Précieuses et lucratives, les données sont « le pétrole du XXIème siècle », telle est la doxa qui prévaut actuellement. Adeptes des réseaux sociaux, les Français sont des millions à interagir quotidiennement sur ces plateformes, sans pour autant prendre la pleine mesure de l’impact de leurs publications sur leur réputation. Plus encore, le risque d’exploitation de leurs données personnelles à des fins détournées et, parfois, malveillantes est « largement sous-évalué », observe Ludovic Broyer, spécialiste des problématiques liées à l’e-Reputation. Témoin du cyber-harcèlement de la fille d’un ami, l’entrepreneur engagé a fondé iProtego, une start-up qui gère aujourd’hui l’e-Reputation de quatre millions d’internautes : personnalités politiques, dirigeants d’entreprise, personnalités du show business, anonymes… Ludovic Broyer explique comment « garder la main » sur ses données et préserver son identité numérique.

Quels conseils donneriez-vous aux internautes pour préserver leur e-Reputation et la sauvegarder ?

Au préalable, il convient de faire un point sur son référencement personnel. Il existe à ce titre un certain nombre de sites de diagnostic gratuits et ludiques à la fois. L’internaute pourra ainsi effectuer un vrai recensement des pages web, des informations personnelles et des photos visibles adossées à son nom sur Google.

Il est judicieux ensuite de savoir occuper l’espace : soyez stratège, ne laissez pas « le vide » prospérer et appropriez-vous votre SERP Google (pages de résultats Googleindexées à votre nom, ndlr). Ayez des comptes LinkedIn, Viadeo, Twitter, Instagram, Pinterest, … Chaque compte correspond à une position occupée où vous avez la main. Si vous avez un blog, publiez régulièrement dessus, achetez votre nom de domaine pour pointer vers votre blog ou votre CV, ces subtilités sont autant de moyens de préserver et de sauvegarder son e-Reputation. Une fois ce travail entrepris, il faut « maîtriser l’espace » en vérifiant les paramètres de confidentialité de tous vos comptes ouverts sur les réseaux sociaux. Ne laissez publique aucune information personnelle (adresse, email perso, téléphone…). Vérifiez aussi la visibilité de vos anciennes publications, d’ailleurs vous serez surpris du peu d’intérêt à conserver certaines d’entre elles. J’ajouterai que si des annuaires de personnes ou autres sites connexes publient des informations trop personnelles, exercez votre droit à les faire retirer de ces pages, sans nécessairement supprimer la page elle-même.

iProtego gère l’e-Reputation de près de quatre millions d’internautes : quel est le portrait-robot de vos clients ? Sur quels types de requêtes êtes-vous sollicités ?

Nous avons trois catégories de clients, tout d’abord des dirigeants d’entreprises de toutes tailles que nous accompagnons dans la gestion de leur réputation sur internet. Ils nous sollicitent davantage pour des missions de veille : avis clients, détection de contenus malveillants, veille médiatique.

Second profil, les très grandes entreprises. Elles utilisent nos solutions pour leurs propres clients : c’est le cas de nos partenaires assureurs, banquiers, opérateurs télécom, services de fidélisation qui, soucieux d’apporter à leurs utilisateurs des package complets, intègrent tout ou une partie de nos services dans leurs offres. Derrière ces grands noms, ce sont des particuliers qui, in fine, utilisent nos prestations et notre technologie.

Enfin troisièmement, de nombreux internautes ont recours à nos services, soit pour des questions de diffusion de leurs données personnelles, opérée sans leur consentement (annuaires, publicité, infos privées devenues publiques via des sites ou des réseaux sociaux etc…), ou pour des problématiques de réputation sur internet. Leurs requêtes peuvent être liées à la publication d’archives de presse, de jugements passés, de publications involontaires ou accidentelles de photos, vidéos. Sur cette typologie de clients, il existe aussi des cas de malveillance (cyber harcèlement). De fait, sur nos quatre millions d’utilisateurs finaux nous avons des dirigeants d’entreprises, des actifs, des adolescents, des seniors de 80 ans…

Des personnalités du show-business, femmes et hommes politiques, chefs d’entreprises font appel à vos solutions de protection / veille en matière d’e-Reputation, quelles sont les problématiques rencontrées par ces profils ?

Sur le plan technique, ces missions sont plus complexes que les missions pour les internautes « anonymes ». En raison de leur notoriété et de leur exposition médiatique, ces personnalités font l’objet de nombreuses recherches de la part du public qui cliquent massivement sur les pages web, renforçant de facto « la vulnérabilité » de leurs pages internet. Sur ce type de missions, notre travail va être plus en amont, il consistera à protéger le nom et un certain nombre de mots clés associés à ces VIP. L’objectif étant d’assurer que les pages web visibles sur ces mots clés contiennent des contenus validés pour nos clients.

