LISEZ ICI LA PREMIÈRE PARTIE DE L’HISTOIRE
Accepter pour continuer
Sidewalk Labs et LinkNYC ont décliné mes demandes d’entretien avec Doctoroff ou n’importe quel autre employé de l’entreprise par l’intermédiaire de leur agence de relations publiques. Un porte-parole de CityBridge m’a néanmoins confié que le consortium allait dépenser environ 270 millions d’euros dans la conception et l’installation des bornes LinkNYC et du réseau fibré de New York. Cela peut paraître cher, mais Doctoroff a fait comprendre à son interlocutrice qu’il espérait « en tirer beaucoup d’argent ». Larry Page s’est récemment exprimé au sujet de Sidewalk Labs. D’après lui, leurs activités sont « très différentes du business principal de Google ». En réalité, c’est à peu près la même chose. Comme Doctoroff l’expliquait au Yale Club, LinkNYC gagne de l’argent de la même façon que Google : en collectant les informations des utilisateurs qu’ils réutilisent pour vendre des espaces publicitaires. « En récoltant les activités de navigation des gens qui utilisent le wifi – de façon anonymisée et regroupée –, on peut ensuite envoyer des publicités ciblées aux personnes à proximité et, au fil du temps, les localiser grâce à différentes choses, comme les services de location. C’est comme si nous reproduisions l’expérience numérique dans le vrai monde. »
Les précédentes incursions de Google dans l’espace physique ne sont pas rassurantes. De 2008 à 2010, la société a envoyé des voitures remplies de caméras dans le monde entier pour créer Google Street View. On a appris plus tard que les voitures étaient aussi équipées de détecteurs de wifi, qui pompait les données de tous les wifis ouverts devants lesquels ils passaient pour les stocker dans un complexe, dans l’Oregon. Quand Google s’est fait prendre, ils ont tenté de faire passer ça pour une simple erreur, mais un rapport de la Commission fédérale des communications a révélé plus tard que les ingénieurs de Google avaient non seulement expressément voulu collecter ces données, mais que les chefs de projet étaient au courant de ce qu’il se passait. En 2013, la société a fini par payer plus de 6 millions d’euros d’amendes lors de procès émanant de 38 États. Un chiffre timide en comparaison de l’année précédente, lorsque Google a dû payer 20,5 millions d’euros après que des journalistes du Wall Street Journal ont révélé qu’ils utilisaient une astuce d’encodage pour contourner les protections d’anti-traçabilité des iPhone. En Europe ces dernières années, Google a été reconnu coupable de plusieurs incartades allant du comportement monopolistique à la violation répétée des politiques de confidentialité de l’Union européenne. Sachant cela, on comprend que Google et ses partenaires prennent soin d’assurer le public que LinkNYC n’est pas une machine de surveillance monstrueuse…
À chaque étape du développement du projet, CityBridge, Sidewalk Labs et les responsables municipaux ont systématiquement balayé les inquiétudes quant à son impact sur la vie privée des utilisateurs avec les mêmes paroles rassurantes : la seule donnée personnelle que le système demande aux utilisateurs est une adresse mail valide qui, d’après eux, peut être un compte jetable. LinkNYC ne pistera pas les utilisateurs individuellement, il ne s’agira que d’une analyse de données utilisateurs « anonymisées et regroupées ». Sans compter que CityBridge est limité dans sa conduite par une politique de confidentialité qui expose ces termes et restreint son utilisation des données de LinkNYC.
