Données personnelles : Google et Facebook contre le reste du monde

De plus en plus de données collectées, de plus en plus de pression pour les protéger. C’est un véritable bras de fer auquel se livrent géants du Web d’un côté, Google et Facebook en tête, et associations de consommateurs et pouvoirs publics de l’autre. Analyse.

Imaginez que vous transportez une pile de dossiers étiquetés “données personnelles” sous le bras. Maintenant, imaginez que Xynthia passe par là. Une bourrasque pour Facebook, une autre pour Google, et voilà les pages de votre vie qui s’envolent. Maintenant, essayez de les rattraper. La publication des avis de tempêtes est devenue tellement fréquente que les autorités de régulation et les opinions publiques aimeraient bien élargir la zone noire. Trop tard ?

Les pratiques de Facebook commencent à exaspérer

Dans l’oeil du cyclone, il y a d’abord Facebook. Alors que les changements portés à son système en avril (plug-in sociaux) ont poussé une quinzaine d’associations américaines de consommateurs à réclamer une enquête auprès de l’autorité de la concurrence (FTC), et que le réseau social commence même à énerver des parlementaires, il a fallu qu’une faille de sécurité prouve au monde entier que les conversations (chat) sur le site étaient mal protégées.

Déjà largement critiqué pour ses changements incessants dans le réglage des paramètres de confidentialité (dans le sens d’une transparence toujours plus grande, comme le montre cette infographie), Facebook a cru bon de modifier encore une fois, la semaine dernière, les paramètres de sécurité des comptes, afin d’empêcher les tentatives d’intrusion sur les pages de ses utilisateurs. Ceux-ci ont désormais la possibilité de faire la liste des appareils qu’ils utilisent d’ordinaire pour se connecter au site, et de recevoir une alerte par mail ou SMS si une connexion a lieu à partir d’un terminal non enregistré. Des nouveautés qui ne répondent pas au principal problème, qui n’est pas le piratage de compte mais l’accès aux données par des tiers qui exploitent les réglages un peu trop “laxistes” des utilisateurs, perdus par la complexité des paramètres (voir cette autre très belle infographie), et certainement aussi un peu inconséquents.

Avec du retard, l’Union européenne a réagi aux modifications des paramètres de décembre 2009, qui renforçaient la protection…à condition de les reconfigurer après que Facebook eut tout réglé en partage public par défaut. “Inacceptable” pour les Cnil européennes (regroupées au sein du G29), qui a adressé mercredi dernier une lettre de protestation à Facebook et rappelé que les utilisateurs doivent donner “librement et sans ambiguïté leur consentement” à la publication de leurs données personnelles. “Facebook a réalisé ces modifications quelques jours seulement après une audition avec le groupe de travail de l’article 29 (nom de l’instance européenne) en novembre 2009″, indique un communiqué. “Le groupe de travail de l’article 29 s’est réuni les 10 et 11 mai à Bruxelles et a adressé des courriers à 20 sites de socialisation réclamant la nécessité d’un réglage par défaut limitant les données fournies sur les utilisateurs et les sites qu’ils visitent.”

De plus en plus attaqué sur la question de la confidentialité, Facebook s’est récemment attaché les services d’un lobbyiste de haut vol, et a blindé ses conditions générales (sa politique en matière de vie privée est plus longue que la constitution des Etats-Unis, relève le New York Times). Mais le danger ne vient pas seulement des pouvoirs publics. Les internautes peuvent aussi se désabonner, à l’instar de plusieurs blogueurs connus aux Etats-Unis, et de quelque 2.700 internautes qui se sont retrouvés autour du site Quitfacebookday.com, pour supprimer leur compte tous ensemble le 31 mai. Les 170.000 dollars de dons recueillis par un projet de site concurrent, baptisé Diaspora, promettant un contrôle total sur ses données personnelles, montrent également qu’il existe une attente de la part de certains utilisateurs.

Cependant, il n’est pas encore temps de vendre la peau de Facebook. En moins d’un mois, le nouveau bouton “Like” de Facebook, qui permet aux utilisateurs de partager leurs coups de coeur Web, a déjà séduit plus de 100.000 sites partenaires. Et le réseau social peut se vanter d’afficher désormais plus de bannières de publicité que Yahoo!.

Google tancé par l’Allemagne

La protection de la vie privée est aujourd’hui en passe de déstabiliser les géants du Net. Et c’est Google qui fait office de Big Brother en chef. Après l’émotion suscitée par Google Buzz, tant aux Etats-Unis qu’en Europe, où le G29 a jugé que le service portait “atteinte au principe fondamental de protection de la vie privée”, c’est Google Street View qui a dû faire amende honorable. En effet, le service de cartographie a reconnu avoir enregistré “par erreur”, depuis des années, des fragments d’informations provenant de comptes Wi-Fi non sécurisés.

Au moins, cette mésaventure a-t-elle quelque chose de positif : Google a profité de son mea culpa pour annoncer une future fonctionnalité de recherche cryptée utilisant le protocole HTTPS (utilisé notamment pour les transactions en ligne). Et, surtout, la découverte de cette “erreur” est le résultat du harcèlement des autorités allemandes, très à cheval sur les questions de protection de la vie privée, qui ont exigé d’accéder aux données du disque dur de l’un des véhicules utilisés par Street View. Comme quoi les pouvoirs publics ont encore le pouvoir de faire changer les choses.

Raphaële Karayan, L’Expansion.com