Connect with us

Data

La fin de la vie privée ?

Publié

le

Piratages, fuites de données, utilisations polémiques de nos habitudes de navigation ou des informations disponibles sur nos réseaux sociaux…

Le moins que l’on puisse dire, c’est que ces derniers mois n’auront pas aidé à rassurer les internautes que nous sommes quant à la protection de nos datas et par la même de notre vie privée…

 

 

 


Une tribune de  Caroline Faillet, co-fondateur du Cabinet Bolero


 

 

Le scandale Cambridge Analytica a fait découvrir à des utilisateurs ahuris que Facebook collecte et partage bien au-delà du nécessaire, les petits secrets de nos vies numériques.

Répondant à l’appel du hashtag #deletefacebook, un quart des Français se disent prêts à quitter Facebook (1) pensant naïvement que disparaître de la plateforme les mettrait à l’abri du fléau liberticide que nous promettent les jouets de la Silicon Valley.

Mais dans ce brouhaha des data, entre risque de réputation, piratage de données et profilage publicitaire, il n’est pas aisé de cerner les enjeux réels liés à la vie privée.

Quelques semaines avant la mise en oeuvre de la nouvelle réglementation RGPD, il est donc important de prendre conscience que nos faits et gestes numériques laissent des traces auprès d’acteurs pour qui nos vies deviennent transparentes. Des traces qui ne présentent pas le même risque selon qu’elles sont visibles ou non !

 

Traces visibles et risque de réputation

Les traces visibles sont celles qui apparaissent lors d’une recherche sur notre nom dans Google, sur les plateformes vidéos ou les réseaux sociaux et qui révèlent sur nous des informations potentiellement compromettantes.

Ces traces sont pourtant en partie sous notre contrôle grâce à la gestion de notre identité numérique : paramétrage de publication des posts, utilisation de pseudos, sécurisation plus forte de nos mots de passe pour éviter le vol de données…

Si une éducation des jeunes générations est nécessaire afin qu’ils mesurent les risques d’un partage de leur vie privée, on peut néanmoins constater que les générations qui sont nées avec les réseaux sociaux n’appréhendent plus l’intimité de la même façon.

Les goûts musicaux, les hobbys, les régimes alimentaires ou certaines convictions idéologiques ou religieuses deviennent publics et les millenials ne considèrent pas être exhibitionnistes en les dévoilant.

D’ailleurs, les historiens ne manquent pas de souligner avec malice que la notion de vie privée est un phénomène récent dans l’histoire des Hommes. Apparue au XIXème siècle avec le développement de la bourgeoisie et éteinte au XXIème siècle avec celui des réseaux sociaux, la vie privée ne serait finalement qu’une parenthèse dans l’histoire ?

Voilà qui doit nous inciter à questionner le système de valeurs de nos sociétés post-révolutions numériques.

Mais en matière de réputation comme en matière de prévention routière, le danger vient souvent des autres. Ceux qui mentionnent votre appartenance à une association, ceux qui vous prennent en photo ou vous « live-twittent » pendant une prise de parole….

Paradoxalement, avoir une existence numérique, et notamment un compte dans un réseau social (Google, Facebook, Linkedin ou Twitter) est la meilleure protection contre le risque de réputation car il vous assure de disposer d’un moyen de riposte le jour où vous êtes la cible d’une attaque, car il vous offre une présence visible sur la première page de Google face aux potentiels homonymes.

Le cas classique est celui d’usurpation d’identité comme a pu l’expérimenter le PDG de Lactalis, Emmanuel Besnier, à l’occasion de la crise des laits infantiles. Un compte parodique au nom du PDG, créé sur Twitter par un plaisantin, a contribué à égratigner un peu plus l’image de ce dirigeant qui avait choisi de n’avoir aucune existence en ligne.

 

Traces invisibles et risque de manipulation

Il est un tout autre problème que celui des traces invisibles, ces données de géolocalisation, de consommation de contenus et services, de communication et de navigation via les outils numériques. Les traces invisibles échappent à notre vigilance, par définition, mais également à notre approbation !

En effet les sites et applications collectent et conservent souvent plus de données que nécessaire, et parfois qu’annoncé dans leurs règles de confidentialité.

De ce point de vue, la nouvelle réglementation RGPD devrait siffler la fin de la récréation et faire cesser la pêche miraculeuse en remettant de l’ordre et de la transparence.

Désormais, nos comportements en ligne ne pourront plus être tracés sans notre consentement. Hélas, il n’est pas un scoop que d’affirmer que cette réglementation qui avait initialement pour origine de brider les GAFA, risque au contraire de les renforcer.

