Facebook en Suède : même les bonnes intentions du Green IT nuisent à la Privacy !

Dossier(s):
Europe, Vie privée

Facebook

Est-il encore nécessaire de présenter Facebook, le premier réseau social en ligne du monde ? Non bien sûr, avec plus de 800 millions d'utilisateurs à travers le monde en 2011, c'est LE RÉSEAU SOCIAL où il faut être. Ça c'est pour le côté face.

Pour le côté pile, Facebook, c'est la start-up d'origine californienne, cofondée par Mark Zuckerberg en 2004, qui emploie en 2011 plus de 3.000 personnes. C'est le site web qui aurait atteint pendant le mois de juin 2011 la barre symbolique des 1.000 milliards de pages vues. C'est l'entreprise qui prépare son entrée en bourse en visant une valorisation de 100 milliards de dollars US. C'est un business dont les recettes proviennent principalement de la publicité en ligne, ciblée en analysant les préférences des membres et de leur réseau d'amis. Autrement dit, en exploitant au mieux ce qui fait la richesse de tout réseau social -comme de bien d'autres entreprises 1- : les données personnelles et toutes les informations qui peuvent en être déduites en déployant des techniques de plus en plus sophistiquées comme le data mining.

Données personnelles, vie privée, c'est justement là que le bât blesse...

Privacy

La protection de la vie privée, la privacy en anglais, est en effet devenue en quelques années une question (très) épineuse entre Facebook et ses utilisateurs. Elle apparaît comme une aiguille dans le pied du réseau social en ligne qui voudrait bien pouvoir disposer des données personnelles de ses utilisateurs -sa mine d'or- comme bon lui semble. De fait, plus le temps passe et plus la suspicion s'installe. Les annonces de Facebook ne sont plus accueillies en se demandant quelles seront les nouveautés dévoilées mais plutôt, quels seront les nouveaux impacts négatifs sur la protection de la vie privée.

Le passif augmente régulièrement et il ne se passe quasiment plus une semaine sans que soit publiée une nouvelle information, à charge, sur ce sujet. En voici quelques exemples...

Florilège

En novembre/décembre 2009, le réseau social en ligne annonce une énième modification des paramètres de protection de la vie privée dans le but de les simplifier... Il s'agissait aussi de rendre public, rétroactivement et sans information préalable, beaucoup plus de contenus publiés par les membres pour qu'ils soient indexés par les moteurs de recherche de façon à améliorer le classement du site. Début avril 2010, la ministre allemande de la consommation, Ilse Aigner, elle-même membre du réseau social en ligne, s'indigne dans une lettre ouverte et menace de le quitter... Sa menace fait boule de neige et un site dédié est même est créé : QuitFacebookDay.

En juin 2011, Facebook introduit la "reconnaissance faciale" pour aider les membres à identifier les personnes présentes sur les photos qu'ils publient. La nouvelle fonctionnalité est activée automatiquement sans l'accord préalable des utilisateurs qui doivent, au contraire, faire une démarche spéciale pour la désactiver.

En août 2011, c'est le bouton I like qui permet à Facebook de suivre les utilisateurs de site en site dès le chargement d'une page contenant le code correspondant, qui pose problème. Il lui vaut une interdiction par l'autorité de protection de la vie privée du Land allemand du Schleswig-Holstein . Tandis que la ministre allemande, Ilse Aigner, monte à nouveau au créneau en encourageant les membres de son gouvernement à ne plus utiliser ce bouton et à fermer leur page.

Il y a aussi tout ce que le réseau social en ligne enregistre sur ses membres sans ne jamais rien effacer comme l'a tout récemment découvert un jeune autrichien, Max Schrems, après avoir exercé un droit d'accès aux données personnelles qui le concerne. Depuis, il a lancé un site Europe vs Facebook et déposé pas moins de 22 plaintes auprès de l'autorité de protection des données irlandaise dont dépend le siège de la filiale européenne de Facebook.

Alors aujourd'hui, que peut bien cacher l'installation d'un nouvel entrepôt de stockage de données qui plus est, dans un pays européen et pour des raisons écologiques ? État des lieux...

Le Green IT

Le Green IT, c'est l'informatique verte ou encore l'informatique éco-responsable. Autrement dit, c'est «l'informatique qui vise à réduire l'empreinte écologique, économique et sociale des technologies de l'information et de la communication (TIC)». C'est un ensemble de pratiques auxquelles aucune grande entreprise du secteur de l'informatique ne peut plus échapper ; principalement pour des raisons économiques mais aussi pour préserver leur image auprès des investisseurs, des clients et des organisations non-gouvernementales (ONG).

