Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

LE DÉBAT

Inondations en France : plusieurs morts dans l'Aude

En savoir plus

LES OBSERVATEURS

Le vélo de retour à Cuba et les entrepreneurs burundais en province qui innovent

En savoir plus

À L’AFFICHE !

Mo'Kalamity, ambassadrice capverdienne d'un reggae conquérant

En savoir plus

FOCUS

En Californie, une croisade anti-avortement après une décision de la Cour suprème

En savoir plus

L'ENTRETIEN

Adlène Méddi : "1994, une année de basculement en Algérie"

En savoir plus

DEMAIN À LA UNE

Égypte : nouveau procès pour Ahmed Douma, icône de la révolution

En savoir plus

DEMAIN À LA UNE

L'enjeu sécuritaire des législatives en Afghanistan

En savoir plus

ICI L'EUROPE

Luis Aguiriano : "Je ne pense pas que Manuel Valls sera maire de Barcelone"

En savoir plus

ICI L'EUROPE

Malgré l'article 7, des sanctions impossibles contre la Pologne et la Hongrie ?

En savoir plus

Découvertes

Netflix et les données personnelles : doit-on craindre pour la protection de notre vie privée ?

© Illustration Donte Neal / Mashable

Texte par Louise WESSBECHER

Dernière modification : 28/04/2018

À l’heure du scandale Facebook – Cambridge Analytica, on s’est penchés sur la gestion de nos données personnelles par le géant du streaming vidéo aux 125 millions d’abonnés, Netflix.

Netflix ne l’a jamais caché. Bien au contraire. L’analyse de nos comportements et de nos habitudes de visionnage est l’essence même de la plateforme, qui promet à ses abonnés une interface toujours plus personnalisée à grand renfort d’algorithmes de recommandation.

Mais que fait Netflix pour assurer la protection de toutes ces données ?  Peut-on s’assurer que des entreprises tierces ne profitent pas de cette data ? Doit-on craindre pour le respect de notre vie privée ?

VOIR AUSSI : Si vous saviez tout ce que fait Netflix pour que vous regardiez "Stranger Things 2"

Mi-avril, Netflix invitait une centaine de journalistes européens, dont Mashable FR, pour une grand-messe annuelle. Alors que le scandale du siphonage de données de 87 millions d’utilisateurs de Facebook par la société britannique Cambridge Analytica faisait la une des médias et que le Règlement général sur la protection des données (RGPD) s’apprête à entrer en vigueur en Europe, on a tenté d'en savoir plus sur les pratiques de Netflix à ce propos.

Pas de publicité, pas de risques ?

"Nous ne sommes pas dans le business de la publicité, donc c’est beaucoup plus simple d’avoir une haute protection de la vie privée", avance d’entrée Reed Hastings, PDG de Netflix qui siège d’ailleurs aussi au board de Facebook. Si le boss du géant du streaming avoue avoir été approché à de nombreuses reprises par des entreprises qui voulaient récupérer son trésor de données pour faire du ciblage publicitaire, il a toujours refusé. "Nous sommes très prudents, nous ne partageons jamais de la data avec des partenaires", assure-t-il.

"On n’est pas une boîte de publicité, on ne vend notre data à personne, et on ne le fera jamais"

Lorsqu’on interroge Todd Yellin, vice-président en charge du produit chez Netflix, le discours est le même : "La protection de vos données personnelles sur Internet lorsque vous allez sur Netflix est secrète, fiable et sûre. On n’est pas une boîte de publicité, on ne vend notre data à personne, et on ne le fera jamais." Et de poursuivre que le "business de la data" n’est "clairement pas un bon endroit" : "Autant faire des claquettes dans un champ de mines ! Et en plus ça ne vaut même pas le coup économiquement, ça ne rapporte pas d’argent."

Le business modèle de Netflix repose effectivement sur les abonnements, ce qui fait des abonnés les uniques clients de la plateforme. Et puisque les données sont au cœur de sa stratégie, il n’y aurait de toute façon pas franchement d’intérêt à les partager avec des partenaires ou des tiers. Ainsi, un porte-parole de Netflix nous a par exemple assuré que les opérateurs qui relaient leur offre de contenus (certaines box Bouygues ou SFR en France) n’ont accès à aucune donnée – à part le signal de connexion et de déconnexion des abonnés.

