Après avoir documenté le sujet et avoir croisé le plus de sources possibles provenant d'internet, nous nous sommes tournés vers les personnes concernées. Durant ce projet, nous avons pu avoir des discussions et/ou des échanges sur ce sujet avec les différentes parties prenantes. Nous avons rencontré des professionnels qui sont confrontés de près ou de loin à la collecte de données. Nous avons également recueilli l'avis des étudiants de notre promotion et celui du public lors d'un sondage en ligne. La suite de ce chapitre résume l'essentiel de ce que nous avons tiré de ces échanges.
Nous avons eu l'occasion de rencontrer 3 professionnels dont le travail était en lien avec notre sujet. L'intérêt est d'autant plus marqué que nos trois interlocuteurs agissent dans des domaines très distincts. Voici les points marquants de nos trois rencontres :
La place d'un ingénieur IG au sein du milieu médical peut l'amener à manipuler des données sensibles (radio, cancer, type de cancer, etc.). Dans ce cas, les hôpitaux, par le biais de leur comité d'éthique, réfléchissent au cadre dans lequel doit se passer la recherche. Les intervenants qui travailleront sur ces données sont restreints au maximum et sont soumis à un protocole strict permettant de respecter la vie privée des patients. Par exemple, les données devront être restituées à l'hôpital à la fin de la recherche.
Dans le cadre des réseaux sociaux, ce cadre n'est plus assuré. Les utilisateurs acceptent de partager de l'information et ne plus avoir le contrôle sur leurs données personnelles. Il est impossible de savoir où sont stocker nos données, si elles sont sécurisées et par quels moyens. Les cyberattaques sont fréquentes sur des bases de données qui deviennent de véritables mines d'or pour les hackers.
Selon M. Benjelloun, la sensibilisation et la sécurité de l'information sont les deux points clés sur lesquelles se concentrer. Il est nécessaire de sensibiliser à tous les niveaux et partout.
M. Amorison a travaillé 20 ans comme directeur informatique mais l'application des lois du RGPD en 2018, il se consacre pleinement à la sécurité de l'information (numérique ou non). Il est épaulé par un PDO : un expert juridique traitant toutes les questions relatives au traitement des données, il s'assure de l'application du RGPD dans une entreprise.
Avant le RGPD, personne n'avait le contrôle sur les données que les entreprises collectent. Les états ne pouvaient ni contrôler ni assurer la sécurité des données. Aujourd'hui, le RGPD fixe un cadre stricte à respecter et décrit clairement les sanctions encourues si les entreprise ne le respecte pas.
Mais cela ne résout pas complétement le problème car il y a un énorme problème de conscientisation parmi les utilisateurs. Beaucoup de gens de savent pas qu'ils ont le contrôle sur leurs données ou qu'ils peuvent demander à savoir ce que fait une entreprise de leurs données. De plus, ils ne se sentent pas concernés tant qu'ils n'ont pas eu un problème avec ceci.
Un point que M. Amorison souhaité aborder est l'utilisation des cookies. On peut contrôler un peu nos données avec ceux-ci. Surtout qu'on peut refuser accès aux cookies sur certains sites. Mais imaginons un cas différent: un employé travaillant quelque part en Belgique a une boite mail professionnelle qu'il essaye de relier avec sa boite mail de Gmail, c'est une des options que Google nous propose. Cela est bien pratique parfois. Mais tous les mails que cet employé reçoit sur la boite e-mail professionnelle passent par la boite mail de Google. Et Google? Il fait quoi avec tout ça? Il consomme toute cette information presque sans consentement de l'utilisateur. Toutes les données personnelles, professionnelles, confidentielles qui passent par cette boite mail se retrouvent chez Google et il peut les utiliser comme il le veut.
Dans le cas d’une grande enseigne de distribution, le respect du RGPD est évidement d’application. Les départements juridique, marketing et technique travaillent ensemble pour réaliser les campagnes publicitaires et la collecte des données clients dans le respect du cadre juridique.
La raison de chaque collecte de données doit pourvoir être justifiée. Celles-ci ne peuvent pas porter atteinte aux clients. De plus, la manière de comment sont réalisées ces collectes doit être sécurisée tout comme le stockage des données elles-mêmes. Dans le cas de l’enseigne interviewée, une seule personne a directement accès aux données des clients. Les autres personnes du service travaillent avec des données anonymisées.
Dans le cas des enseignes de distributions, c’est généralement via des cartes de fidélités que le client accepte de transmettre des données personnelles. En général, plus le client accepte de fournir des informations plus les avantages et les offres sont personnalisées. Dans ce cas, le client est averti du contrat auquel il consent. Par application du RGPD, chaque client peut consulter, modifier et supprimer les données enregistrées en son nom.
Il est à préciser que les enseignes de grande distribution n’ont pas intérêt à utiliser leurs clients pour faire du profit sur leurs données personnelles. Celles-ci sont principalement utilisées pour personnaliser les offres et améliorer le service client. Toutes démarches effectuées par les grandes firmes peuvent se retrouver, en ligne, dans leur déclaration de vie privée. Ces pages internet sont rarement visitées mais regorgent d’informations pour rassurer le client.
Les questions concernant les bulles de filtrages ont des réponses souvent très mitigées. D'une côté, les étudiants sont conscients qu'elles permettent aux entreprises de s'immiscer dans les appareils informatiques de tout un chacun en utilisant leurs services. Cette intrusion dans notre vie personnelle ne semble pas correcte, elle fait peur, certains se sentent pris au piège. D'un autre côté, tout le monde est conscient que les filtres qui nous catégorisent sont présents partout sur nos réseaux. Ils trient, selon notre profil, les contenus les plus à même de nous intéresser. C'est ce qui nous fait tant aimer ces services : on y trouve toujours ce qu'on aime.
