adresse IP. C’est un peu comme un numéro de téléphone qui est automatiquement transmis aux sites internet consultés. Les exploitants de ces plateformes savent, alors, qui vient les visiter et, surtout, s’en souviennent !

Mais le « tracking » le plus connu et, sans doute, le plus utilisé, se fait par des « cookies ». Très régulièrement, en allant sur un site web, il faut les accepter pour poursuivre la navigation. Les « cookies » sont des témoins, des petits fichiers qui sont enregistrés sur notre ordinateur dès que l’on va sur un site internet. Ils stockent certaines données, comme l’historique de navigation, la langue utilisée, le temps passé sur un site, etc. Des informations somme toute anodines, de prime abord, qui sont, en fait, très utiles pour suivre à la trace les comportements et les habitudes de chacun et établir un profil personnalisé ! Toutes ces données sont ensuite connues et revendues par les exploitants des sites web à des publicitaires. Qui vont, dès lors, pouvoir cibler leurs publicités en fonction de la personne.

Aimer, oui mais …

Bien sûr, le « tracking » ne se limite pas seulement aux pages internet visitées. Le problème se retrouve également lorsqu’on télécharge et utilise des applications. Par exemple, quand on accepte d’être localisé, une option souvent activée par défaut. Ou encore si l’on recherche un restaurant, en dénombrant nos pas quotidiens, nos heures de sommeil, nos battements de cœur ! Les fournisseurs des applications ont accès à toutes ces données privées qu’elles s’empressent de stocker et de partager.

Par ailleurs, on s’en doute bien, les réseaux sociaux ne sont pas épargnés. Sur Facebook, par exemple, quand on « like » (NDLR aime) une page, on donne des informations sur ce qui nous plaît, un comique, un parti politique, un magazine … En les combinant avec notre profil, Facebook saura plus précisément tous les produits qui peuvent nous intéresser. Des précieux renseignements qui, de nouveau, sont revendus à des publicitaires. C’est donc se méprendre que de penser que ces services sont gratuits! Certes, on ne débourse rien. Mais, en échange, nos informations personnelles sont monétisées. Et le montant de ces « transactions » donne le vertige. Par exemple, le chiffre d’affaires du groupe Facebook, galvanisé pour sa quasi-totalité par des revenus publicitaires, s’élevait, en 2015, à près de 18 milliards de dollars !

Et demain ?

Mais où est le problème, nous direz-vous ? Car finalement, quitte à voir des pubs, autant qu’elles soient personnalisées, non ? Et si je n’ai rien à cacher, pourquoi m’en inquiéter ? « Nous ne savons pas, aujourd’hui, qui détient nos données et à quoi elles pourraient servir demain », prévient Arnaud Dufour, consultant en stratégie internet. Imaginons, par exemple, que vous avez surfé sur le web pour obtenir des informations sur le cancer du sein, histoire d’aider une amie. Mais que ces données sont ensuite transmises à des compagnies d’assurances. Celles-ci pourraient dès lors refuser votre adhésion en pensant que vous êtes malades, et donc trop chers. « Ce genre de scénario peut ressembler à de la science-fiction. Pourtant, c’est une réalité à laquelle il faut s’attendre », poursuit le spécialiste.

Difficile toutefois de savoir, dès aujourd’hui, de quoi sera fait demain. Consciente du problème, l’Union européenne vient d’adopter un règlement qui inclut, entre autres, le droit à l’oubli et le consentement clair et explicite de la personne quant à l’utilisation de ses données personnelles. Des dispositions qui devront être appliquées d’ici à 2018 par tous les Etats membres. La Suisse n’étant pas concernée, elle réfléchit, de son côté, à une révision de la loi, qui irait également dans ce sens. Pour le moment donc, reste à tout un chacun de limiter les dégâts de son propre chef. En adoptant notamment un comportement responsable sur la toile et en ne fournissant aux hébergeurs de sites web que le strict minimum nécessaire (lire ci-dessous).

L'AVIS DE L'EXPERT

«Il est devenu nécessaire de réviser la loi»

Jean-Philippe Walter, préposé ad interim à la protection des données et à la transparence.

La loi fédérale sur la protection des données date de 1992. Elle mériterait un bon rafraîchissement, non ?

Cette loi annonce les principes fondamentaux de la protection des données. Mais il est devenu nécessaire de la réviser, compte tenu de l’évolution de la société, de l’apparition du monde virtuel sans frontières. Dans l’idéal, il faudrait un cadre juridique mondial. Pour le moment, un avant-projet de loi est prévu pour la fin de l’été, en Suisse.

En quoi consisterait cette nouvelle législation ?

Elle servirait à renforcer la transparence, les droits des personnes, donc leur droit à l’oubli, et la possibilité de ne plus être référencées dans Google. Par ailleurs, les applications sont aujourd’hui configurées aux désavantages des utilisateurs. C’est-à-dire qu’il faut décocher une case si l’on ne désire pas transmettre nos données. Il faudrait que ce soit l’inverse, à savoir configurer les programmes et les applications pour garantir aux personnes une meilleure maîtrise sur les données qui les concernent.

Conditions générales incompréhensibles, « cookies » … L’heure est grave ?

Dans l’Union européenne, les sites ont l’obligation de demander aux visiteurs d’accepter les « cookies », mais pas en Suisse. Parfois, ils sont nécessaires pour sécuriser la page. Quelquefois, ils sont là juste pour profiler le visiteur. Si celui-ci est obligé de les accepter, il faudrait savoir à quoi ils servent. Quant aux conditions générales, il y a un flou ! Elles sont trop longues et écrites en très petit.

Comment agir?

Pour limiter la transmission de nos données personnelles, voici quelques conseils.

• Contrôlez tout ce que vous publiez sur les réseaux. Adoptez un comportement responsable. Ne divulguez aucune information qui, sortie de son contexte, pourrait vous porter préjudice. Evitez par exemple de publier des photos de vos enfants ou de vos petits-enfants !
• Examinez les configurations de vos comptes et de vos applications et n’acceptez que le strict minimum requis. Généralement, la localisation est cochée par défaut. N’utilisez cette fonction que lorsqu’elle est indispensable. Idem pour les autres informations, comme le numéro de téléphone, la date de naissance, etc.
• Effacez les « cookies » et l’historique de navigation après chaque session pour laisser le moins de traces possible.

Marie Tschumi