Pour une véritable vie privée sur Internet, la transparence et le chiffrement sont nos meilleurs espoirs

Alors qu’aux Etats-Unis la Neutralité du Net est proche de devenir réalité, les opérateurs télécom européens semblent prêts à se battre pour gagner la confiance de ses clients.

Au Mobile World Congress de Barcelone début mars, le PDG de Telefonica, Cesar Alierta, a appelé à des règles strictes qui permettront d’atteindre une “confiance numérique”. La keynote du PDG de Vodafone, Vittorio Colaoa, a souligné le besoin de confidentialité et de sécurité. Tim Höttges, de Deutsche Telekom était du même avis, soulignant au passage que « la confidentialité des données est extrêmement importante ».

« 80% [des utilisateurs] s’inquiètent pour la sécurité et la confidentialité de leurs données – mais au final ils cliquent toujours sur “J’accepte, J’accepte” sans lire les conditions générales d’utilisation ». Höttges fait ici référence à une expérience menée par F-Secure, où les participants recevaient du WI-FI gratuitement, mais où il était indiqué en petit caractère dans les CGUs qu’en échange, ils devaient donner leur premier enfant à l’éditeur finlandais.

Chez F-Secure, le combat pour la liberté numérique des consommateurs est au centre de nos préoccupations et nous pensons que des règles strictes sur la transmission de données personnelles sont essentielles pour reconquérir la confiance des utilisateurs. Tout ce qui limite les libertés au nom de la vie privée doit et peut être évité.

Frederik Baksaas, le PDG de Telenor et administrateur de GSMA, a fait remarquer que le véritable défi pour les utilisateurs est de jongler avec différentes identités numériques avec des mots de passe multiples. Il propose de lier les différentes identités sur des cartes SIM. Ce rêve d’une identité virtuelle unique semble libératoire au niveau pratique. Mais au-delà des problèmes récemment mis en avant avec la sécurité des cartes SIM, une identité unique pourrait aller à l’encontre d’un des avantages clé de la vie sur Internet – le droit de définir sa propre identité, la liberté de séparer la vie privée et professionnelle, la possibilité de participer à des communautés avec une personnalité différente.

GSMA est à l’origine d’un système d’authentification unique rattaché aux téléphones, adopté par plus d’une douzaine d’opérateurs, et qui pourrait simplifier la vie de nombreux utilisateurs. Mais cela ne suffira pas à pallier le désir d’avoir plusieurs comptes email ou identités sur un site, ni à résoudre complétement le casse-tête de l’identité numérique.

Le plus gros problème : beaucoup d’entre nous ne sont pas conscients de ce que nous avons déjà abandonné.

On dit souvent : “Si c’est gratuit, c’est vous le produit”. Ce fut un modèle confortable pour les générations qui ont grandi en regardant et écoutant des publicités contre du contenu gratuit – mais maintenant, c’est la pub qui nous regarde.

Le laboratoire de F-Secure a découvert que plus de la moitié des URL les plus populaires dans le monde ne sont pas atteints directement par les utilisateurs. Ils sont accédés automatiquement lorsque des sites sont visités, et peuvent ainsi traquer notre activité.

Les CGUs ne sont que des formalités légales qui n’offrent aucun avantage pour les utilisateurs. Comme Mikko Hypponen de F-Secure le dit souvent, le plus grand mensonge sur Internet est « j’ai lu les conditions d’utilisation ». Si nous voulons un monde qui respecte la vie privée, cela doit changer.

Dans les pays développés, la nourriture achetée en magasin doit afficher les informations nutritionnelles sur l’emballage. D’habitude on ne lit pas – ou on ne comprend pas – tous les ingrédients listés. Mais on peut se faire une idée de l’effet que ça aura sur notre corps.

Et si on appliquait ce principe à la question de la vie privée sur Internet, pour savoir comment les données sont exploitées par un site ou un logiciel en particulier ?

Quelles sont les données retenues ?

Ces données sont-elles réservées uniquement pour le site ou bien nous suivent-elles partout sur Internet ?

Combien de temps ces données sont-elles conservées ?

Avec qui ces données sont-elles partagées ?

Des questions clés, avec des réponses simples – dont le but est de montrer que la vie privée est une chose importante.

Avec cette transparence renforcée, les opérateurs et tous ceux qui ont à cœur la défense les droits numériques doivent être très attentifs aux tentatives pour interdire ou limiter le chiffrement au nom de la sécurité publique. Le droit des citoyens honnêtes de cacher leur activité en ligne est vital pour la démocratie. Et toutes les innovations ne valent rien si ce droit n’existe pas.

Nous entrons dans une ère où les consommateurs auront plus de raisons, le besoin et l’opportunité de se connecter qu’auparavant. Les services qui nous offrent la chance d’être plus qu’un produit seront ceux qui se démarqueront.

PS : Nous vous rappelons que F-Secure a déjà pris des mesures vers une transparence simple et claire au travers de documents tels que la Déclaration de Transferts de Données.