Nous sommes tous conscients des enjeux autour de la sécurité de nos données, mais connaissez-vous les bio data, les données les plus précieuses et sensibles qui vous concernent ? Un indice les concernant : elles n’ont pas grand-chose à voir avec les quantités de pesticides ingérées, encore que…

 

Vous connaissez certainement le big data, ses opportunités et ses enjeux, mais vous-êtes déjà préoccupés de vos bio data ? « Les bio data ? Qu’est-ce que c’est que cette bête-là ? De la data sans pesticides ? » Pas exactement Jamy : bio data est le raccourci de biometric data, soit « données biométriques». Il s’agit de toutes les données physiques ou biologiques propres à un individu : sa voix, la forme de son visage, son iris, ses empreintes digitales, mais cela va également au-delà !

Et oui, vous en avez certainement produit sans le savoir : tandis que nous passons nos vies quotidiennes au crible d’applications pour optimiser notre sommeil, notre alimentation ou encore nos performances sportives (liste non-exhaustive), nous générons autant de données dont l’accès, l’utilisation, voire la propriété ne sont pas tout à fait clairs. Cela va jusqu’à nos données médicales, très recherchées en pleine période de pandémie, et même notre ADN.

Extrêmement précieuses, ces données sont très utiles dans le cadre de la recherche, notamment médicale, où plus elles sont nombreuses, précises et détaillées, plus leur exploitation permet des résultats fiables. Plus actuelle que jamais dans le contexte de crise sanitaire que nous connaissons, la génération de ces données et leur exploitation ne progresse cependant pas sans soulever d’importantes questions relatives à la protection de la vie privée.

 

D’où viennent les bio data ?

Principalement de Chine, d’Inde et… de France ! Et oui, aussi surprenant que cela puisse paraître, l’Hexagone se dresse en 3e sur le podium des pays producteurs (et collecteurs) de données biométriques ! Celles-ci sont prélevées pour la création de vos documents d’identité : depuis 2009, tous les passeports français comportent vos empreintes digitales et une photo numérisée, et dès 2021, les nouvelles cartes d’identité seront dotées d’une puce comportant ces informations.

La France est également le pays du SNDS, soit système national des données de santé. Ce système créé en 2017 rend accessibles certaines données médicales à des chercheurs publics et privés . Cette base de données unique au monde regroupe les données médico-administratives de l’Assurance-Maladie et des hôpitaux, des statistiques sur les causes de décès en France, et depuis 2019 avec la création du Health Data Hub, les données cliniques des patients.

Ajoutons à cela l’explosion du recours aux données biométriques pour des raisons de cybersécurité : il vous est aujourd’hui possible de déverrouiller votre smartphone ou ordinateur avec des scanners d’empreintes digitales, de la reconnaissance faciale, ou encore de la reconnaissance vocale, pour ce qui est des assistants vocaux. La mesure de la géométrie de la main remonte quant à elle aux années 1980, où elle était principalement utilisée pour la sécurité en entreprise. Depuis une dizaine d’années, plusieurs centaines d’établissements scolaires en France se sont également dotés de systèmes de reconnaissance des contours de la main, par exemple pour faciliter l’accès au self.

Grande tendance actuelle, la health tech et autres technologies dédiées au bien-être de l’utilisateur à base de quantified self se sont grandement démocratisées ces dernières années. Montre connectée, balance connectée, applications mobiles de santé : on estime que plus d’un utilisateur de smartphone sur deux a téléchargé au moins une application dédiée à sa santé ou son bien-être depuis 2017, et promet un avenir radieux au marché des wearable technologies. Cette vague emporte avec elle des données biométriques jusqu’ici inédites et toujours plus précises, allant de votre pouls à votre taux de masse grasse en passant par votre rythme circadien.

Toujours plus personnelles, les données biométriques produites par le grand public incluent aujourd’hui également leur ADN. Si depuis 1998, suite à une recommandation du conseil de l’Union Européenne, plusieurs États dont la France se sont dotés de bases de données ADN dans le cadre judiciaire, on assiste depuis 2018 au boom des tests ADN dits « récréatifs », c’est-à-dire non-exigés pour des raisons médicales ou judiciaires, quoiqu’illégaux en France. Venues des États-Unis, les entreprises 23andMe, My Heritage DNA et Ancestory DNA  ont ainsi récolté les données génétiques de plus de 10 millions d’Américains et d’environ 100 000 Français afin de leur donner un aperçu de leur patrimoine génétique contre une poignée de dollars ou d’euros.

 

 

Comment sont utilisées les bio data

Bon, des États, organismes de santé et judiciaires, et des entreprises se procurent donc nos données biométriques. C’est qu’il doit bien y avoir des avantages à cela !

Tout d’abord, vos bio data sont précieuses pour des questions de sécurité et de cybersécurité. Autant un mot de passe est plus ou moins aisé à décrypter, autant il est plus compliqué à un hacker du dimanche ou d’autres jours de la semaine de reproduire votre empreinte digitale, la tonalité de votre voix ou encore les traits de votre visage. Elles ont aussi l’avantage d’être simples et rapides d’utilisation, contrairement à ces maudits mots de passe que vous oubliez toujours et finissez par réinitialiser.

Elles sont utilisées dans des contextes de défense de l’ordre public ; par exemple, pour déceler des usurpations d’identité, identités multiples et identifier les traces relevées sur les scènes de crime ou d’infraction. Ces données permettent également de faciliter le contrôle des frontières et, pour de nombreux pays, de contrôler les flux migratoires.

