Le «Big Data», ou l'énorme masse de données informatiques en circulation, pose de plus en plus la question de la confidentialité, les internautes ayant peu de moyens de contrôler l'utilisation des informations les concernant, selon des experts au congrès de l'Idate.

Un tweet envoyé, une photo postée sur Facebook, un mot-clé tapé sur internet, un produit consulté sur un site de e-commerce, un article lu sur un quotidien en ligne, une géolocalisation via son mobile: chaque jour, une personne communique - souvent à son insu - des dizaines, voire des centaines d'informations sur ses habitudes et ses goûts.

Baptisée «le pétrole du XXIe siècle», la donnée informatique - collectée par les «cookies», de petits fichiers qui suivent l'internaute à la trace - est une mine d'or que s'arrachent les marques pour prévoir le comportement des consommateurs et envoyer de la publicité toujours plus ciblée.

Le concept de «Big Data» recouvre aussi bien cette masse de données que la capacité technique à les trier pour les utiliser à des fins précises, grâce à de puissants logiciels.

«Le Big Data, c'est du big business pour toutes les industries, dont le principal problème est le volume de ces données: elles nous demandent des outils d'analyse et de prévision, car le retour sur investissement est très important en la matière», a résumé Philippe Bournhonesque, directeur de la stratégie logiciels d'IBM France, lors du congrès de l'Institut de l'audiovisuel et des télécoms en Europe (Idate) de Montpellier (14 et 15 novembre).

«On est passés d'un monde de fichiers fermés à un déluge de données, et ce n'est pas seulement une question de volume mais aussi de types de données totalement différents», indique à l'AFP Geoffrey Delcroix, chargé d'études Prospective et Innovation à la Commission nationale de l'informatique et des libertés (Cnil).

«Et toute cette économie passe par des tiers, c'est la partie immergée de l'iceberg», déplore-t-il, même s'il préconise plutôt «des relations contractuelles» avec les entreprises pour établir un environnement de confiance avec le consommateur, plutôt qu'un couperet juridique.

Consentement explicite de l'internaute

Une nouvelle version de la directive européenne sur la protection des données personnelles de 1995 est en cours de validation, et pourrait obliger les entreprises à obtenir le consentement explicite de l'internaute pour l'utilisation de chaque donnée.

«Nous ne sommes pas contre l'utilisation des données privées, mais il faut que ce soit fait dans un contexte loyal et que le consommateur puisse contrôler ses propres données», résume Edouard Barreiro, responsable des nouvelles technologies à UFC-Que Choisir.

Il estime également qu'à partir du moment où le consommateur a suffisamment confiance et qu'il peut «gérer librement ses données, il sera plus enclin à les transmettre».

Edouard Barreiro propose par exemple que les entreprises offrant des services en ligne dédient au consommateur un espace sécurisé, où il pourrait modifier, voire supprimer les données le concernant.

On pourrait aussi «partir de l'individu, qui imposerait aux marques, et non l'inverse, ses propres conditions d'utilisation. On aurait alors un système positif où les gens partagent eux-mêmes volontairement les données qu'ils souhaitent», avance Alan Mitchell, responsable stratégie du cabinet de conseil Ctrl-Shift.

«Il commence à y avoir un marché de la protection des données, qui permet aux individus de fixer des limites personnalisables. Mais faire peser tout le poids de la régulation sur l'individu est illusoire, et elle peut créer une nouvelle fracture numérique car il est difficile de comprendre le langage des cookies», conclut Geoffrey Delcroix.