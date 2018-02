«Partagez-vous mes données de carte de crédit?», voilà le genre de question qu'il est possible de poser à l'assistant en ligne prénommé Pribot qui accompagne Polisis. «Notre objectif est de montrer sous forme de graphiques simples, avec des représentations en couleur, comment vos données seront utilisées: certains sites partageront ainsi votre location à des fins de marketing, ou ne protégeront pas correctement la vie privée des enfants, et ces informations sont souvent bien cachées dans les déclarations de confidentialité», explique le principal auteur de ce projet Hamza Harkous, post-doctorant au Laboratoire de systèmes d'information répartis de l’EPFL. Malheureusement, l'inconvénient de Pribot est qu'il ne parle qu'anglais.

«En matière de protection des données, la Suisse est en retard», déclarait le conseiller d'Etat genevois Pierre Maudet dans le «Blick», le 14 février. Dans sa chronique, le responsable du département de la sécurité et de l'économie (DSE) révélait qu'il était l'un des 800'000 clients victimes du vol de données chez Swisscom, en automne 2017. «Il y a un besoin urgent d'agir. Nous avons besoin d'une nouvelle approche pour maîtriser nos propres données», affirmait-il.

A l'heure où le débat sur la protection des données fait rage, l’EPFL vient de lancer un système permettant de savoir en quelques secondes quels sites et applications exploitent les informations des internautes pour les revendre.

Concrètement, les chercheurs - en collaboration avec les université du Michigan et du Wisconsin-Madison - ont développé une intelligence artificielle répondant au doux nom de Polisis (pour privacy policy analysis), capable de décoder une déclaration de confidentialité après en avoir analysé plus de 130'000 disponibles sur la Toile.

Polisis - disponible gratuitement en extension pour les navigateurs Chrome et Firefox ou directement via une plateforme web - peut ainsi voir ce qu’un service est susceptible de collecter comme données et pour quel usage, apprend-on dans un communiqué de l'EPFL. Il signale également les possibilités de refuser le partage de certaines informations.

Etre informé, à défaut de pouvoir agir

Pour le conseiller d'Etat genevois, cette innovation met la Suisse sur la bonne voie en matière de protection des données. «Ce travail est très intéressant car il met en évidence les données récoltées ou les options prises par des sites publics, pourquoi ils le font et quelles sont les options dont nous disposons pour nous protéger/limiter les dégâts. A défaut de pouvoir agir, nous sommes au moins informés sur les modes de fonctionnement de ces sites et le modèle commercial qui les sous-tend.»

Et de compléter: «On peut mettre en parallèle cela avec Google qui présente toujours les mêmes sites en haut de page lorsque l'on fait une recherche de même type (hôtels, voyages, etc.). C'est innocent quand cela s'adresse au grand public, ça l'est moins quand on recherche des choses plus précises et qu'une des informations pertinentes est reléguée en page 2 ou 3».

Pour illustrer son propos, le politicien n'hésite pas à citer l'entreprise genevoise Protonmail [ndlr. créée au CERN en 2013 et spécialisée dans la sécurisation des mails] qui s'était plainte auprès de Google d'avoir été reléguée dans les pages suivantes lors de recherches de type messagerie cryptée.

Rattraper le retard

Pour Pierre Maudet, «rattraper le retard ne se fera que par une prise de conscience du problème par tous les milieux. Il faudra démontrer et expliquer les risques ainsi que les enjeux. Les choses bougent, mais il y a encore de la formation à faire à tous les niveaux, y compris et surtout au niveau du grand public».

Il tient encore à rappeler pour exemple qu'«il y a quelques années, certains considéraient que c'était excessif de demander des mots de passe complexes, alors que c'est devenu la norme pour la plus grande majorité des sites, au risque de se voir refuser l'accès s'ils sont trop simples.»

(Le Matin)