VOTRE PRO­FIL LES IN­TÉ­RESSE ! LE BU­SI­NESS SE­CRET DES DA­TA-BRO­KERS

GQ (France) - - Enquete -

’est un rec­tangle de verre et d’acier plan­té à quelques di­zaines de mètres des sièges d’are­va et de To­tal, dans le quar­tier de la Dé­fense, à Pa­ris. Au trei­zième étage de la tour Eu­ro­pla­za s’étendent les bu­reaux de la fi­liale fran­çaise du groupe Ex­pe­rian, « l’une des en­tre­prises les plus in­no­vantes au monde », se­lon un ré­cent clas­se­ment du ma­ga­zine Forbes. Dé­co stan­dard à la scan­di­nave, bu­reaux gris, pe­tites lampes rouges, pa­ra­vents vi­trés, per­son­nel sou­riant... Be­noît Enée, l’un de ses di­rec­teurs fran­çais, re­çoit GQ pru­dem­ment. À peine 40 ans, che­mise blanche, che­veux courts, ra­sé de près. « In­ter­net, pour nous, c’est mer­veilleux, on peut suivre, tra­cer et me­su­rer comme ja­mais », se ré­jouit notre hôte en dé­si­gnant les or­di­na­teurs qui nous en­tourent. Bien­ve­nue chez une so­cié­té de « da­ta-bro­kers ». Aus­si puis­sants que dis­crets, les da­ta-bro­kers ac­quièrent, ex­traient, agrègent et raf­finent des mil­lions d’in­for­ma­tions per­son­nelles. Leur ob­jec­tif ? Car­to­gra­phier tou­jours plus fi­ne­ment nos com­por­te­ments pour pré­dire nos in­ten­tions et ha­bi­tudes de consom­ma­tion. Et vendre cher, très cher, ces pré­cieuses don­nées col­lec­tées. Co­tée à la bourse de Londres, Ex­pe­rian af­fiche ain­si un im­po­sant chiffre d’af­faires de 4,8 mil­liards de dol­lars. Son pro­duit phare s’ap­pelle « Mo­saic ». Il fe­rait rê­ver (ou fré­mir) Phi­lip K. Dick. « Mo­saic » classe en ef­fet la po­pu­la­tion fran­çaise « en treize groupes » dis­tincts. « 95 % des foyers fran­çais sont ran­gés ici », as­sure-t-il. Bap­ti­sés de la lettre A à la lettre M, ces groupes hié­rar­chisent des fa­milles et des in­di­vi­dus en fonc­tion de leur lo­ca­li­sa­tion, de leurs re­ve­nus, de leurs dé­penses et de leurs com­por­te­ments. Et ce sont des don­nées bien réelles, pas d’abs­traites pro­jec­tions sta­tis­tiques. Be­noît Enée prend quand même soin de pré­ci­ser qu’elles « sont mo­dé­li­sées, et pas avé­rées », en­ten­dons « pas no­mi­na­tives », en­fin pas tou­jours... Cin­quante-six sous-groupes af­finent en­suite ce ré­per­toire. Les « A02 », par exemple, dé­si­gnent « des cadres ex­pé­ri­men­tés en pleine réus­site ». Ils sont eux-mêmes membres du groupe « élites pa­ri­siennes ».

Nou­velle ma­tière pre­mière

Les « J42 », quant à eux, ren­voient aux « cé­li­ba­taires mul­ti-mé­tiers éco-concer­nés ». Ils ap­par­tiennent au groupe dit des « pe­tits mé­nages en ville ». Pour nour­rir son fi­chier

Leur mé­tier : ache­ter et vendre un maxi­mum de don­nées pri­vées ré­col­tées sur In­ter­net. Ils connaissent votre film pré­fé­ré, votre nu­mé­ro de carte ban­caire et votre fan­tasme

le plus ca­ché. Com­ment pro­cèdent les « da­ta-bro­kers », vé­ri­tables cour­tiers du nu­mé­rique qui au­raient fi­lé des cau­che­mars à Phi­lip K. Dick ? GQ a en­quê­té sur ces so­cié­tés du big da­ta qui vous en­vi­sagent tou­jours sous votre meilleur pro­fil (mar­chand).

