Facebook et Google se soucient de votre vie privée : on y croit ?
Facebook et Google en défenseurs de la protection de la vie privée, ça paraît fou. Et à vrai dire on a du mal à y croire, mais c’est pourtant ce dont deux des plus grands collectionneurs de données personnelles au monde tentent de nous convaincre.
La guerre est la paix, Facebook est la confidentialité
Il faut reconnaître une qualité à Mark Zuckerberg : sa capacité, en une image ou une phrase, à se montrer exactement conforme au pire cauchemar dystopique à la 1984 qu’on associe à son entreprise. Et si vous avez aimé Mark Zuckerberg hilare qui fend une foule de journalistes coiffés d’un casque de réalité virtuelle en 2016, l’amateur de George Orwell en vous a surement adoré la maxime de Facebook lors de sa dernière conférence : « Le futur est privé ». Facebook qui s’approprie le concept de confidentialité, c’est presque de la novlangue !
On parle de Facebook. Le service qui a – oups, sans son consentement, « pardon aux familles tout ça » - fourni des millions de données à Cambridge Analytica, un cabinet travaillant à des fins politiques. Qui traîne tellement de scandales de fuite de données ou d'espionnage que je galère moi-même, alors que j’écris ces lignes, à les compter et les remettre dans l’ordre. L’entreprise qui peut causer un vent de panique en annonçant son intention de sortir un produit équipé d’une caméra ou d’un micro. Le Facebook ciblé régulièrement par des campagnes de diffusion de fake news, le Facebook qui sait toujours tout sur vous au point de générer de la paranoïa et de l’anxiété, au point qu’on ne sait même plus vraiment qui nous envoie de la pub ciblée et comment. Facebook, quoi.
On croyait avoir atteint le sommet, mais voilà que Sundar Pichai joue la même partition. Dans une tribune pour le New York Times, le PDG de Google rappelle que oui, vous partagez énormément de données avec Google – et merci les gars, c’est sympa de nous faire confiance – mais Google prend la protection de ces données très au sérieux.
Minimum syndical
Bon, déjà, j’ai envie de répondre « oui, encore heureux ! », ce n'est pas comme si j'avais deux micros reliés à vos serveurs dans mon appartement. Et je ne parle pas avec un chapeau en papier alu sur la tête. Je suis un utilisateur régulier des services Google depuis 2005. Ça fait 14 ans de données personnelles sur les datacenters de Mountain View, ça commence à faire. J’admets aussi tout à fait utiliser Facebook, Facebook Messenger et Instagram quotidiennement. Mais je n’ai pas envie d’entendre Mark Zuckerberg ou Sundar Pichai se gargariser avec leur respect de la vie privée et de mes données. J’ai passé un contrat avec ces entreprises, un contrat qui me procure des bénéfices, et en retour, le minimum syndical que j’attends de Google ou Facebook, c’est que les informations que j’y partage soit défendues de manière absolument irréprochable. Ce qui n’est déjà pas le cas au moins pour Facebook. C’est embêtant. Après, je veux bien croire à la sincérité des mesures annoncées par Zuckerberg pendant sa conférence. Plus de sécurité dans Messenger, ou tout ce qui peut boucher les trous de la passoire Facebook, je prends.
On sait tous pourquoi Zuckerberg et Pichai sortent du bois. Parce que ces dernières années, et encore plus ces derniers mois, il est de bon ton de se dresser en chevalier blanc de la défense de la vie privée. Et de ça, Tim Cook et Apple ne s’en privent pas, justement. Apple met cette dimension en avant de manière agressive. C’est tout à leur honneur. Mais là encore, on ne va pas applaudir Apple quand il annonce que « ce qui est sur votre iPhone reste sur votre iPhone ».
Ce qui est sur votre iPhone reste sur votre iPhone et sur nos serveurs
Déjà parce que ce n’est pas tout à fait vrai. Une partie de ce qui est sur votre iPhone est copiée sur les serveurs d’Apple. De manière visiblement plus anonyme que chez Google ou Facebook, grâce à des techniques de confidentialité différentielle, mais les données iCloud ne voyagent pas par magie entre vos appareils. Et, évidemment, tout ce qui passe par des applications tierces présente exactement les mêmes risques de fuites de données. La différence concernant les données collectées par Apple pour ses propres services, c’est que la firme de Cupertino n’a pas de modèle économique basé sur la publicité, et qu’une partie de ce qui est effectué dans le cloud de Google l’est de manière locale dans iOS. Enfin « était », plus précisément, dans le cas de Google.
Car il est intéressant de constater que Google prend désormais un chemin similaire. Comme on l’a expliqué, la décision d’exécuter une partie des requêtes de Google Assistant en local est une très bonne avancée, pour la réactivité des réponses comme pour le respect de la vie privée. Ça fait au moins des informations en moins qui passent par des serveurs. Là encore, big up à Sundar et à Google, ça va dans le bon sens.
Un contrat modifiable
Mais ne nous égarons pas : Facebook, Google ou Apple restent dans tous les cas des entreprises qui font des promesses sur la sécurité de leurs données, et deux d’entre elles vivent en partie du commerce de ces données. Dans le meilleur des cas, ces promesses peuvent être suivies par des actes, voire par une politique. Mais à chaque fois qu’un CEO de GAFA se vante de son investissement sur le respect de la vie privée, je ne peux pas me sortir l’image de Dark Vador dans L’Empire Contre-Attaque. À tout moment, Sundar Pichai, Mark Zuckerberg ou même Tim Cook pourraient changer les termes du contrat. Et nous n’aurions plus qu’à prier pour qu’ils ne les changent pas davantage.
À moins que, soyons fous, les États adoptent tour à tour des lois suffisamment restrictives pour éviter les abus. C’est évidemment Tim Cook qui se montre le plus pressant sur le sujet : normal, il est celui dont l’entreprise a le moins à perdre. En attendant, la meilleure manière de protéger les données de ses utilisateurs, on le rappelle, est de ne pas les collecter du tout.