Comment le business des données personnelles menace nos libertés individuelles ?

Article publié le 17 juin 2022

Texte par Antonin Gratien. Article extrait d’Antidote Persona Issue printemps-été 2022. Photo : Paris Hilton.

Depuis quelques années, le business model des mastodontes du web s’articule autour de la collecte acharnée de données, revendues à prix d’or afin de dresser des profils de consommateur·rice·s toujours plus pointus. Ce juteux négoce, où les Gafam se taillent la part du lion, nourrit un capitalisme qui menace à la fois le droit individuel et les libertés collectives, mais pourrait bien être enrayé par l’avènement du web 3.0. Un idéal d’Internet décentralisé rêvé, entre autres, par les cypherpunks. Enquête.

C’est une expérience qu’on a tous·tes connue. Vous tapez le nom d’une paire de sneakers dans la barre de recherche Google et voici que les sites que vous consultez, tout comme les réseaux sur lesquels vous surfez, sont inondés de publicités associées. Un automatisme derrière lequel se cache d’innombrables acteur·rice·s invisibles de l’écosystème web qui poursuivent un unique objectif : remplir votre e-panier (et leurs poches au passage).
Pour appâter le chaland, quoi de plus percutant qu’une suggestion commerciale ultra-ciblée, s’appuyant sur la récupération massive, systématique et omniprésente de nos traces digitales ? Tout y passe. Achats de vêtements online, réservations culturelles, consommation de porno… Au royaume du numérique, aucune data ne se perd – toutes se transforment en monnaie sonnante et trébuchante. Des transactions chiffrées en milliards, qui font de la donnée l’or noir du XXIe siècle et du web un pays de Cocagne pour les géants d’Internet aux pratiques intrusives. Logique élémentaire : plus l’internaute est transparent·e, plus les plateformes s’enrichissent. Quitte à violer certains droits fondamentaux. De plus en plus médiatisée, la problématique mobilise citoyen·ne·s, régulateurs nationaux et chantres du web libre. Avec, à l’horizon, l’esquisse d’une porte de sortie ? 

Le rêve initial d’un web libertaire

Rembobinons. Les structures informatiques voient le jour aux États-Unis, dans les années 1960, à des fins de télécommunications militaires, avant que le premier réseau décentralisé, Arpanet, n’émerge en 1969 dans les sphères universitaires. On parle de « proto-Internet ». Le web tel que nous le connaissons actuellement ne prend forme que 20 ans plus tard, avec le lancement d’un ensemble de pages HTML dotées d’images, de textes et d’hyperliens. Cette révolution numérique suscite alors un « fantasme encyclopédique autonome, bon pour tous·tes et cultivé par tous·tes – un peu à l’image du Wikipédia d’aujourd’hui », souligne Luc de Brabandere, philosophe et auteur de Petite Philosophie de la transformation digitale (Manitoba, 2019). Mais très vite, ce rêve aux accents libertaires cède le pas à des logiques mercantiles basées sur la publicité, dans un paysage juridique et fiscal « si vide qu’il s’apparente au Far West ». Google fait par exemple fortune au début des années 2000 en mettant aux enchères des AdWords permettant de remonter dans son référencement. Puis, au milieu de cette décennie, le web 1.0, né durant les années 1990 et caractérisé par des interactions limitées, laisse place au web 2.0 – un espace participatif où fleurissent blogs et réseaux sociaux. L’occasion, pour Facebook, de mettre sur pied « un nouveau business model basé sur le prélèvement, puis la vente de données personnelles ». Une révolution aux potentialités infinies pour les acteurs du marketing web. Là où les « personas » (des effigies fictives qui représentent les portraits types des client·e·s et prospects potentiel·le·s) étaient jusqu’alors faites « à la main », par des employé·e·s, via Excel, une flopée d’algorithmes prennent le relais.

Christophe Bruno : « Nous assistons à une vampirisation, par les Gafam, d’internautes exhibitionnistes qui, en tant que proie, sont dans une posture de ravissement. »

« Dès lors, le circuit est devenu complètement opaque », note Fabrice Mateo, journaliste et auteur de l’essai La Mort de la vie privée (Denoël, 2022). « Désormais, ce sont les data scientists qui, à l’aide de codeur·se·s, bâtissent des algorithmes capables de lire une foule de tableaux chiffrés incompréhensibles par l’humain. » Ces informations brutes sont ensuite commercialisées par des data brokers, qui marchandent à la manière de grossistes une denrée que le spécialiste n’hésite pas à qualifier de « matière première de la quatrième révolution industrielle », liée à une intrusivité qui atteint aujourd’hui des sommets. Le tout en s’appuyant sur la psychologie cognitive, qui permet l’élaboration de nudges (coups de pouce) : des techniques d’incitations comportementales, qui prolifèrent sur le web.
Les Gafam sonderaient-ils si profondément nos intimités qu’ils sauraient, par exemple, si un individu est homosexuel avant que lui-même n’en prenne conscience ? « J’en suis convaincu, répond Luc de Brabandere. Ces géants croisent massivement des données sans valeur à l’échelle individuelle pour dégager des tendances globales – c’est ce qu’on appelle des “métadonnées” ». Il peut s’agir d’orientations sexuelles, d’opinions politiques ou de besoins spécifiques.

Les libertés individuelles bafouées

Ce nouveau contexte plaçant le profilage au coeur de l’industrie web, Shoshana Zuboff l’a analysé dans L’Âge du capitalisme sous surveillance (Zulma), un essai retentissant, paru en 2018. La sociologue américaine, professeure émérite à Harvard, y détaille notre entrée dans un cycle économique inédit (le capitalisme de surveillance, donc) dans lequel plusieurs entreprises digitales fournissent « gratuitement », et parfois sous une cape philanthropique, des services, moyennant la possibilité d’espionner le comportement d’usager·ère·s dans leurs moindres détails. Luc de Brabandere, de son côté, pointe également l’émergence d’un « capitalisme de l’attention : aujourd’hui, la valeur n’est plus tant du côté de l’information émise que de l’attention captée, idéalement convertie en achats. »
Qu’en est-il du droit à la vie privée des utilisateur·rice·s ? « Il existe évidemment un défi majeur de préservation des données, qui touche à plusieurs libertés fondamentales », affirme Nacera Bekhat, cheffe du service des affaires économiques de la Commission nationale de l’information et des libertés (CNIL). En jeu, selon elle, « la protection de la vie privée, la liberté d’aller et venir anonymement, le droit à la liberté d’expression. Et la liberté d’opinion politique ». Celle-ci a notamment été enfreinte de manière éclatante par Cambridge Analytica : en exploitant les données de 87 millions d’utilisateur·rice·s Facebook, cette société a influencé les votes des élections présidentielles américaines de 2016 en faveur de Donald Trump.

S’il y a de quoi s’indigner, peu de mobilisations citoyennes ont pourtant suivi. Il faut dire que les utilisateur·rice·s sont dans une position ambiguë. En cochant la case « accepter » des fameuses conditions générales d’utilisation (CGU), chacun·e « consent » à la collecte de données. Mais artificiellement, puisque presque personne ne prend le temps de les lire en entier, de sorte que nous n’en saisissons souvent ni la portée, ni les finalités. On pourrait rétorquer qu’il est toujours possible de refuser d’un bloc cette exploitation, en fermant la porte aux Gafam. Reste que dans la mesure où ces sociétés jouissent de monopoles hégémoniques sur le web, l’initiative impliquerait de se priver d’outils très utiles, voire nécessaires pour nombre d’entre nous. Et la récupération des datas n’a pas que de mauvais côtés : après tout, qui n’est pas « ravi » de voir Netflix lui proposer un catalogue sur mesure ? Échange de données contre service optimisé. Un troc fair-play, aux yeux de certain·e·s.
« Nous assistons à une vampirisation, par les Gafam, d’internautes exhibitionnistes qui, en tant que proie, sont dans une posture de ravissement », dénonce de son côté Christophe Bruno, un « artiste parasitaire » et l’un des premiers à avoir détourné Google en achetant des AdWords, en 2002, pour rediriger le « clic » des internautes vers un contenu poétique, au lieu d’annonces publicitaires standards.

