28 juin 2021

Le Privacy by Design, c’est quoi?

Le RGPD a récemment fêté ses 3 ans.

Profitons de cette occasion pour revenir sur un concept central du texte et nous poser cette question : le Privacy by Design, c’est quoi ?

Le Privacy by Design, (ou Protection de la vie privée dès la conception pour faire plaisir à Jacques Toubon), est un concept qui permettrait de concevoir un produit ou un service, en y incluant des principes garantissant le respect de la vie privé de ses utilisateurs.

Ce concept, développé en 2009 par Ann Cavoukian, figure emblématique de la Privacy, énonce 7 principes:

« Pro-active, not reactive; Preventive, not remedial »

Cette mesure veut faire reconnaitre la donnée personnelle comme un bien à protéger. Elle se recoupe tout à fait avec un autre concept central du RGPD et essentiel en cybersécurité : le Security by Design. Plus particulièrement, elle incite à prendre les devants et ne pas attendre qu’un incident de sécurité ne se produise pour protéger ces informations.

Cette approche sur la valeur des données personnelles était assez novatrice à l’époque, car il faudra attendre quelques années pour que l’idée de la «Data » comme « nouvel Or noir » ne se soit connue du grand public.

« Privacy as the Default Setting »

Le second principe du Privacy by Design est plus technique. Il incite à paramétrer par défaut un système de manière à assurer le niveau de sécurisation le plus élevé. Il n’est pas étonnant de retrouver ce principe dans les nouvelles règlementations en vigueur, car il permet aux utilisateurs les moins technophiles de voir leur vie privée protégée. Cette approche aurait possiblement permis aux soldats américains de ne pas partager à leur insu les positions de bases militaires, comme ce fut le cas avec l’application Strava en 2018.

« Privacy Embedded into Design »

La protection de la vie privée doit être intégrée dans la conception, non seulement des systèmes mais également des projets. Cette démarche passe notamment par la réalisation d’analyse d’impact sur la vie privée.

Une démarche impérative lorsqu’il s’agit de sécuriser des objets connectés de santé ou à destination des seniors. En 2019, une vulnérabilité révélée dans une montre connectée à destination de patients souffrants de démence aurait pu avoir des conséquences dramatiques.

“Full Functionality – Positive-Sum, not Zero-Sum”

Ce principe prévoit qu’une organisation devrait chercher à concilier ses intérêts légitimes (business notamment) et la protection de la vie privée de ses utilisateurs, sans pour autant limiter l’accès à toutes les fonctionnalités de son produit ou service.

Ce principe est particulièrement d’actualité depuis le printemps, car certains sites internet ont fait le choix d’implémenter un cookie-wall, obligeant les internautes à accepter les cookies ou à payer un abonnement. Cette démarche, orthogonale au Privacy by Design, est très critiquée par le régulateur. La CNIL avait d’ailleurs tenté, en vain, de faire interdire les cookie wall.

“End-to-End Security – Full Lifecycle Protection”

Le principe de Sécurité de bout-en-bout se recoupe également avec le principe de Security by Design. Il prévoit d’implémenter les mesures de sécurité nécessaires sur tout le cycle de vie de la donnée personnelle, de sa collecte à sa suppression.

L’actualité récente autour de la backdoor GPRS montre que des vulnérabilités peuvent être exploitées des années après la conception d’un système et même lorsque celui-ci semble devenu obsolète.

“Visibility and Transparency – Keep it Open”

La Transparence, vertu cardinale de la protection des données personnelles, doit permettre une compréhension claire des mécanismes de traitement des données personnelles. C’est un moyen de permettre aux utilisateurs de reprendre le contrôle de certains traitements dont ils font l’objet.

Un exemple notable: la récente évolution des gestionnaires de cookies qui apporte précisément plus de transparence et de visibilité aux internautes sur le traitement de leurs cookies et notamment leurs destinataires.

“Respect for User Privacy – Keep it User-Centric”

Un des principes les plus importants à l’heure de l’illectronisme est la facilité d’usage. Les entreprises sont incitées à simplifier leurs outils pour permettre à leurs utilisateurs de protéger leur vie privée.

Bien qu’au centre d’une polémique, l’outil App Tracking Transparency est un moyen simple et accessible à chacun de limiter le pistage publicitaire par des applications installées. En une seule phrase (« Demander à l’app de ne pas suivre mes activités« ) et en un seul clic, l’utilisateur peut gérer son consentement là où il n’avait pas nécessairement conscience que ses données étaient traitées.

Le Privacy by Design est un concept déjà mature et qui a considérablement influencé la réglementation mais dont la philosophie semble trop lente à infuser le milieu de la « tech ».

Deux visions semblent désormais s’affronter : d’un côté, celle d’entreprises ayant compris que l’attente du grand public en matière de vie privée a évolué et qui souhaitent faire de la « privacy » un argument commercial. Et de l’autre des entreprises qui continuent de considérer la valorisation économique de la donnée avant les risques pour la vie privée, tout en ayant recours à des méthodes légalement contestées.

Plus de dix ans après sa naissance, le privacy by design, loin d’être devenu obsolète, semble donc toujours être un concept d’avenir.

Article Rédigé par Kévin MELFI, DPO BSSI

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *