Voix off : Sud Radio – Le numérique pour tous – Vanessa Perez.

Vanessa Perez : Bonjour et bienvenue dans Le numérique pour tous l’émission dédiée au digital, à l’innovation et à la tech responsable. Vous le savez, désormais en un clic ou un like sur les réseaux sociaux, nous sommes tous exposés à l’utilisation de nos données sans réellement le savoir, données qui, d’ailleurs, ont probablement fait l’objet de revente par de grandes entreprises. Sommes-nous en danger face à cette exploitation de nos données ? Faut-il désormais ne plus se confier à ChatGPT ? Et enfin, les systèmes de régulation sont-ils dépassés par la fulgurance de l’intelligence artificielle ? C’est ce que nous tenterons de comprendre avec nos invités.
Le numérique pour tous spécial protection de nos données personnelles, c’est parti et c’est sur Sud Radio.

Voix off : Sud Radio – Le numérique pour tous – Vanessa Perez.

Vanessa Perez : Et pour essayer de mieux comprendre ce sujet de la protection de nos données personnelles, j’ai le plaisir d’accueillir le député, membre du groupe Modem, secrétaire de la commission des lois, Philippe Latombe. Philippe, bonjour.

Philippe Latombe : Bonjour.

Vanessa Perez : Nous sommes ravis de vous avoir parmi nous aujourd’hui, malgré une activité que l’on imagine très chargée. On va commencer par clarifier les choses. Dès lors que nos données passent sur les plateformes, c’est-à-dire qu’on fait un like, une réaction, une émoticône sur les réseaux, on sait tout de nous, on ne peut plus rien cacher.

Philippe Latombe : Oui. Par définition, les plateformes ont besoin d’avoir ces informations, parce qu’elles ont besoin de pouvoir vous pousser de la publicité, de pouvoir vous pousser du contenu qui vous intéresse, pour que vous ayez envie de regarder encore plus longtemps la plateforme et, du coup, voir encore plus de publicité, donc forcément, ce sont des aspirateurs à données. Des aspirateurs à données qui prennent tout, du délai que vous mettez pour cliquer sur une page pour savoir si ça vous intéresse vraiment beaucoup ou un tout petit peu moins que d’habitude ; ça prend des données telles que la localisation, ça peut prendre des données telles que votre nom, votre prénom, votre date de naissance parce que ça vous souhaite votre anniversaire, puis il y a des adresses IP. Il y a un certain nombre de choses qui, en les agrégeant, peuvent leur permettre d’avoir une vue assez synthétique et assez juste de qui vous êtes, de ce que vous aimez, de ce que vous voulez faire.

Vanessa Perez : Donc, par rapport à des émotions que je traduirais en émoticônes ou autres, on peut savoir un petit peu quelles sont mes orientations politiques, voire sexuelles, voire sociales, etc., c’est ce que vous voulez dire.

Philippe Latombe : Oui, c’est fait pour ça. Quand vous appuyez sur le bouton « j’aime », quand vous dites « je déteste », ou quand vous dites « c’est intéressant » sur les réseaux, même professionnels, c’est fait pour justement clarifier la position que vous avez vis-à-vis de l’information qu’on vous a poussée, pour savoir si on va vous en pousser plus ou moins, d’autres ou celle-là encore. L’idée des réseaux, c’est d’essayer de vous mettre dans une sorte de chambre d’écho, là on va vous envoyer toutes les informations dont vous avez envie, celles qui vous intéressent et envoyer tout ce que vous ne voulez pas plus loin, pour que vous ne le voyiez pas. C’est donc forcément par des connaissances sur vous.

Vanessa Perez : On parle également de l’avènement de l’intelligence artificielle, qui devient bien implantée maintenant dans le quotidien de beaucoup de gens, je pense notamment à ChatGPT ou à d’autres. On pose des questions qui sont aussi bien des questions professionnelles – aide-moi à faire la stratégie de mon entreprise – ou d’autres choses. Personnellement, l’autre jour, je me suis amusée à lui poser une question personnelle « aide-moi, que répondre dans ce contexte familial ? » et il m’a donné des informations très intéressantes et structurées. Est-ce que, là aussi, le back-office, derrière ces plateformes, va aussi stocker de la donnée jusqu’à définir quel est mon profil ?

Philippe Latombe : Si les plateformes aiment la donnée, ChatGPT et notamment les intelligences artificielles génératives, c’est encore pire que ça : elles adorent la donnée, elles sont gloutonnes de données, elles ont besoin d’absolument toutes les données possibles pour pouvoir entraîner les modèles, pour pouvoir fonctionner, continuer à apprendre pour vous donner les bonnes informations et les bonnes réponses. Donc, dès que vous pouvez leur donner une information, elles vont la prendre, elles vont s’en servir et elles vont la garder. Elles vont la garder dans l’algorithme sous forme de traces, mais elles peuvent aussi la garder sous forme claire, pour pouvoir vous servir à nouveau de cette donnée, si besoin, parce que vous les sollicitez sur un autre sujet, connexe, deux jours après.

Vanessa Perez : Mais alors, Philippe, partout on nous prône une réglementation européenne de protection des données, on nous fait signer un consentement pour dire « j’accepte », d’ailleurs nous ne lisons jamais ce consentement avant de nous engager, cela veut donc dire que, derrière, tous ces discours sont une forme d’hypocrisie des géants américains ?

Philippe Latombe : Non, ce n’est pas forcément une question d’hypocrisie. Le RGPD, le Règlement européen sur la protection des données à caractère personnel, est assez ancien maintenant, il n’avait pas du tout intégré l’intelligence artificielle. Aujourd’hui, on voit bien que ce règlement de protection des données se frotte à une nouvelle technologie qui n’était pas prévue à sa conception et qui fait que le RGPD est devenu en partie caduque, pas sur tout mais en partie, avec l’intelligence artificielle. Il faudra certainement qu’il y ait une version 2 du RGPD qui intègre ces nouvelles technologies. Il faut rappeler que nous n’avons pas du tout la même conception de la protection des données en Europe et aux États-Unis. Les grands modèles américains absorbent des données parce qu’ils considèrent que c’est celui qui collecte la donnée qui en est propriétaire. Les premières intelligences artificielles génératives ont fonctionné en mode anglo-saxon, c’est-à-dire en absorbant toutes les données possibles et imaginables, sans se poser de question. En fait, elles ont tout simplement ajouté, sur leurs modèles, le bouton consent, « j’accepte », pour les pays européens.

Vanessa Perez : Vous parlez justement de ces géants américains. On parle beaucoup de souveraineté, on essaie de la défendre en France et pourtant la France continue d’utiliser des services comme Microsoft ou Amazon pour héberger parfois des données super sensibles, que ce soit nos données de santé ou peut-être des données un peu « secret Défense ». Nous ne sommes pas conscients de ce qui se passe ? On ne veut pas le voir ? Quel est le problème ?

Philippe Latombe : Il y a plusieurs paramètres.
Si, il y a une forme de conscience, mais il y a une forme de facilité. Un certain nombre de ces solutions sont tellement faciles à déployer et apparemment pas très chères, que l’administration a très envie de les utiliser. C’est notamment le cas pour le Health Data Hub [1], la Plateforme des données de santé, qui a utilisé du Microsoft Azure parce que c’est simple à paramétrer, c’est simple à programmer, on appuie sur le bouton et, derrière, il y a plein d’applications, plein de choses qui peuvent simplifier la vie. Quand on est une administration, qu’on n’a pas forcément des compétences nombreuses en son sein, ne serait-ce que parce qu’on les paie mal, on a besoin de facilité.
Et puis, il y a quand même toujours le même syndrome américain, qui date des années 80, le syndrome IBM : parce que c’est américain, si je fais le choix d’un truc américain, on ne me le reprochera jamais. Ça marchera, c’est solide, et si ça se plante ce n’est pas grave. Sauf qu’on oublie un certain nombre de choses : on n’est plus du tout souverain, on n’est plus autonome. On l’a vu avec la mise à jour de Microsoft cet été on l’a vu avec VMware qui a multiplié ses tarifs par 7. Il y a un certain nombre d’exemples très récents qui nous montrent que ce chemin devrait changer. Il ne change pas assez vite, c’est donc aussi pour cela qu’avec un certain nombre de personnes, nous avions attaqué la Plateforme des données de santé et son hébergement sur Microsoft, au Conseil d’État. C’est aussi pour cela que j’ai attaqué le Data Privacy Framework] [2], le transfert des données personnelles entre les États-Unis et l’Europe, plus exactement entre l’Europe et les États-Unis, puisque ce sont plutôt eux qui mangent les données, ce qui est toujours en cours auprès du tribunal de l’Union.
On essaie de faire ce que l’on peut, mais il est vrai que de temps en temps David a un peu de mal face à Goliath, mais, il va y arriver !