La gratuité de leur modèle et la pénétration de leurs services dans notre quotidien les placent en bonne position pour remporter la totalité des consentements.

Quand la data est un vecteur d’amélioration et de personnalisation d’un service payant, comme pour Netflix ou Deezer, elle crée de la valeur pour le consommateur. Elle peut être accusée de tuer la création artistique et d’effacer les spécificités culturelles mais pas de révéler nos petits secrets.

Le problème de Google et des réseaux sociaux est plus pernicieux, en offrant un service gratuit en échange du profilage publicitaire, ils sont au cœur de notre mécanisme de construction de l’opinion (nos recherches d’informations, nos lectures de média…) et de nos processus de décision.

Ils vendent le moyen d’influencer nos choix électoraux et nos actes de consommation. Or tout un chacun pense conserver son esprit critique et sa liberté d’action face à ce danger…

 

Ma conviction est que, si déjà il a fallu faire un effort de pédagogie sur la nécessité d’être attentif à ces traces visibles que génèrent ces outils, il est peu probable que la grande majorité quitte le réseau social ou restreigne l’accès à leurs données.

Lorsque les données sur les membres du site de rencontres extra-conjugales Ashley Madison, sont piratées et dévoilées, il est évident que le public se rend compte des dommages personnels de l’accès à ses données. Dans le cas de Facebook et Google, le ratio entre les risques et le bénéfice immédiat est perçu comme trop faible. On peut faire le parallèle avec le réchauffement climatique : les individus sont indignés mais réticents à changer leur comportement.

 

Pour l’essentiel, l’homme est ce qu’il cache : un misérable petit tas de secrets, disait Malraux. C’est peut-être lorsque les GAFA viendront entraver nos libertés en nous protégeant contre notre pire ennemi, nous-même, que nous réaliserons ce que nous avons fait…

 

 

 


(1) Sondage Ifop pour Le Parisien du 12 avril 2018

 

A propos de Caroline Faillet
« Netnologue » et co-fondateur du Cabinet Bolero, Caroline Faillet partage régulièrement son expérience et participe au débat sur les enjeux de la transformation digitale. Elle est l’auteur en 2016 de l’Art de la Guerre Digitale (Dunod) – Prix 2017 de l’Académie des Sciences Commerciales.

 

 

 

Data

CNIL : Les plaintes se multiplient…

Publié

le

Le nombre de plaintes déposées auprès de la Commission nationale de l’informatique et des libertés (CNIL) a augmenté de plus de 32% en 2018, principalement du fait de l’entrée en vigueur du règlement européen de protection des données (RGPD) en mai dernier…




L’effet RGPD


Sur l’ensemble de l’année, l’instance a enregistré 11.077 plaintes, contre 8.300 en 2017, signe selon elle d’un plus grand intérêt des Français envers la protection de leurs données personnelles, notamment du fait d’une “médiatisation importante du RGPD“, selon un bilan annuel rendu public lundi dernier.


L’heure est désormais aux sanctions

Si, jusqu’ici, la Cnil s’était placée dans une logique d'”accompagnement” des entreprises afin de les aider à appliquer les nouvelles obligations du RGPD, avec une forte hausse des sollicitations de la part de professionnels, elle rappelle dans un communiqué qu’elle devrait désormais être davantage dans une logique de sanction.

A ce sujet, sur les 310 contrôles réalisés en 2018, 49 ont donné lieu à une mise en demeure, avec parmi les premiers secteurs visés l’assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles.


Données en ligne, prospection marketing et surveillance RH sont les principales causes des plaintes


Onze sanctions ont également été prononcées, dont dix sanctions pécuniaires, sept d’entre elles concernant des atteintes à la sécurité des données personnelles.

Parmi les entreprises concernées figurent Uber, Bouygues Telecom, Dailymotion et Optical Center.

Pour plus d’un tiers d’entre elles (35,7%), les plaintes reçues concernaient la diffusion de données sur internet, avec une demande de suppression de ces données, qu’il s’agisse de données d’identité, de comptes, de photos ou de vidéos.

L’association belge EU Disinfolab concentre à elle seule plusieurs centaines de plaintes à la suite d’une étude réalisée durant l’été sur la provenance des tweets consacrés à l’affaire Benalla.

Le commerce et marketing constitue le second secteur suscitant le plus de plaintes, pour 21% du total, avec en particulier une “très forte hausse des plaintes concernant la prospection par SMS“, qui se fait le plus souvent sans consentement préalable. 