« Mo­saic », Ex­pe­rian s’est of­fert les ser­vices de Me­dia­prism, une so­cié­té du groupe La Poste qui re­ven­dique une base de don­nées de 26 mil­lions de mé­nages fran­çais. Ou en­core ceux de la so­cié­té Fa­mi­ly Ser­vice (qui contrôle éga­le­ment le site Êtreen­ceinte, pre­mière oc­cur­rence sur Google pour les fu­tures ma­mans, et vé­ri­table as­pi­ra­teur à don­nées pri­vées), connue pour don­ner des cof­frets dans les ma­ter­ni­tés en échange de fiches d’in­for­ma­tions a prio­ri ano­dines, mais qui per­mettent de pas­ser au crible le pro­fil de 4 mil­lions de foyers. Même les fi­chiers de l’in­see, ce­lui des cartes grises, la base France Té­lé­com. Des starts-up dis­sé­minent aus­si des co­okies pour cap­tu­rer des gi­ga­bits de don­nées re­ven­dues dans ce ten­ta­cu­laire car­net d’adresses. Leur va­leur est très va­riable, voire opaque. Se­cret dé­fense. Se­lon nos in­for­ma­tions, elle peut va­rier de 40 cen­times d’eu­ros par carte grise (or la France compte 74 mil­lions de vé­hi­cules im­ma­tri­cu­lés, et un abon­ne­ment an­nuel pour une mise à jour ré­gu­lière du fi­chier coûte 25 000 eu­ros) à 320 eu­ros pour une base In­see de mé­nages spé­ci­fiques, jus­qu’à at­teindre 70 000 eu­ros pour un fi­chier qua­li­fié sur les en­tre­prises fran­çaises. Le po­ten­tiel de ce nou­veau mar­ché du big da­ta est im­mense. Car prise sé­pa­ré­ment, la va­leur de chaque don­née reste rai­son­nable ; mais en les agré­geant et en les re­cou­pant, leur prix ex­plose. La créa­tion d’une vé­ri­table ma­tière pre­mière. Cer­tains com­parent d’ailleurs le rôle de ces cour­tiers en don­nées dans l’éco­no­mie nu­mé­rique à l’ap­port des com­pa­gnies pé­tro­lières à l’éco­no­mie au XXE siècle. Une marque de bas­kets veut ci­bler les gar­çons de plus de 30 ans, ur­bains, cadres, par­tant plus de trois fois par an à l’étran­ger ? Rien de plus simple. Oui, mais ils doivent jouer aus­si plus de cinq heures par se­maine sur PS4 et chan­ger de smart­phone tous les 18 mois ? Au­cun sou­ci ! L’un de ces big bro­thers 3.0 au­ra for­cé­ment cette ca­té­go­rie en rayon sous forme de mil­lions de pro­fils types re­con­ver­tis en cibles mar­ke­ting. Au car­re­four de ce gi­gan­tesque mar­ché des da­tas, on trouve de grands ca­bi­nets in­ter­na­tio­naux. Le Bos­ton Consul­ting Group par exemple. Blon­di­net, la cin­quan­taine, sou­rire ul­tra-bright, lu­nettes à mon­ture do­rée, voix grave et ges­tuelle de pé­da­gogue, Elias Bal­tas­sis est évan­gé­liste en big da­ta au sein du « BCG » : d’un cô­té, il coache ses clients lors­qu’ils veulent se four­nir chez Ex­pe­rian, par exemple, pour connaître et pré­dire les ré­ac­tions de leurs clients. De l’autre, le « di­rec­teur du dé­par­te­ment da­ta et ana­lyses » ap­prend à ses en­tre­prises clientes à « bien » vendre aux « da­ta-bro­kers » leurs don­nées. Toutes leurs don­nées : pu­bliques, pri­vées ou ano­ny­mi­sées. Le « BCG » compte pour clients des banques, des com­pa­gnies d’as­su­rances, des mé­dias, des géants de l’agroalimentaire mais aus­si des ad­mi­nis­tra­tions voire des par­tis po­li­tiques. En 2007, il a conseillé l’équipe de cam­pagne de Ni­co­las Sar­ko­zy pour la pré­si­den­tielle. Elias Bal­tas­sis nous re­çoit à deux pas de l’as­sem­blée na­tio­nale, au siège du Bos­ton Consul­ting Group. Dans la salle de réunion où nous nous ins­tal­lons, il lance en pré­am­bule que « tout est ques­tion de confiance »... tan­dis qu’à nos cô­tés, une jeune femme du mar­ke­ting com­mence à no­ter chaque mot échan­gé lors de cet en­tre­tien. Mais pour notre in­ter­lo­cu­teur, la « confiance » la plus vi­tale est celle que « le consom­ma­teur doit éprou­ver à l’égard des marques ». Une re­la­tion bâ­tie dans la dis­cré-