L’ennui avec le stockage anonymisé des données, c’est qu’il n’est pas difficile d’inverser le processus. Combien de personnes partagent votre signature numérique et exécutent une application précise sur un modèle de téléphone précis avec une version d’OS précise ? Combien de ces téléphones se connectent régulièrement sur le wifi de votre domicile ? Et combien de ces téléphones de ces personnes se connectent également à celui de votre bureau ? « D’études en études, les techniques d’agrégation que nous pensions fiables se révèlent extraordinairement faibles », explique Paul Ohm, professeur à la faculté de droit de Washington dont la spécialité est la confidentialité sur Internet. « Ça existe depuis sept ans et on sort une douzaine d’études chaque année. Promettre l’anonymisation et le regroupement à notre époque, c’est très risqué. » D’autant que la déclaration de confidentialité de LinkNYC n’est pas aussi drastique qu’on pourrait le penser. « Elle ressemble à la plupart des déclarations de confidentialité », dit Eben Moglen, professeur à la faculté de droit de Columbia qui travaille sur la confidentialité sur Internet. « Son but est de vous faire croire qu’on vous promet quelque chose, alors qu’en réalité ils peuvent faire ce qu’ils veulent. »
La politique de confidentialité autorise CityBridge à collecter un immense éventail d’informations sur les utilisateurs, et notamment des identifiants uniques comme les adresses IP et MAC. À cela s’ajoutent des informations sur les sites qu’ils visitent, ce qu’ils scrollent et cliquent sur ces sites, le temps qu’ils y passent et ce qu’ils recherchent. La politique de confidentialité range tout cela dans la catégorie « Information technique », une catégorie que CityBridge distincte des « Renseignements personnels » qui, d’après la politique de confidentialité, n’inclue que « votre nom ou adresse email ».
Les organes de surveillance municipaux s’inquiètent eux aussi de la confidentialité.
D’après Ohm, prétendre que les adresses MAC et IP ne sont pas considérées comme des renseignements personnelles parce qu’elles identifient le matériel informatique plutôt que la personne qui l’utilise est malhonnête. « Nous ne partageons pas nos smartphones avec qui que ce soit, donc les adresses IP et MAC sont directement en relation avec nous », dit-il. Avec leur déclaration de confidentialité, CityBridge « vous informe qu’ils peuvent utiliser votre adresse IP – vous, en somme –, toutes les pages que vous avez visitées ou recherchées, ainsi que le temps que vous avec passé dessus pour servir aux publicités. Ce sont des informations très spécifiques et personnalisées qu’ils partagent avec les annonceurs et utilisent pour vous montrer des pubs ciblées. Je trouve cela très inquiétant. » L’assurance que les données de l’utilisateur seront anonymisées et regroupées est aussi un mensonge d’après Ohm, qui se base sur sa lecture de la politique de confidentialité. « Ils auraient pu s’engager à supprimer les informations sensibles dès qu’ils entrent en leur possession. Ce n’est pas ce qu’ils font. À la place, ils disent qu’ils ont besoin de garder les “bonnes données”, celles qui sont “complètement identifiées”. Il est impossible de lire ça et d’en conclure que les données seront regroupées. Je peux vous assurer que ce n’est pas ce qu’ils promettent. Ils vont tout garder quelque part dans une base de données. » Les organes de surveillance municipaux s’inquiètent eux aussi de la confidentialité.
En 2014, quand la proposition de CityBridge a été examinée lors d’un comité, l’avocate Letitia James a demandé à ce que le projet soit refusé, craignant que la ville n’engendre un monopole illégal et dangereux sans protection suffisante des libertés civiles des utilisateurs. Le comité a approuvé le contrat malgré tout, et James est encore inquiète. « À l’ère du Big Data, les entreprises comme les gouvernements ont un plus grand devoir de responsabilité pour protéger la vie privée des citoyens », m’a-t-elle confié. « Il nous faut plus d’informations sur le contrat de franchise. »
Les balises
En mars dernier, le syndicat des libertés civiles de New York (NYCLU) a adressé une lettre à l’avocat du maire. Ils exprimaient de nombreuses inquiétudes quant à la politique de LinkNYC sur la conservation des données utilisateurs et les circonstances sous lesquelles elles pourraient être partagées avec les autorités. Des mois plus tard, le NYCLU n’a toujours pas reçu de réponse. En off, j’ai entendu un porte-parole de la mairie dire qu’il n’y en aurait jamais. Après avoir demandé à LinkNYC un commentaire sur la question, j’ai reçu un communiqué de sa directrice générale, Jen Hensley : « La ville de New York et CityBridge ont élaboré une politique de confidentialité avant tout pensée pour le consommateur. Nous ne vendrons jamais de données personnelles. LinkNYC ne collecte pas ni ne stocke la moindre donnée personnelle sur les activités de navigation de ses utilisateurs sur leurs propres appareils. Il faudrait une assignation ou une demande légale pour que nous partagions quelque information que ce soit avec la police de New York ou une autre autorité, et nous ferons les efforts nécessaires pour avertir les utilisateurs mis en cause de la requête du gouvernement. »
