De nouveaux outils permettent le partage de données en toute conscience
Les violations de données et les fuites d’information confidentielles nous a rendu de plus en plus méfiants vis-à-vis des sites web et des plateformes de cloud posant trop de questions. C’est sûr, les certificats SSL, les fenêtres de navigation privée et le RGPD ont quelque peu calmés ces inquiétudes. Mais est-ce que cela signifie que nous utilisons enfin l’Internet comme on le devrait? Le projet PrivacyUs (Privacy and Usability), entrepris avec le soutien du programme Actions Marie Curie-Sklodowska, a étudié les comportements courants et a développé, à notre intention générale, de nouveaux outils pour sécuriser le web. Comme l’explique Leonardo Martucci, professeur agrégé en Sciences informatiques à l’Université de Karlstad et coordonnateur du projet PrivacyUs: «La plus grande menace pour les propriétaires de données individuelles reste l’utilisation fortuite ou inopinée, ou la divulgation de leurs données personnelles. Le RGPD représente certainement un pas dans la bonne direction, au même titre que la sensibilisation du public à la suite de la publication dans la presse d’abus relatifs aux données personnelles. Mais même aujourd’hui, les gens continuent de partager leur données personnelles de façon inadaptée». Pour comprendre les raisons de cela, Leonardo Martucci et son équipe ont étudié notre attitude et notre comportement lorsque nous prenons en ligne des décisions liées à notre vie privée. Ils ont étudié comment des signaux visuels et des représentations graphiques influencent nos décisions de partager ou non nos données personnelles, et comment le choix de ne pas les partager également influence de façon préjudiciable la perception que les autres ont de nous.
Comment voyons-nous et comment sommes-nous perçus
«Les résultats de nos études réalisées sur l’état émotionnel des utilisateurs, sur les signaux visuels et les représentations graphiques des déclarations de confidentialité montrent que, selon le mode d’affichage des demandes, les personnes peuvent être incitées à décider de partager ou non leurs données personnelles. Ce résultat est important puisqu’il démontre qu’il est possible d’influencer les décisions de l’utilisateur», ajoute Leonardo Martucci. De tels résultats renforcent aussi l’idée que prendre une décision en lien avec la confidentialité n’est jamais vraiment rationnelle, ni vraiment irrationnelle. De nos jours, de nombreux facteurs ont une influence sur de telles décisions. Certains d’entre eux sont directement liés à notre personnalité, tandis que d’autres, comme le contexte de l’échange, sont uniquement extrinsèques. Une fois que les développeurs et les concepteurs déterminent exactement les facteurs en jeu, ils peuvent alors mettre au point des outils utilisables pour la sécurité et la confidentialité grâce à des modèles spécifiques de l’utilisateur. C’est précisément ce qu’a fait l’équipe du projet PrivacyUs lorsque ses chercheurs ont étudié des exemples très spécifiques pour identifier la façon de rendre les utilisateurs plus vigilants vis-à-vis de la confidentialité de leurs données. Dans un cas, ils ont pris l’exemple d’homosexuels inscrits sur des applications de rencontre. Ont-ils envie de dévoiler leur état de santé vis-à-vis du VIH? Comment le fait de dévoiler (ou non) cette information très sensible affecte-t-il la perception des autres utilisateurs de la plateforme? Après avoir découvert cela, les chercheurs ont proposé un certain nombre de réflexions sur la conception en modérant la discrimination des utilisateurs en fonction de leur choix. Le projet s’est aussi centré sur un autre point qui est le paiement par communication en champ proche (NFC). «Nous avons revisité l’expérience du paiement par NFC pour améliorer sa facilité d’utilisation, sa sécurité et sa confidentialité. La conception d’un écran et d’un retour d’information sensoriel améliorés pour les terminaux de paiement par NFC en constitue le résultat final. De plus, nous avons recherché les fuites de données personnelles dans les applications pour terminaux mobiles et avons étudié l’impact positif du RGPD sur la diminution du nombre de fuites de données personnelles», déclare Leonardo Martucci. Un troisième exemple très contemporain que l’équipe a mentionné brièvement, est le manque total d’interfaces graphiques liées à la confidentialité dans les dispositifs IdO. «Nous proposons l’utilisation de labels de confidentialité semblables à ceux utilisés en nutrition, à imprimer sur l’emballage de ces dispositifs, de façon à ce que les utilisateurs puissent facilement comparer les systèmes IdO et décident au préalable des conditions de partage de leurs données personnelles. Ils sont semblables aux normes prochainement adoptées par l’App Store d’Apple dès le mois de décembre 2020» explique Leonardo Martucci. Quelle que soit l’application, les modèles mathématiques du projet PrivacyUs peuvent représenter les facteurs d’échange et de renforcement qui entrent en jeu lorsque les utilisateurs décident de partager ou non leurs données personnelles. Les outils relatifs à la sécurité et la confidentialité du projet, l’analyse juridique des pratiques déloyales concernant les données et les moyens légaux disponibles pour préserver l’autonomie de la confidentialité des utilisateurs individuels visent tous à contribuer à une meilleure conception des outils et applications TI que nous sommes tous amenés à utiliser sereinement.
Mots‑clés
PrivacyUs, partage de données, comportement d’utilisateur, confidentialité, RGPD, VIH, IdO, NFC