 Ludovic Broyer, Pdg fondateur d’Iprotego
Ludovic Broyer, Pdg fondateur d’Iprotego

Des arsenaux comme « le droit à l’oubli » se caractérisant par la saisine du moteur de recherches Google pour retirer des contenus jugés attentatoires, le rôle de gendarme exercé par la CNIL et, prochainement, l’application du Règlement Général sur La Protection des Données (RGPD), sont-ils des gardes fous suffisamment efficaces ?

Le droit à l’oubli de Google a été une réponse adroite à un problème local Européen. Google y a donc apporté une réponse circonscrite géographiquement. Dans les faits, la formulation d’une requête au moteur de recherche n’aboutit pas à la suppression du contenu incriminé, mais se caractérisera par la non-indexation de la page web concernée sur le nom de la personne. Uniquement sur le nom. Cette interprétation concrète de la loi n’est donc pas la solution la plus pertinente puisque la page web – à l’origine du recours – continue d’être affichée, certes pas sur le nom, mais sur beaucoup d’autres mots clés.

De surcroît, le champ d’application de ce droit à l’oubli ne s’applique qu’à l’échelon européen, l’internaute est donc démuni juridiquement pour empêcher la consultation du contenu ailleurs dans le monde. Au final, ce dispositif se révèle assez incomplet et rarement satisfaisant. S’agissant de la CNIL, ses moyens sont au final assez limités et le RGPD ne va pas bouleverser le rapport de force avec les éditeurs, car c’est juste un règlement. Dans la pratique, si les protagonistes à l’origine de votre problème refusent de coopérer, vous n’avez pas vraiment de moyens coercitifs à opposer. Il faut ajouter à cela la lourdeur d’une procédure judiciaire qui, certes, pourra rétrospectivement statuer en votre faveur mais au prix d’une longue exposition au dit préjudice.

Pour revenir sur le RGPD, chaque pays membre de l’Union Européenne pourra l’adapter et le faire évoluer selon ses propres arbitrages. De fait, il existe un risque de générer de grandes disparités entre les différents pays de l’U.E, comme par exemple, l’âge retenu pour la majorité numérique variable de 13 à 16 ans ; ainsi pour la France ce sera 15 ans. En sus, les gendarmes numériques de chaque Etats n’auront pas forcément la même volonté de faire appliquer ce règlement pour ne pas pénaliser leurs entreprises, et cela pourrait créer des situations compliquées, voire conflictuelles, à l’instar des travailleurs détachés en Europe qui cristallisent les tensions en créant des injustices concurrentielles.

Enfin, il y a toujours eu des textes de lois. La difficulté réside dans leur mise en œuvre. Alors, doit-on croire que le RGPD sera le moteur d’une prise de conscience générale ? J’aimerais beaucoup que cela soit le cas, cependant je suis assez réservé en raison de certains aspects flous qui subsistent. Par exemple, le RGPD ne donne aucune précision sur les délais à respecter pour faire appliquer les demandes des utilisateurs, ni aucun détail sur les moyens d’information. A mon sens, cette législation s’apparente davantage à un texte de normalisation des pratiques en matière de gestion des données personnelles, que de protection des utilisateurs et de leurs données.

Facebook est en pleine polémique suite à la médiatisation de l’affaire « Cambridge Analytica » (entreprise britannique spécialisée dans l’analyse de données à grande échelle accusée d’avoir utilisé les données personnelles de près de 50 millions d’utilisateurs Facebook, afin de peser à la fois dans les campagnes de Donald Trump et du « pro-leave » lors du référendum ayant conduit au Brexit) ; selon vous le plus grand réseau social du monde a-t-il pêché par naïveté, ou était-il au courant que les données de ses utilisateurs seraient exploitées in fine ?

Il faut savoir qu’avant avril 2015, lorsqu’on développait une application au sein de Facebook, il était possible de récolter les données des utilisateurs et de leurs amis. C’est ainsi que Cambridge Analytica a pu récolter les data de 50 millions d’utilisateurs de Facebook en rachetant les données à un professeur en psychologie qui avait développé l’application « ThisIsYourDigitalLife ». Ce problème précis était connu, et avait donné lieu à un durcissement des règles du premier réseau social du monde. Cambrigde Analytica avait été sommé de supprimer toutes les données récoltés, mais il semble que la société ne l’ai pas fait. Cela illustre le principal problème des données : il est impossible de vérifier qu’une donnée a bien été supprimée sans qu’une ou plusieurs copies n’aient été réalisées entre temps.