Plaidoyer pour des données mieux protégées

Jessica Dostie Collaboration spéciale
Vue du LabVI, avec le centre-ville de Montréal en arrière-plan
Photo: Le Quartier de l'innovation Vue du LabVI, avec le centre-ville de Montréal en arrière-plan

Ce texte fait partie d'un cahier spécial.

À Montréal, au coeur du Quartier de l’innovation, un consortium de chercheurs travaille au développement d’outils technologiques susceptibles de sécuriser le partage de données et d’en assurer la confidentialité. Objectif avoué du Laboratoire à ciel ouvert de la vie intelligente (LabVI) ? Démocratiser ces innovations et les rendre plus conviviales pour M. et Mme Tout-le-Monde.

Personne n’est à l’abri d’une cyber- attaque ou du détournement d’informations sensibles. Et les chiffres n’ont rien de rassurant, puisque Statistique Canada estime que 20 % des entreprises ont subi une brèche de sécurité en 2017. De son côté, Gemalto, une entreprise spécialisée en sécurité numérique, évalue à 4,5 milliards pour le seul premier trimestre de 2018 le nombre de dossiers volés, soit une augmentation de 133 % en un an.

Les exemples ne manquent d’ailleurs pas, et la liste s’allonge chaque jour. Même des entreprises ayant les reins solides, telles que Wal-Mart, Marriott International, Deloitte ou la société de données de crédit Equifax, n’y ont pas échappé.

Dans le même temps, les informations personnelles que l’on partage volontiers sur les réseaux sociaux peuvent aussi être détournées. L’affaire Facebook-Cambridge Analytica l’a bien démontré, alors que 87 millions d’utilisateurs de Facebook ont vu leurs données être manipulées pour influer sur les intentions de vote durant la présidentielle américaine de 2016.

Et que dire des publications du genre « 10 Years Challenge », où les internautes sont appelés à publier en parallèle deux photos, l’une prise en 2009 et l’autre en 2019 ? D’aucuns y voient même un complot visant à améliorer les outils de reconnaissance faciale. Rien pour rassurer les plus réfractaires à la technologie !

« Le problème, ce ne sont pas les données elles-mêmes, mais bien comment on les gère », tempère la postdoctorante à l’École de technologie supérieure (ETS) Darine Ameyed, aussi associée de recherche au LabVI.

Certes, la protection des données commence par une prise de conscience des utilisateurs. « Il faut toujours se poser des questions, insiste Mme Ameyed. Qu’est-ce que les entreprises peuvent faire avec les informations que je laisse ici et là ? Pour ma part, par exemple, je désactive l’option de géolocalisation sur mon téléphone, sauf quand j’utilise une application de navigation. »

Les gouvernements devront par ailleurs mettre à jour leurs lois, comme l’a d’ailleurs fait l’Union européenne avec son Règlement général sur la protection des données.

La maison intelligente dans la mire

En matière de protection des renseignements personnels, on a souvent tendance à démoniser les réseaux sociaux, mais ce n’est que la partie visible de l’iceberg, croit la chercheuse. La domotique devra, elle aussi, être développée en parallèle avec des systèmes assurant « la sécurité et l’anonymat des données ».

Darine Ameyed cite en exemple les réfrigérateurs intelligents, « qui peuvent nous dire quand on n’a plus de lait ». Et si les informations stockées dans ledit réfrigérateur étaient cédées à une tierce partie, une compagnie d’assurances, par exemple ? Est-ce que les assureurs pourraient ensuite décider des protections auxquelles on a droit en fonction de la quantité de fruits et de légumes que l’on consomme ? Tout ça dans un contexte où les spécialistes de la sécurité des données se font rares, rappelle Fehmi Jaafar, chercheur au Centre de recherche informatique de Montréal (CRIM), qui collabore au LabVI.

« Il ne faut quand même pas devenir paranoïaques et se priver de la technologie, s’exclame Mme Ameyed. Je suis pour le développement des maisons intelligentes, mais [les consommateurs] ont le droit de rester propriétaires de leurs données, de savoir ce que les entreprises en font et de refuser qu’elles soient utilisées [à d’autres fins]. »

Une question d’éthique

Le projet du LabVI porte ainsi non seulement sur les outils technologiques comme tels, mais met également en avant certains enjeux éthiques. « Tout revient à la transparence, illustre Darine Ameyed. Actuellement, on est en train de perdre notre propriété sur les données. On voudrait donc que les gens — et les entreprises — puissent savoir en toute transparence qui fait quoi avec leurs informations personnelles. »

Comment ? Côté technologique, la chaîne de blocs, pour l’heure surtout utilisée dans le domaine bancaire, est « une des pistes qu’on est en train d’explorer », indique Fehmi Jaafar.

Et puis, le Laboratoire espère établir un ensemble de règles éthiques, de même qu’un consensus sur l’utilisation des données. « C’est utopique, mais c’est faisable, juge Mme Ameyed. Pour y arriver, il faudra compter non seulement sur la recherche, mais aussi sur l’ouverture d’esprit des gouvernements et des entreprises. »