Google-Mastercard: suivre l’argent à la trace

➡️ Google – Mastercard

Reprenant une information du site économique américain Bloomberg, ici, au titre « Google and Mastercard Cut a Secret Ad Deal to Track Retail Sales », le quotidien d’investigation italien Il Fatto Quotidiano, , nous informe aussi ce jour que Google aurait signé un accord secret avec le géant des cartes de paiement MasterCard pour pouvoir accéder aux informations relatives aux achats des détenteurs de ce moyen de paiement.
Si cet accord ne semble cibler pour l’instant que des clients américains, il n’est pas inutile de rappeler que le réseau MasterCard compte près de deux milliards d’utilisateurs au travers le monde.
Le moteur de recherche a tenu à faire savoir qu’il n’aurait accès, selon ses dires, à aucune information personnelle des clients MasterCard, litanie habituelle de tous les réseaux sociaux, démentie de nombreuses fois… Tout ceci ne serait qu’affaire de business et de promotion de nouveaux services, mais n’oublions pas que le business central de ce type de société porte justement sur les données personnelles, en théorie anonymisées.

« Selon Bloomberg, Google aurait payé des millions de dollars pour obtenir des données de Mastercard et les deux sociétés auraient également discuté de la répartition d’une partie des bénéfices, selon les personnes qui ont travaillé à cet accord. Dans l’article de Bloomberg, nous lisons qu’au cours de l’année écoulée, «certains annonceurs de Google auraient eu accès à un nouvel outil pour surveiller si la publicité en ligne entraînait un achat dans un magasin physique» aux États-Unis. Une cartographie «en coulisses» dont les consommateurs n’auraient pas été informés, «l’accord n’ayant jamais été rendu public ».

➡️ Facebook – Banques

Depuis de longs mois, des informations circulent sur les velléités des géants du secteur, notamment Facebook, à passer des accords d’échange d’informations avec les grands établissements bancaires.

S’il était confirmé, ce deal Google – MasterCard en serait le premier exemple. Les deux cas semblent néanmoins différents, un accord avec une banque ou un prestataire financier n’ayant pas les mêmes conséquences et les mêmes contraintes légales, essentiellement en terme de confidentialité.
Attachons-nous à la stratégie de Facebook sur ce dossier.

➡️ Si vous en aviez la possibilité, accepteriez-vous de passer par Facebook Messenger pour consulter le solde de votre compte courant, vérifier les transactions financières récentes et interagir avec votre conseiller bancaire ?

Le réseau social semble creuser dans cette direction: selon une information du Wall Street Journal, ici, des contacts ont été noués avec de grandes banques américaines.
Aux dernières nouvelles, ces discussions n’auraient pas débouché sur quoi que ce soit de concret : la source du journal a indiqué que, plusieurs mois se sont écoulés depuis cette prise de contact sans que les établissements en question (Chase, la banque de détail de JPMorgan, Citi (Citigroup), US Bancorp et Wells Fargo) donnent une suite particulière à cette proposition.
Il semble en outre que le périmètre des négociations entre le site communautaire et ces poids lourds de la finance se limite au marché nord-américain: en effet, pas un groupe européen — et a fortiori français — n’est cité. Cela ne signifie pas que Facebook n’a pas d’ambition à l’international dans ce domaine, mais que pour le moment, ce projet, qui est encore en gestation, se limite aux États-Unis.

➡️ Mais pourquoi rechercher un tel partage de données sensibles ?

D’après une porte-parole du réseau social citée par TechCrunch, il s’agit simplement de fournir de nouveaux services à sa communauté, en leur permettant de contacter des chatbots[*] spéciaux via l’outil de messagerie instantanée. À l’entendre, Facebook ne se servirait en aucune façon de ces informations à son avantage.
[*]chabots: des robots conversationnels qui sont des petits programmes utilisés par les plus grandes plateformes (Facebook, Slack, WeChat, Skype…) afin de proposer des services élaborés aux entreprises de commerce conversationnel. Ils sont programmés pour réaliser des tâches automatisées, comme dialoguer avec des utilisateurs, en leur donnant l’impression de converser eux-mêmes avec une vraie personne, dans le but seul d’améliorer leur expérience client.

«L’idée est que la messagerie instantanée avec une banque peut être meilleure que d’attendre en attente au téléphone – et c’est complètement volontaire [opt-in, ndlr]. Nous n’utilisons pas ces informations au-delà de ces types d’expériences — pour la publicité ou quoi que ce soit d’autre. Une partie essentielle de ces partenariats est de garder l’information des gens en sécurité», selon Facebook.
À la place, il était plutôt question que Facebook se rémunère à travers la publicité faite par les banques sur sa plateforme. Les établissements auraient pu, selon le Wall Street Journal, mettre en avant certaines de leurs offres sur le service, dont la messagerie revendique à elle seule une communauté forte de 1,3 milliard de membres. Mais les banques n’ont pas donné suite pour l’instant.