S’il y a bien un domaine où les bio data sont précieuses, c’est celui de la santé, car elles permettent d’accélérer la recherche à l’aide de l’intelligence artificielle. Plus les données fournies aux algorithmes utilisés par les chercheurs sont nombreuses, fiables, et détaillées, plus et mieux il est possible de trouver des causalités, effectuer des diagnostics et identifier des possibilités de traitement.

Concernant les intérêts des entreprises, vos données biométriques sont intéressantes à des fins marketing et publicitaires : mieux le consommateur est connu dans son ensemble, mieux l’on peut lui proposer des solutions proches de ses besoins, ou du moins qui suscitent particulièrement son appétence. Dans le domaine des assurances, ces données représentent une véritable manne : aux Etats-Unis, il a par exemple été relevé que des patients souffrant d’apnée du sommeil voyaient les données liées à l’utilisation de leur appareil respiratoire transmises à leur assurance. Si l’assureur constatait que le patient n’utilisait pas, ou pas suffisamment longtemps chaque nuit, il pouvait augmenter sa prime, voire retirer sa couverture d’assurance.

Pour d’autres sujets sur les tendances Tech, procurez-vous notre rapport sur le CES 2020

Quels risques sont liés à leur utilisation (et quelles protections existent)

Les risques liés à l’utilisation de ces données sont tant importants que multiples : ce qui fait précisément la grande valeur des bio data, à savoir rapidité, facilité, personnalisation extrême, est précisément ce qui les rend sensibles. Rien de plus personnel en effet que ces données-là : s’il vous est dans certaines circonstances possible de changer jusqu’à votre nom, difficile en revanche de changer votre ADN, votre iris, la forme de votre visage, votre façon de dormir et certaines maladies ou conditions dont vous êtes porteur.

Les dérives sécuritaires ne sont jamais bien loin, comme on peut notamment le voir avec la reconnaissance faciale, où s’illustrent la Chine et son système de notation citoyenne, ou encore l’entreprise Clearview AI, qui a notamment équipé les rues de Londres, et permet de retrouver toutes les données disponibles à votre sujet dur Internet grâce à une simple image de votre visage.

Dans le domaine de la santé, la divulgation de vos bio data est très sensible, en cela qu’elle peut influer, comme nous l’avons vu, sur les conditions de couverture des assurances, ou encore constituer des motifs de discrimination à l’embauche. Difficile sans boule de cristal d’anticiper la suite de la pandémie actuelle, mais imaginons qu’un recruteur peu scrupuleux et renseigné apprenne que vous êtes ou avez été porteur du Covid-19 ; vous voici pestiféré et privé d’un emploi potentiel.

Difficile de prédire l’ensemble des risques possibles liés à une mauvaise utilisation des bio data : l’imagination des auteurs de science fiction n’est en cela pas en reste, et est malheureusement parfois dépassée par la réalité. Faisons cependant un exercice : prenez l’échantillon d’ADN que vous avez envoyé à une entreprise américaine pour apprendre que vous étiez 23 % Italien, 12,4 % d’Afrique Centrale et 6 % Thaïlandais ; des politiques sécuritaires mises en place dans le cadre d’une pandémie mondiale ; et des délires transhumanistes à base de biohackers russes. Secouez bien. Voilà, vous êtes angoissé. Ou alors vous avez une super idée de roman dystopique à écrire, au choix.

Bien heureusement, la vie n’est pas un western, et l’utilisation de vos bio data est soumise à des règles. De même que pour l’ensemble des données à caractère personnel, les données biométriques sont soumises au règlement général sur la protection des données (RGPD), dans la continuité, en France, de la loi Informatique et Liberté de 1978. La sécurité de vos bio data se trouve donc en France sous la protection de la Commission nationale de l’informatique et des libertés (CNIL). Celle-ci a émis des recommandations spécifiques à la récupération et utilisation de bio data : l’entreprise ou organisme doit pour cela justifier d’un besoin spécifique, laisser l’utilisateur libre de recourir ou non au dispositif biométrique et  lui laisser le contrôle exclusif de ses données. En d’autres termes : il vous est possible à tout moment d’exercer le droit d’effacement de vos données personnelles auprès des organismes qui en disposent.

Concernant les données médicales, la question est plus délicate, car elle concerne l’intérêt public. Le projet de loi relatif à la bioéthique actuellement à l’étude vise en ce sens à notamment à trouver un compromis entre l’accès aux technologies disponibles et l’appui à la diffusion des progrès scientifiques et technologiques dans le respect des principes éthiques, dont fait partie la protection des données personnelles. Le texte mentionne notamment le recours à des données « non identifiantes » et à l’anonymat. Ces paramètres risquent cependant encore d’être altérés, notamment dans le cadre de la conception d’une application de tracking des personnes porteuses du Covid-19.

 

Puisque la prudence est mère de sûreté, nous ne pouvons cependant que vous conseiller de n’avoir qu’un recours plus que parcimonieux et éclairé des applications et solutions nécessitant la récolte et l’utilisation de vos bio data ; cela vous prendra en tout cas moins de temps et d’énergie qu’une démarche pour l’effacement de vos données, et vous gagnerez certainement en libertés individuelles.

 

 

 

 

 Audrey Risser est Cheffe de projet communication pour Change Factory. Intéressée par les évolutions de la société vers davantage de justice sociale et écologique, elle aime les chats, la couleur noire, et est DJ en soirées goth la nuit.