Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
©DENIS CHARLET / AFP

La Minute Tech

Le vrai coût de l’utilisation de Google et Facebook : notre vie privée et nos données

L'accès facilité et la gratuité de Google et Facebook ont séduit les utilisateurs du monde entier. L'utilisation des données personnelles des internautes par ces géants du numérique soulève de nombreuses questions.

Fabrice Epelboin

Fabrice Epelboin

Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.

Voir la bio »Jessica Eynard

Jessica Eynard

Jessica Eynard, lauréate du Prix Informatique et Libertés de la CNIL 2012, est maître de conférences en droit à l'Université de Toulouse 1 Capitole et à l'IUT de Rodez.
Voir la bio »

Google et Facebook vraiment gratuits ? Quelles alternatives existent à leurs utilisations ? 

Jessica Eynard : Indispensables au travail, outils de confort dans la vie privée, Google et Facebook sont les moteurs de notre quotidien et de surcroît ils sont gratuits. Pourtant, leur faux désintéressement cache une autre réalité et le prix réel de l’usage se trouve dans une collecte effrénée de notre vie privée et de notre data. Heureusement, pour se prévenir il suffit de connaître les alternatives et découvrir ce que peuvent faire les géants du numériques de nos données. 

Fabrice Epelboin : A titre personnel, j'utilise de plus en plus souvent un autre moteur en parallèle à Google, tout comme j’utilise une cigarette électronique en parallèle à ma consommation de tabac que je tente de limiter. A titre professionnel, quand je fais des recherche "sensibles", notamment liées aux investigations auxquelles je participe en tant que journaliste, j'ai tendance à n'utiliser que des sites tels que Qwant ou Ixquick, ou à m'armer d'un arsenal technologique me rendant parfaitement anonyme, mais qui n'est pas à la portée de l'internaute lambda.

On a tous tendance à renseigner innocemment nos informations personnelles sur les réseaux sociaux et moteurs de recherche. Quels risques y-a-t-il à laisser nos données sur ces plateformes ? 

Jessica Eynard : Le risque le plus important est le dévoilement d’éléments que l’on ne voulait pas révéler. Les utilisateurs de Facebook ayant répondu aux sondages de Cambridge Analytica n’avaient pas conscience que leurs données seraient détournées de leur réalité afin d’exercer une manipulation sur eux. Il y a un risque démocratique car peu savaient que des éléments anodins ont floué leur liberté de conscience et d’information. Facebook a donné des accès trop importants à l’entreprise qui a pu accéder aux réponses de sondages mais aussi aux informations des comptes de leur entourage. 

Fabrice Epelboin : Comme vous le savez sans doute, l'affaire Prism, le premier volet des révélations d'Edward Snowden, a montré à quel point les géants américains travaillaient, parfois contre leur gré, avec la NSA dans la mise en place d'un système global de surveillance des populations.

Au cœur des technologies sur lesquelles s'appuie la NSA et ses alliés pour mieux ficher les individus se trouve Google, et si vous y réfléchissez cinq minutes, c'est assez logique, le simple historique de vos recherches en dit très long sur vous. Si, par exemple, vous êtes un partisan de la "manif pour tous", un fan de Dieudonné ou, au contraire, un "antifa", Google le sait, et par ricochet la NSA et ses partenaires, au premier rangs desquels les services de renseignement français.

Vous n'avez pas de compte chez Google ? Peu importe, votre adresse IP y sera enregistrée, ce qui permettra à d'autres de la rapprocher de votre identité, et Google placera des cookies sur votre machine permettant de traquer vos habitudes. Pire, Analytics, un outil de mesure de trafic utilisé par la plupart des sites web que vous fréquentez, et qui appartient à Google, retiendra votre IP à chaque visite sur un site utilisant cette technologie, pistant ainsi vos moindres déplacements sur Internet.

Nombreux sont ceux qui, à la suite de ces révélations, commencent à chercher des alternatives à Google, et c'est loin d'être simple, tant nous avons tous pris l'habitude d'utiliser Google dans notre vie de tous les jours. La première étape consiste à commencer à utiliser d'autres moteurs de recherche, pas forcément pour changer de façon radicale, mais pour commencer à prendre l'habitude d'en utiliser plusieurs, ce qui ne peut - objectivement - qu'améliorer vos découvertes sur Internet.

Ces entreprises jouent-elles un jeu dangereux avec le consentement des utilisateurs ? 

Jessica Eynard : On peut poser la question de la responsabilité de Facebook qui a détourné la finalité du clic de l’utilisateur. Elle ne l’a pas informé clairement de l’usage des données et n’a pas respecté le droit des libertés, des utilisateurs et du RGPD. À l’avenir on espère que ces entreprises respecteront le texte européen. Elles ont des obligations d’informations et peut-être que si nous sommes bien informés nous serons capable de protéger nos propres données. 

Face à ce constat, existe-t-il des alternatives plus soucieuses de nos données personnelles ? 

Jessica Eynard : Il y en a comme Qwant qui en représente une bonne face à Google, Signal à la place de Whatspapp, Framadate à la place de Doodle. C’est de très belles initiatives qui ne sont pas encore assez connues. Framadate par exemple est une initiative intéressante d’universitaires pour se protéger son réseau et ses thèmes des conférences. Une solution efficace est aussi l’usage d’un VPN. 

