Toutes les traces numériques que nous laissons par notre activité en ligne constituent autant de données à caractère personnel que nous abandonnons volontairement ou involontairement à de très nombreuses entreprises qui ne vivent que grâce à ça, dont le modèle économique est basé uniquement sur la collecte, l’exploitation et la revente de ces données, bien souvent sans notre consentement, ou du moins en ayant obtenu notre consentement de manière détournée voire illégale grâce à des « Dark Patterns » ou design trompeur :
– Petit guide des Dark Patterns, les mauvaises pratiques qui pourrissent l’internet
– Pièges sur les sites de commerce en ligne : attention aux dark patterns !
L’image ci-contre est un parfait exemple de dark pattern « à tiroir », plutôt sophistiqué car doublement trompeur.
Il s’agit de forcer l’utilisateur à accepter le dépôt de cookies sur son ordinateur en cliquant sur le gros bouton bien visible au lieu de les refuser pour protéger ses données (petit lien en-dessous).
Mais ce site a aussi pensé à rajouter un 2e lien trompeur intitulé « Fermer et accepter » caché en haut à droite, c’est à dire précisément à l’endroit où de nombreux utilisateurs commencent à s’habituer à voir affiché le lien qui permet en principe de « Continuer sans accepter »… Un clic trop rapide, sans lire et par la force de l’habitude sur ce lien qui sert très souvent à refuser, et hop ! C’est vraiment sournois et pervers de la part de ce site qui a imaginé cette interface.
➜ Voir au bas de cette page le dossier spécial de la CNIL à ce sujet.
Sauf quelques exceptions, il faut bien réaliser à quel point la visite d’un site internet aujourd'hui nous place tous dans cette situation :
Avec les quelques images qui suivent, on se rend compte de l’importance des enjeux liés à l’exploitation de nos données à caractère personnel par ces « géants » d’internet, à travers les sommes astronomiques de leurs revenus (dans une moindre mesure pour Apple dont le modèle économique est davantage lié au matériel qu’il vend).
Où l’on s’aperçoit au passage qu’on parle bien de « GAFAM », sans oublier le « M » de Microsoft, contrairement à ce qu’on a tendance à voir en ce moment dans les médias qui ne parlent que de « GAFA », on se demande bien pourquoi...
Les 5 plus grosses entreprises mondiales par leur valeur en bourse (plus de 3300 milliards de dollars en tout en 2017 — ça a bien évolué depuis) sont maintenant toutes dans le domaine des technologies et du numérique :
Il n’y en avait qu’une seule sur 5 de 2001 à 2011 (Microsoft puis Apple).
On note actuellement l’apparition de Nvidia dans ce top 5 en 2024. Cela s’explique par l’explosion de la demande en ce qui concerne les puces de calcul nécessaires dans le développement d’outils liés à l’Intelligence Artificielle :
Pour Google et Facebook (sans aucune surprise, malheureusement), c’est bien la publicité qui leur rapporte le plus d’argent, qui constitue le cœur de leur modèle économique. Ce sont bien ces deux entreprises qui sont les plus avides de données personnelles.
En 2018 :
En 2020 :
Et en 2023, la publicité est encore et toujours au cœur des activités génératrices de revenus pour les GAFAM. Pour Facebook et Google c’est toujours l’activité principale.
Il suffit de jeter un œil au graphique ci-dessous pour comprendre l’évolution (et l’importance) des revenus de la publicité pour Google :
Les revenus annuels des ces entreprises ont littéralement explosé entre 2002 et 2017, avec des évolutions relativement inconcevables si on les exprime en pourcentage puisqu’on observe des chiffres comme + 4400 % pour Amazon par exemple, ou « mieux » encore avec un + 27000 % pour Google !
Ci-dessous, l’évolution de ces revenus annuels, en milliards de dollars, sur un même graphique pour ces 5 entreprises, de 2008 à 2018 :
Les bénéfices évoluent bien évidemment de manière similaire… On note même une augmentation encore plus grande des bénéfices pendant les années COVID !
Avec des chiffres qu’on est obligé de ramener à une valeur par seconde, tellement les sommes donnent le tournis.
Entre 2017 à 2020, YouTube (Google) a plus que largement doublé ses revenus publicitaires !
Et ça augmente encore à l’heure actuelle :
Évidemment, des sommes importantes sont dépensées par ces entreprises en opérations de lobbying, en tout premier lieu auprès de la Commission Européenne à Bruxelles. On comprend aisément pourquoi…
En 2020 :
En 2021 :
… et aux USA
Ces entreprises étant toutes américaines, elles consacrent des sommes encore plus importantes pour leur lobbying auprès du gouvernement fédéral à Washington. Le point commun entre ces deux derniers graphiques ? Google est l’entreprise qui dépense le plus pour influencer les gouvernements et imposer sa présence, bien qu’ayant un revenu annuel plus faible que Amazon ou Apple.
Il faut bien mettre à l’abri tous ces milliards de dollars récoltés annuellement grâce à l’exploitation de nos données, on retrouve donc logiquement 3 de ces 5 entreprises des GAFAM dans le Top10 des entreprises américaines qui stockent le plus d’argent dans des paradis fiscaux.
On ne sait jamais, des fois qu’on leur ferait payer des impôts dessus... (Mais puisqu’on vous dit que c’est légal ! C’est de « l’optimisation fiscale »).