Vanessa Perez : Justement, une des conséquences de ce Health Data Hub, pour aller plus loin et pousser le modèle, ça veut dire que nos données de santé, personnelles, vont sur des serveurs américains. Imaginons que demain des assurances américaines viennent s’implanter en Europe, ça veut dire qu’elles vont connaître tout mon historique et peut-être mon futur probable, et je serai moins bien assurée, si je souscris une police d’assurance. Est-ce un peu ça la conséquence extrême ?

Philippe Latombe : Théoriquement non, mais en pratique certainement.
Théoriquement non, parce que ça serait plutôt les agences de renseignement américaines qui pourraient avoir accès à ces données sans que vous le sachiez. Sauf qu’on sait très bien qu’il y a une porosité assez forte entre les agences de renseignement américaines et l’industrie américaine. On a toujours eu cette porosité.
Donc oui, on peut effectivement le craindre dans un futur proche, peut-être pas demain. Maintenant le temps s’accélère, je suis incapable de vous dire si c’est demain dans deux ans ou demain dans dix ans, mais oui, c’est vraiment le risque.

Vanessa Perez : On revient à aujourd’hui, Philippe, pour parler du cloud, ces serveurs qui permettent d’héberger des grandes quantités de données. On voit des entreprises comme Lidl ou Thales qui montent leur propre cloud souverain pour maintenir leurs données. Est-ce que ce que font Lidl, l’entreprise de distribution, et Thalès, une entreprise secret Défense, c’est la même chose ou les objectifs sont-ils différents et les moyens sont-ils différents ?

Philippe Latombe : Le cloud, ce n’est pas simplement de l’hébergement, c’est aussi de la puissance de calcul, ce sont des logiciels, des API [Application Programming Interface], des choses comme ça, qui sont dessus et qui permettent de traiter la donnée aussi de façon de façon virtuelle, ce n’est pas que du stockage. 
Maintenant, ce qui nous intéresse là c’est le stockage. 
Thales a fait le choix de s’associer avec Google dans une forme hybride dans laquelle Google va faire de la location de son algorithme, par contre les serveurs appartiendront à Thales. On dit donc que c’est souverain parce que Google n’est là qu’en licence sur la partie logicielle et le propriétaire des serveurs c’est Thales. J’ai quand même une petite question pour Thales à laquelle je n’arrive pas à avoir la réponse, ni de leur part ni de celle de l’ANSSI [Agence nationale de la sécurité des systèmes d’information]. Comme ils achètent des serveurs dans des datacenters de chez Google, est-ce qu’avec la nouvelle mouture du FISA [Foreign Intelligence Surveillance Act] [3] ça correspond encore à la définition de la souveraineté telle que le SecNumCloud [4] le faisait.
Chez Lidl, c’est totalement différent. Lidl est en train de commercialiser, pour des entreprises, un produit qu’ils ont construit pour eux. En fait, Lidl c’est du Amazon. Ils avaient besoin d’un outil de cloud privé pour faire de la logistique pour leurs entrepôts et pour leurs magasins. Ils avaient besoin de puissance de calcul. Ça marchait tellement bien pour eux, ils avaient besoin de faire des investissements, ils sont se dit « on va rentabiliser notre investissement, on va proposer ce qu’on a fait pour nous aussi à d’autres ». C’est exactement ce qu’avait fait Amazon avec Amazon Web Services.

