La décennie nous aura appris que la vie privée sur Internet n’existait pas

Durant la dernière décennie, les scandales mettant en évidence le fait que la vie privée à l’ère d’Internet n’existe pas vraiment n’ont pas connu de limite. Qu'il s'agisse de fournisseurs de services sans fil qui vendent leurs données de localisation à n’importe quel imbécile avec cinq centimes en poche ou de cadres incompétents qui laissent les données des consommateurs exposées ouvertement sur le cloud Amazon, qualifier la dernière décennie de moche serait un euphémisme.

Qui plus est, le gouvernement américain, complètement prisonnier des industries qu'il est censé tenir pour responsables, s'est montré incapable de faire face à la menace. Les États-Unis n'ont toujours pas de loi significative régissant les comportements à l'ère d'Internet, et le manque flagrant de responsabilité n'aurait pas pu être plus évident au cours des dix dernières années.

À la fin des années 1990 et au début des années 2000, les évangélistes de l'« Internet des objets » annonçaient régulièrement un avenir hyperconnecté, où tout, du réfrigérateur à la bouilloire, serait relié à Internet. Le résultat final, ont-ils promis, serait un confort sans précédent, contribuant à une existence plus simple et plus efficace. Mais le résultat final n'était pas tout à fait ce qui avait été annoncé.

L'absence de toute protection significative de la vie privée ou de la sécurité a rapidement ruiné le parti, transformant la révolution de l'IdO en un tas de blagues sans fin. Tout au long de la décennie, il est apparu que tout, de votre télévision « intelligente » à la poupée Barbie équipée du WiFi de votre enfant, était facilement piratable, ce qui montre que le choix le plus intelligent est souvent une technologie plus stupide et plus à l’ancienne.

Snowden, le lanceur d’alerte le plus célèbre de notre génération, a fourni des milliers de documents classifiés de la NSA aux journalistes Glenn Greenwald et Laura Poitras. Ces documents montraient de façon très détaillée comment les services de renseignement post 11-septembre collectaient des données en vrac sur les citoyens américains et sur les gens du monde entier par le biais de programmes tels que PRISM, XKeyscore, LoveINT et beaucoup d'autres. Les révélations ont montré que la NSA avait des portes dérobées dans les bases de données de nombreuses grandes entreprises de la Silicon Valley, qu'elle surveillait les dirigeants mondiaux et les alliés des États-Unis, et que la surveillance du gouvernement américain était devenue omniprésent dans la vie américaine.

Les révélations de Snowden ont été publiées sur plusieurs années. Cette lente fuite d'informations a maintenu Snowden, la surveillance de la NSA et la vie privée au cœur de l'actualité, ce qui en a fait un débat national permanent tout au long de la décennie.

En septembre 2016, alors qu’elle tentait de se faire racheter par Verizon, la société Yahoo a révélé tardivement qu'elle avait été victime d'une série de piratages majeurs en 2013 et 2014. Après avoir affirmé en premier lieu que 500 millions d'utilisateurs avaient été touchés, elle a finalement reconnu que le piratage avait touché environ 3 milliards d'utilisateurs, ce qui représente de fait la plus grande violation de données de l'histoire des États-Unis. Yahoo a écopé d’une amende de 35 millions de dollars à la Securities and Exchange Commission pour avoir dissimulé ce piratage massif, et 80 millions de dollars supplémentaires dans le cadre d'un règlement de recours collectif.

Les télécoms ont toujours eu une attitude désinvolte quant au respect des données privées. Pendant des années, les fournisseurs Internet ont discrètement monétisé chacun des clics en ligne de leurs clients et ont même facturé plus cher si ces derniers voulaient que leur vie privée soit respectée. En 2014, Verizon s'est fait prendre à modifier les paquets de données des utilisateurs pour les suivre secrètement sur Internet sans les prévenir.

