Il existe une autre catégorie de services en ligne qui utilisent un autre business model que l’on appelle le « Freemium », un concept qui combine gratuité (free) et payant haut de gamme (premium). En substance, ces services offrent une version gratuite limitée et une version complète plus sophistiquée mais payante. C’est le cas de nombreux services comme Spotify (musique en ligne), Evernote (prise de notes), RememberTheMilk (liste de choses à faire), Dropbox (stockage en ligne).

Quand on écoute les dirigeants des entreprises offrant ces services, on entend dire que les utilisateurs payants financent le service pour tout le monde. Pourtant, rien n’est vraiment clair sur la sécurité des données fournies à ces sociétés. Pire, on découvre parfois que nos données que l’on croyait protégées sur ces serveurs, sont accidentellement visibles par certains, que les mots de passe de millions d’utilisateurs semblent se retrouver dans la nature (non confirmé). Il arrive aussi qu’un service ferme ses portes faute de rentabilité ou décide de virer un utilisateur, qui perd ainsi toutes ses données et ses contacts.

Certains services Freemium semblent dignes de confiance si l’on en croit leurs Privacy Policies, mais ça n’est jamais simple. Evernote est un bon exemple : ils affirment « vos données n’appartiennent qu’à vous, (et elles) sont protégées”, mais leurs conditions d’utilisation et les multiples documents afférents sont bien trop longs (79 pages A4 !) et complexes pour en être certain.

Payer mais être espionné tout de même !

Prenons un autre exemple, dans une catégorie d’applications très différente, avec les jeux très populaires que sont Candy Crush Saga et Angry Birds (ce dernier a été téléchargé plus d’un milliard de fois !) Ces jeux peuvent être téléchargés gratuitement mais rapportent de très grosses sommes d’argent à leurs concepteurs en permettant aux joueurs d’acheter des niveaux supplémentaires ou des façons de tricher pour accéder au niveau supérieur. À ce titre, ils ont recours au modèle Freemium.

Pourtant, ces revenus énormes ne semblent pas suffire aux dirigeants et actionnaires de ces sociétés, et il semblerait que la NSA et son homologue anglais GCHQ puissent siphonner nos données personnelles depuis ces applications. Rovio, la société qui développe Angry Birds, nie transmettre des données à la NSA et à GCHQ mais reconnait récupérer des données personnelles sur les utilisateurs, dont un identifiant du téléphone (genre de numéro de série), l’âge et le sexe de l’utilisateur ainsi que le lieu où il se trouve. Mais ils collaborent avec des agences publicitaires pour afficher des publicités dans le jeu, et ces agences compilent pour chaque utilisateur des données dont certaines sont franchement dérangeantes, comme par exemple l’origine ethnique, le statut marital (avec des choix comme « célibataire », « fiancé », « marié », « divorcé » et, pour faire bonne mesure, « partenaires multiples ») et son orientation sexuelle avec des choix comme « hétéro», « homo », « bisexuel », et « incertain ». Rappelons que ces jeux sont très souvent utilisés par des enfants…

Comme nous l’avons vu au chapitre 14, le fait que nous n’avons aucun contrôle sur les logiciels propriétaires que nous utilisons et encore moins sur les serveurs distants des services que nous utilisons nous empêche de savoir la vérité sur ces questions essentielles : sommes-nous observés ? Quelles données sont collectées ? Combien de temps sont-elles gardées ? Comment sont-elles agrégées pour nous profiler ? Que faire si ces profils ont un impact sur notre vie ? Que faire si en plus ces profils sont inexacts ?

Certains services en ligne sont innovants et très utiles. Certains sont au contraire de véritables sangsues à données. Le problème est qu’il est difficile de faire la différence entre les deux. Une chose est sûre : tout service affichant de la publicité est hautement suspect car il a tout intérêt financièrement à profiler les utilisateurs de façon à vendre aux annonceurs une publicité ciblée donc plus lucrative.