Mercredi 21 novembre 2018 | Dernière mise à jour 00:52

Sécurité Comment les sites exploitent-ils vos données?

L’EPFL lance un assistant virtuel capable d'informer sur la juste utilisation de vos données personnelles sur la Toile. Le conseiller d'Etat genevois Pierre Maudet a réagi face à cette nouveauté.

Image: Marco_Piunti/iStock

Poser des questions

«Partagez-vous mes données de carte de crédit?», voilà le genre de question qu'il est possible de poser à l'assistant en ligne prénommé Pribot qui accompagne Polisis.

«Notre objectif est de montrer sous forme de graphiques simples, avec des représentations en couleur, comment vos données seront utilisées: certains sites partageront ainsi votre location à des fins de marketing, ou ne protégeront pas correctement la vie privée des enfants, et ces informations sont souvent bien cachées dans les déclarations de confidentialité», explique le principal auteur de ce projet Hamza Harkous, post-doctorant au Laboratoire de systèmes d'information répartis de l’EPFL.

Malheureusement, l'inconvénient de Pribot est qu'il ne parle qu'anglais.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

«En matière de protection des données, la Suisse est en retard», déclarait le conseiller d'Etat genevois Pierre Maudet dans le «Blick», le 14 février. Dans sa chronique, le responsable du département de la sécurité et de l'économie (DSE) révélait qu'il était l'un des 800'000 clients victimes du vol de données chez Swisscom, en automne 2017. «Il y a un besoin urgent d'agir. Nous avons besoin d'une nouvelle approche pour maîtriser nos propres données», affirmait-il.

A l'heure où le débat sur la protection des données fait rage, l’EPFL vient de lancer un système permettant de savoir en quelques secondes quels sites et applications exploitent les informations des internautes pour les revendre.

Concrètement, les chercheurs - en collaboration avec les université du Michigan et du Wisconsin-Madison - ont développé une intelligence artificielle répondant au doux nom de Polisis (pour privacy policy analysis), capable de décoder une déclaration de confidentialité après en avoir analysé plus de 130'000 disponibles sur la Toile.

Polisis - disponible gratuitement en extension pour les navigateurs Chrome et Firefox ou directement via une plateforme web - peut ainsi voir ce qu’un service est susceptible de collecter comme données et pour quel usage, apprend-on dans un communiqué de l'EPFL. Il signale également les possibilités de refuser le partage de certaines informations.

Etre informé, à défaut de pouvoir agir

Pour le conseiller d'Etat genevois, cette innovation met la Suisse sur la bonne voie en matière de protection des données. «Ce travail est très intéressant car il met en évidence les données récoltées ou les options prises par des sites publics, pourquoi ils le font et quelles sont les options dont nous disposons pour nous protéger/limiter les dégâts. A défaut de pouvoir agir, nous sommes au moins informés sur les modes de fonctionnement de ces sites et le modèle commercial qui les sous-tend.»

Et de compléter: «On peut mettre en parallèle cela avec Google qui présente toujours les mêmes sites en haut de page lorsque l'on fait une recherche de même type (hôtels, voyages, etc.). C'est innocent quand cela s'adresse au grand public, ça l'est moins quand on recherche des choses plus précises et qu'une des informations pertinentes est reléguée en page 2 ou 3».

Pour illustrer son propos, le politicien n'hésite pas à citer l'entreprise genevoise Protonmail [ndlr. créée au CERN en 2013 et spécialisée dans la sécurisation des mails] qui s'était plainte auprès de Google d'avoir été reléguée dans les pages suivantes lors de recherches de type messagerie cryptée.

Rattraper le retard

Pour Pierre Maudet, «rattraper le retard ne se fera que par une prise de conscience du problème par tous les milieux. Il faudra démontrer et expliquer les risques ainsi que les enjeux. Les choses bougent, mais il y a encore de la formation à faire à tous les niveaux, y compris et surtout au niveau du grand public».

Il tient encore à rappeler pour exemple qu'«il y a quelques années, certains considéraient que c'était excessif de demander des mots de passe complexes, alors que c'est devenu la norme pour la plus grande majorité des sites, au risque de se voir refuser l'accès s'ils sont trop simples.»

(Le Matin)

Créé: 16.02.2018, 12h30

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.