Le RGPD a un an et fait recette chez un certain GAFAM - Décryptualité du 3 juin 2019

Titre :
Décryptualité du 3 juin 2019 - Le RGPD a un an et fait recette chez un certain GAFAM
Intervenants :
Mag - Manu - Luc
Lieu :
April - Studio d’enregistrement
Date :
3 juin 2019
Durée :
13 min 30
Écouter ou télécharger le podcast

Revue de presse pour la semaine 22 de l’année 2019

Licence de la transcription :
Verbatim
Illustration :
First birthday cake candle Pixabay.com - Licence Pixabay

Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l’April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Pour le premier anniversaire d’entrée en vigueur du RGPD, la vice-présidente et directrice juridique adjointe de Microsoft, Julie Brill, vante les mérites du dispositif.

Transcription

Luc : Décryptualité.
Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.
Luc : Semaine 22. Salut Manu.
Manu : Salut Mag.
Mag : Salut Luc.
Luc : Sommaire.
Manu : Petite revue de presse cette semaine.
Mag : Oui. Toute mini riquiqui. LeMagIT, « L’Union Européenne veut pousser ses entreprises vers l’Open Data », de Alain Clapaud.
Manu : L’open data ça concerne généralement les institutions, les États et l’open data permet d’accéder à plein d’informations qui sont générées par les administrations. Eh bien là on voudrait que ce ne soit pas que les administrations mais aussi les entreprises et c’est la Commission européenne qui pousse dans ce sens-là. On ne sait pas exactement ce que ça donnera à terme, mais c’est une initiative qui paraît intéressante.
Mag : En tout cas ils sont sur le bon chemin.Politis.fr, « Enfin (le libre) », de Erwan Manac’h.
Manu : Ce qui est rigolo c’est que Politis.fr ils ont fait une petite série d’articles de Erwan Manac’h. Je ne sais pas d’où cela vient. Ils présentent les concepts du logiciel libre, mais aussi les évolutions, la révolution de l’open source et le fait d’avoir du Libre partout. Il y a plusieurs articles. Allez jeter un œil. C’est rigolo.
Luc : Je me demande s’il est de la famille de Jean-Marc Manach.
Manu : C’est peut-être son petit frère !
Mag : Siècle Digital, « Les développeurs chinois craignent de perdre l’accès à GitHub », de Mathias Lapierre.
Manu : C’est la suite de ce qui est en train de se passer entre les États-Unis et la Chine. Trump a lancé une sorte de liste noire des entreprises avec lesquelles les sociétés américaines peuvent commercer et Huawei a été poussé.
Luc : Ou ne pas commercer d’ailleurs.
Manu : Justement, tu as raison. Donc ça a fait beaucoup, beaucoup parler. Il y a plein de commentaires sur le sujet, notamment parce que Android est un logiciel libre et là, eh bien il est question que GitHub, une plate-forme où on fait beaucoup de logiciels libres, soit, peut-être, rendue interdite aux Chinois.
Luc : Et rachetée par Microsoft.
Manu : C’est ça qui énervant, c’est que GitHub n’est pas lui-même en logiciel libre et effectivement a été rachetée par Microsoft qui a fait un peu du open washing, on va dire ; ça les aide à montrer patte blanche dans la communauté.
Luc : Depuis la semaine dernière il y a eu de nouvelles actions pour pourrir les Chinois et la Chine a annoncé des mesures de rétorsion. Ils sont en train de faire leur plan de bataille.
Manu : Notamment sur les terres rares où ils ont quasiment un monopole. Ce sont des substances nécessaires pour toutes les nouvelles technologies actuelles.
Mag : France Culture, « Silicon Valley : la technologie au service d’une idéologie ? », de Olivia Gesbert.
Manu : C’est une émission de radio, je n’ai pas écouté, j’ai regardé un petit peu la retranscription initiale. C’est intéressant parce qu’on aborde à nouveau la culture, ce qui tourne autour de nos technologies actuelles et notamment leurs sources. On sait que la Silicon Valley vient en grande partie d’universitaires et de gens barbus, des hippies et Richard Stallman en est un bon exemple.

