Archives de catégorie : vie privée

Le DFAE refuse de livrer les données privées des Suisses de l’étranger… en 1972

Aujourd’hui, en Suisse,  le système publicitaire n’hésite pas à violer la sphère privée de la population afin de la commercialiser. De nombreuses entreprises privées et les autorités politiques de chaque niveau (communal, cantonal et fédéral) récoltent, utilisent et transmettent les données privées des habitants sans leurs consentements à des fins publicitaires, souvent lucratives. Ce gigantesque système de renseignement s’appuie sur plusieurs intermédiaires, comme les offices de la population des communes, les opérateurs de télécommunication (Swisscom, Salt, Sunrise, etc.), les fournisseurs de systèmes de géolocalisation (GPS), les données des feux de signalisation routière, etc.

Le principal ressort de cette entreprise de renseignement sur la population est le système économique dans lequel nous vivons. Un système où ceux qui entreprennent une activité lucrative bénéficient d’un privilège d’espionnage et de démarchage dont le degré est proportionnel au pouvoir économique de celui qui entreprend. Un privilège de classe.  Ces avantages, les « libéraux » les appellent plus volontiers « libertés ». Mais le chômeur est-il libre d’accéder au formidable réseau de distribution de la publicité suisse ? L’épicerie du quartier peut-elle se renseigner sur le « segment de marché » dans les mêmes proportions que Migros ? Est-ce souhaitable d’ailleurs ?

Il arrive parfois que les grands acteurs de ce système bute sur un obstacle : une poignée de militants enragés, quelques fonctionnaires spécialisés mais privés de pouvoir, une minorité de citoyens indignés mais incapables de s’organiser.  Ah, il est loin le temps où les autorités fédérales s’opposaient à quelques-uns de ces privilèges, comme dans cette communication du Département fédéral des Affaires étrangères, alors appelé Département politique fédéral, qui interdisait à toutes les représentations diplomatiques suisses de fournir des renseignements sur les compatriotes suisses à l’étranger et même « à agir comme intermédiaires, d’une manière ou d’une autre, dans le cadre d’actions de promotions de nature commerciale. »[1]« Communication à toutes les représentations diplomatiques et consulaires suisses », 19 décembre 1972,  Archives fédérales Suisses, E2200.174#1985/195#20*

Notes   [ + ]

1. « Communication à toutes les représentations diplomatiques et consulaires suisses », 19 décembre 1972,  Archives fédérales Suisses, E2200.174#1985/195#20*

La CIA pirate les appareils connectés. Les annonceurs se réjouissent

Les annonceurs disposent à présent d’une nouvelle source de données privées. Alors que l’affaire Snowden a pour ainsi dire disparu des discussions helvétiques, le 7 mars, Wikileaks révélait que la CIA pirate les appareils connectés à Internet (téléphones portables, téléphones fixes, téléviseurs, enceintes, etc.) à une échelle mondiale. Cette attaque à échelle mondiale a été réalisée grâce à des virus qui se propagent d’appareil en appareil et qui, l’appareil infecté, fonctionnent comme des mouchards. On peut alors contrôler les appareils à distance, c’est à dire télécharger toutes les données qui s’y trouvent, le transformer en micro…  Bien-sûr, la CIA n’est pas le seul service de renseignements à mettre en œuvre pareil surveillance. Avec le dernier amendement de la loi sur le renseignement, les services suisses recourent aussi à ce type de mouchard en toute légalité. Pour ceux qui s’intéressent à la place de la publicité dans notre société, les révélations de Wikileaks posent deux problèmes. Premièrement, les diffuseurs de publicités peuvent obtenir ces données parce que les mouchards mis en place par la CIA — mais peut-être aussi ceux des services de renseignements suisses — ont été piratés à leur tour par d’autres informaticiens. Deuxièmement, ils arrivent fréquemment que l’État partage une partie des données qu’il récolte avec des entreprises à des fins publicitaires. En Suisse, la Confédération partage par exemple les données des feu de circulation avec la SGA. Et alors ? Et alors grâce à ces données et d’autres, comme celles que Swisscom et les prestataires de données GPS lui fournissent, ils décident de l’emplacement des affiches et des écrans publicitaires, car ils savent où les gens se trouvent, à quel moment et combien de temps ils s’y trouvent. Qui peut alors garantir que la CIA ou les renseignements suisses ne revendent pas de telles données à des tiers ?

Vingt mille clients de Swisscom et Migros piratés

Un article paru dans le Temps vendredi 10 mars révélait que les données d’accès (nom d’utilisateur et mot de passe), l’adresse IP de leur routeur de vingt mille clients de Swisscom et Migros (M-Budget) ont été volées par des pirates informatiques. Ces données concernent les clients des services téléphoniques des deux entreprises suisses qui estiment peu probable que les données subtilisées soient utilisées à des fins abusives. A en croire Swisscom et Migros, le vol de ces données est sans mobile. Aucune enquête interne ni aucune analyse des profils des victimes ne sont prévues. On sait pourtant que souvent, ces attaques informatiques cherchent à obtenir ce type de données à des fins publicitaires. Une hypothèse qui n’a été évoquée ni par les deux opérateurs de télécommunication ni par le journaliste de l’article paru dans le Temps. On s’étonne du mutisme de Swisscom et de Migros sachant qu’ils figurent parmi les plus grands trafiquants de données privées de Suisse. Un trafic des données dont ils peuvent tirer meilleur parti grâce à l’usage de la téléphonie IP justement.[1]Technologie qui fait passer les communications téléphoniques par Internet. D’ailleurs, on s’interroge sur le fait que le journaliste de l’article paru dans le Temps, n’aient pas mentionné non plus que le vol n’a pu avoir lieu que grâce au recourt à la téléphonie IP. Swisscom a déjà largement implémenté cette technologie prévoit de l’imposer sur l’ensemble du territoire d’ici la fin de l’année. C’est le cas également des autres opérateurs suisses comme Salt, Orange ou Green, qui eux aussi sont des clients de Swisscom. Malheureusement, il n’existe à l’heure actuelle aucun moyen efficace de se protéger pour l’utilisateur de la téléphonie IP.

Notes   [ + ]

1. Technologie qui fait passer les communications téléphoniques par Internet.

Swisscom et son Admeira(ble) base de données

Dès le 1er avril, Admeira, coentreprise publicitaire de Swisscom, de la SSR et de l’éditeur Ringier, entrera en possession des données anonymisées des clients du réseau fixe de Swisscom. (La Liberté, jeudi 9 mars 2017). Bien qu’il n’est pas possible d’en tirer des conclusions directes sur une personne, Admeira veut utiliser ces données a des fins publicitaires ciblées.

La clause de renonciation (ou « opt-out ») est possible, les clients privés ont donc la possibilité de s’opposer à l’utilisation à des fins publicitaires de leurs données et de refuser l’envoi de publicité à leur adresse. Alors que cette option n’existait jusqu’ici que par téléphone, elle est désormais possible en ligne par quelques clics de souris. Sur ce point, nous serions tenté de les remercier de nous simplifier la tâche… mais au final nous ne pouvons que regretter que Swisscom ne propose pas plutôt une clause d’acceptation (ou « opt-in »). Laissons la publicité à ceux qui la réclame!

A noter que dès l’été prochain, Swisscom prévoit une utilisation plus étendue des données clients. Restons vigilants…

 

 

Les algorithmes et la publicité

Résumé d’une table ronde enregistrée à la Sorbonne dans le cadre du forum « L’année vue par les sciences », le 25 février 2017. Cette session, retransmise sur les ondes de France culture, s’articule autour de la question « le numérique fait-il de nous des numéros ? », mais le système publicitaire y est discuté à plusieurs reprises.

Dans un premier temps, les intervenants rappellent que nos sociétés générèrent des masses énormes de données que nous ne pouvons pas traiter seul. Nous recourrons donc aux algorithmes, des méthodes de calcul, qui transforment ces données en information utilisable de manière pratique. Or, l’usage des algorithmes à une seconde conséquence moins positive. En utilisant les algorithmes, on abandonne la rationalité qui liait les phénomènes à leurs causes, pour glisser vers une pseudo-rationalité purement statistique et inductive, qui observe des corrélations au sein des masses énormes de données.

