A côté de l’étude de Cracked Labs, les films de Costa Gavras passent pour d’aimables historiettes de patronage. Son auteur, Cristl Wolfie, dresse une typologie des différentes méthodes employées par les entreprises des NTIC qui « collectent, combinent, analysent, échangent et exploitent les données personnelles » de millions de particuliers, chaque jour, à chaque instant. Et ceci dans l’opacité la plus totale, ou dans le cadre d’une transparence très relative. C’est, explique l’analyste Viennois, un combat très inégal, qui oppose le particulier à la puissance de groupes d’envergure internationale. Pourtant, la seule riposte possible contre ce flicage permanent serait d’exiger, par des voies légales, une totale transparence des pratiques de collecte, des méthodes d’exploitation et de leurs conséquences.
Il est de plus en plus fréquent, continue Wolfie, que des entreprises de crédit, des assurances, des « complémentaires maladie » fouillent notre vie numérique pour en extrapoler (sur des bases parfois très discutables) des conclusions qui permettront d’estimer le montant d’une prime, l’étendue d’une couverture, le montant maximum d’un emprunt. Le plus souvent par simple analyse de nos traces numériques : présence ou absence et activité sur les réseaux sociaux, contenus des communications publiques, analyse du champ sémantique ou de l’environnement social des liens de premier niveau, extraction de détails anodins pouvant par exemple dénoter une tendance au tabagisme, à la consommation d’alcool, à la pratique de sports considérés comme dangereux, ou plus simplement à l’estimation du niveau de vie selon ce qui peut fuiter des « confidences publiques » : nombre d’enfants du foyer, écoles fréquentées, intérêts politiques, religieux, ou syndicaux, orientations sexuelles, usage des cartes de crédit…
Cette surveillance peut aller jusqu’à contrôler la vitesse des mouvements du curseur souris devant une page de formulaire ou l’épluchage des pages, devenues les référents des navigations Web passées. Une hésitation, une interruption imprévue provoquée par un proche, et les outils d’analyse peuvent diagnostiquer une hypothétique difficulté de compréhension ou d’attention au travail, puis, par voie de conséquence, diminuer le montant d’un prêt ou au contraire tenter de séduire le consommateur en faisant apparaître des coupons de réduction histoire de reconquérir une parcelle de temps de cerveau.
La faute aux « big five » ? Sans l’ombre d’un doute, mais pas uniquement. Parfois, des officines peu connues agissent discrètement pour le compte de leur maison mère qui n’affiche jamais ouvertement cette soif de surveillance. Chez Oracle, le géant des bases de données et outils de traitement, cette basse besogne de la surveillance est assurée par des entreprises d’aspiration de données : Datalogix, AddThis, Crosswise, BlueKai… Datalogix seule agrège les données de milliards de transactions effectuées dans plus de 50 chaines d’épicerie et 1500 points de vente. AddThis trace 900 millions d’usagers du net via 15 millions de sites Web à son service et un milliard de téléphones mobiles.
Les téléphones encore, qui constituent une manne bénie des opérateurs… et des cabinets d’analyse statistique tels que Cignify, lequel recense la durée et la fréquence des appels GSM. Ce genre de données passionne les vendeurs de minutes, comme Telefonica, mais également les organismes bancaires (Mastercard), les spécialistes du reporting œuvrant pour le compte des organismes de crédit (Experian, Equifax) ou bien encore le Google Chinois Baidu.
L’étude s’achève par des chiffres, encore des chiffres : Facebook, 1,9 milliard de profils utilisateurs en stock, Google 4 milliards en cumulant les « fiches » des possesseurs d’Android, l’annuaire des abonnés Gmail et les inscrits sur Youtube. Apple compte 1 milliard de dossiers de clients IOS. Experian 918 millions de profils de souscripteurs de crédits (et près de 3 milliards de dossiers marketing et prospectifs), tandis qu’Equifax sait presque tout sur 820 millions de personnes et 1 milliard de terminaux. Oracle, sur le marché des Data Brokers, est assis sur un tas d’or d’un milliard d’abonnés téléphoniques, presque deux milliards de visiteurs Web et 5 milliards d’identifiants consommateurs uniques. Cela fait bien longtemps que l’on ne peut plus dire« sur Internet, personne ne sait si je suis un chien ».