CES Privacy Keynote : Facebook, Apple, Procter & Gamble et le gouvernement à l'honneur
Pour la première fois depuis des lustres, Apple fait l'honneur de participer à un panel de discussion. Le thème : la vie privée sur Internet. Les partenaires du débat : Apple, Facebook, une entreprise de beauté et le gouvernement américain.
La salle du Hall Nord du Las Vegas Convention Centre est petite. Seules quelques centaines de personnes peuvent y entrer. Et ce, même si c'est la première fois depuis près de 30 ans qu'Apple prend la parole lors d'une keynote qu'elle n'a pas organisée elle-même. Il s'agit de la vie privée du point de vue des entreprises et la question principale est : que veulent vraiment les consommateurs?
Spoiler : Nous ne le savons toujours pas à la fin, mais le chemin pour y arriver était passionnant.
Pour comprendre comment cette constellation s'est formée sur scène, nous devons jeter un coup d'œil à la compréhension du thème de la vie privée de chacun des participants. Pour ce faire, nous devons également examiner leurs projets concernant la vie privée de leurs utilisateurs. Car Facebook est sans doute la plus grande machine à broyer les données de notre époque, Apple s'y oppose obstinément et la Federal Trade Commission est à la traîne. En quelque sorte. Et puis il y a Procter and Gamble
Facebook : "The Future is Private"
Facebook veut tout savoir. De vous, de vos connaissances, de vos amis et de vos proches. Facebook veut même savoir ce que vous n'écrivez pas. En 2013, le chercheur Sauvik Das et Adam Kramer de Facebook ont publié un article intitulé Self-Censorship on Facebook dans lequel ils ont analysé les messages non publiés sur Facebook. Cela signifie, en résumé, que si vous avez commencé à écrire un message à l'époque, mais que vous ne l'avez pas publié, Facebook l'a quand même archivé et analysé.
Lorsque je pense à l'avenir d'Internet, je pense qu'une plateforme de communication axée sur la vie privée deviendra encore plus importante que les plateformes ouvertes d'aujourd'hui.
Mais le 6 mars 2019, Mark Zuckerberg, PDG de Facebook, s'est exprimé dans une Note Facebook, sorte de fonction blogging presque oubliée de Facebook. Il commence par dire qu'il s'est penché sur les principaux problèmes de Facebook au cours des dernières années et qu'il s'est rendu compte qu'en les résolvant, il aurait une influence considérable sur l'Internet dans son ensemble. Plus loin dans le post, il admet que Facebook s'est fait un nom dans le partage de contenu en public et "honnêtement, pour le moment, ils n'ont pas une bonne réputation en tant que créateurs de protection de la vie privée".
Mais Zuckerberg ne s'arrête pas à l'introspection. Il se tourne vers l'avenir et la restructuration de Facebook. Bien sûr, le public doit rester. Mais l'accent sera déplacé. En premier lieu, la messagerie, qui doit être privée et cryptée. Zuckerberg précise que même Facebook ne devrait pas avoir accès aux messages que vous envoyez aux autres.
Le cryptage de bout en bout empêche quiconque -- y compris nous -- de voir ce que les gens partagent sur nos services.
Pour ce faire, la permanence du contenu doit être réduite au strict minimum. Les histoires ne doivent être stockées, archivées et publiées que le temps nécessaire pour que vous ne subissiez aucun dommage plus tard. De plus, vous pouvez vous attendre à ce que Facebook ne stocke pas vos données dans des pays où la protection de la vie privée est faible. Cela est quelque peu controversé, car que signifie exactement "faible" dans ce contexte ? Car si les États-Unis font partie du Top 20 des pays du monde qui protègent la vie privée de la part du gouvernement, est-ce suffisant ? Mais Zuckerberg indique qu'il est prêt à renoncer à certains pays en tant que fournisseurs ou destinataires de services.
Upholding this principle may be that our services will be blocked in some countries, or that we will be able to enter others any time soon.
D'autre part, il se fait fort d'être l'autorité de censure dans ces mêmes pays. Le projet Free Basics vise à fournir gratuitement une version allégée d'Internet aux habitants des pays en développement. Qui décide des services que les bénéficiaires de Free Basic recevront ? Facebook. Le projet a été qualifié par ses détracteurs de "colonialisme numérique", car Free Basics ne promeut pas l'Internet ouvert, mais transforme les utilisateurs en consommateurs passifs de contenus pré-rédigés. L'idée derrière Free Basics n'est pas mauvaise, mais sa mise en œuvre est très discutable.
En même temps, il est prévu que vous puissiez trouver vos proches dans toutes les applications de Facebook - c'est-à-dire principalement Facebook, WhatsApp et Instagram. Les services se parleront donc quand même et échangeront des données entre eux.
A la fin de son post, Zuckerberg admet que beaucoup de ses projets n'en sont qu'à leurs débuts et que leur réalisation sera abordée dans les années à venir.