tion grâce à des mil­liards de don­nées sto­ckées dans des da­ta-cen­ters, par­fois à l’étran­ger. Les ver­ti­gi­neuses évo­lu­tions tech­niques per­mettent au BCG de ne plus re­cou­rir à des si­mu­la­tions : der­rière chaque chiffre vit dé­sor­mais une vraie per­sonne. L’avè­ne­ment de L’ADSL (qui dé­cuple les pos­si­bi­li­tés de suivre n’im­porte qui à la trace grâce à son adresse IP) dans les foyers, la mul­ti­pli­ca­tion des star­tup co­dant les co­okies qui s’ins­tallent sur vos ma­chines, ou le boom des ob­jets connec­tés : les avan­cées tech­no­lo­giques sont per­ma­nentes. « De­puis en­vi­ron cinq ans, nous ne tra­vaillons plus sur des échan­tillons mais sur la po­pu­la­tion en­tière », se ré­jouit Elias Bal­tas­sis. Der­rière les jar­dins du Pa­lais Royal, à Pa­ris, dans le vieil im­meuble de la Com­mis­sion na­tio­nale in­for­ma­tique et li­ber­tés (Cnil), un homme se penche de très près sur cette in­tru­sion mas­sive dans nos vies pri­vées. Gwen­dal Le Grand, di­rec­teur des tech­no­lo­gies et de l’in­no­va­tion de la Cnil, ac­cueille GQ dans son pe­tit bu­reau vi­tré. Il y éva­lue les tech­no­lo­gies, exa­mine des al­go­rithmes et vé­ri­fie la sin­cé­ri­té des lignes de code des ba­rons du nu­mé­rique. Is­su d’une famille de scien­ti­fiques, in­gé­nieur de for­ma­tion, an­cien en­sei­gnant à Té­lé­com Pa­ris, il a long­temps me­né des re­cherches dans un la­bo­ra­toire où ont évo­lué les pion­niers de la sur­veillance 2.0. Pour lui et son équipe, les li­ber­tés pu­bliques sont une prio­ri­té. Une convic­tion ren­for­cée par le pi­ra­tage mas­sif d’ash­ley Ma­di­son, le site amé­ri­cain de ren­contres ex­tracon­ju­gales. « La vie est courte, ten­tez l’aven­ture ! », cla­mait la pub. Mais de­puis cet été, ses uti­li­sa­teurs as­sistent, mé­du­sés, à la dif­fu­sion de leurs fan­tasmes in­times sur In­ter­net. La presse people ex­plore les onze mil­lions de comptes pour y dé­bus­quer les coucheries de per­son­na­li­tés ; des clients craquent, comme John Gib­son, un pas­teur de la Nou­velle-or­léans qui s’est sui­ci­dé en voyant son nom je­té sur la Toile. Les abon­nés tremblent, le groupe de pi­rates à l’ori­gine du coup, The Im­pact Team, dé­te­nant une co­pie de la boîte mail du pa­tron, Noel Bi­der­man – qui a dé­mis­sion­né. « In­di­rec­te­ment, l’af­faire Ash­ley Ma­di­son confirme toute l’uti­li­té des au­to­ri­tés de contrôle char­gées de pro­té­ger