C’est à dire qu’on utilise des algorithmes prédictifs qui vont établir des corrélations et on va utiliser ces corrélations pour faire de la prédiction et on va utiliser la prédiction pour proposer des publicités qui correspondent à votre profile par exemple. C’est ce qu’on appelle le profilage.

Le phénomène est ancien et il est lié au fait de rémunérer du contenu à l’audience. C’est typiquement ce que fait la publicité. Par exemple, les chaînes de télévision cherchent à montrer au téléspectateur ce qui le frappe. Pas nécessairement ce qui lui plaît. On ne souhaite pas toujours regarder tel épisode violent ou superficiel dans les journaux ou dans les publicités, mais il arrive qu’on le regarde quand-même. L’homme est faible de ce point de vue et les publicitaires abusent de cette faiblesse, parce qu’ils peuvent en dégager un profit.

La relation entre algorithmique et publicité est coupable selon trois volets. Le revenu publicitaire qui cherche à faire de l’audience ; les entreprises hyper-centralisées sur les réseaux (Facebook, Twitter) ; le fait que ces entreprises détiennent de nombreuses données sur vous. Plutôt que de vous présenter du contenu tel qu’il vient et qui peut vous plaire ou pas, les éditeurs de contenu ne vous présentent que ce qui est susceptible de vous plaire, plutôt frapper votre esprit, pour que vous restiez à regarder soit parce que ça vous procure du réconfort, soit parce que vous trouvez ça scandaleux. Cette logique vous enferme dans une bulle contrôlée par la statistique et la surveillance.

Notre société est dite d’information, car nous la plupart des personnes peuvent accéder à l’information directement, seuls. Ne gagnant pas assez d’argent en proposant de l’information aux individus, les médias et les plates-formes en ligne préfèrent s’informer sur les individus pour les proposer comme des ressources aux annonceurs. Mais un individus n’est une ressource exploitable que s’il est attentif. Aussi, les entreprises se disputent non pas pour nous fournir une information susceptible de vraiment nous intéresser, mais pour nous présenter une information capable d’attirer notre attention, ce qui est problématique, puisque elle nous distrait des vrais enjeux de société.

En outre, les gens se rendent de plus en plus compte qu’ils font l’objet d’une surveillance continue. Cette conscience d’être surveillé induit des changements intimes dans la façon de penser. On s’interdit certains schémas de pensée — au cas où. Certains publicitaires s’en sont aperçus. Lorsque la publicité est trop ciblée, trop personnalisée, on clique moins volontiers dessus, parce qu’on la trouve douteuse. Alors on nous propose des publicités en partie ciblées et présentant aussi une partie dont le contenu n’est pas ciblé, à dessein, pour nous faire oublier la partie ciblée. Les publicitaires nous administrent ainsi un contenu dont l’élément toxique est dilué pour qu’on ne s’aperçoive pas qu’on ingère du poison. Le poison cependant est bien présent, il est juste invisible.  Benjamin Bayart propose de s’attaquer à cette toxicité par un geste politique qui consisterait en premier à reprendre le pouvoir sur les grandes plates-formes en ligne en les interdisant. Antoinette Rouvroy de son côté propose d’obliger les grands acteurs des données de masses à ne pas conserver les données de sorte à ce qu’ils ne puissent pas exercer le pouvoir monopolistique que cette possession leurs permet aujourd’hui.

Les Helvètes ont peur de la récolte des données privées

Une étude de l’institut Gfk pour le compte de Comparis révèle que plus de 60 % des Suisses se sentent surveillés sur la Toile. 30 % des Internautes renoncent aux réseaux sociaux pour des raisons de protection des données. Une personne sur cinq se méfie des moteurs de recherche tels que Google ou Bing.  42 % n’ont pas confiance en Whatsapp. Malheureusement, cette méfiance ne se traduit par des actions de défense. La plupart des interrogés ne recourent pas aux outils de protection comme les logiciels de chiffrement des courriels et des fichiers, à la navigation anonyme, par VPN ou proxy. Ils ne cherchent pas non plus à lutter directement par une action politique.

