Nos données personnelles représentent-elles un enjeu pour l'élection présidentielle ?

L’élection présidentielle approche à grands pas. Indépendamment du résultat du scrutin, un des enjeux majeurs des différents candidats qui se présentent est de limiter l’abstention. Pour y remédier, des campagnes d’incitation au vote sont conduites, les militants de chaque formation politique tractent sur les marchés pour inciter les citoyens à se rendre dans les urnes. Cependant, une autre stratégie peut être déployée et parfois à notre insu. Il s’agit de l’utilisation des réseaux sociaux et le recours à nos données personnelles pour nous convaincre de voter. Cette stratégie n’est pas nouvelle. Dès 2008, l’équipe de campagne de Barack Obama a investi le champ du ciblage pour les primaires démocrates.

La pratique s'est ensuite développée lors des élections américaines de 2008 puis de 2012. Cette année-là, les équipes du candidat démocrate ont utilisé une multitude de données publiques et acheté des données personnelles pour déterminer si un électeur pouvait ou non être tenté par la candidature d'Obama. (Source : France Inter)

La machine s’est progressivement emballée à chaque échéance jusqu’à atteindre le climax avec l’élection de Donald Trump et le scandale de Cambridge Analytica en 2016 lors des élections présidentielles américaines. C’est ce que résume assez bien le documentaire The Great Hack (disponible sur la plateforme Netflix) qui montre le rôle de Facebook dans le résultat des élections américaines.

Et surtout qu’elle avait réussi à diffuser des publicités ciblées sur Facebook pour influencer le vote en faveur de Donald Trump (Source : Le Monde)

Pour pouvoir inciter les électeurs susceptibles de s’abstenir, ils n’ont pas hésité à s’appuyer sur la publicité ciblée. Pour mener une campagne de communication efficace, ils ont besoin de données pour identifier les centres d’intérêts, les caractéristiques sociodémographiques, l’âge… Pour y parvenir, ils utilisent les données collectées par les courtiers de données (data brokers). Ce sont des entreprises qui détiennent une multitude d’informations sur nous qui ont été collectées de façon volontaire ou non, en ligne ou pas. Elles récupèrent des données auprès des commerçants, grâce au système de cartes de fidélité et bien évidemment à l’aide des dispositifs de tracking qui pullulent sur le web. On estime que les courtiers de données peuvent détenir jusqu’à plusieurs dizaines de milliers de points de données sur un individu. Parmi ces données, il y a évidemment les opinions politiques. Dans ce contexte se pose la question du libre arbitre, de l’indépendance du processus démocratique et par extension de la légitimité d’un scrutin.

Ça se passe qu’aux USA, en France on est protégés

Effectivement, la France bénéficie d’une législation stricte en matière de protection de la vie privée (Règlement Général de la Protection des Données et loi informatique et libertés) qui encadre l’utilisation des données sensibles. Cependant, les partis en compétition pour faire gagner leur candidat ne rechignent pas à recourir aux services des courtiers de données pour pouvoir cibler spécifiquement une partie du corps électoral. C’est ce qu’explique le journal du Monde dans un article consacré à la question des données personnelles en période d’élection.

Mais les partis recourent de plus en plus fréquemment à d’autres bases de données, plus controversées. Ni publiques, ni locales, ni anonymisées, ces bases sont proposées par des professionnels du commerce de la donnée individuelle : les « data brokers », ou courtier en données. Zecible, par exemple, renseigne sur la tranche d’âge, le genre, la situation de famille, la localisation, le statut de propriétaire ou locataire, les revenus ou encore la catégorie socioprofessionnelle. L’entreprise indique même les centres d’intérêt de la personne : bricolage, nouvelles technologies, vin, nutrition, etc. Ces profils sont évidemment reliés à des numéros de téléphone mobile ou des e-mails, et concernent une part importante de la population française : 25 millions chez Zecible et 29 millions chez son concurrent, Self Contact, qui n’a pas souhaité répondre à nos questions. (Source : Le Monde)

Entre l’ingérence de puissances étrangères et la multiplication des infox et de la désinformation, les réseaux sociaux sont devenus un espace crucial pour les élections quitte à introduire des biais dans le processus démocratique. La problématique des données personnelles est de plus en plus prise en compte et fait l’objet d’un traitement médiatique particulier dans le cadre de l’élection présidentielle de 2022.