Des menaces plurielles

« L’intensification des incitations ciblées est un enjeu décisif pour notre avenir collectif, mais pas seulement du point de vue de la protection des données personnelles », affirme Natacha, une militante écologiste qui a participé au mouvement Extinction Rebellion. « Au regard des enjeux climatiques contemporains, il paraît nécessaire de s’interroger sur les retombées de ces suggestions. Les entreprises n’ont jamais disposé d’outils aussi insidieux pour pousser à la surconsommation. » Alors que le second volet du sixième rapport d’évaluation sur le changement climatique du GIEC, rendu public le 28 février, tirait à nouveau la sonnette d’alarme sur la crise écologique, cette problématique est de taille.

Aux mains du régime communiste de la Chine continentale, la collecte de données prend également une autre dimension : celle de la surveillance étatique de masse. Un système de crédit social reposant, notamment, sur le big data, y attribue aux citoyen·ne·s une note (qui permet d’accéder à certains services et refuse l’accès à d’autres) pouvant être bonifiée ou dépréciée en fonction de nombreux facteurs, dont leurs interactions numériques. Pire : un rapport de l’ONG Human Rights Watch dénonçait, en 2019, l’usage d’une application mobile pour tracer et persécuter la population musulmane ouïgoure, basée dans la région du Xinjiang, dont on estime qu’un million de membres sont actuellement interné·e·s dans des camps. « La formule est vue et revue, mais 1984, c’est là-bas et maintenant », commente Fabrice Mateo, avant de glisser, inquiet, que le perfectionnement de la collecte de données « aurait fait rêver les pires régimes totalitaires de l’Histoire ». 

De nouvelles sources d’inquiétude

L’annonce en fanfare, en octobre dernier, du métavers fantasmé par Mark Zuckerberg, PDG de Meta, laisse présager une intensification du profilage. Dans ce monde numérique en trois dimensions où chacun·e pourra disposer d’un avatar, via la réalité virtuelle, chaque émotion, chaque pas, chaque échange pourrait être traduit sous forme de datas. Les personas marketing deviendraient littéralement des alter ego numériques qui en sauraient plus sur nous que nos proches. Sans minimiser les risques, Nacera Bekhat se veut néanmoins rassurante : « Le Règlement général sur la protection des données (RGPD), voté par le législateur européen en 2016, et dont le modèle a fait florès dans le monde, est assez robuste et assez souple pour assurer son efficacité, même à travers une mutation technologique de ce calibre. »

 

Voir cette publication sur Instagram

 

Une publication partagée par Le Cube (@lecube_)

Parmi les voix se faisant entendre contre les périls néanmoins encourus, celles des artistes occupent une place toute particulière, selon Clément Thibault, curateur et directeur artistique du Cube – une institution culturelle francilienne qui vient d’ouvrir une salle dédiée à l’éducation numérique des jeunes. « Dès les balbutiements d’Internet, au cours des années 1990, les artistes se sont mobilisé·e·s contre la surveillance et la prédation. Cette tradition se poursuit aujourd’hui, à l’ère de l’extractivisme des données. Pour l’heure, nous sommes dans une configuration à la David contre Goliath, mais la force imaginaire de ces acteur·rice·s pourrait influer sur le monde de demain. Certain·e·s, comme Richard Vidgen, révèlent au grand jour les circuits invisibles du web. » 

Le web 3.0 : promesse salutaire ou bulle spéculative ?