Le sujet de la semaine ?
Luc : Je voulais revenir sur une nouvelle que j’ai lue, qui n’a pas fait beaucoup de bruit mais que j’ai trouvée assez intéressante. C’est une sorte de tribune écrite par une cadre haut-placée de Microsoft qui s’appelle Julie Brill, qui est, en gros, dans le domaine juridique essentiellement.
Manu : Oui et qui est une ancienne commissaire à la FTC, Commission fédérale du commerce.
Luc : Elle pantoufle. Il n’y a pas que chez nous que c’est un sport des élites.
Manu : Un peu partout !
Mag : Pantoufle ?
Luc : Pantoufler, c’est quand tu passes de la fonction publique à la fonction privée et inversement et après, on se demande où va l’intérêt des gens. Mais voilà ! Cette Julie Brill…
Manu : Américaine.
Luc : Américaine, de Microsoft, parle du RGPD.
Manu : Le Règlement général de la protection des données [1].
Luc : Qui est un dispositif juridique européen.
Manu : En place depuis une année.
Luc : On en a pas mal parlé dans le podcast et ailleurs, c’est beaucoup de contraintes. Les principes généraux…
Manu : On peut les rappeler.
Luc : C’est quoi ? Déjà d’informer, savoir ce qu’on fait avec les données.
Manu : Les données privées, les données individuelles.
Luc : Les données privées, etc. Voilà.
Mag : Informer ses clients.
Luc : Voilà. À quoi elles peuvent servir. Il faut que ce soit très explicite et il faut qu’on puisse choisir, simplement, d’autoriser cette exploitation ou pas. Certaines données sont nécessaires aux fonctions du service, d’autres vont être purement commerciales, publicitaires, etc. On doit avoir ce choix-là. Derrière il y a un arsenal pour taper, qui est le fait de pouvoir mettre des amendes faramineuses.
Manu : Oh ! Faramineuses ! Quoi ! 10 000 dollars par ci, 100 000 dollars par là ?
Luc : Non, c’était avant, justement, cette loi-là.
Mag : Non ! Là on peut aller jusqu’à 4 % du chiffre d’affaires fait en Europe.
Luc : Mondial.
Manu : Mondial. C’est considérable, notamment pour les GAFA qui sont touchés de plein fouet par ce genre de règles.
Luc : Et le chiffre d’affaires ce n’est pas le bénéfice, c’est-à-dire c’est tout l’argent qu’on gagne avant impôts, etc. Donc ça fait des sommes vraiment colossales. Ça a commencé un petit peu. Google s’est déjà pris une amende en Europe par un pays, mais chaque pays peut recommencer ; c’était juste sur un point précis, notamment sur le fait que c’était imbitable et qu’on n’arrivait pas à savoir ce qui était utilisé, pas utilisé, qu’il fait aller dans plein de pages, que c’était difficile à trouver. Du coup ils ne respectaient pas le RGPD.
Manu : Ça reste un truc hyper-ambitieux. Le RGPD nous a beaucoup fait parler quand il est arrivé, quand il est en entré en fonction. Je crois que les amendes ont été activées depuis un an parce que le RGPD lui-même existait depuis plus longtemps.
Mag : Ce n’était pas le 25 mai que c’était entré en fonction ?
Manu : Quelque chose comme ça et on avait beaucoup jasé sur le sujet parce que c’était quelque chose de hyper-novateur et très en faveur des citoyens européens.
Luc : Oui, mais beaucoup trop compliqué. C’est impossible à mettre en œuvre on ne s’en sortira jamais mon pauvre monsieur ! Ce qui n’était pas complètement faux puisqu’on avait pointé le fait qu‘à partir d’un certain niveau de complexité seules les structures suffisamment importantes pour le faire pourraient le mettre en œuvre.