Parmi les autres secteurs concernés, les ressources humaines, en particulier la vidéosurveillance excessive ou la géolocalisation, font l’objet de 16,5% des plaintes.

La CNIL signale en revanche une nette amélioration des pratiques dans le domaine de la santé après la sanction de 10.000 euros prononcée contre un professionnel en 2017.





Source AFP




Lire la suite...

Avis d'experts

Démocratiser l’usage de la data science

Publié

le

Source inépuisable de richesse pour l’entreprise, la data science offre un gain de productivité et de profitabilité important… lorsqu’elle est valorisée…




Une tribune de Stéphane Amarsy, CEO d’Inbox




Une nouvelle approche du marketing prédictif


Les outils de prédiction inquiètent et fascinent tout autant.

Mais à la différence des oracles, ces prévisions sont factuelles et mesurables par une probabilité.

La magie du marketing prédictif consiste à passer de la prédiction basée sur l’intuition – voire l’irrationnel, à celle basée sur des données et des probabilités de réussite.

L’utilisation du marketing prédictif impose une approche radicalement nouvelle : Le ciblage ne se base plus sur ce que l’on pense ou suppose, ni même les études marketing (sondage, panels, …) mais sur les données et ce qu’elles recèlent.

Plus nous disposerons de données, plus tout sera prédictible et plus la qualité des prévisions sera bonne. L’objectif en marketing n’est pas la certitude dans la prévision mais de faire mieux qu’une démarche empirique.

Le principe est simple : choisir les clients avec une forte probabilité d’acheter ce manteau me permettra d’avoir un taux d’achat de ce produit bien supérieur à celui obtenu si je l’avais proposé à une cible basée sur mon expérience et bien plus qu’en considérant tous mes clients.

Cela permet aussi de baisser les coûts de sollicitation car seule une partie des clients sera exposée, et d’éviter l’énervement des clients sollicités pour des produits qui ne les intéressent pas.

L’utilisation généralisée de cette information permettra de travailler la proximité avec chaque client en lui proposant des produits qui lui correspondent.

Le point clé dans cette démarche consiste à accepter de travailler au niveau de l’individu afin de prendre en considération toute sa singularité.

L’erreur, trop souvent vue même en travaillant avec des outils prédictifs, consiste à recomposer une notion de segment pour résumer une tendance dont la projection au niveau individuel est souvent fausse. A quoi bon reproduire les habitudes de travail du passé avec de tels outils ?

Il faut plonger et accepter que chaque client ait son histoire, ses désirs et ses futurs probables…


Appréhender la place du data scientist au cœur de l’entreprise


La data science est évidemment l’outil idéal de cette démarche. Reste qu’elle est systématiquement présentée comme l’apanage des fameux data scientists, les stars du marketing moderne.

Ce temps-là est révolu n’en déplaise aux « experts » et « sachants ».

Evidemment, il y aura toujours des cas où un humain fera mieux que de l’intelligence artificielle mais avec une temporalité interdisant toute démultiplication de son usage.

Un data scientist quel que soit son talent ne peut s’occuper que de quelques modèles de prévision. Est-ce que sa valeur est là ? Clairement non.

L’enjeu n’est plus de disposer de quelques modèles de prévisions mais bien de les démultiplier rapidement avec une approche auto apprenante et industrielle. Le data scientist se recentrera sur la détection de nouvelles opportunités.

Cette double approche est vertueuse et apporte beaucoup plus de valeur.

A titre d’exemple, dans ma société, nous avons développé un logiciel permettant de faire en 15 minutes ce qu’un data scientist faisait en 4 jours.

L’ensemble de nos data scientists s’est repositionné sur plus d’analyses en laissant ainsi la production à l’intelligence artificielle.

En y regardant de plus près, vous vous apercevrez que 80% de la chaîne relationnelle peut être confiée à l’IA.

Le partage de la data science est la clé d’un marketing client efficace.

Bombarder des offres promotionnelles indifférenciées à tous les consommateurs devient une dépense inutile, peu efficace et contre-productive qui suscite, au mieux, l’agacement des consommateurs que nous sommes.

Sans analyse prédictive, il serait presque impossible de formuler l’idée même de proximité relationnelle. Cette transformation est difficile, elle nécessite une réelle volonté de changement des directions marketing et un accompagnement fort des équipes.

Elles doivent désapprendre leurs métiers et en réapprendre un nouveau dont la collaboration avec les algorithmes est une des clés.

Il faut renoncer pour se transformer…




Lire la suite...