Temesis, une société spécialisée dans l’audit et le conseil en matière de numérique responsable et accessible, a analysé les sites de campagnes des candidats à l’élection afin d’observer le degré de conformité avec le RGPD. Temesis établit deux constats majeurs. Le premier : « aucun des candidats ne respecte pleinement ses obligations en matière de protection des données ». Classement selon le RGPD des sites des candidats à la présidentielle 2022 Source Temesis

 Le second constat de Temesis est la dépendance globale aux GAFAM qui dénote un problème de souveraineté numérique à l’heure où l’indépendance européenne et nationale est souvent revendiquée par une partie des candidats à l’élection présidentielle. Le problème que pose le recours quasi systématique aux outils des GAFAM est à la fois d’ordre juridique et politique. En effet, suite à l’invalidation du Privacy Shield, un accord entre l’UE et les États-Unis sur le transfert de données vers les États-Unis, il y a une insécurité juridique sur la question du transfert de données outre-Atlantique. Par ailleurs, le Cloud Act, loi américaine qui autorise les États-Unis à accéder à des données stockées sur des serveurs d’entreprises américaines hébergées en dehors du sol américain, soulève des questions quant à la capacité des services de renseignements et autorités américaines à accéder à des données sensibles et/ou stratégiques européennes.

Que vous ayez fait votre choix ou non pour l’élection présidentielle, la question de l’utilisation des données personnelles à des fins politiques ou commerciales ne s’arrête pas le soir du 24 avril à 20h. L’expression de ses opinions sur les réseaux sociaux est garantie par la liberté d’expression et encadrée par les limites définies par la loi. Mais il est important de rappeler qu’internet a une mémoire et un propos que vous avez pu tenir ou une idée que vous avez exprimée pourrait se retourner contre vous ou déplaire à un éventuel recruteur par exemple. Nos données personnelles sont convoitées en permanence pour nous inciter à réaliser une action, que ce soit acheter un produit ou voter pour tel ou tel candidat.

Mais le ciblage publicitaire n'est pas une manière éthique d'adapter la publicité aux personnes. C'est plutôt une tentative de les influencer de la manière la plus efficace, en contournant leur rationalité. (Source : Blogs Médiapart)

La réponse ne consiste pas non plus à s’autocensurer ou à supprimer ses comptes sur les réseaux sociaux. Chacun est libre de prendre la décision qu’il souhaite mais à condition de connaître les enjeux qui se cachent et les mécanismes à l’œuvre sur ces plateformes. De même, il est recommandé de prendre le temps de configurer les paramètres des services en ligne pour limiter les personnes qui peuvent voir les publications ou les identifications sur les photographies publiées par d’autres utilisateurs. Aujourd’hui, il existe des outils qui sont utilisés dans le cadre d’une démarche OSINT qui permet notamment de recueillir des données sur des personnes à partir de leurs comptes sur les différents réseaux sociaux. Quant aux applications développées par les partis des candidats à l’élection, certaines n’apportent pas suffisamment de garantie en matière de protection des données. De manière générale avec les applications, la question à se poser est la suivante : Ai-je vraiment besoin d’installer cette application ? Ne puis-je pas trouver l’information dont j’ai besoin en passant par le site web ?

Quant à l'application "Jadot 2022", elle "discute avec Facebook", lui envoie des données, selon Esther. Elle communique par exemple "le pourcentage de batterie", "l'orientation du téléphone", le "fuseau horaire", la "résolution et la densité de l'écran", etc. Le but étant pour Facebook de "calculer un fingerprint du device", explique Esther. En clair : "identifier un utilisateur de façon unique", indique la Cnil, qui précise que "ces informations, si elles sont suffisamment nombreuses, peuvent permettre distinguer les individus entre eux et de les suivre de manière similaire aux cookies". (Source : France Inter)

Afin de comprendre comment une application peut collecter des données ou en transmettre à des tiers, nous vous invitons à regarder le replay de ce live Twitch animé par  Esther et Lunar, deux experts en sécurité informatique, qui décortiquent quelques applications utilisées par des partis politiques dans le cadre de la campagne pour l'élection présidentielle 2022.

Ajouter un Commentaire


Code de sécurité
Rafraîchir