Donc Julie Brill, cette responsable de Microsoft, revient là-dessus et oh surprise ! a un avis plutôt positif, voire très positif, sur le RGPD.
Manu : Comment ça ? Aux États-Unis, ils veulent protéger les données des citoyens ?
Mag : C’est de la com’ !
Luc : Son argument c’est de dire d’une part il existe des lois aux États-Unis mais ce sont des lois de chaque État, notamment en Californie où il y a des lois.
Manu : Oui, ils sont plutôt progressistes de ce point de vue-là.
Luc : Elle fait un peu de passage de pommade en disant « le RGPD nous a permis de vraiment voir les problèmes sous l’angle de la protection des données des gens, c’est vachement bien, etc., ça a vraiment changé les pratiques et la façon de voir. »
Manu : Là, effectivement il faut faire confiance à son discours ! Tu as raison Mag !
Mag : C’est de la com’ !
Luc : Elle dit : « Avant, en gros, il y avait de l’argent à faire avec les données personnelles et c’était la course, tout le monde voulait le faire, forcément on allait le faire et la vie privée des gens n’était pas importante, en tout cas moins importante que le fait de faire des bénéfices. Et puis, si on ne voulait pas se retrouver en dernière position, comme la dernière roue du carrosse, eh bien il fallait y aller, on n’avait pas le choix. Alors que s’il y a de la réglementation, eh bien on fixe la limite quelque part, donc on n’est pas obligé de partir à cette course du n’importe quoi. »
Manu : Ça a été souvent une comparaison bizarre, mais on disait que les données personnelles c’était le pétrole du 21e siècle et que c’était grâce à ce pétrole qu’on pouvait faire fonctionner l’économie de l’information. Donc les entreprises comme Google, par exemple, sont connues pour stocker beaucoup de données personnelles et ça leur permet, ensuite, de cibler les publicités. Ce ciblage, la connaissance des consommateurs a, supposément en tout cas, c’est ce qui est mis en avant, une valeur gigantesque.
Luc : Effectivement et depuis un an le RGPD est arrivé, mais il s’est passé plein d’autres choses, notamment du côté de Facebook qui s’est illustré en nous faisant un festival.
Mag : Attends, il s’est encore excusé !
Luc : Il s’est excusé un paquet de fois, mais je crois que maintenant il ne s’excuse même plus, il n’a plus le temps.
Manu : Il a un générateur d’excuses. Il y a plein de générateurs qui tournent sur Internet.
Luc : Voilà. Il y a des gens qui font la liste des excuses de Zuckerberg.
Manu : Les sénateurs américains ont fait ça ; en session de questions ils ont listé un petit peu ses différentes excuses au cours des années. Ça doit être une quinzaine ou une vingtaine d’excuses sur les dix dernières années.
Luc : Donc il y a le scandale Cambridge Analytica dont on n’a pas mal parlé.
Mag : C’est vieux.