la vie pri­vée des gens sur les ré­seaux, es­time Le Grand. Ce genre de scan­dale dé­montre notre lé­gi­ti­mi­té. » En France, le risque d’une fuite mas­sive de don­nées in­times ap­pa­raît plus ré­duit. Mais pas nul. La preuve, peu avant le scan­dale d’ash­ley, la Cnil a adres­sé des mises en de­meure à huit édi­teurs de sites de ren­contres fran­çais pour non-confor­mi­té avec les lois sur la pro­tec­tion des don­nées pri­vées. Dans leur col­li­ma­teur : At­trac­tive World, Mee­tic et Adop­teun­mec, no­tam­ment. Des géants à l’échelle de l’hexa­gone, pas vrai­ment étouf­fés par les scru­pules. La Cnil a dé­cou­vert qu’adop­teun­mec a dé­jà illé­ga­le­ment trans­fé­ré une par­tie des pro­fils de ses uti­li­sa­teurs en de­hors de l’union eu­ro­péenne. Mee­tic, lui, a in­té­gré une clause dans ses condi­tions d’uti­li­sa­tion au terme de la­quelle la moindre de vos da­tas in­times lais­sée sur le site im­plique une ac­cep­ta­tion ta­cite pour qu’elle soit en­voyée à l’étran­ger. Or, à l’ex­té– rieur de l’union eu­ro­péenne, avec des lé­gis­la­tions moins re­gar­dantes, les in­for­ma­tions les plus sen­sibles se prêtent à quan­ti­té de né­goces. Après la de­mande de la Cnil, ces en­tre­prises dis­po­saient de trois mois pour que cessent les abus sur la ma­nière dont ils agrègent, stockent et com­mer­cia­lisent vos orien­ta­tions sexuelles, vos goûts, votre cou­leur de peau, vos fan­tasmes… Au­cun pays n’est à l’abri d’une fuite, vos dé­si­rs et be­soins af­fec­tifs in­té­ressent trop les da­ta-bro­kers pour que ces don­nées-là ne soient pas convoi­tées. Pour nous son­der « en vrai », le meilleur al­lié des da­ta-bro­kers est... notre consen­te­ment. Plus spé­ci­fi­que­ment, les « condi­tions gé­né­rales d’uti­li­sa­tion » que nous sommes in­vi­tés à va­li­der à chaque nou­veau ser­vice. Des textes si ré­bar­ba­tifs que per­sonne ne les lit. Plus ils sont longs et in­di­gestes, plus grandes se­ront les ex­ploi­ta­tions de nos don­nées pri­vées. En toute lé­ga­li­té. Après avoir cli­qué sur la case « J’ac­cepte », les in­for­ma­tions que nous four­nis­sons cir­culent chez les da­ta-bro­kers, puis se mêlent à d’autres fi­chiers, sur­fant sur notre manque de vi­gi­lance. L’ex­cellent web-doc « Do­not­track-doc.com », dif­fu­sé sur Arte au prin­temps, a ain­si mon­tré com­ment des clients avaient ac­cep­té comme « condi­tion d’uti­li­sa­tion » d’aban­don­ner leur en­fant !