La déclaration de Hensley n’a rien de réconfortant. Il est facile de s’engager à ne jamais vendre de données personnelles avec une définition aussi étroite de ce qu’elles sont. Affirmer que LinkNYC ne collecte pas les données de navigation des utilisateurs sur leurs appareils mobiles paraît faible face à la politique de confidentialité qui permet explicitement le contraire. Enfin, dire que CityBridge aurait besoin d’une demande légale avant d’accepter de communiquer des données ne veut pas dire grand-chose, quand on sait à quel point les autorités en obtiennent quotidiennement. Alors que je continuais à poser des questions sur les trous béants dans la politique de confidentialité de LinkNYC, les porte-paroles de la ville et de CityBridge ont commencé à faire marche arrière. Ils ont reconnu que le langage employé pouvait permettre à LinkNYC de collecter, partager et conserver toutes sortes de données à propos de ses utilisateurs, mais ils m’ont assuré que LinkNYC ne faisait rien de tel. Mais si CityBridge veut tellement que les gens les croient, pourquoi n’ont-ils pas reflété leurs pieuses intentions dans la politique de confidentialité ? La réponse ne s’est pas faite attendre : « La raison à cela est que LinkNYC est le premier système de son genre. La politique de confidentialité a été écrite avant que nous sachions exactement comment le réseau fonctionnerait », m’a écrit un porte-parole de CityBridge. « CityBridge et le département de la technologie de l’information et des télécommunications de la ville de New York sont actuellement en train de revoir et corriger le document de façon à mieux refléter les pratiques de LinkNYC. » En d’autres termes, CityBridge et la ville improvisent à mesure qu’ils avancent, et peut-être qu’ils mettront la politique de confidentialité à jour un de ces quatre. En attendant, il faut leur faire confiance.
~
Google est peut-être le grand requin blanc dans l’océan des données utilisateurs, mais ce n’est pas la seule créature à les boulotter et les métaboliser pour les transformer en revenus publicitaires. Gimbal suit le projet LinkNYC comme une rémora. Ils s’agit d’une petite société qui fabrique des petites puces électroniques appelées balises Bluetooth. Elles ne sont pas encore activées, mais dans chaque borne LinkNYC sommeille une de ces balises. Que font-elles là ? « Du point de vue de l’utilisateur, il n’est pas très utile d’avoir le Bluetooth en plus du wifi », fait remarquer Surya Mattu. Surya est journaliste, ingénieur et membre de l’Institut data et société, qui étudie la technologie sans fil. « Il s’agit simplement de fréquences radio différentes. On dirait un moyen pour capturer davantage de données utilisateurs. »
Gimbal fabrique les balises, mais sa véritable activité est de fournir les systèmes sur lesquels elles fonctionnent. Dans les salles de congrès et les stades, les systèmes Gimbal envoient des push contenant des informations liées à des événements précis et des notifications aux participants. Dans les boutiques de vente au détail, les systèmes Gimbal envoient des notifications aux clients pour les prévenir s’ils se trouvent près d’une boutique où faire des affaires. C’est une technologie pratique, mais son application réelle pour les publicitaires réside dans la « publicité ciblée géolocalisée », qui permet d’envoyer des publicités aux gens alors qu’ils se déplacent en ville. En octobre 2014, BuzzFeed a révélé qu’une entreprise avait obtenu une concession pour afficher de la pub sur les vestiges des cabines téléphoniques de la ville, installant secrètement au passage des centaines de balises Gimbal à l’intérieur. L’agence de pub en question était Titan, l’un des partenaires de CityBridge des débuts qui a depuis été avalé par Sidewalk Labs. Pris la main dans le sac, Titan et Gimbal ont accepté de retirer immédiatement les puces sur demande de la ville. Le rêve d’implanter des balises dans les infrastructures de la ville a été repoussé à plus tard… Sur le marché de la localisation de l’information, Gimbal fait figure d’intermédiaire. Ils mettent en contact des entreprises qui pourraient vouloir partager leurs ressources. Un développeur d’applications comme Shazam compte plus de 100 millions d’utilisateurs actifs par mois, qui ont tous accepté (avec les conditions d’utilisation) de partager leurs données de localisation avec l’entreprise à tout moment, et de partager ces données (anonymisées et regroupées, bien sûr) avec n’importe lequel des partenaires de Shazam.
