Dans un nouvel épisode diffusé le 31 mars, Humain 2020, la série de podcasts produite par I’MTech qui interroge ce qui fait notre identité à l’ère numérique, a donné la parole à Patrick Waelbroeck, chercheur à Télécom Paris et cofondateur de la Chaire VP-IP, et Hervé Debar, chercheur à Télécom Sud Paris. Au cours d’un dialogue de 45’, les deux chercheurs font un tour d’horizon des enjeux autour de la protection des données personnelles.
Ils rappellent tout d’abord ce que l’on considère comme une donnée personnelle, et pourquoi les données, en général, et celles-ci en particulier, ont une valeur économique. Cette valeur se révèle aussi bien dans leur utilisation légale, pour alimenter par exemple des algorithmes de recommandations, mais également pour ceux qui exploitent des failles de sécurité à des fins de marché noir, de spam, de vol d’identité… Si ces fuites ou ces vols sont souvent le résultat d’accidents ou d’erreurs humaines, éventuellement provoqués par des documents piégés, ces failles sont également la conséquence de la multiplication de systèmes directement exposés sur Internet avec beaucoup moins de protections et donc sensibles aux vulnérabilités. Enfin, il ne faut pas négliger, rappelle Patrick Waelbroeck, le fait des personnes malintentionnées ou agissant avec des intentions de nuire (en diffusant par exemple des vidéos privées, données hautement personnelles s’il en est).
La conversation porte ensuite sur le Règlement Général sur la Protection des Données (RGPD) et son obligation de sécurité, qui va beaucoup plus loin que les législations précédentes. Ce règlement donne plus d’autonomie aux entreprises en terme de traitement des données, mais les sanctions sont beaucoup plus forte si cela se passe mal. Plusieurs exemples tirés d’actualités illustrent les différences structurelles à ces égards entre l’Europe et les États-Unis. Il faut en particulier noter qu’en Europe, souligne Patrick Waelbroeck, on associe des droits fondamentaux aux données ; ce n’est pas du pétrole brut.
Le chercheur poursuit le dialogue avec des considérations économiques, toujours illustrées d’exemples précis, concernant notamment les externalités négatives et les biens publics. Ainsi en est-il de la nécessité de casser les asymétries d’information — situation dans laquelle les personnes ignorent quelles données personnelles sont détenues par les entreprises et la manière dont elles les utilisent— en portant l’effort sur l’information des usagers et citoyens. C’est là un rôle de pédagogie que l’IMT prend au sérieux. Ainsi également de la situation de monopole dont jouissent certains acteurs de l’Internet : ne faut-il pas considérer que la protection des données personnelles doit également être prise en compte par le droit à la concurrence ? C’est là une position défendue par la Chaire VP-IP, et ailleurs en France et en Europe.
La question de la confiance est également portée au débat. Les plus jeunes font encore trop confiance aux sites internet sans en saisir les mécanismes sous-jacents. En particulier ceux relatifs à la présentation de la publicité, construits sur le principe d’enchères menées par les régies publicitaires en temps réel, et qui pour présenter un intérêt doivent se fonder sur la connaissance des profils des utilisateurs. Là encore, la sécurité des données passe par la pédagogie pour comprendre ces procédés invisibles.
La dernière partie de l’entretien aborde les enjeux des objets et véhicules connectés, de la smart home, et de la 5G. Sur ces usages, Patrick Waelbroeck insiste à nouveau sur la question de la confiance : le premier frein à l’adoption est l’acceptabilité sociale et la confiance. Les données ont aussi ici quelque chose de particulier : elles permettent d’obtenir un retour sur le monde physique, par exemple dans le cas de la régulation d’un chauffage. La 5G quant à elle apporte trois dimensions nouvelles. Technologie beaucoup plus construite que les précédentes sur des briques de logiciel open source, elle fournit une transparence supplémentaire pour certains algorithmes. Facilitant le edge computing, elle rend faisable le traitement de données localement dans les objets et sans dispersion des dites données dans le reste du réseau. Enfin, elle invite au privacy by design, c’est-à-dire à développer dès le départ les objets connectés en prenant en compte les enjeux des données personnelles.
> Ecouter le podcast IM Tech avec Patrick Waelbroeck et Hervé Dubar
Timing :
- 1’00 Qu’est-ce qu’on considère être une donnée personnelle ?
- 1’40 La valeur des données.
- 3’40 Comment les données peuvent être volées ou fuiter ?
- 7’10 Protéger ses données. Le RGPD.
- 25’10 Asymétries d’information
- 30’20 La Confiance
- 38’17 Enjeux de l’Internet des objets
- 42’10 Quelques réflexions sur la 5G