Avis d'experts

La France à l’heure de la GovTech

Publié

le

Numérisation des services publics, Open Data, consultations citoyennes en ligne… Avec ce que l’on nomme désormais la GovTech, la France est entrée de plain pied dans une période de transition numérique…




Une tribune de David Chassan, Chief Communication Officer – OUTSCALE



L’Etat français embrasse la transformation numérique, conscient de la nécessité d’améliorer ses services et de les mettre en adéquation avec la nouvelle façon de vivre et d’interagir de ses concitoyens.

Cette révolution numérique rassemble autour d’elle de nombreuses entreprises innovantes et start-up qui travaillent avec le secteur public (hôpitaux, ministères, conseils généraux, collectivités…).

Dans notre pays, cet écosystème baptisé GovTech est particulièrement dynamique.

Cette transformation à marche forcée, associée à la démocratisation de l’accès à la donnée via les portails d’Open Data, porte en elle un enjeu majeur : celui de la maîtrise, de la sûreté et de la sécurité de ces données.

Et dans ce cadre, la souveraineté doit être la règle…


Le numérique transforme les services publics


La GovTech rassemble toutes les entreprises qui travaillent avec le secteur public et les aide à proposer des services toujours plus pertinents, simples à utiliser et adaptés aux nouveaux usages.

Sur la plate-forme France Numérique, chaque acteur public peut désormais trouver en quelques clics le prestataire capable de l’aider à se transformer.

Et tous les secteurs sont concernés : transport, santé, sécurité, e-gouvernement, engagement civique et citoyen…

Résultat : les applications et nouveaux services se multiplient.

Le site impots.gouv.fr traduit à lui seul l’effet positif de cette transformation sur la vie des contribuables.

Chacun peut désormais facilement dialoguer avec un agent, mais aussi suivre son dossier ou accéder à son historique 24h/24.

De leurs côtés, les fonctionnaires obtiennent une traçabilité de leurs échanges avec le contribuable pour lui apporter les réponses les plus pertinentes possibles.

Alors que tout se passait jusqu’alors de manière verticale, du haut vers le bas, l’information circule désormais dans les deux sens.

Intelligemment utilisée, cette donnée permet d’inscrire le secteur public dans une dynamique d’amélioration continue.  


Open Data et secteur public : un mariage heureux


La politique d’Open Data décidée par le gouvernement, favorable à l’innovation comme à la création de nouvelles solutions utiles à tous, se place au cœur des enjeux de la modernisation de l’action publique.

Des stratégies fondées sur cette data peuvent dès lors être menées, contribuant à la qualité des services proposés, à leur pilotage et à leur évaluation.

Partager et échanger de la donnée constitue une vraie révolution dont les acteurs publics se sont saisis, comprenant tout l’intérêt qu’ils avaient à en retirer.

Ainsi, si le gouvernement a créé son propre portail d’open data (data.gouv.fr), la Mairie de Paris n’a pas tardé à lui emboîter le pas avec opendata.paris.fr, tout comme la métropole de Nantes (data.nantesmetropole.fr) et bien d’autres acteurs publics à leur suite.

Sur ces portails, les GovTech, mais aussi les citoyens, accèdent à des millions de données sur un très grand nombre de sujets : l’agriculture, l’alimentation, la culture, l’économie, l’emploi, l’éducation, la recherche, l’international, l’Europe, le logement, les énergies, la santé, le social, la société, les territoires, le transport, le tourisme, l’urbanisme…

L’exploitation de ces données permet de définir des stratégies publiques efficientes tenant compte des besoins, mais aussi de situations réelles et chiffrées, à l’échelle d’une région, d’un territoire, d’une ville, d’un village, voire même d’un bâtiment…


La confiance : un critère de choix majeur à prendre en compte


L’ensemble de cette chaîne d’informations doit cependant être fiable, sécurisée et transparente, afin d’être pleinement acceptée.

Il y a là un véritable enjeu de responsabilité sociétale.

Si je suis un acteur public et que je décide de mettre mes data à la disposition de mes citoyens, celles-ci doivent respecter les règles de protection des données en vigueur dans mon pays. 

Choisir un éditeur de données français qui va héberger mes data sur un Cloud sécurisé, audité chaque année et répondant à des normes réglementaires garantissant la sécurité et la sûreté des informations, semble donc une évidence.

Cette précaution va en effet renforcer la responsabilité de l’acteur public vis-à-vis de la qualité de cette donnée qui ne doit pouvoir être ni falsifiée, ni détournée.