Au moment d’évoquer le web 3.0 comme un possible exutoire face à l’exponentiel forage de datas, l’artiste Christophe Bruno se montre sceptique. « Je ne crois pas aux utopies, cette nouvelle ossature du web alimente le fantasme, comme l’avaient fait le 2.0, puis le 1.0 avant lui, avec le résultat qu’on connaît. » Mais d’autres ne sont pas aussi pessimistes. Derrière le « buzzword » web 3.0 – concept aux contours encore mal définis –, qui vise à redonner du pouvoir aux utilisateur·rice·s, se cache une vision décentralisée d’Internet s’appuyant sur les possibilités technologiques offertes par les blockchains aux protocoles libres. « C’est notre lueur d’espoir, s’enthousiasme Fabrice Mateo, un phare qui permettrait de s’émanciper des intermédiaires tiers et d’assurer des transactions anonymisées empêchant la collecte de données intimes. » 
Voire de renverser la vapeur, en rémunérant les utilisateur·rice·s pour l’usage de ces informations, avec leur accord. Lancée en 2018, la plateforme de smart contracts Oasis Labs, par exemple, permet non seulement d’obtenir un historique exhaustif, transparent et ineffaçable du circuit emprunté par les datas, mais aussi de monétiser individuellement leur éventuelle revente (via une « tokenisation des données privées »), grâce à la technologie blockchain. Au lieu que l’adresse mail d’un·e utilisateur·rice soit achetée à son insu sans qu’il·elle ne touche le moindre centime, il·elle peut y imposer ses conditions, en autorisant par exemple la transmission de cette information à des tiers moyennant commission. Séduites par les services proposés par Oasis Labs, plusieurs entreprises ont déjà officialisé des partenariats, dont le géant automobile BMW, qui souhaite renforcer la confidentialité des données de ses salarié·e·s. Preuve du succès de la formule : Rose, la cryptomonnaie liée à Oasis Labs, possédait à la mi-mars 2022 une capitalisation boursière (correspondant à la valeur cumulées des tokens) de plus de 700 millions d’euros, grâce à laquelle elle se classe 87e sur les près de 10 000 cryptomonnaies référencées sur le site CoinMarketCap.
Photo : The Sandbox.
Côté métavers aussi, plusieurs modèles « anti-Gafam » suscitent l’engouement, dont Decentraland ou encore The Sandbox. Né sous la forme d’un jeu mobile en 2011 et revendiquant 1,6 million d’utilisateur·rice·s, ce dernier est un écosystème pionnier du métavers qui a mué dans sa version 3D, en 2017. Le principe ? Entre deux quêtes, l’utilisateur·rice peut confectionner des actifs numériques qui modèlent ce « bac à sable » en monde ouvert, à partir de logiciels accessibles même aux néophytes de la programmation. Tout gamer peut ensuite revendre anonymement ces biens sous la forme de NFT via une cryptomonnaie dédiée : SAND, classée 37e en termes de capitalisation boursière, toujours sur CoinMarketCap. Le tout adossé à une logique non pyramidale – la Decentralized Autonomous Organisation (DAO) fonctionnant sans autorité centrale, contrairement aux métavers projetés par Facebook ou Fortnite. En effet, sur ce type de blockchains, c’est le code qui fait loi et non une poignée d’individus pouvant modifier les règles à leur guise. 
Autre champ de bataille, même logique de fond du côté des réseaux sociaux, où de nouveaux acteurs surfent – souvent à l’état embryonnaire – sur la vague web 3.0. En reprenant une grammaire traditionnelle (posts, likes…), tous ambitionnent à moyen terme de faire de l’ombre aux réseaux sociaux centralisés, en garantissant une navigation sans publicité. Et, surtout, qui ne fera pas l’objet de data mining, car la structure de stockage de données est gérée par une kyrielle d’entités plutôt que par une seule cellule-mère (Snap Inc., Meta…). Les échanges sont par ailleurs chiffrés, de manière à être protégés d’intrusions gouvernementales ou commerciales, comme c’est le cas avec Minds, qui possède également sa propre cryptomonnaie. Basé sur la blockchain Ethereum et ouvert en 2015, ce dispositif fonctionne en open source ; chacun·e peut contribuer à son évolution ou à son entretien (contre rémunération via le token Minds) – une des raisons pour lesquelles ce réseau, célébré par certain·e·s comme « l’anti-Facebook », a été adoubé par les Anonymous, qui avaient officiellement appelé leurs sympathisant·e·s à collaborer au projet dès son lancement. 
Selon la sociologue des usages numériques Laurence Allard, ces modèles exploitant la technologie blockchain actent un retour partiel à « l’architecture originelle d’Internet de pair à pair ». Laquelle entrerait non pas en écho avec la critique technophobe cyberpunk, mais au rêve, technophile, d’un mouvement plus confidentiel : celui des cypherpunks. Une communauté d’activistes née dans les années 1990 pour « déployer des réseaux de communications décentralisés, anonymes, indépendants et autonomes grâce au chiffrement », sur fond d’esprit libertaire. Leur courant de pensée a posé les fondements théoriques que l’on retrouve au coeur du projet Bitcoin, inventé pour proposer un système monétaire débarrassé des tiers de confiance (tels que les banques centrales), au profit d’un code informatique faisant office de garantie de fiabilité. Si les apôtres du web 3.0 visent à décliner ce principe de décentralisation en dehors du domaine financier, reste à savoir si cette tendance, par-delà l’effervescence actuelle autour des cryptomonnaies et des NFT, pourra transformer l’essai pour s’ériger en contre-pouvoir durable.