Vanessa Perez : Quelque part, ils deviennent une société éditrice de logiciels.

Philippe Latombe : Ils proposent du cloud parce qu’ils savent faire, que ça marche bien, et, pour l’avoir vu d’un peu près, c’est vrai que c’est ergonomique, ça a été pensé pour les personnes qui, chez Lidl, ont besoin de faire de la logistique, de faire de la commande d’approvisionnements, de faire des calculs, de faire de la compta, c’est donc assez bien fait.

Vanessa Perez : Une bonne manière de se diversifier.

Philippe Latombe : Oui. Et je suis content que ce soit des Allemands qui le fassent. Ça montre bien que quand on part des entreprises, qu’on fait émerger une solution, ça peut servir à tout le monde. Que les Allemands se disent aujourd’hui, via Lidl, que le souverain c’est bien parce que ça peut peut-être permettre de rééquilibrer les discussions qu’on a sur EUCS [Certification européenne pour les services de cloud] en Europe.

Vanessa Perez : À suivre.
On en vient aux start-up, parce que vous êtes quand même au cœur un petit peu de ce réacteur, Philippe. Les Français sont quand même devenus assez méfiants vis-à-vis de la technologie et puis, avec ce rêve américain qui a été introduit, il y a sept ans par Emmanuel Macron, avec la Start-up Nation. Aujourd’hui, il y a un peu de défiance parce que toutes ces start-up, dans lesquelles on a investi, n’ont pas généré l’impact. Où en est-on aujourd’hui de cette remise en question de la Start-up Nation ?

Philippe Latombe : On est dans une phase très difficile pour les start-up parce que l’argent qui arrivait des fonds, notamment des fonds anglo-saxons, s’est tari, il y a donc des levées de fonds qui ne se font plus et c’est très difficile. On ne fait plus de levées de fonds aujourd’hui sur des projets, on les fait sur des choses qui sont déjà construites, qui ont déjà une rentabilité et, s’il n’y a pas de rentabilité, il n’y a pas de fonds. Donc le passage d’une start-up à une entreprise viable, qui peut ensuite grossir, est beaucoup plus difficile.
Et puis, on avait beaucoup misé sur des start-up qui étaient business to consumer, de l’entreprise vers le client, genre Doctolib, ce genre de chose, et on se rend compte qu’il n’y a pas de technologie de rupture derrière. Il n’y a pas tout ce qui fait l’écosystème, notamment des Israéliens ou des Américains, c’est-à-dire une technologie de rupture qui fait qu’on change d’échelle assez vite. Certaines de ces entreprises ont du plomb dans l’aile, donc ça ne se passe pas très bien. C’est valable pour les entreprises de technologie numérique, mais c’est aussi valable pour des entreprises de technologie alimentaire, on pense à Ynsect qui a des difficultés. On peut penser à plein d’autres entreprises qui, aujourd’hui, ne vont pas bien. La French Tech se cherche un nouveau patron qui va devoir essayer de les aider à trouver des fonds mais aussi à se remettre dans la logique de « je ne pourrais avoir des fonds que si j’ai une rentabilité, donc si j’ai un produit qui est déjà au point. » On ne lèvera plus de fonds sur des PowerPoint comme on le faisait avant, avec des diplômes.

Vanessa Perez : Je rappelle, Philippe, que vous êtes membre de la CNIL, la Commission nationale de l’informatique et des libertés. Est-ce que, pour vous, elle a encore un pouvoir de sanction à un moment où toutes ces données circulent à tort et à travers, comme vous le disiez tout à l’heure, avec l’avènement de l’intelligence artificielle ?