Tout simplement, on peut aussi tout simplement ne pas fournir les informations qui ne sont pas nécessaires ou mentir. Il ne faut jamais oublié l’adage qui dit que si c’est gratuit, c’est toi le produit.

Fabrice Epelboin : Si DuckDuckGo a, un temps, été présenté comme l'alternative "anti NSA" à Google, une rapide analyse à l'aide d'utilitaires tels que lightbeam - une extension Mozilla Firefox - vous montrera qu'il n'est pas si respectueux que cela de votre vie privée, et pour cause, son modèle d'affaire dépend de commissions reversées par des partenaires, et il est loin d'être évident de faire cela sans pister ses utilisateurs.

Par ailleurs, DuckDuckGo utilise pour son infrastructure le Cloud d'Amazon. Si c'est un choix technique intelligent en terme de capacité à monter en charge, on peut raisonnablement se poser des questions quand on sait qu'Amazon est aussi le principal fournisseur de services Cloud de la CIA et qu’ils ont promptement obéit au gouvernement américain - au mépris du premier amendement - quand celui-ci leur a demandé de mettre hors ligne Wikileaks... Bref, DuckDuckGo est loin d'être aussi propre que ce qu'ils veulent bien vous faire croire.

Ixquick est une alternative respectueuse de votre vie privée qui propose une interface similaire à DuckDuckgo, elle même inspirée de Google, mais ce n'est pas à proprement parler un moteur de recherche mais un meta moteur, qui agrège les résultats d'autres moteurs de recherche. C'est intéressant, mais on ne peut présenter cela comme une véritable alternative. Il repose sur d'autres moteurs de recherche et ne contribue pas à construire un monde où l'on pourra se passer de Google.

Sur le même créneau des moteurs de recherche respectant la vie privée de leurs utilisateurs, on trouve aussi Qwant, le moteur de recherche "made in France". C'est, contrairement à Ixquick, un véritable moteur de recherche, disposant de sa propre technologie de crawling (qu'il complémente d'un métamoteur), mais il était, du point de vue du respect de la vie privée, à peu près dans le même état que DuckDuckGo il y a encore six mois, et utilisait même Google Analytics pour mesurer son trafic, ce qui est pour le moins délicat quand on cherche à protéger la vie privée de ses utilisateurs.

Alerté sur le sujet (entre autre par mes soins, mais également par de nombreux hackers), ils ont su réagir et ont installé des alternatives à Google Analytics, et mis en place des proxies anonymisants (des machines jouant les intermédiaires dans vos échanges avec internet) permettant à leurs utilisateurs de faire des recherches sur le web social sans transmettre quoi que ce soit à Facebook ou Twitter.

Comme DuckDuckgo, Qwant cherche a s'installer sur la niche grandissante du "privacy compliant", et ils semblent prendre la dimension technique que cela implique très au sérieux. Proxies permettant d'établir une bulle anonymisante entre leurs utilisateurs et le web social, dans lequel ils proposent d'effectuer des recherches en toute confidentialité, système de mesure du trafic totalement autonome et indépendant de Google, et - de ce qu'ils m'ont expliqué - des logs machines (ce que leurs serveurs retiennent de votre visite) qui ne lient pas votre IP (votre identité sur internet) et vos recherches - entendez par cela que même si les autorités venaient à saisir leurs machines, elles seraient bien incapables de reconstituer votre historique de recherche à partir de votre adresse IP. Depuis que plusieurs hacktivistes ont reproché à Qwant des approximations quant au respect de la vie privée de leurs utilisateurs, ils se sont ouverts au monde des hackers et multiplient les rencontres et les collaborations afin d'accumuler les feedbacks dans le but d'améliorer leur technologie sur ce point. Bref, les efforts qu'ils ont fait depuis qu'ils se sont fait taper sur les doigts tendent à montrer qu'ils prenne le respect de la vie privée très au sérieux... Et pour cause, c'est un domaine sur lequel Google ne pourra pas leur faire de l'ombre, et qui a profité à DuckDuckGo alors que ce dernier prend finalement cela à la légère et finira par le payer très cher.

Enfin, il faut citer dans cet inventaire d’alternatives à Google la technologie développée par YaCy, un moteur de recherche décentralisé. Ce n'est pas pour tout le monde, mais là, en matière d'infrastructure, on a une approche radicalement innovante. Revers de la médaille, sa nature décentralisée (tout comme le téléchargement en P2P est décentralisé) fait que ses performances sont dépendantes de son nombre d'utilisateurs, contrairement à tout ceux évoqués plus haut, qui sont centralisés. Du coup, c'est plus une technologie à surveiller de près et réservée à des uber-geek qu'autre chose, mais il n'est pas interdit d'imaginer - et d’espérer - une re-décentralisation, à terme, de l'Internet, dans lequel de telles approches technologiques prendront tout leur sens. C’est d’ailleurs la seule issue à la société de la surveillance qui se dessine sous nos yeux, ce qui est en soit une raison de porter sur YaCy un regard bienveillant.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !