A l’unisson, les différentes organisations de régulation des données des pays européens ont confirmé ce lundi que “la protection des données est un droit fondamental des citoyens“…

Le tremblement numérique de Snowden

Les révélations d’Edouard Snowden n’en finissent pas de renforcer des textes juridiques sous la pression politique : « Tous les corpus de protection des données doivent être considérés comme des lois de police » rappelle la présidente de la CNIL, Isabelle Falque-Pierrotin.

Il faut dire que les confidences d’Edouard Snowden étaient ahurissantes et dignes du roman 1984 qui a fait trembler la génération d’après-guerre ! Petit rappel pour ceux qui auraient manqué l’épisode :

  • Plusieurs millions de téléphones mobiles chez l’opérateur Verizon sous surveillance de la National Security Agency (NSA),
  • Un dispositif de surveillance du web dénommé Prism ayant accès libre aux serveurs de Google, Yahoo, Microsoft, Apple, Facebook, Skype, etc… suite à des réquisitions de la NSA,
  • Un robot dénommé Boundless informant « écoutant » tous les échanges électroniques,
  • La surveillance de centaines de milliers d’ordinateurs par les services d’espionnage américains,
  • Piratage de boites mail et écoute des membres des délégations par les services de sécurité britanniques (GCHQ) durant les G20 de 2009 à Londres,
  • La NSA et le GCHQ captant les données de 46 câbles marins de la fibre optique,

Etc… Science-fiction ou divagations d’un jeune homme en quête de popularité ou un peu-beaucoup mythomane ? Pour la plupart d’entre nous, ces révélations appartiennent à une autre réalité que celle de notre quotidien. Comme beaucoup, après l’effet d’annonce, je me suis dit que de toute façon n’étant ni terroriste, ni détentrice d’un méga business model, ni femme d’affaires dans le milieu industriel ou du digital, ni même femme politique ou VIP, ma vie simple et ordinaire n’avait sûrement aucun intérêt pour la NSA ou le GCHQ. Bref, si leur robot passait sur mon pc ou ma BAL Google, il ne prendrait même pas la peine de s’arrêter !

Protection de données et utilisation commerciale : la cité d’or des données

Il est vrai que si les révélations d’Edouard Snowden étaient de l’ordre de l’espionnage politique, on peut tout de même se demander quelles sont réellement les données récoltées par les entreprises privées telles que Google ou Facebook, et depuis combien de temps, pour que la NSA réquisitionne ses serveurs.

Rappelons tout de même que le directeur du FBI lui-même (James Commey) s’est élevé contre la politique de protection de données de Google et Apple qui avaient choisi d’adopter une attitude (commerciale) de protection du compte de leurs utilisateurs afin d’avoir à éviter de livrer les données personnelles de leurs clients aux autorités qui en faisaient la demande (voir l’article sur le rapport de transparence de Google). Suite à ces critiques, des discussions sont en cours entre ces protagonistes depuis septembre pour trouver un compromis…

Pour les particuliers

Rappelons qu’aujourd’hui, notre vie est perpétuellement traduite en données. Chacun de nos gestes peut être récolté par tous les moyens électroniques que nous utilisons à chaque instant et traduit en informations collectives à des fins commerciales.

Ne tombons pas dans la paranoïa, il s’agit uniquement de traitement collectif, enfin, encore aujourd’hui en Europe d’après ce qui nous est dit. Mais, cela interpelle tout de même… Quel risque cela représente si nous nous orientons vers un régime plus totalitaire ? Et en moins pessimiste, quel risque cela représente-t-il pour les consommateurs hyper-connectés et influençables par les techniques marketings ?

Soyons rassurés (sourire), les CNILs européennes ont rappelé que les données personnelles ne pouvaient être un « objet de commerce », faisant allusion au traité de libre-échange transatlantique, et qu’au niveau européen, « ces accords ne modifieraient en rien la législation sur la protection des données »…

Pour les entreprises

Ces dernières affirmations ressemblent tant à une promesse électorale, en particulier pour ceux qui ont conscience de ce pétrole du futur (la DATA) que l’on est en droit d’attendre avec impatience du concret. Le coup du Général de Gaulle (Français, je vous ai compris), on nous l’a déjà tellement fait que l’on peut s’attendre à une redite version protection des données !

Ces informations (DATA) représentent la poule aux œufs d’or et déjà les intérêts s’expriment : le PDG d’Atos réclame d’ores et déjà que les données européennes soient stockées en Europe. Mais, concrètement, pour les entreprises, c’est le DSI qui va se tirer les cheveux ! Pour ceux qui ont opté pour le Cloud, ils vont avoir de bonnes raisons de se faire des cheveux blancs entre la localisation des serveurs et les garanties promises concernant la sécurité par les fournisseurs de services en SaaS et les hébergeurs.

Bref, rien n’est moins sûr. Une chanson m’entête soudainement : celle de Dalida et de Delon dont le refrain était paroles, paroles… Pas vous ?