Interdire TikTok ne résoudra pas nos problématiques de confidentialité

Collecte de nos données personnelles dans le secret via FaceApp ou TikTok, vol de données de Jeff Bezos via WhatsApp... comment se protéger des ces applications que nous aimons utiliser quotidiennement ?

Nous les utilisons au quotidien et pourtant, les applications sont constamment au cœur de scandales liés à la confidentialité des données. En une seule année, on compte déjà de nombreux cas : certaines d’entre elles collectent nos données personnelles dans le secret comme FaceApp ou TikTok et d’autre subissent des piratages, comme dernièrement WhatsApp et le vol des données de Jeff Bezos. Ces exemples ont le même point en commun : ils ne représentent que la partie émergée d’un iceberg auquel nous ne nous intéressons que lorsque d’autres facteurs suscitent notre inquiétude. Si FaceApp n’était pas détenu par une société russe et TikTok par une société chinoise, les médias n’y auraient pas accordé autant d’attention. De même, l’incapacité de WhatsApp à corriger ses failles critiques n’aurait pas fait l’actualité si Jeff Bezos n’avait pas été piraté.

Bien que tous ces éléments soient des motifs d’inquiétude légitimes, l’attention que nous y prêtons nous empêche de nous concentrer sur le véritable problème. Alors que les applications sont de plus en plus intrusives, nous leur accordons l’accès à nos données sans même en comprendre les conséquences sur notre vie privée. Pourtant, celles-ci sont effrayantes et peuvent se ressentir à très long terme. Une fois que des données ont fuité, il n’est plus possible de les récupérer. Cela signifie que si des informations considérées comme anodines venaient à soudainement devenir un facteur de risque (par exemple à cause de l’introduction d’une nouvelle technologie ou d’un changement quant à l’utilisation des données), nous serions déjà en situation périlleuse.

Le fait d’interdire des applications uniquement en fonction de leur pays d’origine (indépendamment de l’hostilité dont ces États font preuve) ne changera pas le cœur du problème. Cette stratégie n’est qu’une solution à court terme, et ne résoudra pas l’ensemble des problématiques de confidentialité et de sécurité. Il faut résoudre le problème de fond en s’intéressant sérieusement aux données collectées, et en faisant en sorte de mieux contrôler notre confidentialité. Actuellement, il suffit de jouer aux fléchettes avec une liste d’applications hébergées sur la plupart des app stores pour tomber presque à coup sûr sur une problématique de ce genre. Bien que la législation puisse être un excellent outil pour faire avancer les choses dans la bonne direction, cette bataille ne saurait être menée uniquement sur le terrain juridique. Enfin, nous devons trouver une solution technique et sociologique tenant compte des éléments suivants :

  • Être plus soucieux de notre vie privée : Pourquoi telle ou telle application a besoin de mes données ? Comment les utilise-t-elle ? Quel est le degré de contrôle que j’exerce sur cette utilisation ? Puis-je révoquer ses droits ? Puis-je ordonner la suppression des données dont elle dispose ? Que se passe-t-il si une entreprise rachète l’application ou si cette dernière fait faillite ?

Si vous ignorez la réponse à l’une de ces questions, ou si vous avez le moindre doute, il vaut mieux que vous supprimiez ou que vous n’installiez pas l’application.

  • Adopter une approche minimaliste : Les entreprises doivent concevoir des technologies utilisant uniquement les données nécessaires, et les rendre anonymes autant que possible.
  • Mettre en place et exercer davantage de contrôles aux niveaux législatifs et économiques : Les entreprises abusant de la confiance que leur portent les consommateurs doivent en payer les conséquences. Ce contrôle doit être effectué attentivement afin de ne pas freiner l’innovation, mais doit être une part obligatoire de toute stratégie efficace.

Enfin, il est temps de nous intéresser au problème de fond, et pas juste aux scandales les plus choquants et inquiétants. Il existe d’innombrables applications tout aussi problématiques que TikTok sur notre propre marché, et éditées par des sociétés locales. Bien qu’elles ne représentent pas forcément une menace pour la sécurité nationale, elles posent néanmoins d’autres problèmes. Le fait que WhatsApp ait eu accès à l’ensemble des données de Jeff Bezos en est un excellent exemple : et si la cible avait été une personnalité politique ou un représentant des forces de l’ordre ? Mettons tout en œuvre pour faire de la confidentialité des données une réalité pour chacun d’entre nous, et ce en permanence. La protection de la vie privée dès la conception doit être notre objectif à tous.