Philippe Latombe : Elle a un pouvoir de sanction, il est certainement assez limité et à l’aune de l’intelligence artificielle, notamment générative, ça va être compliqué. C’est pour cela que je plaide pour un RGPD 2, dans lequel on intègre effectivement des sanctions et qu’on puisse confier à la CNIL la possibilité de mettre des sanctions, notamment aux entreprises qui utilisent de l’IA générative à mauvais escient. Il ne faut pas oublier que la CNIL française est très ancienne. Elle est beaucoup plus ancienne que ses homologues des autres pays européens et elle a une très forte tradition de contrôle de l’État. Quand on dit que la CNIL ne sanctionne pas assez, c’est aussi parce qu’une grosse partie de son temps, trois quarts de son temps, est passé à contrôler les décrets et les projets de loi que le gouvernement veut promulguer, et cela prend beaucoup de temps, ça prend beaucoup d’équivalents temps plein et, du coup, il n’y en a peut-être pas assez pour la partie sanction. Et puis, quand elle prononce une sanction, c’est une sanction qui va directement dans les caisses de l’État, ça ne l’aide pas à financer son propre développement.
Maintenant, on a un vrai sujet qui est la cybersécurité, qui a pris une part importante dans la discussion au sujet de la fuite des données. On le voit avec les différents exemples qu’on a depuis quelques jours, quelques semaines : des grandes enseignes se font attaquer et les données personnelles partent, il faut donc qu’on arrive à corréler les deux et à prendre des sanctions en même temps. C’était l’objectif de NIS 2 [5], une directive européenne qu’on devait transposer pour le 17 octobre. Nous sommes le premier, il ne s’est rien passé, il ne se passera rien le 17 octobre. On a donc un vrai problème parce que ça aurait dû être le bon moyen de pouvoir remettre la CNIL sur la partie cybersécurité en sanction. Et puis sur l’IA, il faut qu’on ait un RGPD 2 qui intègre l’IA.

Vanessa Perez : Philippe, le temps passe, mais on a maintenant un nouveau secrétaire d’État au numérique en la personne de Clara Chappaz. Les choses vont peut-être évoluer, les dossiers qui étaient restés en suspens vont peut-être prendre une tournure concrète.

Philippe Latombe : J’ai beaucoup de doutes. Ce n’est pas contre la personne, Clara Chappaz, qui est très bien, ce n’est pas le sujet. La question, c’est celle de son périmètre, celle des moyens qu’on va lui confier. J’ai de grosses questions. J’ai posé une question écrite qui sera publiée dans les jours qui viennent, vous l’avez en avant-première : j’aimerais savoir quel est son périmètre exact [6]. Est-ce qu’elle va s’occuper justement de la cybersécurité, de la transposition de NIS 2 ? Sur la partie cyberharcèlement et sur tout ce qui se passe sur les réseaux sociaux, est-ce que c’est elle ou pas elle ? On sait que la partie télécoms, par contre, a été rattachée à la partie industrie, or sans les télécoms, sans les infrastructures numériques, le numérique marche moins bien. On a quand même des questions d’architecture du gouvernement sur ce plan-là. Et puis, dans l’intitulé même c’est « IA et numérique ». J’avais cru comprendre que l’IA était intrinsèquement du numérique, mais j’apprends, par la définition de son poste, que finalement non, il y a l’IA d’un côté et le numérique de l’autre…

Vanessa Perez : Ça pose question, on va voir. En même temps Clara était patronne de la French Tech, cet écosystème de start-up. Va-t-elle continuer son rôle auprès des entrepreneurs pour les accompagner, pour les aider ?

Philippe Latombe : Oui. Je pense qu’une partie de sa nomination à ce poste c’est très certainement que le gouvernement, et Bercy en l’occurrence, commencent à regarder avec des yeux gourmands le crédit d’impôt en faveur de la recherche qui a quand même beaucoup financé les start-up et que ça pourrait être un moyen d’apaiser l’écosystème que de dire que c’est Clara qui va s’occuper de vous, et son intervention fera qu’on coupera un peu moins dans le crédit d’impôt en faveur de la recherche qu’on l’aurait voulu. Ça va permettre d’habiller un peu le truc, mais quand on est à entre huit et dix milliards de crédit d’impôt en faveur de la recherche, qu’on cherche des sommes monstrueuses, et, en plus qu’une partie de l’opposition de gauche pointe le doigt sur le crédit d’impôt en faveur de la recherche, je ne vois pas comment le gouvernement pourrait ne pas, un peu comme Grosminet, voir la souris et se dire : « je vais en prendre au moins la moitié ».