Couplez cela avec une société ou un panel de sociétés qui possèdent des réseaux de balises et vous obtenez déjà des informations très détaillées sur les faits et gestes des gens. Vous êtes un publicitaire qui voulez savoir combien d’utilisateurs de Shazam sont passés devant des bornes sur lesquelles il est possible d’afficher de la publicité ? Gimbal peut faire les présentations et peut-être que moyennant un certain prix, Shazam vous rencardera sur ce que vous voulez savoir. Lorsqu’ils ont accepté les conditions d’utilisation, la plupart des utilisateurs de Shazam n’ont probablement pas songé au fait qu’ils disaient oui à autre chose qu’à une fonction de reconnaissance musicale. Ils n’ont certainement pas eu conscience d’accepter que de nombreuses autres entreprises puissent recevoir leurs données de localisation via des réseaux de balises. De cette façon, ils pourront les bombarder de publicités provenant d’autres entreprises encore. Si ce marché attire aussi peu l’attention, c’est tout simplement parce que les gens n’ont pas conscience qu’il existe.
Gimbal et son réseau de partenaires sont des petits joueurs du partage de données comparés aux géants comme Facebook et Google. Mais leur existence témoigne de l’augmentation de la valeur commerciale de l’information sur votre comportement en ligne, sur vos déplacements et ce que vous faites dans la vie. « On parle d’un niveau de surveillance qui était si cher à l’époque que seuls les gouvernements y avaient recours », explique Lee Tien, de l’Electronic Frontier Foundation. « À présent, c’est à la portée de n’importe quelle entreprise. » Les balises Gimbal sont intégrées aux bornes LinkNYC. Lorsqu’elles seront activées (si elles le sont), elle généreront de nouvelles opportunités de revenus pour le projet, m’a confié un porte-parole de CityBridge.
Inacceptable
À l’automne dernier, Facebook – le plus grand rival de Google s’agissant de posséder les données personnelles de tout le monde – a lancé Internet.org, une proposition pour fournir un accès Internet à des milliers de villages isolés en Inde. Mark Zuckerberg a été initialement couvert d’applaudissements pour sa tentative charitable de bâtir un pont au-dessus de la fracture numérique. Mais quand les détails du projet ont été révélés, la réaction a été amère. Internet.org ne fournissait qu’un accès gratuit à certains sites (dont Facebook), jetant le principe de neutralité du Net par la fenêtre. Mais il y a pire, le service acheminait le trafic via les serveurs de Facebook et désactivait le protocole HTTPS, qui protège les internautes de la surveillance de leur navigation. Derrière le service gratuit était probablement tapi un coup de filet massif sur les données utilisateurs. Quand le scandale a été éventé, les législateurs indiens l’ont finalement rejeté.
LinkNYC est en quelque sorte l’équivalent du plan avorté de Facebook en Inde, selon Moglen, le professeur à la faculté de droit de Columbia. « Les plans de Mark Zuckerberg ont échoué en Inde car nous sommes parvenus à montrer ce qu’ils cachaient », dit Moglen. « La meilleure stratégie pour Google, c’est de s’infiltrer encore plus profondément. Une fois qu’on a été capables de montrer aux législateurs qu’il s’agissait d’un Internet pauvre à destination de gens pauvres, ils ont vite compris que ce n’était pas la bonne chose à faire nationalement. Mais dans un pays aussi développé que l’Amérique, nous avons un Internet riche fait pour des gens riches. Cela donne une impression de transparence, les gens ont l’impression de voir de l’autre côté de la vitre. Mais cette pseudo-transparence vous fait oublier que le réseau qui se dresse entre vous et l’autre côté de la fenêtre n’est pas digne de confiance. Ce n’est pas une fenêtre comme les autres, c’est une loupe dirigée vers vous. » La possibilité de cibler les gens en fonction de l’endroit où ils se trouvent déclenche actuellement une véritable ruée vers l’or chez les publicitaires. « C’est un moyen de toucher les gens à une échelle qui intéresse beaucoup les marques », disait un rapport industriel de 2014 intitulé « Pourquoi la localisation est la nouvelle monnaie du marketing ». Et contrairement à la télévision, elle ne peut pas être éteinte.