Comment ça marche ? Le cœur du modèle économique de la plupart des géants du Web, on l’a vu, c’est publicité. Pour que cette publicité « fonctionne » au mieux et soit la plus rentable possible, il faut qu’elle soit le plus précisément possible adaptée à chaque internaute, qu’elle soit « ciblée »… Pour cela, le seul moyen est d’avoir une connaissance la plus étendue et la plus fine possible des habitudes et pratiques de chacun.
Pour y parvenir, un seul moyen pour ces entreprises : espionner nos moindres faits et gestes, nos moindres clics, nos habitudes de navigation, notre localisation, nos matériels utilisés, nos horaires préférés, nos achats, nos recherches, etc. au moyen de quantités de traqueurs placés sur les sites et dans les outils et applications que nous utilisons, au mépris du respect de la vie privée de chacun.
C’est grâce à cet arsenal entièrement dédié que les entreprises du Web parviennent à collecter des quantités astronomiques de données à caractère personnel, dans la grande majorité des cas en totale illégalité par rapport au RGPD. Ces données sont ensuite agrégées, analysées, croisées, de manière à créer des profils utilisateur les plus précis possibles, permettant d’afficher sur les appareils de chacun des publicités les plus ciblées possibles.
Il existe heureusement quelques solutions pour se protéger – un peu – de ce pistage généralisé, mais cela sera l’objet d’un autre article. Elles peuvent néanmoins se résumer en 3 points :
- Bloquer les pubs (sur tous ses appareils) !
- Bloquer les pubs
- Bloquer les pubs (et ne PAS utiliser Chrome !)
Pour bien se rendre compte de la quantité d’informations qui peuvent être collectées, on peut se reporter à cette infographie (ci-dessous) publiée par « Infographic Journal » et qui présente un liste impressionnante de 58 types de données différentes récupérées par les #GAFAM et autres grandes entreprises du web aujourd’hui.
Sur les 58 types de données différentes :
Où l’on voit bien que Microsoft mérite largement toute sa place dans le terme #GAFAM alors qu’il est bien souvent oublié pour un simple #GAFA.
L’image ci-dessous n’est qu’une illustration, l’image entière est trop grande pour être affichée dans cette page.
Cliquez sur ce lien pour visualiser l’image en entier
Source du fichier
Cette collecte organisée de données à caractère personnel effectuée par la quasi-totalité des acteurs du Web, petits, grands ou géants, donne bien évidemment lieu – trop rarement – à des plaintes de la part de consommateurs ou d’organismes de protection des utilisateurs (comme la CNIL).
Ces plaintes débouchent – encore plus rarement – sur des amendes infligées aux compagnies impliquées. Amendes qui sont ridiculement basses (malgré leurs montants qui peuvent paraître impressionnant) en comparaison avec les profits réalisés par ces entreprises.
Elles se fichent totalement des ces sanctions qui passent en « pertes et profits » ; c’est le prix à payer pour conserver leur place dominante, augmenter encore leurs collectes de données et donc, leurs bénéfices.
Je n’ai évoqué jusqu’à présent que l’aspect économique de ce sujet.
Je ne parle même pas – et il y aurait énormément à dire – des risques réels que peuvent occasionner de telles collectes de données dans des pays où les lois sont plus restrictives des libertés individuelles, voire dont les régimes sont beaucoup plus totalitaires, et où l’on s’aperçoit que ces données sont toujours très facilement et très rapidement utilisées à des fins détournées pour de la surveillance généralisée.
On parle là de risques amenant au mieux à des restrictions de libertés (cf. les exemples liés aux nouvelles lois anti-avortement aux USA), au pire à des risques « physiques » réels (cf. emprisonnements, tortures et assassinats en Iran ou en Chine, par exemple)…
Le laboratoire d’innovation numérique de la CNIL (LINC) publie son 6e cahier Innovation et Prospective, « La Forme des choix - Données personnelles, design et frictions désirables » : une exploration des enjeux du design dans la conception des services numériques, au prisme de la protection des données et des libertés.
Où sont détaillées et étudiées certaines pratiques méprisables dans le design d’interface, comme ces fameux dark patterns cités plus haut, pour arriver à obtenir un consentement de manière abusive, parce que tous les moyens sont bons pour collecter un maximum de donnéesà caractère personnel.
Lien direct vers la ressource : https://linc.cnil.fr/sites/linc/files/2023-02/cnil_cahiers_ip6.pdf
Ce 9e cahier Innovation et Prospective de la CNIL propose une exploration des intersections entre protection des données, des libertés, et de l’environnement : protéger les données protège-t-il la planète ? Nos libertés sont-elles en transition ? Faut-il partager les données pour protéger l’environnement ? Des tentatives de réponses et des recommandations pour rapprocher deux objectifs.
Lien direct vers la ressource : https://linc.cnil.fr/sites/linc/files/2023-07/cnil_cahier_ip9_0.pdf
Comprendre et appliquer la réglementation relative aux données dans les établissements scolaires. https://www.reseau-canope.fr/les-donnees-a-caractere-personnel/introduction.html/
Lien direct vers la ressource : https://www.reseau-canope.fr/fileadmin/user_upload/Projets/RGPD/RGPD_WEB.pdf
Données personnelles, des enjeux économiques énormes, by Alain MICHEL – Bureau de la Formation et de l’Innovation – AEFE, (2024) is licensed under CC BY-SA 4.0