Vanessa Perez : Pour conclure, Philippe, si vous aviez trois mesures fortes pour ce nouveau secrétariat dans les mois à venir on va dire.

Philippe Latombe : La première : pour montrer à l’écosystème et à tout le monde qu’on parle de souveraineté, je demanderais à la plateforme des données de santé d’arrêter Azure immédiatement et de se lancer dans un appel d’offres pour du souverain complet. Ça c’est le premier point.
La seconde : ce serait d’engager effectivement une réforme du financement des entreprises innovantes et d’essayer de voir comment on peut planifier du financement sur des choses très importantes pour l’avenir, des technologies de rupture dans le numérique, dans les semi-conducteurs et dans tout ce qui est « réseaux ».
La troisième serait de faire en sorte que le numérique soit une raison d’être au sein de l’État et pas simplement un secrétariat d’État, que ça drive vraiment l’intégralité de la politique publique de l’État pour sa réforme. Je pense qu’on va aller chercher des milliards en économie, on peut peut-être en faire à cet endroit-là, mais aussi dans l’utilisation du numérique par l’ensemble des agents.

Vanessa Perez : Merci beaucoup Philippe Latombe. Je rappelle que vous êtes membre du groupe Modem et secrétaire de la commission des lois.

Philippe Latombe : Merci à vous.

Vanessa Perez : Restez avec nous, on marque une courte pause avant de vous expliquer le parcours inédit que font nos simples likes sur Internet.
Le numérique pour tous spécial protection des données ça continue dans quelques instants et c’est sur Sud Radio.

Voix off : Sud Radio – Le numérique pour tous – Vanessa Perez.

Vanessa Perez : Et pour continuer cette émission spéciale protection des données, j’ai le plaisir d’accueillir Fabrice Epelboin. Fabrice, bonjour. Vous êtes un grand habitué de notre plateau, vous êtes expert reconnu en cybersécurité et en transformation numérique, enseignant à Sciences Po et accessoirement serial entrepreneur. Vous êtes également connu pour votre engagement sur les questions de liberté d’expression en ligne, de protection des données personnelles et pour vos analyses critiques de l’impact des technologies numériques sur nos sociétés.
On le disait avec le député Philippe Latombe, les utilisateurs européens cliquent aveuglément sur « accepter » des conditions générales. Dès lors qu’on va sur une nouvelle application, que ce soit sur iOS ou sur Android, on ne lit pas ces conditions, on accepte parce qu’on a envie d’avoir rapidement le service. Est-ce que vous pensez que les citoyens sont éduqués sur les dangers liés à la cession de leurs données ?

Fabrice Epelboin : Non, malheureusement. Nous nous sommes tous faits à l’idée qu’il fallait cliquer sur « j’accepte » pour accéder à un site, au point où c’est devenu une espèce de réflexe, une nuisance, ce qui fait que cette loi apparaît de plus en plus, pour le grand public, comme une véritable petite nuisance du quotidien : à chaque fois qu’on va sur un site, on a droit au rappel qu’il y a une loi, mais on n’en voit jamais les effets. C’est vrai que les effets tardent à se faire sentir, on ne voit pas de grosses sanctions, alors qu’on a régulièrement, y compris dans la presse généraliste, des affaires incroyables de fuite de données, de sociétés qui ont mal protégé les données personnelles et c’est typiquement le genre de cas de figure où ce règlement européen devrait donner lieu à des sanctions. Or en France, force est de constater qu’elles ne sont pas là et, pour ceux d’entre nous qui lisent la presse étrangère, typiquement en Espagne les sanctions sont très lourdes et quasi systématiques. Dès qu’une entreprise espagnole fait une bêtise avec les données personnelles des Espagnols, elle est très sévèrement sanctionnée ; en France ça n’est absolument pas le cas !