La SGA rachète le Tinder suisse

Des études ont montré que l’utilisateur moyen consulte son ordiphone presque cent fois par jour. C’est un énorme potentiel pour la SGA qui souhaite profiter de l’augmentation de l’utilisation de l’ordiphone. Avec ce changement de pratique, les publicitaires considèrent que l’ordiphone et la tablette ont intégré la famille des « médias extra-muros » (media Out of Home) à laquelle appartiennent déjà les affiches publicitaires et les écrans d’extérieur. La SGA est convaincue que l’ordiphone peut ainsi permettre aux annonceurs d’allonger la « chaîne de communication de l’affichage publicitaire analogique et digital » et augmenter la « pénétration » de la publicité dans le tissu social.

Techniquement, la SGA compte créer un réseau à trame de balise, qui avec la communication en champ proche (CCP), permet d’attirer l’attention des propriétaires d’ordiphone hors de chez eux, dans la rue et dans les magasins.[1]A l’étranger, l’opérateur Orange possède déjà un réseau de ce type. La CCP a besoin des données précises de géolocalisation des personnes en temps réel. Pour mettre en place son réseau à trame de balise, la SGA a créé une nouvelle marque « SGA Interaction » le 1er février et elle a racheté Blinq, une entreprise qui comme Tinder et Badoo est spécialisée dans les applications de rencontres. Pourquoi ? Parce que les algorithmes de ce type d’applications intègrent des paramètres de géolocalisation.  Ce sont des applications dîtes de réseautage géo-social. L’application de Blinq elle met justement en œuvre un réseau à trame de balise. Voilà ce qui intéresse la SGA.

Nous savions déjà que depuis 2015, la SGA et Jcdecaux développaient ensemble un nouveau type de procédé publicitaire extérieur capable de détecter, d’enregistrer et de transmettre le regard des passants. Après deux ans de dispute, en France, le pouvoir judiciaire vient d’interdire à Jcdecaux de surveiller les téléphones portables des passants. Avec la création de la marque SGA Interaction et le rachat de Blinq, la stratégie de la SGA prend la même orientation que celle de son actionnaire Jcdecaux.

En Suisse, en plus des données récupérées grâce au réseau à trame de balise, la SGA pourrait chercher à obtenir davantage de données privées par l’intermédiaire d’un opérateur de télécommunication. Pour certains, le partage de ces données privées n’est pas prêt d’arriver. Dieu merci, les autorités veillent pense-t-on. Pourtant, de récents développements dans le domaine des technologies, de la publicité et de la politique suisse risquent de bousculer ce préjugé. En effet, depuis le 1er février, Swisscom a commencé à utiliser les données privées qui générées par l’usage de l’ordiviseur de ses clients sans obtenir leur consentement préalable, et il les a revendues à Admeira (ex-Publisuisse), l’agence publicitaire créée récemment par Ringier, la SSR et… Swisscom. Certaines élus locaux collaborent déjà avec Swisscom dans le cadre de projet qui exploite les données privées des clients de Swisscom.

En 2015, la municipalité de Pully a ainsi créé un Observatoire de la mobilité qui utilise directement les données de la téléphonie fournies par Swisscom, qui a accès aux données de 98 % des propriétaires d’ordiphones en Suisse, celles de leurs clients et celles des autres opérateurs, car ceux-ci utilisent en grande partie l’infrastructure de télécommunication de Swisscom. Grâce à un outil informatique, Swisscom peut suivre en temps réel le flux des déplacements de ses usagers, comme on peut le voir sur la vidéo ci-dessous. L’enregistrement est centré sur la métropole zurichoise, mais les données sont très précises (quelques mètres).

Sur le papier, le projet pulliéran est sans défaut et à première vue, on pourrait même nous accuser d’être hors-sujet. La Municipalité propose une approche novatrice. Elle veut relever les défis d’urbanisation et de mobilité du futur. Grâce à la collaboration avec Swisscom, il est  possible de déterminer la fréquentation  et  les  pôles  d’attractions de la  Ville de Pully et d’améliorer la qualité de vie de ses habitants. Qui oserait remettre en question de si bonnes intentions ?

