Atlantico, c'est qui? c'est quoi ?
Mardi 23 Octobre 2018 | Créer un compte | Connexion
Extra

Mega failles de sécurité : peut-on raisonnablement faire confiance aux géants de la Tech pour protéger nos données ?

Ce lundi, le Wall Street Journal révélait qu'un bug au sein du réseau social Google + avait exposé au moins 500 000 comptes d'utilisateurs à la fuite de leurs données personnelles pendant deux à trois ans. Effrayé de l'outrage public suscité par le scandale Facebook-Cambridge Analytica, Google a fait en mars dernier le choix coupable de ne pas révéler cette faille technique.

Google +, c’est fini

Publié le
Mega failles de sécurité : peut-on raisonnablement faire confiance aux géants de la Tech pour protéger nos données ?

 Crédit NICHOLAS KAMM / AFP

Atlantico : Le bug de Google + n'a probablement pu toucher qu'un faible nombre de personnes en comparaison de la fuite massive opérée par Cambridge Analytica sur les données de près de 87 millions utilisateurs de Facebook. Peut-on néanmoins comparer le niveau de gravité de ces deux scandales ?

Eric Delcroix : Pour l'instant, on nous parle en effet de 500 000 comptes. Mais en réalité quand on regarde, on nous dit aussi qu'on ne dispose pas des données sur de très longues durées. De plus, l'estimation est faite par rapport au nombre d'applications tierces qui passent par l'API [interfaces de programmation], et pouvant potentiellement récupérer des données. Cela fait donc deux indicateurs que l'on peut manipuler différemment. Maintenant ce qui est vrai, c'est que si beaucoup de personnes se sont inscrites à une époque à Google +, aujourd'hui et depuis quelques années Google + est complètement mort.

Par rapport à l'usage, je dirais donc que le chiffre correspond : plus grand monde ne s'y rend. Les données sont peut-être même très vieilles.

Le problème, pour Facebook comme pour Google, c'est l'ouverture des plateformes aux tiers. Ils confient l'accès aux API, que ce soit avec ou sans bug. Peut-être que ce qu'il s'est passé au niveau de Google, c'est simplement qu'il y a eu un changement de programmation quelque part dans Google qui a provoqué l'ouverture, c'est tout à fait possible. Les tiers, par la suite, on ne sait pas ce qu'ils font des données. La fuite est arrivée à Facebook et Google, mais cela peut arriver sur d'autres réseaux sociaux : LinkedIn risque tout autant, car il y a des applications tierces qui y viennent aussi.

Nous confions effectivement nos données à des sociétés comme Facebook et  Google, mais on ne sait pas ce que les sociétés tierces vont faire avec. Tout le problème est là. Si on prend uniquement Facebook ou Google, alors oui on sait qu'ils prennent nos données, qu'ils les manipulent, ça oui.  En revanche, la ligne rouge est dépassée lorsque les sociétés tierces arrivent là-dessus. Mais c'est un problème qui existe depuis longtemps : on avait des bases de données que l'on confiait à la Redoute ou aux Trois Suisses, on leur donnait régulièrement des informations et ils revendaient les fichiers. Mais que faisaient les gens qui avaient acheté les fichiers ? C'est exactement la même chose pour Facebook et Google.

En effet, une chose est de consentir à l'utilisation de nos données privées sur des plateformes comme Facebook, Apple ou Google, une autre de constater que ces données font l'objet d'un traitement industriel particulièrement oaque, parfois même illégal, de la part de leurs partenaires commerciaux. Dans un tel système à deux niveaux, quelle est la part de responsabilité de chacun des acteurs de ce traitement ?

Il est dur de jeter la pierre aux GAFAs en considérant que c'est leur faute. Je pense que leur contrat sont sécurisés, le tout étant de savoir qui se retrouve dans les sociétés tierces, et quelle est la mentalité et l'usage qui en est fait. Il faudrait qu'ils aient un droit de regard sur ce qui est fait des données qui sont utilisés par les sociétés tierces. Ce qui devient compliqué. Parce qu'en retour, cela permet à Google ou Facebook (quoique Google n'ait plus de réseau social) de s'approprier un peu tout ce que font ces sociétés tierces. C'est ce que fait Google avec les sociétés de commerce. Quand il voit que vous vendez des choses qui sont intéressantes, avec des chiffres qui fonctionnent, il finit par prendre les produits pour les vendre lui-même. Là c'est la même chose, si le réseau social connaît les ventes que font les tiers avec ses données, il finit par s'y substituer. C'est toute la problématique que pose le fait d'encastrer les produits, où l'on peut mettre son œil dans les données des autres. Il est certes possible de faire des contrats, interdisant ou limitant certains usages, mais comment contrôler les intermédiaires derrière ? Ce qui se fait, c'est de prévenir les gens. Facebook prévient les gens qu'il n'émet que les données qui lui sont livrées directement. Si l'on passe par des sociétés ou des applications tierces, et il y en a quand même beaucoup, alors là, il n'est pas responsable car ce n'est pas lui qui le gère. Là encore, ce n'est pas neuf : on peut faire le parallèle avec les blogs où l'on retrouve le même problème. Il y avait eu des problèmes en France avec certains bloggeurs dont on se demandait s'ils étaient simples hébergeurs de l'information ou bien exploitant de l'information. Lorsqu'on met à disposition une plateforme de blog, et que des gens publient des conneries à l'intérieur, est-ce qu'on est responsable ? C'est un problème juridique par excellence.

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Eric Delcroix

Eric Delcroix est conférencier et consultant, spécialiste du web 2.0, des réseaux sociaux et de l'identité numérique. Il a notamment participé à l'ouvrage Les réseaux sociaux sont-ils nos amis ?, paru en juin 2012. Il est créateur du site Génération Z.

Voir la bio en entier

Je m'abonne
à partir de 4,90€