➡️ Pour une fois, la partie ne semble pas si simple.

✅ Pour les banques, non pas parce qu’elles auraient tout d’un coup des scrupules à partager leurs données clients contre des revenus, mais parce qu’elles comprennent bien que laisser entrer les géants du numérique dans leurs activités c’est le risque à terme de perdre des pans entiers de leur métier.

✅ Pour les réseaux sociaux, les scandales à répétition illustrant l’utilisation abusive de données personnelles et surtout leur incapacité à les sécuriser convenablement, n’encouragent personne, et surtout pas les premiers concernés, les clients, à s’engager dans une telle voie.

Néanmoins, et cet éventuel accord signé par Google nous le démontre, les géants du numérique feront tout pour tenter d’accaparer nos données bancaires, un pas de plus extrêmement inquiétant d’atteinte aux libertés individuelles.
Avec les informations déjà récoltées sur l’utilisation de nos téléphones et applications, l’accès aux données financières permettrait une intrusion encore plus grande dans la vie de chacun.
Ici aussi, la régulation étatique est la seule arme efficace, car ne doutons pas que les lobbyistes de tout poil, qui ont déjà portes grandes ouvertes, sauront jouer de leur «charme» pour obtenir de «suivre l’argent à la trace».

Business is business.

MM.

Porte-clé ou bracelet ?

C’est bientôt la rentrée scolaire. Et certains établissements, à commencer par le collège-lycée Rocroy-Saint-Vincent-de-Paul à Paris 10 ème, ont fait preuve d’ingéniosité, face au sempiternel problème d’absentéisme.
Que nenni, la solution est trouvée par la NewSchool start-up qui a su vendre au lycée quelques porte-clés.
Le Lycée? Toute communication aux parents et aux élèves semblerait inutile, une simple modification du règlement intérieur fera l’affaire.

De quoi se plaint-on en ces temps troubles, l’école veille sur vos enfants…

➡️ Un nouveau dispositif

Plus qu’une simple idée, des badges (porte-clés) aux données personnelles et connectés, seront distribués dès septembre à tous les élèves du collège privé Rocroy de Paris, faisant de cet établissement un éclaireur d’une nouvelle ère.
Ce dispositif, soit-disant en accord avec la Cnil selon l’Établissement et accepté par l’Éducation Nationale, vieille à lutter « efficacement » « tout au moins plus rapidement » contre l’absentéisme (nous dit-on); des élèves, seront donc « équipés » d’un porte-clé pucé qu’ils devront avoir en permanence sur eux, toute perte ou oubli du badge entrainant une sanction appropriée (la perte est facturée 10 euros.).
L’école buissonnière ? A présent, dans tes rêves !

Développé par une startup française nommée NewSchool soutenue par Apple et appuyée par Qwant, l’entreprise décrit l’objet comme un « outil pédagogique puissant » qui permet de « remplacer les cartes de cantine, les cartes de lycéens ou carnets de liaison », par le biais d’une application mobile.
Pour se faire, il faudra bien collecter quelques données personnelles… et pour fonctionner, user de quelques connexions.
Avouez, on vous facilite la vie mais à quel prix ?

➡️ Des élèves sous connexion permanente ?

Quelle ne fut pas la surprise d’une élève dudit lycée à la lecture du nouveau règlement intérieur! Quant aux parents nullement informés, les voilà à présent avertis.

D’après le règlement intérieur,ici, l’objectif de ce porte clé consisterait en « une aide afin de s’assurer de la présence de chacun d’eux en classe, sur les installations sportives, au CDI [centre de documentation et d’information] et lors des sorties mais aussi au cours des exercices de sécurité (incendie, plan particulier de mise en sûreté). A terme, il permettra l’emprunt de livres ou le passage à la cantine, pour plus d’efficacité et de simplicité. » .
Puis de préciser afin de calmer la polémique naissante, qu’il s’agit de faciliter le travail des enseignants qui, une fois connectés à une application pour smartphone, seront en mesure de détecter l’ensemble des boîtiers présents dans la pièce et n’auront par conséquent plus besoin de faire l’appel. Ouf ! En voilà une de révolution scolaire ! L’important c’est le boitier (visiblement plus que l’élève)! Lors de la connexion, si le boitier répond présent, nul doute que l’élève y est aussi (!) (ou pas).
Une fois les présences ou absences confirmées, le porte clé s’interromprait automatiquement (nous dit-on)…

Or, comme le fait remarquer la Quadrature du net qui s’est penché sur le sujet, «l’idée que la puce n’émette qu’au moment de l’appel est inconciliable avec la détection des enfants en CDI (en bibliothèque) : ce lieu pouvant être accédé n’importe quand, il n’y a pas d’appel à y faire à un instant déterminé. La puce doit émettre régulièrement pour signaler une présence au CDI.»