Luc : Oui, mais ça a mis deux ans à émerger, donc en gros ils ont caché le truc ! À partir des données de Facebook qui ont été exploitées à des fins politiques avec le soupçon que les Russes soient derrière, mais depuis plusieurs mois, toutes les semaines on a des scandales. On apprend que des partenaires de Facebook, notamment, avaient des données de millions de gens, de dizaines voire des centaines de millions de gens qui se promenaient dans la nature ; on pouvait y accéder comme ça parce que c’était sur un serveur non sécurisé, des mots de passe non sécurisés. En gros, il y a pléthore de partenaires de Facebook qui font n’importe quoi avec les données et ça circule dans tous les sens ! Justement tout ce que le RGPD est censé encadrer ça a été un festival de n’importe quoi et aujourd’hui ça pèse lourd sur Facebook ; sa réputation est en train de se casser la gueule sérieusement.
Manu : Considérée comme une des boîtes les moins bien perçues par les Américains aujourd’hui.
Mag : Peut-être, mais au niveau mondial c’est quand même une des boîtes qui a le plus de personnes qui vont dessus et je n’ai pas l’impression que ça diminue.
Luc : Ça baisse et les statistiques sont difficiles à connaître puisque c’est Facebook lui-même qui les fait. Un des anciens fondateurs de Facebook a dit « il faut éclater Facebook, les différents produits en plusieurs entreprises. »
Mag : Il faut aussi arrêter d’y aller.
Luc : Il y a d’autres patrons qui l’ont fait. En tous cas je pense que les autres GAFAM se disent qu’à force de jouer avec les données personnelles, ce genre de petit problème pourrait leur tomber dessus.
Mag : Ils sont surtout très contents que ça tombe sur Facebook et pas sur eux !
Luc : Tout à fait.
Manu : On peut comparer avec Apple par exemple. Apple se déclare comme étant des champions de la vie privée et ils indiquent que eux ne récupèrent pas d’informations sur leurs utilisateurs, ou peu, le minimum nécessaire. Ils se mettent en avant comme étant brillants, protecteurs, vraiment des bons acteurs, notamment parce que ça leur permet de se mettre en avant par rapport à leurs concurrents directs.
Luc : Effectivement. Ils disent que comme ils vendent du matériel…
Mag : Ils peuvent enfermer les gens dans leur matériel avec leurs produits, leurs logiciels et les prix qu’ils veulent imposer aux autres. C’est bien !
Luc : Tout à fait. Du coup les données personnelles sont censées être en sécurité, sauf que la semaine dernière je suis tombé sur un article : des chercheurs ont étudié un iPhone et se sont aperçus que l’OS d’Apple, peut-être, ne surveille pas les gens, mais que les logiciels du store, eux, par contre, ne se privent pas et qu’il y a des milliers de données qui partent tout le temps.
Mag : Ce n’est pas chance !
Luc : Apple se vante d’avoir un écosystème bien contrôlé où ce sont eux les chefs et où il y a des bonnes pratiques et on ne déconne pas ! Donc les données personnelles des gens ils ne les protègent pas même s’ils ne les pompent pas eux-mêmes.

