Données personnelles : inquiets, mais peu enclins à changer nos pratiques

/, Financial/Données personnelles : inquiets, mais peu enclins à changer nos pratiques

Données personnelles : inquiets, mais peu enclins à changer nos pratiques

L’apparition du World Wide Web en 1990 a révolutionné notre façon de communiquer. Peuplé de forums et de chatrooms en tout genre, le web est alors anonyme : les interactions s’y font dissimulées derrière un pseudo. Exception faite des fournisseurs d’accès à Internet, il n’y a alors aucun acteur du web capable d’identifier la navigation d’un internaute d’un site à un autre, ni d’identifier formellement la personne devant l’écran. Cette ère d’anonymat relatif s’étend des années 90 jusqu’au début du second millénaire.

Tout change en 2004, lorsque Mark Zuckerberg et quelques amis développent Facebook. Conjointement au succès du réseau social viendront les premières craintes de trafic de données intimes. Ces craintes, on les trouve notamment incarnées dans le réseau Tor, inventé en 2001, à l’origine de la popularisation du terme “darknet”. Si aujourd’hui Tor fait surtout parler de lui pour ses supermarchés illégaux, il est brandi par des militants comme un moyen de résister à la vente de ses données personnelles par les GAFA et à la surveillance généralisée, telle que dévoilée par Edward Snowden. Nous sommes à l’aube de 2018. Comment les Français réagissent à cette nouvelle ère de collecte massive d’informations ?

Place de la République, Paris. Nous interrogeons les passants et constatons immédiatement que la notion de donnée personnelle est méconnue. Une carte bancaire enregistrée sur un site e-commerce est-elle une donnée personnelle ? Et votre adresse IP ? Une photographie de vous ? Soyons fous : votre style d’écriture manuscrite ou digitale est-il une donnée personnelle ?

Cette dernière question n’est pas aussi absurde qu’on le pense : en se basant sur des algorithmes stylométriques, la NSA aurait identifié le créateur du Bitcoin. En d’autres termes, l’agence de renseignement américaine a analysé le style d’écriture de ses diverses interventions sur internet et l’a comparé avec les milliards de conversations qu’elle a collectées, afin d’établir formellement son identité. Si l’on se réfère à l’article 2 de la loi “Informatique et libertés” : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, le style d’écriture d’un commentaire laissé anonymement sur un forum peut alors être considéré comme une donnée personnelle.

La pilule rouge ou la pilule bleue

Nous vouons une confiance aveugle aux grands acteurs du numérique. Nous avons pris l’habitude d’utiliser un Internet où de nombreux services sont gratuits sans contrepartie apparente. A l’instar de Neo dans Matrix, nous faisons face à deux options. La première, avaler la pilule bleue : céder nos données aux géants du web sans se soucier de leur usage ni de leur détenteur. En échange, nous bénéficions de services de qualité et en apparence gratuits. La seconde option : choisir la pilule rouge, lever le voile sur les usages et le parcours de nos données. La MAIF, dans sa volonté d’être un acteur responsable de cette ère, a commencé le déploiement de son dispositif “Mes Datas et Moi” il y a deux ans et demi, en collaboration avec Reputation Squad.

A travers cette initiative, nous avons récolté 350 000 données statistiques issues de questionnaires qui mesurent, depuis octobre 2015, les niveaux de connaissance et les pratiques des Français en matière d’e-réputation, de gestion de leurs données personnelles et de maîtrise des risques numériques. Comment les Français réagissent-ils à ces enjeux ? Nous pouvons vous l’affirmer d’emblée : ils sont pessimistes dans leurs avis, paradoxaux dans leurs usages.

Nous ne sommes qu’en partie lucides sur nos pratiques numériques

Si l’on croit les chiffres du Baromètre du numérique 2017 de l’ARCEP, trois Français sur quatre possèdent un smartphone (contre moins d’un tiers il y a 5 ans !). Chaque jour, nous passons 1h20 sur les réseaux sociaux et publions des statuts pour nos quelques 177 amis Facebook (1), qu’une large proportion d’entre nous (39%) admet ne connaître qu’en partie. Les frontières entre vie personnelle et numérique s’effacent. Mais à quel point ? Pour y voir plus clair, nous avons analysé les horaires de publication de 3,6 millions de commentaires Facebook (anonymisés), sur les 100 plus grandes pages Facebook de médias français.

Les valeurs bleues foncées correspondent à un volume de commentaires plus important.

52% des commentaires sont publiés pendant les horaires de travail usuels (9h-12h et 14h-18h), 8,9% des commentaires sont publiés la nuit (minuit à 6h) et 8,5% le sont en matinée (7h-9h). Il est clair que nos journées sont de plus en plus ponctuées de likes, de commentaires et de tweets en tout genre. Comme le déplore Tristan Harris, ancien ingénieur de Google et auteur de l’essai “Comment la technologie pirate l’esprit des gens” : “Nous sommes interrompus en moyenne toutes les 15 minutes par une notification, un mail ou un message sur Messenger.” Notre double numérique s’est immiscé progressivement dans nos jours et nos nuits.