Deux ombres obscurcissent le tableau idyllique dressé par Swisscom et  la Munipalité de Pully. Premièrement, comme la rappelé Vincent Kaufmann, directeur du Laboratoire de sociologie urbaine de l’EPFL, malgré les quelques garanties que la Loi fédérale  sur la  protection des données peuvent apportées et malgré l’anonymisation formelle des données de masse (big data) par le géant bleu, il existe plusieurs moyens d’identifier les propriétaires de ces données privées. Deuxièmement, quand on sait que les autorités de nombreuses communes invoquent les revenus engrangés grâce à la publicité contre ceux qui souhaitent la supprimer, on se demande sérieusement si les élus montreront assez de vertu lorsque la SGA leur proposera de payer pour les données privées fournies par Swisscom.

Notes   [ + ]

1. A l’étranger, l’opérateur Orange possède déjà un réseau de ce type.

A la télévision la tendance est à la personnalisation de la publicité

Aujourd’hui, les chaînes de télévision rêvent de publicité personnalisée. Depuis quelques années, les chaînes suisses diffusent des publicités régionalisées. Elles sont personnalisées à l’échelle régionale, la Suisse romande. Le téléspectateur qui regarde TF1 ne verra pas les mêmes publicités selon qu’il se trouve en France ou en Suisse romande.

Les chaînes de télévision souhaitent aller plus loin en personnalisant la publicité à l’échelle individuelle grâce à l’utilisation des données massives (big data). Cette publicité existe déjà dans d’autres canaux de diffusion de masse comme le publipostage ou elle s’appelle la publicité adressée.

Les chaînes de télévision françaises plaident depuis longtemps pour un assouplissement des règles en matière de publicité. Elles plébiscitent en particulier depuis plusieurs mois la « publicité adressée ». C’est-à-dire la publicité ciblée en fonction des individus. Comme le prévoit Alain Weill, le patron de SFR Media, dans peu de temps, « ceux qui ont des chiens auront des publicités pour Canigou, et ceux qui ont des chats, des publicités pour Ronron […] C’est une révolution qui se prépare. La télé va retrouver énormément de modernité et faire venir de nouveaux annonceurs. » (Les Echos, 14 février 2017).

Aux États-Unis, la publicité adressée représente déjà environ 5 % du volume d’achat à la télévision. L’objectif de la télévision est de récupérer ou ne pas perdre les annonceurs se tournent vers le numérique et l’Internet. Pour Alain Weill, « les opérateurs télécoms sont sans doute les seules alternatives pour rééquilibrer cela dans le futur. » Pourquoi ? Parce qu’ils disposent des données massives qui permettent d’identifier les individus et donc de les cibler avec la publicité supposée leur correspondre, exactement comme le pratique déjà les « GAFA » (Google, Apple, Facebook et Amazon) ou, moins connus des Suisses, les chinois Alibaba, Xiaomi, Tencent et Baidu.

En France, Les chaînes de télévision plaident depuis longtemps pour un assouplissement des règles en matière de publicité. Il s’agit de permettre le commerce, la transmission et l’utilisation des données privées sans le consentement des personnes à qui elles appartiennent. Selon Alain Weill, les ministères sont favorables à l’amendement de la loi et des règlements, qui devrait commencé dès cette année.

La France interdit à Jcdecaux de surveiller le téléphone des passants

Nous savions déjà que depuis 2015, la SGA et Jcdecaux développaient ensemble un nouveau type de procédé publicitaire extérieur capable de détecter, d’enregistrer et de transmettre le regard des passants. Après deux ans de dispute, en France, le pouvoir judiciaire vient d’interdire à Jcdecaux de surveiller les téléphones portables des passants. Cette décision de justice rassure certainement nos amis Français, mais elle nous inquiète, car Jcdecaux possède 30 % de la SGA. Depuis 2015, la SGA et Jcdecaux développent des procédés publicitaires ayant été interdits en France, que se passe-t-il en Suisse ? Ni les élus, ni la presse ne semble enquêter sérieusement sur ces pratiques.

Düsseldorf : le métro gratuit « grâce » à la publicité

Qui a dit que votre regard n’était pas à vendre ? A Düsseldorf vous pouvez régler votre billet de transport en regardant huitante secondes de publicité. En Suisse, vous pouvez payer un pseudo-journal en acceptant de le regarder…

Approfondir : Thibault Prévost, « À Düsseldorf, vous pouvez payer le métro en regardant des pubs », Konbini, 2016.