En 2016, la Commission fédérale des communications (FCC), sous la direction de Tom Wheeler, a tenté de faire quelque chose à ce sujet, en adoptant de modestes règles de confidentialité pour les services haut débit qui auraient obligé les fournisseurs d’accès à faire preuve de transparence quant à la nature et à la destination des données recueillies et vendues. Ces règles auraient également exigé que les consommateurs donnent leur accord avant que les fournisseurs d’accès et les entreprises de téléphonie mobile puissent partager et vendre des données financières plus sensibles.

Mais en 2017, la Chambre et le Sénat ont voté pour éliminer ces règles à la demande de l'industrie, ouvrant la porte à des années d'abus supplémentaires de la part du secteur.

La dernière décennie a eu son lot de failles qui ont exposé des montagnes de données personnelles, du piratage de la chaîne d’hôtellerie Marriott (500 millions de clients), à celui d’Adult Friend Finder (412,2 millions d'utilisateurs), en passant par celui d'EBay (145 millions). Mais aucune n'a autant mis en évidence l'incompétence des entreprises et du gouvernement que le piratage de l’agence américaine de crédit Equifax en 2017, qui a exposé les données financières de 145 millions d'Américains.

Les données ont révélé plus tard qu'Equifax était au courant de la vulnérabilité et n'a rien fait à ce sujet. De plus, la sanction imposée par la Commission fédérale du commerce (FTC) – qui comprenait une indemnisation de 125 dollars en liquide jamais perçue par les consommateurs touchés – a mis en évidence un gouvernement incapable et peu disposé à freiner sérieusement l'incompétence et la cupidité des entreprises américaines.

Bien que le siphonnage des données Facebook par Cambridge Analytica ait été signalé pour la première fois en 2015, ce n’est qu’en 2018 que nous avons pris conscience de l’ampleur du problème. Pendant des années, Facebook a permis à des applications tierces d'accéder sans entrave à des ensembles de données sur les consommateurs, ce qui a permis à des entreprises comme Cambridge d'utiliser ces renseignements personnels pour en faire une arme avant l'élection présidentielle de 2016.

Selon l’expert de la protection des données Gaurav Laroia, aucun événement de la dernière décennie n'a eu autant d'impact sur l’opinion publique que celui-ci.

« Qu'un chercheur ait pu prendre les informations de profil de dizaines de millions d'Américains et les vendre à une entreprise sans scrupule avec peu de conséquences, en violation d'une entente avec Facebook, a montré comment l'autorégulation de l'industrie a échoué et pourquoi le gouvernement doit agir pour protéger notre vie privée », dit-il.

Grâce, en grande partie, à la décision du Congrès de supprimer les règles de confidentialité de la FCC sur le haut débit en 2017, les géants des télécommunications qui abusent des informations personnelles ont été peu pénalisés. Exemple : notre enquête de janvier 2019 montrant que les opérateurs de téléphonie mobile vendent régulièrement vos moindres mouvements à une grande variété d'intermédiaires souvent douteux.

L'enquête a donné lieu à de nombreux appels à l'action de la part de politiciens comme le sénateur Ron Wyden, bien qu'à ce jour personne – que ce soit la FCC ou le Congrès – n'a levé le petit doigt pour mettre fin à cette pratique ou pour forcer la suppression de décennies de données de localisation quotidiennes.

Le thème de la décennie ne pourrait pas être plus évident : que ce soit par la corruption, l'incompétence ou l'apathie, les grandes entreprises font régulièrement des déclarations en l'air sur la protection de la vie privée des consommateurs, avant de s'engager dans une série d'actions. Tout aussi souvent, la réponse du gouvernement à un refrain de scandales de piraterie a été de faible à inexistante.

Une partie du problème est que les régulateurs américains bénéficient d'une infime partie des ressources accordées aux autorités de contrôle de la protection de la vie privée à l'étranger, et grâce au lobbying de l'industrie, les États-Unis n'ont toujours pas de loi significative sur la vie privée à l'ère d'Internet. Alors que des efforts sont en cours pour changer cela, une coalition de lobbyistes de toute l'industrie travaille dur pour s'assurer que ce statu quo dysfonctionnel ne change pas.

VICE France est aussi sur Twitter, Instagram, Facebook et sur Flipboard.