Il semble y avoir une réelle prise de conscience des pouvoirs publics sur ce sujet.

Une récente circulaire du gouvernement autour de la doctrine Cloud de l’Etat rappelle ainsi aux collectivités que les documents et données numériques qu’elles stockent et traitent doivent l’être sur des Clouds souverains, par des entreprises respectant le cadre légal en vigueur. 

Ainsi, l’actuelle plate-forme qui abrite la consultation citoyenne autour du grand débat national est hébergée chez un éditeur français et non pas américain ou chinois. 

Toute la chaîne de traitement de la donnée peut être réalisée par des acteurs français, voire européens sans que l’un d’entre eux ne soit une filiale d’un groupe étranger.

La French GovTech, responsable et transparente, représente une véritable force de compétitivité pour la France. Profitons-en !





Lire la suite...

Avis d'experts

Données : Vers un consentement ‘explicite et volontaire’ ?

Publié

le

Les autorités allemandes sont formelles : le partage des données utilisateur entre applications sera bientôt traité comme les relations sexuelles à l’avenir. Ce sera interdit à moins d’avoir un consentement explicite et volontaire, particulièrement si l’une des deux parties est plus importante que l’autre…



Une tribune proposée par Avira



L’autorité allemande antitrust, le Bundeskartellamt, a décrété que Facebook devrait obtenir le consentement volontaire des utilisateurs avant de recueillir leurs données lorsqu’ils utilisent des services secondaires de l’entreprise, comme WhatsApp, Instagram et d’autres sites.

Sans ce consentement explicite de l’utilisateur, Facebook devra restreindre considérablement le recueil et la combinaison de données entre ses différents services.

Mais le plus intéressant, c’est ce qu’il se passe lorsque les utilisateurs ne donnent pas leur accord.

Andreas Mundt, président du Bundeskartellamt, explique tout sur ce double uppercut :

« Si les utilisateurs ne donnent pas leur consentement, Facebook n’a pas le droit de les exclure de ses services et doit également éviter de recueillir et de fusionner des données provenant de différentes sources. »




Question de domination

Les deux parties – le Bundeskartellamt et Facebook – parlent plus de domination sur le marché que de confidentialité des données.

« La portée avec laquelle Facebook recueille, fusionne et utilise les données des comptes utilisateur constitue un abus de sa position dominante »

, explique le Bundeskartellamt dans un article de son blog.

Selon la réponse de Facebook sur son blog, la popularité et la domination sont deux choses différentes.

L’entreprise pense que le Bundeskartellamt n’est pas bien placé pour leur courir après.

« Le RGPD donne spécifiquement le pouvoir aux organismes de réglementation sur la protection des données – et non aux autorités responsables de la concurrence – pour déterminer si les entreprises respectent leurs responsabilités », lit-on sur le blog de Facebook.

Selon l’entreprise, il existe de nombreuses autres solutions de réseaux sociaux et utiliser les informations provenant de tous ces services permet à Facebook de les améliorer.

Le consentement à combiner les données provenant de plusieurs sources n’a pas été mentionné dans l’article de Facebook…


Courons vers l’incertitude

Les deux parties campent sur leurs positions. Facebook a déclaré qu’elle ferait appel de la décision le mois prochain.

Cette décision survient à un moment teinté d’incertitude pour les géants de la technologie.

Facebook a déjà annoncé ses plans de fusionner les applications de messagerie, Messenger, WhatsApp et Instagram. Google a écopé d’une amende en France pour une infraction au RGPD.

De plus, on ne sait pas encore quand les États-Unis mettront au jour une loi unifiée sur la protection des données, s’ils le font un jour.


Aucune solution automatique par défaut ne sera acceptée

À quoi donc pourraient ressembler des conditions générales acceptables pour l’utilisateur final ?

Dans les mots de M. Mundt :

« Une coche requise dans une case pour accepter les conditions d’utilisation d’une entreprise n’est pas une base adéquate pour un traitement aussi poussé des données. »

On peut donc se demander si les nouveaux niveaux de consentement de Google pour les transferts de données privées des utilisateurs entre ses différents services et dispositifs de suivi passeraient aussi les critères du Bundeskartellamt…

L’heure du consentement volontaire et explicite a sonné

Il ne faudrait qu’une petite extrapolation pour voir un futur possible – du moins en Europe.

Concernant le recueil et l’échange d’informations d’identification personnelle entre applications, il est temps de proposer à l’utilisateur de choisir par lui-même ce qu’il est prêt à accepter.




Lire la suite...

must read