Cet article aborde la question du rapport entre le consentement d’un utilisateur de smartphone et la confidentialité des données qu’il véhicule. Et plus précisément le consentement de l’utilisateur à partager des données qui ne sont pas les siennes, mais celles de l’entreprise.
Au cours d’une conférence TED en octobre 2014, le journaliste Glenn Greenwald a fait la déclaration suivante :
« Au cours des 16 derniers mois, alors que j’ai débattu de la question de la confidentialité dans le monde entier, chaque fois que quelqu’un m’a dit : ‘Je ne m’inquiète pas vraiment des atteintes à la vie privée parce que je n’ai rien à cacher’, je lui ai toujours répondu la même chose.
Je sors un stylo. J’écris mon adresse électronique. Je leur dis : ‘Voici mon adresse électronique. Ce que je veux que vous fassiez en rentrant chez vous, c’est m’envoyer les mots de passe de tous vos comptes de messagerie, pas seulement celui de votre travail à votre nom, mais tous, parce que je veux pouvoir troller sur ce que vous faites en ligne, lire ce que je veux lire et publier tout ce que je trouve intéressant.
Après tout, si vous n’êtes pas une mauvaise personne, si vous ne faites rien de mal, vous ne devriez rien avoir à cacher.’ Pas une seule personne n’a accepté cette offre. Je vérifie religieusement ce compte de courrier électronique en permanence. Il ne s’y passe rien. »
Si vous n’avez rien fait de mal, vous n’avez rien à cacher
L’expression « si vous n’avez rien fait de mal, vous n’avez rien à cacher » est une expression curieuse. Elle ramène la notion de confidentialité au seul registre de la morale. Nous aurions des choses à cacher parce que nous avons fait quelque chose de mal. C’est ce que déclare le CEO de Google Erich Schmidt en 2011 dans une interview restée célèbre.
En réalité, le secret est, bien au contraire, une composante essentielle de la vie en société. Que l’on songe au secret des urnes, garant de la démocratie. Au secret médical, garant de la dignité des personnes. Mais aussi au secret d’affaires, garant du bon fonctionnement de notre économie.
Les enseignes de la grande distribution, par exemple, ont réussi à maintenir secrète depuis plus de 40 ans l’origine des produits dit de Marque Distributeur ou Premier Prix. Personne ne sait qui fabrique le café Leclerc ou le savon Intermarché. Cela ne signifie pas que, ce faisant, les enseignes font quelque chose de mal.
Dans le même temps, 80 % des téléphones dans le monde fonctionnent à l’aide du système d’exploitation Android de Google. Et celui-ci est basé sur un modèle économique de gratuité en échange de la non-confidentialité des informations qui y circulent. Comme la géolocalisation, les images contenues sur le disque dur ou même la liste des contacts. Mais aussi la fréquence des appels, les mots clés utilisés dans le moteur de recherche.
Secrets d’affaires
Mais alors, comment concilier le besoin de confidentialité des entreprises avec le consentement à la non-confidentialité imposé par les téléphones Google ? C’est ce que nous abordons dans la formation Veiller aux informations transmises par vos employés sur les réseaux sociaux.
Le point de départ de ce problème est que, dans la plupart des cas, l’utilisateur du smartphone consent à partager des données qui ne sont pas les siennes, mais celles de l’entreprise.
Les entreprises disposent de plusieurs leviers pour agir sur cette situation. Le premier est d’analyser les conséquences potentielles d’un tel état de fait. Soit rien ne se passe et rien ne semble devoir se passer. Et l’entreprise ne réagit pas. Analyser les cas analogues et raisonner de façon conséquentialiste est la deuxième approche.
En matière de données, le chemin vers une situation critique est rarement direct. Ce ne sont pas les données obtenues qui se retrouvent dans l’espace public mais des données indirectement obtenues. Par exemple, un benchmark du marché s’appuie sur des données obtenues par le consentement des collaborateurs. Mais il n’y a que 3 acteurs sur ce marché. Et donc ce benchmark, en parlant, par exemple, de 33% des acteurs révèle de qui on parle.
L’utilisateur d’un smartphone consent à partager des données qui ne sont pas les siennes
L’entreprise peut aller plus loin. Et décider de ne pas permettre l’exploitation de ses données sur smartphone ou faire signer un accord de confidentialité qui prévoit la clause de consentement accordée par le collaborateur à son fournisseur. En l’occurence Google (consentement à partager emails, recherches sur internet, géolocalisation et au-delà). C’est ce que nous analysons dans la formation Les données de l’entreprise sur le smartphone privé.
L’entreprise peut également former son personnel aux enjeux du consentement sur des données tierces (les données de l’entreprise dans ce cas). Ou bien proposer des solutions alternatives comme le système d’exploitation /e/OS Murena. Celui-ci est spécialement conçu pour permettre l’utilisation des smartphones sans le consentement à la non-confidentialité des données.