Vanessa Perez : Fabrice, on parle bien évidemment de cette exploitation de données par des firmes multinationales, mais, selon vous, le véritable danger ne vient-il pas plutôt des gouvernants eux-mêmes qui devraient être un petit peu plus fermes sur cette collecte de données, au lieu de laisser faire justement des privés et laisser ces données circuler ?

Fabrice Epelboin : Ce règlement ne concerne pas les activités des États qui se bâfrent également en termes de données personnelles. Il faut quand même regarder les choses en face. Depuis Edward Snowden, en 2013 [7], on sait qu’il y a une énorme porosité entre les services d’État et les grandes multinationales. C’est évident aux États-Unis, mais il faudrait être très naïf pour s’imaginer qu’il en est autrement ailleurs.
Philippe Latombe a souligné une chose très intéressante : quand vous voyez de la publicité on line, vos données personnelles sont digérées par un algorithme de façon à essayer de vous vendre quelque chose parce qu’elle a commencé à comprendre qui vous êtes. Ce que vous voyez on line n’est pas forcément très efficace en termes de publicité parce que vous avez des centaines de régies publicitaires qui se battent avec vos données personnelles, qui essayent de les agglomérer pour comprendre qui vous êtes et, finalement, vous vendre un éventail de choses assez limitées. Mais l’État ou les très grandes régies publicitaires, telle que Google, connaissent absolument tout de vous et peuvent non seulement savoir que vous avez envie d’acheter un lave-vaisselle, ça ce n’est pas très grave, mais peuvent connaître vos orientations politiques et là c’est beaucoup plus inquiétant, vos orientations sexuelles, vos traits psychologiques, et, à partir de là, peuvent vous manipuler, faire de vous absolument ce que bon leur semble. Nous sommes rentrés dans cet univers qui a été introduit à partir de 2016 par Cambridge Analytica [8] : on peut manipuler les gens en utilisant leurs données personnelles.

Vanessa Perez : Fabrice, pour conclure, si on se transpose dans un pays un peu plus autoritaire qui est la Chine, la collecte de données est perçue comme une garantie de sécurité pour les citoyens. Ça voudrait dire qu’en Europe on n’a pas la même perception culturelle de cette appréhension des données ?

Fabrice Epelboin : Il y a un énorme cultural gap entre l’Europe, la Chine et les États-Unis et entre les différents pays européens. L’Europe et pas très uniforme d’un point de vue culturel et on a tendance à s’imaginer qu’on est un copié-collé de la culture américaine, ce qui n’est absolument pas le cas. Notamment en matière de données personnelles, les Européens, et les Français en particulier, ont tendance à considérer que les données personnelles sont personnelles, leur appartiennent ; les Américains ont tendance à considérer que c’est comme l’or : si vous ramassez l’or dans une rivière, il est à vous. Ça ne fonctionne pas du tout de la même façon d’un côté et de l’autre de l’Atlantique.
Les Chinois n’ont pas vraiment d’arbitrage à faire entre sécurité et liberté, vu qu’il n’y a pas vraiment de liberté, du coup autant profiter de la sécurité. Ils ont effectivement tendance à considérer que plus on collecte de données personnelles, plus on a de sécurité et c’est facile du point de vue chinois parce qu’il n’y a pas vraiment de contrepartie en termes de libertés à sacrifier, elles ont déjà disparu depuis belle lurette, pour ainsi dire elles n’ont jamais existé.
En France et en Europe, on est vraiment dans cet arbitrage et on est en train de perdre énormément sur le terrain des libertés.

Vanessa Perez : Fabrice Epelboin, merci beaucoup. Philippe Latombe également merci. On vous laisse revenir à votre actualité très chargée.
Le numérique pour tous, c’est fini pour aujourd’hui. J’ai envie de vous dire « on se retrouve sur les réseaux sociaux », mais soyez vigilants quand vous cliquez avec tout ce que nous avons entendu aujourd’hui.
Je vous souhaite une excellente fin de week-end et je vous dis à la semaine prochaine.