Apple : "La vie privée est un droit humain"
Apple se présente depuis des années comme un gigantesque militant de la vie privée. Mais pas nécessairement seulement en tant qu'avocat, car Apple est suffisamment grand et puissant pour ne pas avoir besoin de discuter. Apple fait tout simplement. Un résumé de cet activisme - en insistant sur le mot "actif" - a été présenté par Apple sur son site officiel, conformément aux règles du marketing. Le slogan : la vie privée est un droit humain.
La vie privée est un droit humain fondamental. Chez Apple, c'est aussi l'une de nos valeurs fondamentales.
Comme la stratégie de communication d'Apple évite les discussions et les déclarations excessives, mais informe essentiellement l'humanité de son dernier coup, cette section est un peu plus courte et constitue en fait une liste de mesures qu'Apple a déjà mises en œuvre.
- Les questions posées à Siri ne sont pas associées à votre Apple ID. Elles sont analysées, oui, mais seulement sous un alias aléatoire
- Les images de votre appareil photo sont triées sur votre téléphone, pas par IA sur un serveur
- Safari ne vous suit pas lorsque vous naviguez. Ce n'est pas 100% privé, mais cela rend l'analyse de votre navigation un peu plus difficile
- Votre historique de localisation est également associé à un identifiant aléatoire, pas à votre identifiant Apple. Il en va de même pour Apple News et Apple Health
- Apple n'a pas accès à vos messages iMessage
- Apple Pay n'enregistre pas vos transactions
En outre, Apple se montre extrêmement transparent sur la mise en œuvre de son projet de confidentialité, publiant même des White Papers et Tech Briefs, dans lesquels sont expliqués les tenants et aboutissants technologiques.
Mais la stratégie de communication d'Apple repose sur le fait de se présenter comme le héros de la vie privée. Et la transparence n'est pas le point fort d'Apple à l'échelle de l'entreprise. Apple elle-même communique rarement, et quand elle le fait, c'est de manière sélective et auto-congratulante. L'autocritique d'Apple ne peut se faire qu'en interne. Les clients finaux et la presse spécialisée n'en savent rien, si tant est qu'elle ait lieu. Nous ne savons pas non plus ce qu'Apple ne nous dit pas. La situation actuelle est en faveur d'Apple, mais personne ne peut garantir que cela va durer.
Apple est probablement le meilleur protecteur de votre vie privée dans le monde moderne, selon ses propres déclarations et les vérifications limitées des organisations de protection de la vie privée comme Electronic Frontier Foundation (EFF). Mais en raison de la taille et du pouvoir d'Apple, vous devez garder à l'esprit qu'Apple est assez puissant pour changer de position du jour au lendemain et que personne ne peut l'arrêter. Actuellement, Apple est dans ce rôle parce qu'Apple se plaît dans ce rôle.
L'événement du CES montre qu'Apple ne se contente pas de pratiquer la confidentialité et la protection de la vie privée dans ses logiciels et sa gestion des données, mais qu'il l'exploite également à des fins marketing. Apple n'avait pas été présent et n'avait pas parlé lors d'un événement public depuis 1992. À l'époque, Apple avait présenté le Newton,
Exposé, peut-être, mais pas en plaçant une personne sur la scène pour parler. Cela n'a eu lieu que lors d'événements organisés par Apple. Cela ne veut pas dire qu'Apple n'est pas présent à des salons comme le CES de Las Vegas. L'année dernière, la firme de Cupertino a loué une façade d'immeuble et y a placé une affiche géante. Le message n'était pas "Achetez des iPhone" mais "Ce qui se passe sur votre iPhone, reste sur votre iPhone".
Procter & ; Gamble : l'activisme comme objectif d'entreprise
En plus des deux géants de la tech, Susan Shook est également sur scène. Elle est Global Privacy Officer au sein de la multinationale Procter & ; Gamble. Procter & ; Gamble n'est pas une multinationale tech, mais détient des marques qui se retrouvent dans tous les aspects de votre vie. Pampers, Ariel, Always, Tampax, Head & ; Shoulders, Febreze, Oral-B et Gillette ne sont que quelques-unes des marques qui appartiennent au groupe. Procter & ; Gamble ne s'aventure pas beaucoup dans l'électronique et ne possède qu'une poignée d'applications dans le Google Play Store, dont aucune n'est particulièrement invasive en matière de confidentialité.
Il y a une application qui vous indique les toilettes publiques, qui pourrait donc vous connecter là où vous allez aux toilettes. Il y a aussi une application pour votre brosse à dents Oral-B, qui devrait vous aider à vous brosser les dents grâce à l'IA. Bien que votre empreinte dentaire soit aussi unique que vos empreintes digitales, elle n'est que rarement utilisée comme facteur d'authentification, sans doute parce qu'elle est quelque peu peu peu pratique au quotidien. Le cas d'utilisation le plus probable d'une empreinte dentaire qui me vient à l'esprit est le placement d'une telle empreinte sur le corps d'une victime de meurtre pour créer une fausse piste. J'ai peut-être un peu trop regardé Les Experts.
Même si Procter & ; Gamble ne peut pas se permettre de jeter autant de données qu'Apple et Facebook le pourraient, l'entreprise se déplace dans votre sphère d'intimité. Mais la tendance est claire : tout devient plus intelligent et plus connecté. Si Procter & ; Gamble réfléchit à l'avenir de la protection des données et agit de manière préventive, certains problèmes pourraient ne pas se poser du tout.
Plus loin, il y a l'application BanaBak, qui offre des réductions aux jeunes turcophones pour des revues. Une application Pampers semble fonctionner de manière similaire. Elles sont plus pertinentes d'un point de vue marketing, car elles collectent des données sur vos habitudes d'achat et autres.
La Federal Trade Commission : la lutte contre l'anarchie sur Internet
La Federal Trade Commission américaine se trouve de l'autre côté de l'argument. En effet, elle ne s'intéresse pas vraiment à la manière dont les gens se parlent en privé et de manière cryptée. Bien sûr, la FTC, représentée au CES par Rebecca Salugter, souhaite elle aussi préserver la vie privée des gens, mais l'autorité évolue dans un champ de tensions assez unique. D'une part, les gens doivent pouvoir garder leurs secrets sur Internet. D'autre part, la FTC n'a pas peu d'intérêt à pouvoir tout lire et tout écouter. En effet, l'autorité est chargée - entre autres - de traquer et d'arrêter les terroristes et les violeurs d'enfants
Le fait que cette arrestation soit illégale dans une démocratie saine avec présomption d'innocence avant l'atrocité échappe au gouvernement dans la discussion.
La keynote : des escarmouches avec de bonnes citations
Malheureusement, la keynote elle-même devient un bla-bla ennuyeux. Au lieu de se parler ou d'approfondir le sujet de la vie privée et de ses problèmes, les quatre femmes sur scène parlent et personne n'écoute. Les platitudes et les phrases telles que "Let me build on that..." fusent, suivies d'une série de textes répétitifs visant à donner la meilleure image possible de leur entreprise. Facebook se transforme en héros de la vie privée, Apple est de toute façon supérieur à tout le monde. Ce que font Procter & ; Gamble et la FTC dans le panel n'est pas clair jusqu'à la fin, c'est pourquoi ils sont peu mentionnés.
Seul Jane Horvath, Chief Privacy Officer chez Apple, fait des déclarations fortes qui passent bien dans les clips. Elle se prononce sans ambiguïté contre une porte dérobée dans les algorithmes de chiffrement.
"Les portes dérobées ne résoudront pas le problème de la maltraitance des enfants et du terrorisme", dit-elle.
A juste titre. Car supposons qu'Apple intègre une porte dérobée. Les autorités policières peuvent désormais accéder aux données iCloud des utilisateurs, pour autant qu'il existe un soupçon légitime d'acte répréhensible. Cela se produit alors deux ou trois fois en public et les criminels n'utilisent plus que des téléphones Android à l'avenir. Ou des katims Dark Matter. Ou des dumbphones. Ou des pigeons voyageurs. Le fait est que les autorités qui sanctionnent auront toujours un temps de retard sur les criminels.
Parce qu'Apple perçoit la vie privée comme un droit de l'homme et fait ainsi un pas important, la firme de Cupertino s'oppose à ce jeu de la défaite.
Pour le reste, les orateurs s'adressent aux murs des autres orateurs, le public écoute mais ne semble pas particulièrement impressionné. Apple gagne bien sûr, car il n'a pas encore eu à s'excuser pour un scandale majeur.
En attendant, sur Twitter
En revanche, la discussion que j'ai eue pendant le panel avec l'utilisateur de Twitter Manuel Wenger est bien plus passionnante. Jane Horvath fait l'éloge de son entreprise, Apple, en ce sens qu'elle intègre des noise différentiels - pour simplifier, des déchets de données - dans des ensembles de données utiles, de sorte qu'Apple elle-même ne sait pas vraiment ce qui est vrai et ce qui ne l'est pas. Je critique le fait qu'Apple pourrait facilement contourner ce bruit en interne. Manuel répond qu'Apple ne peut pas le faire et qu'il l'explique sur sa page de confidentialité.
En même temps, la commissaire de la FTC, Rebecca Slaughter, prononce une citation importante : Qui s'assure que les entreprises traitent réellement nos données comme elles le disent?
Manuel Wenger introduit le mot "audits" dans le débat. Des experts indépendants auront accès à tous les mécanismes d'exploitation des données et à leurs protocoles sous-jacents. Ils devront s'assurer qu'aucun mensonge n'est raconté aux utilisateurs.
Je suis sûr que la FTC serait ravie de se porter volontaire sur ce point, mais Rebecca Slaughter déplore le manque de moyens financiers et de membres du personnel de son département. Une idée me vient à l'esprit : et si la Electronic Frontier Foundation (EFF) s'en chargeait ? En tant qu'institution indépendante et apatride ayant un intérêt idéaliste inhérent pour la vie privée, ce serait quelque chose. Manuel m'approuve avec un petit cœur sous mon tweet.
Merci, Manuel, d'avoir été la partie la plus passionnante de la keynote.
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.