Pour ce qui est de la connexion interrompue, on repassera… pour le bon sens aussi !

Pendant ce temps, le Lycée communique, ici

➡️ Quid de la géolocalisation et des données personnelles enregistrées ?

Philipinne Dolbeau, fondatrice de la société NewSchool, assure que l’objet connecté ne permet pas de géolocaliser les élèves, mais « sert uniquement à simplifier l’appel en classe » : révolutionner l’appel oral dans l’éducation nationale, il était bien donc là, le défi !

Pourtant, la Quadrature du net (Association qui défend nos droits et libertés fondamentales à l’ère du numérique entre autres en plus d’être développeur) n’a pas tardé à communiquer son étude technique, (ici), démontant point par point les quelques raisons mises en avant par le collège tentant de justifier en vain, l’utilisation de ce badge… et de souligner l’absurdité des quelques affirmations, comme si l’objectif de cet établissement, (si on ne prend garde), pouvait insidieusement être tout autre.
La quadrature insiste : «Les conséquences seraient lourdes. Certes, l’identifiant unique émis par le porte-clef n’indique pas directement le nom d’un élève. Mais qu’importe : activé en permanence, il permettrait de suivre à la trace chaque enfant de façon individualisée (l’identifiant étant unique), au simple moyen d’un smartphone (EM Microelectronics fournit même une application à cette fin), n’importe où, même en dehors de l’école, pour peu qu’on se trouve dans un rayon de 75 mètres de l’enfant.»

Pour la géolocalisation là aussi, on repassera !
Mais le problème ne s’arrête pas là.

➡️ Signer le règlement intérieur comme acceptation du système semblerait suffisant pour le lycée et son fournisseur…Quid du règlement général sur la protection des données ? Ce système serait- il illégal ?

En plus des quelques informations communiquées qui sembleraient fausses selon la Quadrature, le règlement général sur la protection des données (RGPD) exige une information loyale. (Aïe)

Maître Thierry Vallat Avocat au Barreau de Paris, précise dans son blog (ici) qu’ «En effet, dans sa notice technique, New School précise que « tous les outils édités par NewSchool sont conçus avec un souci permanent de protéger les données : […] chacun accède uniquement aux données auxquelles le chef d’établissement lui donne accès, le niveau de sécurité des mots de passe est celui dépendant du logiciel Charlemagne/EcoleDirecte *« . Par ailleurs les élèves et leurs parents ne peuvent donner aucun consentement valide au traçage puisqu’ils n’ont pas d’autre choix que de l’accepter : leur consentement n’est donc ni libre ni spécifique au sens du RGPD

«*Charlemagne/EcoleDirecte est un logiciel de suivi de scolarité développé par l’entreprise française STATIM. Cette entreprise fournit en ligne la documentation du logiciel. On y découvre les fonctionnements d’ne sécurité d’un autre âge…» précise la Quadrature «Faire reposer l’identification de données de localisation d’enfants sur un système aussi peu sécurisé, initialement développé pour un usage très différent, est impensable. C’est pourtant ce qu’explique faire NewSchool.»

En plus du fond, de la forme et du principe même de la surveillance par gadget qui frise l’illégalité, la sécurité des données n’est pas non plus au rendez-vous !

➡️ Business et surveillance, la société de demain

«Politiquement, le cas de NewSchool révèle un mouvement plus profond et plus grave : les puces choisies par NewSchool ont initialement été pensées et sont normalement utilisées pour localiser des objets fixes (des murs) ou mobiles (des marchandises) afin qu’un humain muni d’un smartphone puisse se repérer parmi ces objets. Cette situation s’inverse ici : la puce n’est plus attachée à des objets mais à des enfants ; le smartphone ne sert plus à se repérer dans l’espace mais, immobile au poste du surveillant, à définir l’espace dans lequel les humains peuvent évoluer. L’humain ne se déplace plus parmi les choses : il est une chose comprise par d’autres La Quadrature.

Chers parents, tout ceci est pensé et imposé pour la sécurité de vos enfants. Vous leur expliquerez que ces mesures sont pour leur bien et que par conséquent ils devront se faire à ces nouvelles dispositions sauf à devoir changer d’établissement en cas contraire. A moins que vous ne dénonciez !

Dommage que vous n’ayez le choix du gadget… Pour cette rentrée scolaire, en plus du porte clé, le lycée aurait pu négocier avec la société … quelques bracelets …électroniques (aussi). Mais sans doute était-ce trop cher?

MM.