Cependant, les marques ne recherchent pas la même chose que les gens. La publicité ciblée permise par LinkNYC ne donnera pas d’informations aux consommateurs à propos de biens et de services qui les intéressent, selon Rushkoff, le théoricien des médias. La récolte de données sert plutôt à dresser des profils types de consommateurs puis à les bombarder de publicités cadrant avec ce profil. « Ils travaillent dur pour vous faire vous comporter comme votre profil statistique l’indique », dit-il, « et ce faisant ils tendent à réduire votre spontanéité, vos comportements anormaux et votre nature humaine. Ils veulent que vous vous conformiez au résultat probable le mieux vendable. À l’échelle d’une ville entière, ce que ça produit en terme de manipulation est stupéfiant. » Ce n’est pas comme si la Stasi mettait nos téléphones sur écoute pour le compte de l’État, il s’agit du marché, qui s’échine à trouver des moyens toujours plus fluides de vous pousser à vous comporter comme le veulent les publicitaires. « Le motif commercial est d’une importance capitale car il procure une petite justification grâce à laquelle les gens peuvent se convaincre que ce n’est rien de bien méchant », dit Moglen. « Ils essaient juste de se faire de l’argent en essayant de me vendre des choses dont j’ai envie, après tout ! Et ces sympathiques bornes dans les rues, nous sommes supposés penser qu’ils sont très beaux et qu’ils sont là pour améliorer notre monde… Ce n’est certainement pas du contrôle social. Ce n’est pas comme s’ils étaient là pour étudier et interroger le comportement humain. C’est une ville “intelligente” ! Comment ne pas aimer l’idée de vivre dans une ville intelligente quand on est une jeune personne intelligente ? Mais il y a des choses qu’on ne peut pas voir sous la surface. Le design est tellement simple, tellement cool, vous n’êtes pas supposés remarquer qu’il y a un revers à tout cela, ni qui se cache derrière. »
En un sens, il est bon de savoir qui sont les franchisés de la ville de New York. Utiliser LinkNYC n’est pas comme d’entrer dans un cyber-café pourri sans antivirus sur ses ordis. Google, Qualcomm… on connaît. « Avec des entreprises intelligentes, j’ai l’impression qu’il est possible de leur faire confiance pour qu’ils fassent les choses bien », dit Ohm. « Mais cette confiance est sapée par ce business model qui leur donne une bonne raison de mal faire leur boulot concernant le regroupement. Plus ils préservent la confidentialité de vos données, moins ils vont se faire d’argent avec. Que croyez-vous qu’ils vont choisir ? » Le fait que des entreprises publiques déjà très lucratives fassent tout ce qu’elles peuvent pour gagner plus d’argent n’est pas si choquant en soi – on est habitués. Le plus troublant, c’est que l’administration de la ville a cédé la franchise à CityBridge sans exiger davantage de garanties pour les citoyens de New York. Comme Doctoroff l’a souligné au Yale Club en discutant du projet, « c’est un partenariat en bonne et due forme avec la ville de New York. » Il n’y a pas si longtemps, quand New York voulait construire quelque chose d’important pour ses citoyens, elle le faisait elle-même ou formait une organisation publique pour le faire.
De nos jours, la mode est de sous-traiter à des experts pour les projets compliqués. « On ne peut pas en vouloir à New York de sous-traiter un tel projet, ils savent qu’ils ne seraient pas capables de le réaliser seuls », dit Ohm. « Mais d’un autre côté, on parle de terrain d’une valeur considérable dont ils sont propriétaires. Ils ont des tonnes de leviers pour négocier d’excellentes clauses et j’aurais espéré que la confidentialité serait l’une de celles pour lesquelles ils auraient négocié. » Rushkoff, décidément, est moins diplomate. « C’est simple, nos responsables sont en train de servir les gens sur un plateau d’argent aux multinationales », dit-il. « C’est comme si New York n’avait pas conscience du pouvoir qu’elle a face à ces sociétés extractives. La mairie considère la population de la ville non comme une force mais comme une monnaie d’échange, un produit à vendre. »
Sans protection rigoureuse de la part du gouvernement, les utilisateurs sont laissés sans défense. La seule option qu’il leur reste, c’est de se tenir loin du système LinkNYC, ont fini par me dire les porte-paroles de CityBridge et de la mairie. Si vous n’aimez pas ça, libre à vous de ne pas l’utiliser. Il est décourageant d’en arriver là, surtout quand on parle d’une infrastructure censée servir à une population qui n’a pas d’alternative. Pour Moglen, c’est une conclusion inacceptable.
« C’est ce qu’ils veulent nous faire croire : que nous n’avons le choix qu’entre l’isolement et la connexion surveillée », dit-il. « Mais ce ne sont pas des choix décents au XXIe siècle. L’espèce humaine est en train de se changer en un super-organisme surveillé et le choix qu’on nous donne, c’est de ne pas être humain ? Un peu pauvre comme conclusion. Les États-Unis sont une société basée sur l’idée que les êtres humains peuvent être libres. Alors qu’on nous donne de la liberté ! Et qu’on ne nous dise pas qu’autrement on n’a qu’à crever. »
Traduit de l’anglais par Mathilde Obert et Nicolas Prouillac d’après l’article « Google Is Transforming NYC’s Payphones Into a ‘Personalized Propaganda Engine’ », paru dans The Village Voice. Couverture : Une borne LinkNYC.
QUI SONT LES HACKERS INDIENS QUI PROTÈGENT VOS DONNÉES FACEBOOK ?
Grâce à des hackers Indiens, les plateformes comme Facebook et Google se prémunissent chaque jour d’attaques qui menaceraient de laisser fuiter nos données personnelles.
I. White hat
Personne n’aurait pu prédire qu’Anand Prakash deviendrait un jour multimillionnaire. Originaire de Bhadra, une petite ville de l’ouest de l’Inde, Prakash préférait passer son temps libre à jouer aux jeux vidéo dans les cybercafés lorsqu’il était enfant, plutôt que de disputer des parties de cricket avec les autres garçons de son âge. Mais alors qu’il avait du mal à trouver du travail durant ses études à l’université, Prakash a découvert le Bug Bounty Programme de Facebook, qui récompense les white hats, des hackers bien intentionnés. Leur mission : déceler les failles et les bugs du réseau social tout en protégeant les données des utilisateurs. Aujourd’hui, Prakash a gagné plus de dix millions de roupies indiennes (environ 130 000 €) en sécurisant des sites comme Facebook et Google. Déceler les bugs et les failles des sites participe à la protection des données personnelles de millions d’utilisateurs. Ce génie autodidacte de l’informatique est devenu hacker en lisant des blogs et en regardant des vidéos sur YouTube. Prakash a trouvé son premier bug facilement : les utilisateurs de Facebook Messenger apparaissaient toujours en ligne alors qu’ils avaient fermé l’application. Pour cette découverte, Prakash a touché 33 000 roupies. Depuis, il a découvert plus de 90 bugs sur Facebook à lui tout seul. D’autres entreprises comme Twitter, Google, Dropbox, Adobe, eBay ou Paypal ont fait appel à ses services. L’un des bugs que Prakash a réussi à déceler permettait aux pirates d’avoir accès aux données de n’importe lequel des utilisateurs de Facebook (ils sont près d’1,6 milliard aujourd’hui), dont les messages, les données bancaires et les photos. Pour cela, Facebook lui a signé un chèque d’un million de roupies.