Sur le plan économique, c'est l'explosion récente des factures énergétiques des grands centres de calculs et des entrepôts de stockage de données, les fameux datacenters, qui a été l'un des déclencheurs et surtout un accélérateur. Il s'agit en particulier de réduire la consommation électrique des serveurs ainsi que l'énergie nécessaire à leur refroidissement qui peut représenter jusqu'à 80% de la consommation d'une installation. Le free cooling, qui consiste à utiliser l'air ambiant comme refroidisseur naturel est une de ces techniques prometteuses qui incitent certaines entreprises à délocaliser leurs installations dans des pays froids. Exemples...

Microsoft a implanté, en 2007, le datacenter de son service Live, à Dublin en Irlande, ce qui lui a permis de construire une installation qui n'utilise aucun climatiseur.

Google a lui racheté, en 2009, une ancienne papeterie à Hamina, au sud de la Finlande, qu'il a ensuite transformé en datacenter utilisant l'eau de la mer Baltique et l'air ambiant comme source de refroidissement.

Quant à Facebook, il a annoncé fin octobre 2011 que son premier datacenter, hors USA, serait lui implanté dans la ville suédoise de Lulea, à moins de 100 km au sud du cercle polaire arctique. D'après l'entreprise, la température moyenne annuelle de l'ordre de 2° C va permettre d'éviter l'utilisation de climatiseurs environ huit mois sur douze, tandis que la production hydroélectrique régionale, largement excédentaire et très fiable, devrait elle permettre de réduire de 70% le nombre de générateurs de secours en cas d'éventuelle panne électrique. L'installation doit être complètement opérationnelle dès 2014. Elle sera principalement utilisée pour améliorer les performances et la qualité de service pour les membres situés hors des USA, soit environ 75%. Et sur le papier la Suède semble vraiment être le pays idéal...

La Suède

La Suède est membre de l'Union Européenne (UE) depuis 1995. Elle est située entre la Norvège et la Finlande et compte moins de dix millions d'habitants sur un territoire grand comme les deux tiers de la France. Depuis la première guerre mondiale, le pays s'est inscrit dans une tradition de neutralité et cela transparait dans de nombreux indicateurs.

D'après le classement 2010 de l'Indice de Développement Humain (IDH) établi par l'ONU, la Suède apparait au 9ème rang sur 169 pays. En comparaison, la France est 14ème. Sur le plan de la "réputation", elle monte sur la première marche du podium d'un classement mondial réalisé en 2010 par le Reputation Institute. D'après le Connectivity Scorecard Report 2010 qui classe les pays en fonction de leur infrastructure de télécommunication (matérielle et logicielle) mais aussi de l'usage qu'ils en font ou qu'ils peuvent en faire en fonction des compétences de leur population et de la diffusion des technologies dans les foyers, elle est encore première, là où la France est 18ème. Enfin, d'après l'Indice de démocratie 2010 élaboré par le journal britanique The Economist à partir de l'analyse de 167 pays, la Suède se situe au 4ème rang des pays les plus démocratiques, alors que la France n'apparaît, elle, qu'à la 31ème place, évaluée comme une "démocratie imparfaite", derrière la Grèce, l'Italie et l'Afrique du Sud !

Alors, quel est le problème ?

La FRA Law

La FRA Law est une loi ou plus précisément un ensemble de textes votés par le parlement suédois le 18 juin 2008 et entrés en vigueur le 1er janvier 2009. Pour résumer, ils modifient des lois existantes pour étendre les prérogatives du Försvarets radioanstalt (FRA) ou Swedish National Defence Radio Establishment, c'est-à-dire le service national d'écoutes suédois. Avant la FRA Law, cette agence indépendante était cantonnée à l'écoute des communications par radio traversant une ou plusieurs frontières du pays. Avec les nouveaux textes, les missions d'écoute de l'agence concernent toujours exclusivement les communications qui transitent à travers le pays ou qui ont soit pour origine soit pour destinataire l'étranger mais elles sont étendues à toutes les technologies de télécommunication : téléphones, fax... et bien sûr, internet avec toutes ses utilisations, trafic web, email, téléphonie sur IP et autres ! Tout cela sans (réel) contrôle démocratique ni autorisation judiciaire préalable. Seul un amendement passé fin 2009 essaye de corriger le "tir" en conditionnant les interceptions à une décision du gouvernement ou des militaires en cas de suspicion de menace sur le pays. Rien de complètement rassurant !

De fait, ces nouvelles dispositions réglementaires installent une forme de "surveillance générale" de la population car il est très difficile sinon impossible de différencier le trafic intérieur, c'est-à-dire celui qui relève uniquement des suédois en Suède, de celui, extérieur, qui ne ferait que transiter par le pays. Et pour Jacques Henno, c'est d'ailleurs une de ces lois "Big Brother" qu'il n'hésite pas à qualifier «d'exemple le plus abouti» en Europe.

Pour de nombreux observateurs, la FRA-Law s'inscrit dans le mouvement sécuritaire et anti-terroriste post 11 septembre 2001. Et certains, comme WikiLeaks, y ont même vu une influence directe des USA désireux d'obtenir une voie d'accès au trafic internet d'Europe de l'Est et plus particulièrement celui en provenance de Russie.