Les plus lus

How does the personal data business threaten our individual freedoms?

For several years now, the business model for web behemoths has been based on the relentless collection of data, which is sold at a high price to create ever more precise consumer profiles. This lucrative business, which GAFAM have taken the lion’s share of, drives a kind of capitalism that threatens both individual rights and collective freedoms. But the advent of Web 3.0 could very well put an end to this, realizing the ideal of a decentralized Internet first envisioned by the cypherpunks. Antidote reports.

Lire la suite

Trouble dissociatif de l’identité : à quoi ressemble la vie des personnes possédant plusieurs personnalités ?

Découvert par certain·e·s sur les réseaux sociaux via des influenceur·se·s comme @we.are.olympe ou à l’écran, dans sa version fictive, à travers le film Split (2016), le trouble dissociatif de l’identité (TDI) fascine ou effraie. Mais pour ceux·celles qui vivent avec plusieurs « alters » dans un seul corps, il s’agit surtout d’un mécanisme psychique de protection qui fait suite à des traumatismes extrêmes, tels que des violences sexuelles répétées pendant l’enfance. Classifié par l’OMS, il toucherait près de 1 % de la population, à des degrés divers. Pourtant, au sein même de la communauté scientifique, le TDI peine à être reconnu. 

Lire la suite

Dissociative Identity Disorder: what is life like for people with multiple personalities?

Introduced to many on social media via influencers such as @we.are.olympe, or in a fictionalized form in the movie Split (2016), Dissociative Identity Disorder (DID) can be both fascinating and frightening. But for those who live with several “alters” in one body, it is mainly a psychic protection mechanism that follows extreme traumas such as repeated sexual violence during childhood. Classified by the WHO, it affects nearly 1% of the population to varying degrees. However, even within the scientific community, DID is still not widely recognized.

Lire la suite

Maxime Retailleau’s editorial for the new issue of Antidote

« Who’s Who? »

Lire la suite

L’édito de Maxime Retailleau, rédacteur en chef du nouveau numéro d’Antidote

« Who’s Who? »

Lire la suite

Newsletter

Soyez le premier informé de toute l'actualité du magazine Antidote.