Nous n’avons pas conscience des données que nous produisons

L’enquête menée par le dispositif Mes Datas et Moi a porté un intérêt tout particulier à l’usage que font les Français des réseaux sociaux. Après tout, c’est sur ces plateformes que nous produisons une majorité de nos contenus : photos et vidéos de vacances, pensées diverses, diatribes et débats enflammés. Dans le cadre de notre étude, nous avons demandé aux internautes d’estimer le nombre de statuts Facebook qu’ils avaient rédigés au cours du mois précédent. Quatre réponses leur étaient proposées : le nombre exact, 2 fois moins, 2 fois plus et 3 fois plus. Résultat : un internaute sur deux sous-estime de moitié le nombre de ses publications.

Et si nous oublions certains des statuts nous avons écrits, il en est de même pour leur contenu : notre enquête révèle qu’un tweet sur cinq n’est pas reconnu par son auteur, et qu’une fois sur quatre, nous retweetons sans avoir pris la peine de consulter le lien inclus dans le message initial. Toutefois, les réseaux sociaux ne sont pas les seuls témoins de cette anesthésie collective. Si nous sommes 58% à utiliser la géolocalisation pour nous déplacer à pied, 44% d’entre nous ignorent qu’elle reste active quand nous ne l’utilisons pas ; autrement dit : qu’une application à qui nous aurions cédé les droits GPS de notre téléphone pourrait collecter et surveiller tous nos trajets. Un constat intéressant dans la mesure où une vaste majorité d’entre nous (84%) prétend ne divulguer que très peu d’informations personnelles.

L’avenir de nos données intimes nous préoccupe

Préoccupés, les Français le sont. Les trois quarts des sondés nous ont confié être inquiets quant à la sécurité de leurs données personnelles, une inquiétude qui croît avec l’âge : si 66% des 0–18 ans sont plutôt pessimistes à cet égard, ce chiffre atteint 83% des 61–75 ans. Facebook, réputé pour regorger de données intimes, est une source d’appréhension plus forte encore : ils sont 87% à redouter que l’entreprise ait accès à leurs données personnelles. Les sociétés privées américaines ne sont pas les seuls réceptacles de cette défiance : l’Etat français l’est tout autant. Seuls 2% d’entre nous lui confieraient leurs données de santé. Sans doute ces sondés oublient-ils leur immatriculation à la Sécurité Sociale.

Notre prise de conscience ne se ressent pas dans nos usages

Le pessimisme généralisé aurait pu entraîner une révolution dans les usages. La prise de conscience est toutefois plus théorique que pratique. Un internaute sur deux déclare n’avoir jamais lu les Conditions Générales d’Utilisation des services qu’il emploie. Et pour cause ! Il y a en moyenne 6508 mots dans les CGU de Facebook, Twitter, YouTube, Instagram, Pinterest et Reddit. Par ailleurs, 10% des 0–18 ans assument ne rien mettre en oeuvre pour protéger leurs données personnelles. Ces derniers sont 80% à conserver une application qui ferait une collecte abusive de leurs données. Parmi les 19–30 ans, même constat : 1 sondé sur 5 utilise déjà un tracker d’activité, et 68% accepteraient de partager leurs données de santé à leur médecin traitant ou leur entourage proche. Nous sommes inquiets, mais pas prêts à renoncer à ces services.

En dépit d’une mise en vigueur imminente (mai 2018), l’initiative européenne de protection des données à caractère personnel reste peu connue du grand public. Pour preuve : nous avons échantillonné et analysé les biographies d’utilisateurs Twitter ayant fait mention du “RGPD”. Nous y trouvons juristes, avocats, experts comptables, experts du numériques, entrepreneurs, journalistes et développeurs. Mais peu, voire pas de profils non spécialistes.

Epilogue

Il est évident que nombre des résultats de notre enquête confirment nos présomptions sur le rapport des Français au numérique. Si l’inquiétude est partagée par une large majorité, la prise de conscience n’a pas encore fait évoluer les pratiques. Face à cet état de fait, la démocratisation d’un savoir trop souvent technique et élitiste est nécessaire. Le dispositif que nous avons déployé entend mettre en relation le grand public et les plus éminents experts du domaine afin d’accompagner les internautes vers un web plus éthique et plus respectueux des données personnelles.

 

Article de Maixent Chenebaux // Data Scientist @ReputationSquad

(Re)Découvrir Mes Datas et Moi : https://www.mesdatasetmoi.fr

Explorer les données : https://www.mesdatasetmoi-observatoire.fr/explorer

(1) Blog du modérateur, chiffres réseaux sociaux 2017 : https://www.blogdumoderateur.com/chiffres-reseaux-sociaux/

 

2018-03-11T00:31:44+01:00