Google évidemment, qui a pris une amende, est également dans la ligne de mire. Donc on imagine bien que Microsoft, en faisant cette déclaration-là, finalement a tout intérêt à faire monter les enchères sur la donnée.
Mag : Ce sont les bons élèves !
Luc : Mais oui. En fait eux avaient du retard sur l’exploitation des données personnelles. Avec Windows 10 ils ont essayé de rattraper leur retard en espionnant les gens un max. Puis ils se disent « en fait, on peut peut-être jouer l’inverse et utiliser notre retard comme un avantage ».
Mag : Je pense surtout que pour l’instant ceux qui veulent les hacker s’intéressent aux grandes plates-formes et à plus de monde, mais que ça ne va pas tarder si Microsoft continue ils se feront hacker eux aussi. On trouvera des failles, on trouvera des sites non sécurisés et point barre. Je ne vois pas pourquoi ils seraient différents des autres.
Luc : Il y a une différence entre se faire hacker, se faire pirater parce qu’on a été super nul et qu’il y avait des grosses failles de sécurité comme ça s’est beaucoup fait chez Sony et le fait de donner les données à n’importe qui et de n’en avoir juste rien à foutre comme on fait chez Facebook.
Manu : Donc Facebook c’était son business, et ça le reste probablement, de partager des données de leur milliard d’utilisateurs, alors que Microsoft, ils avaient plein d’autres formes de business. Comme ils étaient en retard ils comptent plus, aujourd’hui, sur l’informatique en nuage, par exemple, ça a l’air d’être un petit peu leur vache à lait, en tout cas ce qu’ils ciblent comme leur vache à lait, et ils gagnaient beaucoup d’argent parce qu’ils vendaient la suite Office, ils vendaient le système d’exploitation Windows et ils vendaient la Xbox ; c’est ça qui leur faisait gagner de l’argent.
Mag : Sans parler des rentes qu’ils ont sur des brevets logiciels qui sont utilisés par plein d’autres gens aussi.
Manu : Bien vu, effectivement, mais ces brevets logiciels autant on les déteste pour d’autres raisons, parce que c’est vraiment du blocage sur les idées et sur la créativité, mais ça ne touche pas aux données personnelles. Donc il y a un côté un petit peu vache, c’est-à-dire qu’ils ne sont pas cool sur certains sujets, mais ils sont en retard sur d’autres, ça leur permet de jouer les gens valeureux.
Luc : Absolument à aucun moment on ne pense qu’ils sont vertueux. D’ailleurs par rapport à cette toute évolution législative qu’ils demandent, ils demandent une loi fédérale, ils disent que le problème du RGPD c’est que c’est trop compliqué. Les gens n’utilisent pas ce truc, ils ne font pas l’effort d’aller décocher les éléments, ce qui est probablement vrai, du coup c’est nous qui devrions gérer pour eux. Donnez-nous un cade législatif et nous on va le gérer pour tout le monde.
Mag : Faites-nous confiance !
Luc : Faites nous confiance.
Manu : Donc Microsoft propose un tableau de bord pour regarder toutes les données qui sont collectées et surveiller un petit peu ce qui en est fait. Ils se vantent que ce tableau de bord a été utilisé par des dizaines de millions de leurs clients et utilisateurs pour voir un petit peu comment tout ça est géré.
Luc : Ce que je trouve quand même positif dans cette affaire-là c’est qu’on s’aperçoit que faire du bruit, faire de la politique au sens général – pas uniquement des trucs d’élections – mettre ses problématiques de données personnelles en avant, leur mettre le nez dans le caca en dépit de leur grosse puissance et de leur force, etc., ça a quand même des effets. On est très loin du monde dont on rêverait. On est en train de jouer des gros contre des gros, enfin ils jouent tout seuls d’ailleurs ! En tout cas on voit que ça a quand même une influence et qu’on a quand même intérêt à se bouger les fesses. En tout cas en se résignant on est sur d’échouer. Là on arrive quand même, malgré ces jeux, à aller, on dirait, un peu dans le bon sens. Donc je trouve ça plutôt pas mal. Mag tu n’es pas convaincue ?
Mag : Non. Je trouve ça très utopiste et venant de toi je suis étonnée. Luc c’est le pessimiste de notre groupe habituellement, je veux dire, il relève tous les problèmes, tout ce qui ne va pas. Et là, tout d’un coup, « on va peut-être aller vers un monde meilleur ! » Non. Pour moi toutes les lois qui risquent de passer soi-disant pour le contrôle et ainsi de suite, ça ne va faire qu’empirer les choses, mais ça sera toujours pour le bien des utilisateurs et la protection de leurs données ! Bien sûr ! Ça me rappelle la loi surveillance.
Manu : En tout cas il y a quelque chose de positif au niveau européen : les politiques se sont bougés. Ils ont peut-être fait quelque chose pour l’apparence, l’impression qu’on contrôle notre vie privée. Ils ont peut-être fait ça aussi parce que les GAFAM ne sont pas européens, donc l’Europe peut se permettre d’être vertueuse parce qu’elle rejette un petit tout cela sur des entreprises multinationales qui ne sont pas basées chez nous. Il y a quand même un peu de positif, certes, dans un monde très noir avec beaucoup de soucis ; là-dedans il y a une petite lueur.
Luc : Manu est vrai optimiste.
Mag : Je suis désolée Manu. Vous êtes mignons ce soir tous les deux !
Luc : OK. On va passer la semaine avec notre optimisme. On va te laisser…
Mag : À mon réalisme.
Luc : Voilà ! Et on se retrouve la semaine prochaine. On verra si on est toujours optimistes.
Manu : À la semaine prochaine.
Mag : Salut.

Références

Avertissement : Transcription réalisée par nos soins, fidèle aux propos des intervenant⋅e⋅s mais rendant le discours fluide. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.