Côté sécurité, la déclaration de confidentialité à laquelle consent chaque abonné précise mettre en œuvre "des mesures administratives, logiques, physiques et administratives raisonnables pour protéger la sécurité de [nos] données personnelles contre le vol ainsi que l’accès, l’utilisation et la modification non autorisés" tout en précisant "qu’aucune mesure ne peut assurer une sécurité à 100 %". "On a migré tout ce qu’on avait vers le cloud il y a, je crois, sept ans", explique Reed Hastings à Mashable FR, "parce que c’est plus sûr que si on avait des data centers qui peuvent être pénétrés."

Des données anodines mais révélatrices

Mais alors que Netflix n’a jamais caché nourrir ses algorithmes de recommandation en collectant les données de ses abonnés en interne, un tweet posté avant Noël avait crispé de nombreux internautes et militants pour la protection des données individuelles. "Aux 53 personnes qui ont regardé 'A Christmas Prince' chaque jour depuis 18 jours : qui vous a fait du mal ?", publiait le compte Twitter de Netflix le 11 décembre. Cette communication plutôt drôle aux premiers abords, aussi pratiquée par Spotify ou PornHub, avait déclenché une avalanche de réactions soulevant des questions quant au traitement des données par Netflix.

"Pour Netflix, vous n’êtes pas Louise, vous êtes le numéro un million huit cent mille trois cent"

Sollicitée, la plateforme avait assuré que "la vie privée de [ses] utilisateurs est une priorité" et que ce tweet "représentait des tendances de visionnage globales, et non pas les informations de visionnage personnelles d’individus spécifiquement identifiés". Lorsqu’on évoque cet épisode avec Todd Yellin, le boss de la data et des algorithmes, il nous explique : "Pour Netflix, vous n’êtes pas Louise, vous êtes le numéro un million huit cent mille trois cent. En d’autres termes, on essaie de mettre de côté l’être humain pour anonymiser la data au moment du tracking". En fait, Netflix assure "nettoyer [notre] nom et [notre] adresse" de ces données : "On voit juste nos utilisateurs comme quelqu’un qui regarde 'Orange is the new black' ou 'Bright', et on se demande quoi d’autre pourrait l’intéresser."

Mais pour Geoffrey Delcroix, chargé des études prospectives au laboratoire d’innovation numérique de la CNIL, on ne peut pas parler là d’anonymisation, plutôt de "pseudonymisation". "Même si on enlève le nom ou la localisation, le reste des données sont très claires", explique-t-il à Mashable FR. Il détaille : "Même si on ne considère pas un historique de visionnages comme des données sensibles, ce sont des traces d’activités qui, une fois qu’on les analyse, donnent beaucoup d’informations."

Notre consommation du catalogue de Netflix peut ainsi être révélatrice de notre personnalité, notre mode de vie ou de la composition de notre ménage. Savoir ce que vous regardez, à quelle heure, à quelle fréquence et sur quel appareil, "ce sont des informations riches, très anodines séparément, dont on peut déduire beaucoup de choses lorsqu’elles sont agrégées dans leurs outils intelligents", poursuit l’expert. "On peut comparer ça à la géolocalisation : en soi, ce n’est pas grave de savoir où vous êtes une fois, mais si on combine l’ensemble, on peut connaître vos déplacements et pourquoi pas vos habitudes culturelles ou même religieuses."

Transparence et traçabilité

Pour Geoffrey Delcroix, la crispation des internautes ressentie au moment du tweet de Netflix à Noël est la preuve qu’il reste beaucoup d’efforts à faire sur la transparence et l’information des utilisateurs. Et le RGPD, qui entre en vigueur le 25 mai en Europe, insiste aussi en ce sens. "Le problème, c’est qu’ils ont tendance à euphémiser ces outils. On préfère parler de la 'magie des algorithmes' alors forcément cela peut parfois créer un effet de surprise sur des choses qui ne sont certes pas extrêmement embêtantes d’un point de vue légal", explique-t-il.

"Le consentement, c’est l’absence de surprise"

Et de citer le travail du chercheur Richard Gomer pour qui "le consentement, c’est l’absence de surprise". Si ces pratiques ne sont ni sensibles ni illégales, et que ces informations figurent bien dans les conditions d’utilisation de la plateforme, la surprise de nombreux internautes prouve que le consentement n’est pas toujours univoque, et que davantage d'efforts pourraient être faits pour expliquer clairement l'utilisation réelle de ces outils.

Sachez enfin que lorsque vous vous désabonnez, Netflix conserve votre historique de vues et autres données pendant encore dix mois. Au cas où vous souhaiteriez revenir.

Quelque chose à ajouter ? Dites-le en commentaire.

Première publication : 28/04/2018