À la Cnil, Gwen­dal Le Grand se heurte à cette idée de consen­te­ment qui l’em­pêche de prou­ver un com­por­te­ment dé­lic­tueux. Un autre géant par­mi les da­ta-bro­kers, l’amé­ri­cain Acxiom (qui a dé­cli­né toutes nos pro­po­si­tions de ren­contre), a noué un par­te­na­riat ju­teux avec Paypal. Ré­sul­tat : quand nous ac­cep­tons les condi­tions gé­né­rales d’uti­li­sa­tion du ser­vice de paie­ment en ligne, nous consen­tons à trans­fé­rer nos don­nées pri­vées sur les ser­veurs du géant amé­ri­cain – état ci­vil, adresse pos­tale, adresse IP, e-mail, comptes et cartes ban­caires, na­ture et mon­tants des opé­ra­tions… Acxiom peut ain­si louer une base conte­nant 36 mil­lions de Fran­çais ou pro­po­ser des pro­duits, tel Per­so­nicx, qui codent des seg­ments d’in­di­vi­dus de plus en plus fins.

Plus fort que la NSA ?

Jus­qu’à quel point les da­ta-bro­kers nous connaissent-ils ? Elias Bal­tas­sis, l’apôtre du Bos­ton Consul­ting Group, se veut ras­su­rant et évoque « les tech­niques de ha­shing (…), des pe­tits pro­grammes ef­fi­caces per­met­tant d’ano­ny­mi­ser cer­taines in­for­ma­tions ». C’est le dis­cours de la plu­part des pro­fes­sion­nels qui jurent que, grâce aux tech­niques dites « d’ano­ny­mi­sa­tion ir­ré­ver­sible » , notre iden­ti­té est pro­té­gée et que seuls des pro­fils glo­baux de consom­ma­teurs ou d’élec­teurs se­raient conser­vés. C’est pro­ba­ble­ment le cas sur des ser­veurs abri­tés en France, gé­rés par des so­cié­tés pour qui le terme de loyau­té veut en­core dire quelque chose. Ce­pen­dant, des dé­ve­lop­peurs qui tra­vaillent la jour­née dans des so­cié­tés de sécurité in­for­ma­tique mais qui s’amusent la nuit dans les « ha­ckers­paces » nous ont confié ano­ny­me­ment que leur com­mu­nau­té était ré­gu­liè­re­ment sol­li­ci­tée pour conce­voir des opé­ra­tions de « ha­shage » en sens in­verse afin de ré­ta­blir l’iden­ti­té com­plète des consom­ma­teurs. Même le pou­voir po­li­tique semble im­puis­sant à nous pro­té­ger. Si tant est qu’il en ait réel­le­ment en­vie… En France, pas une voix ne s’em­pare du su­jet. Gwen­dal Le Grand compte donc sur la fu­ture di­rec­tive eu­ro­péenne at­ten­due en jan­vier 2016, en théo­rie plus pro­tec­trice. Aux États-unis, la dé­fla­gra­tion de l’af­faire Snow­den a por­té le dé­bat. Fin 2013, le sé­na­teur Jay Ro­cke­fel­ler – à la tête de la com­mis­sion du com­merce du Sé­nat amé­ri­cain – a stu­pé­fié le Congrès en es­ti­mant que « la NSA porte moins at­teinte à la vie pri­vée des gens que ces groupes de da­ta-bro­kers ». L’agence fé­dé­rale amé­ri­caine du com­merce, la FTC, a me­né son en­quête et es­ti­mé qu’acxiom dé­tient des don­nées dé­taillées sur près de 700 mil­lions de ci­toyens dans le monde. Des cor­res­pon­dances entre Acxiom et l’agence de re­cherche et dé­ve­lop­pe­ment du Pen­ta­gone, la Dar­pa, ont même mon­tré que les mi­li­taires ont ima­gi­né des pro­grammes de sur­veillance mas­sive des po­pu­la­tions grâce aux bases de don­nées d’acxiom. Si un tel pro­jet a été aban­don­né, les plus grands da­ta-bro­kers tra­vaillent en­core pour des gou­ver­ne­ments ou des par­tis po­li­tiques. Les équipes de cam­pagne de Ba­rack Oba­ma uti­lisent la fa­meuse Ca­ta­list, ap­pro­vi­sion­née par des da­ta-bro­kers et ser­vant à car­to­gra­phier les ré­ac­tions de 220 mil­lions d’élec­teurs amé­ri­cains. Et en­core, les géants des ré­seaux so­ciaux ne sont tou­jours pas in­clus dans les da­ta-bro­kers. Le dé­bat s’in­ten­si­fie au­tour de Fa­ce­book (lire en­ca­dré). Pour cer­tains ob­ser­va­teurs, la ques­tion de l’uti­li­té de la NSA se po­se­rait alors. Fa­ce­book, Twit­ter, Ins­ta­gram, Snap­chat, Pin­te­rest comme nou­velles bases de don­nées des ser­vices se­crets amé­ri­cains ? Même K. Dick n’y au­rait ja­mais pen­sé.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.