Espions et pirates à la fête
Sommaire
Plaidoyer 01/2018
01.02.2018
Dernière mise à jour:
05.02.2018
Suzanne Pasquier
Elle s’appelle Cayla, elle a des cheveux blond paille et un doux sourire. Quand on lui pose une question, elle répond gentiment. Quel temps fera-t-il demain? Quels sont les films à la TV ce soir? Et pourtant, Cayla incarne, aux yeux de certains, un danger pour ceux qui s’adressent à elle. Est-ce possible? Oui, car cette poupée qui parle est en réalité connectée à internet et contrôlée via un smartphone. Jusque-l&...
Article payant
Pour lire cet article, connectez-vous ou choisissez l'un de nos abonnements.
AbonnementElle s’appelle Cayla, elle a des cheveux blond paille et un doux sourire. Quand on lui pose une question, elle répond gentiment. Quel temps fera-t-il demain? Quels sont les films à la TV ce soir? Et pourtant, Cayla incarne, aux yeux de certains, un danger pour ceux qui s’adressent à elle. Est-ce possible? Oui, car cette poupée qui parle est en réalité connectée à internet et contrôlée via un smartphone. Jusque-là, elle ne se distingue pas d’un autre objet connecté. Le problème, c’est que Cayla ne se contente pas de parler: elle écoute aussi et transmet au fabricant tout ce qu’elle entend autour d’elle. Pire encore: n’importe quel quidam se trouvant à une distance de neuf mètres peut se connecter au jouet avec son smartphone, sans avoir à s’authentifier. Il peut ainsi communiquer avec l’enfant qui joue avec Cayla. Peu avant les Fêtes, en plein boum des achats de Noël, la Commission française de l’informatique et des libertés (CNIL) a mis le holà, sommant le fabricant de sécuriser le jouet-espion.
A la même période, la Süddeutsche Zeitung rapportait une autre atteinte à la protection des données, en Allemagne et en Suisse. La filiale helvétique de la société de recouvrement EOS était victime d’une fuite de données. Parmi celles-ci se trouvaient des informations médicales sensibles transmises par des médecins suisses. Au début de janvier, le préposé fédéral à la protection des données a ouvert une procédure sur cette affaire. Mais cela fait plusieurs années qu’il s’inquiète de l’externalisation de la facturation dans le domaine médical. «Certaines conditions en matière de transparence à l’égard des patients ne sont pas suffisamment respectées», avertissait-il ainsi en 2017. En mettant aussi en lumière que certaines sociétés de recouvrement ne traitent pas seulement les données des patients pour l’encaissement, mais aussi pour alimenter leur propre base de données sur la solvabilité des patients, voire pour vendre des renseignements les concernant à des tiers. Une pareille utilisation de données sensibles nécessite le consentement exprès du patient, rappelle le préposé. Une simple information affichée dans le cabinet médical ne suffit pas.
Mais la place manque ici pour relater les processus douteux permettant d’arracher le «consentement» d’une personne, et pas seulement dans le domaine de la santé et des assurances. Sans parler des cas où le prestataire de service se lave les mains de savoir ce qu’il adviendra des données de ses clients. Ainsi, UBS avertit, dans ses conditions générales, que ces données sont susceptibles d’être «utilisées à des fins qui vont au-delà de ce qui est strictement requis par la loi ou la réglementation».
Décharges de responsabilité, mises en garde, mises en demeure… En l’absence de lois véritablement contraignantes pour les utilisateurs de données, l’espionne Cayla et les pirates du net ont encore de beaux jours devant eux.