Que ce soit parmi la population suédoise ou chez des grands acteurs du secteur des technologies de l'information et de la communication (TIC), la FRA-Law a déclenché, avant et après le vote de nombreuses vagues de protestation. Tous s'inquiètent pour leur propre vie privée ou pour celle de leurs clients.

En 2007, Peter Fleischer, le conseiller pour la protection de la vie privée de Google, avait lui-même tiré la sonnette d'alarme en déclarant, dans un billet sur son blogue personnel, que si le texte était voté «It would be a sad day for Sweden, if it passes the most privacy-invasive legislation in Europe, and thereby puts itself outside of the mainstream of the global Internet economy» 2. À la suite de quoi, Google, toujours très soucieux de préserver la vie privée de ses utilisateurs, a préféré s'intaller en Finlande. Or, devinez, la majorité du trafic internet finlandais passe par la Suède !

En revanche, pour Telia-Sonera, un grand opérateur de télécommunication suédo-finlandais, la démarche a été plus sincère. Telia, la compagnie suédoise a relocalisé ses utilisateurs en Suède pour éviter que des échanges entre suédois ne traversent les frontères du pays, tandis que Sonera, la contrepartie finlandaise a réinstallé ses abonnés finlandais sur des serveurs en Finlande ! Et d'autres industriels ont annoncé des mesures similaires sauf un...

Le cas de Facebook

En installant son datacenter en Suède, Facebook le place de fait sous le coup de la règlementation locale et européenne. Mais alors que l'Europe offre, en générale, une protection accrue des données personnelles en comparaison des USA, l'ombre de la FRA-Law fait poindre des inquiétudes. Car cette loi qui autorise la surveillance du trafic internet qui traverse les frontières suédoise aura d'autant plus de légitimité à s'appliquer que les échanges avec le datacenter seront principalement le fait d'utilisateurs étrangers.

D'ailleurs, d'après une étude de ComScore de juin 2011, le site facebook.com arrivait au troisième rang des sites web les plus visités par les internautes européens, avec 246,4 millions de visiteurs. Simples citoyens européens, adolescents, femmes et hommes politiques, industriels, militaires, etc. combien ont des pages sur Facebook pour communiquer avec leur famille, leurs "amis" et échanger e-mails, statuts, photos, etc. Autant de données personnelles auxquelles le FRA pourrait désormais accéder sur la "simple" invocation d'une menace pour le pays... Et cela d'autant plus facilement que la notion même de "menace pour le pays" est assez floue et qu'elle pourrait aussi inclure la menace politique ou la menace économique pour les industries nationales. Dans tous ces cas, le nouveau datacenter sera une véritable "mine d'or" pour le FRA et les services d'intelligence économique nationaux... y compris, sans doute, ceux de certains pays amis.

Interrogations

Face à une telle menace sur la vie privée que n'importe quel Privacy Impact Assessment (PIA) a (aurait) dû mettre en lumière, pourquoi avoir délibérément choisi cette implantation ?

Les avantages environnementaux suffisent-ils à justifier/compenser un tel risque de surveillance de millions de personnes ?

Les avantages économiques consentis par la Suède et la ville de Lulea pour favoriser l'implantation d'un nouvel acteur et l'essor de la région suffisent-ils pour expliquer que Facebook prenne le risque d'augmenter le contentieux avec des utilisateurs déjà mécontents de la façon dont leurs données personnelles sont traitées ?

Ou faut-il aller chercher d'autres raisons ailleurs, comme la présence d'un environnement réglementaire propice à une surveillance électronique qui pourrait servir des intérêts nationaux "supérieurs" ?

Sûrement un mixte de tout cela.

Au-delà de ces interrogations, cet exemple semble indiquer (confirmer) une hiérarchie dans les priorités de Facebook et la protection de la vie privée n'y apparaît pas en tête de liste. Elle viendrait après la protection de l'environnement qui, c'est bien connu, arrive souvent derrière tout le reste. Quoi qu'il en soit protection de l'environnement et protection de la vie privée ne font pas forcément bon ménage, la preuve !

Alors, toujours envie de rester sur Facebook ?

  • 1. Jacques Henno, Silicon Valley / Prédateurs Vallée ? - Éditions Télémaque, 124 pages, novembre 2011
  • 2. Traduction : Ce serait un triste jour pour la Suède, si elle votait la législation la plus intrusive pour la vie privée en Europe, et se mettait ainsi elle-même en dehors du courant dominant de l'économie mondiale de l'internet

Merci pour cet article

Submitted by Green IT (not verified) on Tue, 2011-12-06 17:18.

Merci pour cet article instructif. Sur le thème du Green IT, il y a aussi le site www.greenit.fr qui suit l’actualité du domaine.