[Isabelle Mandraud – Le Monde – 05.02.09]
Fichés, et ficheurs. Les internautes dévoilent de plus en plus leur vie privée sur la Toile, et parfois celle de leurs amis. Les moteurs de recherche (Yahoo!, Google, MSN Search…) et, plus récemment, les réseaux sociaux tels que Facebook et MySpace drainent des millions de données.

On y trouve de tout : photos, CV, récits de fête, confidences, adresses, numéros de portable… Ces « informations » n’échappent pas à la police, qui en a fait un nouveau terrain de chasse privilégié. En plus d’y traquer les pédophiles et autres cybercriminels, les enquêteurs collectent en toute légalité des renseignements sur un individu, un groupe, un thème.

Souvent objets de critiques, les fichiers de police ont une faiblesse du point de vue de l’efficacité policière : ils ne peuvent pas être interconnectés. Or sur l’Internet, tout est possible. Un programme comme DT Search, bien connu de certains services de renseignement, permet de constituer un dossier sur-mesure, alimenté par mots-clés par exemple, sous toutes sortes de formats. Sous l’avalanche de données – fin 2008, Facebook rassemblait 140 millions de membres -, la principale difficulté réside dans leur traitement.

Les « Web fichiers » reposent sur le volontariat. Chacun peut librement y exposer ce qu’il souhaite. Mais les individus n’en mesurent pas toutes les conséquences. Début décembre 2008, un internaute en a eu la désagréable surprise. Ce jeune salarié d’un cabinet d’architectes de l’agglomération de Nantes a vu sa biographie complète publiée dans un magazine, Le Tigre. Pour son « premier portrait Google », celui-ci a collecté mille détails de la vie de cet anonyme « grâce à toutes les traces qu’il a laissées, volontairement ou non » sur Facebook, Flickr et YouTube. L’initiative ne relève pas de la collecte de données personnelles par un moyen déloyal, délit puni de cinq ans de prison et 300 000 euros d’amende. Seules des informations publiques ont été utilisées.

De plus en plus souvent, la Commission nationale de l’informatique et des libertés (CNIL) reçoit des demandes, plus ou moins affolées, de personnes qui souhaiteraient retirer ce qu’elles ont elles-mêmes choisi de diffuser. Mission quasi impossible : on en trouve toujours la trace. La CNIL a baptisé « déchets infoactifs » ces données enfouies qui peuvent ressurgir à tout moment. « Nous ne sommes pas en mesure de garantir un cadre juridique protecteur, regrette Alex Türk, président de la CNIL. On assiste à une dilatation du présent. Vous pouvez faire des bêtises à 20 ans, avec les réseaux sociaux, le passé est toujours présent. » Le 4 avril 2008, le G29, le comité des CNIL européennes, s’est penché sur la protection de données privées sur les moteurs de recherche. Ces derniers, pour la plupart établis hors des frontières de l’Union européenne, ne sont pas soumis à la réglementation commune.

Or les témoins de connexion, ou « cookies », qui contiennent un numéro d’identification plus précis qu’une adresse IP, permettent de connaître les sites fréquentés par chaque utilisateur. En septembre 2008, Google a accepté de ramener de dix-huit à neuf mois la durée de conservation de ces données, puis Microsoft a abaissé la barre à six mois et Yahoo! à trois.

http://www.lemonde.fr/societe/article/2009/02/04/avec-le-developpement-des-reseaux-sociaux-la-vie-privee-s-expose-a-la-surveillance_1150568_3224.html