Dans le film d’espionnage Goldfinger (1964), l’arsenal de gadgets de James Bond comprend un homer, un dispositif de géolocalisation qui, s’il sortait tout droit d’une histoire de science-fiction à l’époque, est devenu tout à fait banal de nos jours.

À présent, l’agent 007 n’en aurait même plus besoin: des sociétés spécialisées en courtage vendent maintenant nos données de géolocalisation en temps réel, à partir de l’emplacement de notre téléphone cellulaire. Elles achètent ces données non seulement de fournisseurs Internet sans fil du Canada et des États-Unis, mais aussi d’applis en apparence inoffensives, comme celles qu’on utilise pour connaître la météo et les résultats d’événements sportifs ou pour lire les nouvelles. En 2018, le New York Times a révélé qu’au moins 75 entreprises de ce genre vendaient des données sur les allées et venues de millions d’appareils. «Les données sur l’emplacement dévoilent certains des aspects les plus intimes de la vie d’une personne, a déclaré le sénateur états-unien Ron Wyden au journal américain, [par exemple] qu’elle s’est rendue chez un psychiatre ou qu’elle a assisté à une réunion des Alcooliques anonymes, ou encore quelles sont ses fréquentations amoureuses.»

Si le fait de perdre votre intimité ne vous embête pas plus que ça – après tout, vous n’avez rien à cacher –, sachez qu’il y a plus que la confidentialité en jeu. La Dre Ann Cavoukian, qui dirige le Centre d’excellence Privacy by Design de l’Université Ryerson, à Toronto, précise qu’il s’agit «d’être le maître de nos données personnelles». Si vous êtes totalement à l’aise à l’idée de dévoiler l’emplacement exact de votre résidence, vos déplacements de chaque instant, le contenu de vos courriels, ce que vous avez «googlé», les photos que vous avez prises et plus encore, c’est que vous croyez avoir la maîtrise de votre vie privée. Mais pour avoir cette maîtrise, il faut qu’elle réside entre vos mains et non entre celles des sociétés et des gouvernements, qui pourraient extraire vos données et les utiliser à des fins qu’on ne peut prédire à l’heure actuelle.

En abordant la vie privée sous l’angle de la maîtrise, on comprend mieux pourquoi la surveillance de masse caractérise les états totalitaires. «Impossible d’avoir une société libre et démocratique sans assurer les fondements de la vie privée», mentionne la Dre Ann Cavoukian. Même son de cloche de la part de Brenda McPhail, directrice du projet sur la protection de la vie privée, la technologie et la surveillance de l’Association canadienne des libertés civiles, qui signale que «le droit à la vie privée est un droit humain reconnu dans le monde entier. Aussi, lorsqu’on parle des outils et des applications qui violent la protection de la vie privée, on parle d’un modèle d’affaires qui nous prive d’un droit fondamental».

La technologie qu’on utilise au quotidien nous connaît mieux que notre meilleur ami, et elle n’a nullement l’intention de garder nos secrets. Lorsqu’on demande à la Dre Cavoukian, sommité mondiale dans le domaine du droit à la vie privée, quel genre de données personnelles sont recueillies à l’aide des appareils auxquels on est totalement accros, elle répond que, «grosso modo, il n’y a aucune limite». À moins d’avoir pris des mesures de sécurité accrues, «il faut présumer que les informations à notre sujet pullulent», ajoute-t-elle.

Voici un aperçu des données qui sont accumulées à qui mieux mieux à notre sujet: Facebook sait ce que l’on fait, qu’on soit sur cette plateforme ou pas. Cette société traque notre comportement sur le web d’une multitude de façons, à commencer par le bouton «J’aime» et par le pixel Facebook intégré dans les sites des annonceurs. Il est invisible et il permet aux entreprises de nous «recibler» plus tard, de nous proposer une promo Facebook ou Instagram pour le rouge à lèvres qui nous faisait de l’œil. Google sait où on se trouve, ce qu’on cherche (du truc le plus banal au plus intime), ce que contiennent nos courriels Gmail et chaque endroit qu’on a visité.

Depuis longtemps, on soupçonne les applis Facebook et Instagram d’épier nos conversations. Comment expliquer autrement certaines coïncidences douteuses, comme une fenêtre qui s’ouvre pour promouvoir un magasin dont on a mentionné le nom à une amie durant l’heure du lunch? Personne n’a encore de preuves tangibles, mais les rumeurs persistent, malgré le déni répété de Facebook et d’Instagram. D’après Brenda McPhail, ces sociétés n’ont même pas besoin d’activer nos micros à notre insu; elles en savent déjà beaucoup à notre sujet. Pas tellement plus rassurant.

Et puis qu’en est-il des appareils intelligents conçus pour écouter, comme Google Home et Alexa, d’Amazon? L’an dernier, une femme de Portland, en Oregon, a été affolée lorsqu’elle a découvert qu’Alexa avait secrètement enregistré une conversation privée entre son mari et elle, et qu’elle l’avait envoyée à une de ses connaissances. Amazon prétend qu’Alexa aurait mal interprété certains mots et explique qu’il s’agit d’une «chose extrêmement rare», mais l’affaire met en relief à quel point on renonce à notre intimité en adoptant des technologies destinées à écouter nos propos. «Je n’en veux pas chez moi, dit Brenda McPhail. On se croirait dans le Far West quand on pense aux appareils connectés à l’Internet des objets. Aucune réglementation ne régit ce qu’ils peuvent et ne peuvent pas faire.»

