Navigation privée VPN Enceintes Données Mots de passe Applications HTTPS Gratuit IoT Téléphone Antivirus
Données personnelles

"J'ai rien à cacher" — la mauvaise réponse

Personne ne dit "je n'ai rien à dire" pour justifier l'absence de vie privée dans ses conversations. La confidentialité numérique n'est pas pour cacher — c'est pour contrôler.


Ce qu'on croit

La confidentialité numérique est utile uniquement à ceux qui ont des activités à cacher. Une personne ordinaire, honnête, n'a pas besoin de protéger ses données.

Ce qui est vrai

La confidentialité est le droit de contrôler qui a accès à vos informations, pas de les cacher à tout le monde. Vous fermez votre porte à clé sans rien "avoir à cacher" — c'est le même principe.

Le problème avec "rien à cacher"

L'argument "je n'ai rien à cacher" confond confidentialité et secret. Vous ne racontez pas votre vie médicale à vos collègues — pas parce que vous avez honte, mais parce que c'est une information qui vous appartient et que vous choisissez avec qui la partager. La confidentialité numérique est le même droit, appliqué à vos habitudes de navigation, vos recherches, vos communications, et vos déplacements.

Edward Snowden a formulé cette réponse simplement : "Dire que vous ne vous souciez pas de la vie privée parce que vous n'avez rien à cacher revient à dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire." La vie privée est un droit fondamental, pas un aveu.

Ce que la collecte de données permet concrètement

Les données collectées servent à construire des profils comportementaux qui permettent une manipulation ciblée — publicitaire d'abord, potentiellement politique. Cambridge Analytica a utilisé des données Facebook pour construire des profils psychologiques de millions d'électeurs américains et cibler des messages politiques personnalisés. Ce n'était pas une activité criminelle au moment des faits — c'était l'usage normal des données collectées avec consentement implicite.

À une échelle plus banale : un assureur qui accède à vos données de santé collectées via une application bien-être peut ajuster vos primes. Un employeur qui consulte vos publications passées peut ne pas vous embaucher. Un propriétaire qui vérifie votre profil de consommateur peut refuser une location. Ces scénarios ne nécessitent pas que vous "ayez quelque chose à cacher" — ils nécessitent seulement que des décisions importantes vous concernant soient prises sur la base d'informations que vous n'aviez pas prévu de partager dans ce contexte.

La définition légale — plus large que vous ne le pensez

Le RGPD européen définit les données personnelles comme "toute information se rapportant à une personne physique identifiée ou identifiable". Votre adresse IP est une donnée personnelle. Votre identifiant publicitaire mobile en est une. Votre empreinte navigateur, si elle permet de vous identifier, en est une. Les photos que vous publiez contiennent des données personnelles (votre visage, potentiellement votre localisation dans les métadonnées EXIF). L'étendue réelle de ce qui vous concerne est bien plus large que nom, adresse, et numéro de carte.

Le consentement — une fiction légale bien documentée

Le RGPD impose un consentement "libre, spécifique, éclairé et univoque". Dans la pratique, les interfaces de consentement (les fameux "bandeaux de cookies") sont conçues pour orienter vers l'acceptation. Le consentement par défaut est souvent "tout accepter", le refus nécessite plusieurs clics, les options sont présentées dans des menus imbriqués, et les partenaires à qui les données sont transmises se comptent parfois en centaines. Des études ont documenté que même avec une interface honnête, une majorité d'utilisateurs clique "accepter tout" pour simplement accéder au contenu.

Des organisations comme noyb (None Of Your Business), fondée par l'avocat Max Schrems, ont porté des centaines de plaintes contre des entreprises dont les pratiques de consentement violent formellement le RGPD. Les sanctions existent — CNIL française, DPC irlandaise, AEPD espagnole ont toutes prononcé des amendes significatives — mais l'application reste fragmentée et souvent en retard sur les pratiques.

Ce que vous pouvez faire — concrètement

Refuser le consentement non nécessaire sur les bandeaux cookies quand l'option est disponible — beaucoup de sites fonctionnent normalement sans. Utiliser Firefox avec uBlock Origin qui bloque une large part des trackers indépendamment du consentement affiché. Vérifier régulièrement les paramètres de confidentialité des services utilisés — les interfaces changent, les options se déplacent. Pour les services qui collectent des données de localisation, revoir périodiquement quelles applications ont accès à votre position.

Pour exercer vos droits RGPD (accès aux données, effacement, portabilité), la plupart des services ont une section dédiée dans leur interface ou une adresse email DPO (Data Protection Officer) dans leurs mentions légales. La CNIL française fournit des modèles de demande d'accès et d'effacement sur son site. Ces droits existent, sont légalement contraignants pour les entreprises opérant en Europe, et sont utilisés beaucoup moins souvent que leur importance le justifierait.

La confidentialité comme hygiène, pas comme secret

La meilleure façon de repenser la confidentialité numérique est de l'aborder comme l'hygiène — une pratique régulière dont les bénéfices s'accumulent dans le temps, pas une réponse à une menace immédiate visible. Vous vous lavez les mains sans être malade. Vous fermez votre porte sans avoir peur d'un cambriolage précis. La confidentialité numérique fonctionne de la même façon : des habitudes qui réduisent l'exposition à des risques qui se concrétiseront peut-être dans un an, ou cinq ans, dans un contexte que vous ne pouvez pas anticiper aujourd'hui.

Les données collectées aujourd'hui peuvent être utilisées demain dans un contexte différent — par des gouvernements dont les politiques changent, par des assureurs dont les pratiques évoluent, ou simplement parce qu'une fuite expose des données que vous pensiez confinées à un service de confiance. La confidentialité n'est pas un secret. C'est le contrôle.