Du point de vue de l'utilisateur donc, les services ont une place importantes et beaucoup d'entre nous accepte de partager des données personnelles pour y avoir accès. Les filtres sont utiles pour avoir accès au contenu qui nous intéressent directement. Ainsi, les informations que nous retrouvons sur internet nous semble directement plus attractives. C'est un fait bien connu en psychologie, les gens aiment avoir confirmation de ce qu'ils pensent. En contrepartie, les marques en profitent pour utiliser les réseaux comme plateformes pour partager leur publicités en masse. Nous sommes catégorisés, peut-être manipulé et limité dans le monde presque infini d'internet.
Cependant, un point qui semble être plus sensible concerne les influences politiques. Bon nombre des personnes interrogées n'acceptent pas de recevoir de la publicité politique ciblée. Cela arrive pourtant parfois. Cela nous rappelle l'importance de multiplier ses sources sur internet et de chercher plus loin que les premiers résultats que nous trouvons sur internet. En parallèle, le public cible est très hétérogène et une tendance forte montre l'importance de protéger les enfants de ce qu'ils ne comprennent pas toujours forcément.
Nous avons réalisé un sondage auprès de 250 personnes pour avoir leur avis sur la collecte des données et ses implications. Notre objectif était de savoir jusqu'où les personnes acceptent que leurs données soient utilisées en échange de services. Notre sondage a touché un publique hétérogène tant au niveau du sexe, de l'âge, des parcours scolaires et professionnels.
Comme le montre le graphique suivant, une grande parties des personnes sondées ne savent pas exactement comment sont utilisées leurs données personnelles :
Le sondage a été divisé en trois sous-questionnaires de sorte à décourvrir les habitudes
d'utilisation du public ayant répondu à l'enquête.
Nous remarquons, d'après les résultats suivants, que l'utilisation d'une application GPS est fréquente que ce soit pour des trajets motorisés ou non.
Cette application étant largement acceptée par les sondés, nous avons cherché à savoir s'ils sont conscients des implications du partage de leur données de position en temps réel. Nous leur avons présenté ce que l'application pouvait faire pour améliorer leurs trajets et ceux des autres utilisateurs. Une majorité de 70% acceptent de :
Ce constat montre que l'application de GPS est largement acceptée à l'heure actuelle. Peu de gens remettent en question son utilisation car le service rendu est devenu, aujourd'hui, trop important.
Dans cette partie du sondage, nous avons testé à quel point les utilisateurs comprenaient comment leurs données pouvaient être utilisées. Nous leur avons demandé leurs avis par rapport aux fonctionnalités suivantes :
Nous avons alors expliqué que pour remplir ces fonctions, l'application a besoin de :
De plus, nous leur avons présenté les possibilités qu'une entreprise marketting a en possédant ces données :
Nous remarquons dès lors que plus de la moitiés des sondés refusent l'utilisation de cette application pour les raisons suivantes :
"Le côté commercial et vente de mes données est assez déplaisant dans le sens qu’on a l’impression de ne plus avoir de contrôle sur nos données."
"J'ai bien conscience de ce qui est collecté. La sécurité des applications ne sera jamais totalement assurée. Tant que "le vol de données" n'aboutit qu'à une forme de publicité "dirigée" des produits qui sont proposés, cela est "tolérable" pour moi. Dès que des partenariats entre enseignes imposeront leurs choix au détriment de libre concurrence, et surtout dès que ces données pourront servir à d'autres fins (assurance, politique, etc.), cela deviendra une atteinte forte à la liberté."
Ceci nous permet de voir qu'il y a effectivement un problème de prise de conscience et de sensibilisation au niveau du grand public quant à l'utilisation de leur données personnelles.
Dans cette partie, nous avions voulu voir le type de données et la fréquence avec laquelle le public les partage. On constate que les utilisateurs ont tendance à ne pas partager leur données bancaires et médicales. Le reste est souvent partagé par la majorité. La raison de ce partage se fait plutôt pour des raisons de marketing et développement scientifique.
Après avoir confronté les avis et arguments des différentes parties prenantes, nous sommes à même d'en tirer certaines conclusions. Dans cette section, nous allons développer ce que l'équipe a tiré comme expérience de ce travail de recherche.
La collecte des données personnelles est un sujet qui a, à de nombreuses reprises, fait l'actualité. Encore une fois, lors de cette pandémie, les applications de traçage ont créé le débat. Les utilisateurs comprennent de plus en plus l'impact que peuvent avoir les entreprises en possédant toutes ces données.
Au travers de notre sondage, nous avons pu jauger la compréhension du problème par le public. Une partie ne semblait pas interpellée par les risques qu'ils encourent en faisant confiance aveuglément à tous les services connectés qu'ils utilisent tous les jours. A ces personnes, nous ne pouvons que leur recommander de se documenter sur le sujet au travers de l'actualité, de la politique mise en place pour la protection des données et de toutes les dérives qui ont déjà frappé le monde numérique.
La conscientisation des utilisateurs nous permet d'obtenir des armes là où, avant, nous n'en n'avions pas : ne pas accepter de céder tous les droits d'accès à une application qui n'en n' guère besoin, ne pas accepter tous les cookies à tort et à travers parce que le service rendu ne vaut peut-être pas de nous mettre à nu numériquement, etc. Nous avons la chance d'être protéger par « le chevalier blanc RGPD » qui nous offre la possibilité de reprendre le contrôle de nos données. Ainsi, nous pourrons un jour, reparcourir un monde numérique sain où chacun connait les bonne règles à suivre pour évoluer en sécurité.