Personne ne s’étonne de ce que font les géants d’Internet, mais on a de bonnes raisons de se méfier de toutes les applications, des applis météo, qui revendent les données de géolocalisation en temps réel, à celle qu’on utilise pour retoucher nos égoportraits… et qui veulent avoir accès à toutes nos photos. Fait intéressant, des chercheurs de l’Université Northeastern ont mené une étude qui leur a permis d’analyser 17 000 applications et ils ont découvert que certaines d’entre elles envoyaient des captures d’écran et des vidéos des activités du téléphone à des tierces parties, et ce, sans obtenir la permission des utilisateurs ni les en avertir. De telles atteintes à la vie privée pourraient être exploitées par des personnes malveillantes afin de dérober des informations délicates, comme votre numéro de carte de crédit.

Mais le côté le plus sombre des applications capables de nous espionner est sans doute le potentiel de harcèlement qu’elles représentent. Dans un rapport récent, le Citizen Lab de l’Université de Toronto les qualifie de «prédateurs dans notre poche». On définit un logiciel de traque comme tout logiciel permettant de surveiller quelqu’un et pouvant être utilisé, par exemple, par un partenaire abusif pour le surveiller, le harceler et le terroriser. (Même une application légitime comme un géolocalisateur destiné à garder un œil sur ses enfants peut être utilisée comme logiciel de traque.)

En 2014, la National Public Radio (principal réseau de radiodiffusion non commercial et de service public des États- Unis) a mené un sondage auprès de conseillers en poste dans des refuges contre la violence familiale aux États-Unis. Les résultats montrent que 85 % de ces conseillers étaient venus en aide à des victimes qui avaient été retracées par géolocalisation par leurs abuseurs. Parfois, ceux-ci installent un logiciel traqueur directement sur le téléphone de la victime; d’autres fois, ils espionnent tout simplement la victime par le biais de son profil iCloud, d’Apple. «Ces applications et leur utilisation sont déjà illégales, mais l’application de la réglementation se fait rare», signale Cynthia Khoo, chercheuse au Citizen Lab, qui a participé à la production du rapport sur les logiciels traqueurs.

Les experts en vie privée précisent que la législation canadienne, comme la Loi sur la protection des renseignements personnels et les documents électroniques, manque de mordant et doit impérativement être mise à jour. À cet égard, Brenda McPhail indique que «nos lois sur la protection de la vie privée ont été rédigées à une époque où l’on visait à protéger des documents papier entreposés sous clé».

Les gouvernements traînent de la patte à ce sujet, certes, mais on vit à l’ère du «capitalisme de surveillance», terme inventé par Shoshana Zuboff, professeure émérite à la Harvard Business School, et qui décrit comment les grandes entreprises dénaturent l’expérience humaine non seulement pour en tirer des profits, mais aussi pour prédire nos comportements et les manipuler. Cela semble abstrait, mais les dés sont déjà jetés. L’année dernière, Cambridge Analytica, firme de consultation politique qui a travaillé à la campagne de Trump, a fait les manchettes pour avoir recueilli à leur insu les données personnelles de plus de 87 millions de profils Facebook afin de concevoir des annonces microciblées à des fins dites électorales. Comment l’entreprise a-t-elle réussi à saisir autant de données? En élaborant sur l’application Facebook une tactique en apparence innocente: un test de personnalité.

Alors, à moins d’amorcer une lutte néo-luddite pour détruire ces appareils, quelles sont les solutions qui s’offrent à nous? «Ça n’est pas réaliste de dire aux gens de renoncer à ces services», soutient Cynthia Khoo. Il faut exhorter les entreprises à agir pour le bien commun et faire pression sur les organismes de régulation et les politiciens pour faire appliquer la loi en matière de protection de la vie privée, de manière à forcer les vrais responsables à agir.» Et c’est possible. Tandis que les Canadiens attendent toujours la révision de la Loi sur la protection des renseignements personnels et les documents électroniques, au printemps dernier, l’Union européenne a adopté la General Data Protection Regulation, la loi la plus stricte du monde en matière de protection de la vie privée. Et que devrait-on faire en attendant une loi améliorée? Utiliser nos gadgets les yeux grand ouverts.

Sur invitation seulement

Quelques moyens de regagner la maîtrise de vos données personnelles.

1. Choisissez vos appareils et vos applis avec soin
La Dre Ann Cavoukian opte pour les appareils Apple, car ils sont dotés de meilleurs dispositifs de confidentialité des données que les autres. En général, on ignore ce qu’une appli fera de nos données personnelles, alors il vaut mieux se demander si on en a suffisamment besoin pour accepter les risques liés à son utilisation.

2. Passez à des sites qui préservent la vie privée
Vous craignez que Google sache tout? Le moteur de recherche rival DuckDuckGo, qui mise sur le respect de la vie privée, ne traque pas nos allées et venues et ne vend rien aux annonceurs.

3. Vérifiez les accès
Quelles applis suivent-elles votre emplacement à toute heure? Ont-elles accès à vos contacts, à votre calendrier, à votre appareil photo ou à votre micro? Passez en revue les paramètres et refusez les accès qui vous déplaisent.

4. Installez un dispositif de cryptage d’appareil
La chose à faire si vous souhaitez ne poser qu’un seul geste, conseille Brenda McPhail. Le chiffrement des données en permet la lecture seulement lorsque notre téléphone est déverrouillé. On vérifie en ligne le mode d’emploi propre à son appareil.