Mise à jour du 5 mars 2025 : Cet article a été mis à jour pour inclure des demandes de données supplémentaires de l’Union européenne.

Imaginez un gouvernement qui sait ce que vous faites chaque jour — les gens à qui vous parlez, les nouvelles que vous lisez, les endroits où vous allez. Vous pourriez penser à la Corée du Nord ou à un régime totalitaire similaire.

Mais les États-Unis et d’autres nations européennes ont également accès à une image effroyablement claire de votre vie, même sans l’appareil d’un état de surveillance. Tout ce qu’ils ont à faire est de demander à la Big Tech.

Et parce que des géants comme Meta, Google et Apple doivent collecter autant de vos données personnelles que possible, ils ne peuvent pas faire grand-chose pour protéger votre vie privée.

Les États-Unis demandent plus de données à la Big Tech que quiconque

Graphique à barres montrant le nombre croissant de comptes pour lesquels Apple, Google et Meta ont partagé des informations en réponse aux demandes de données des forces de l'ordre américaines

Les forces de l’ordre américaines ont été de plus en plus promptes à solliciter l’aide de la Big Tech ces dernières années. De fin 2014 à début 2024, le nombre de comptes partagés par Google a bondi de 530 % ; chez Meta (anciennement Facebook), il a grimpé de 675 % ; et chez Apple, il a grimpé de 621 % (alimenté par un second semestre 2022 exceptionnel, où ils ont partagé plus de 300 000 comptes).

Apple, Google et Meta ont partagé les informations de plus de 3,1 millions de comptes avec les forces de l'ordre américaines entre 2014 et 2024

Collectivement, ces trois entreprises ont remis les informations de 3,16 millions de comptes en un peu moins d’une décennie. Ce nombre n’inclut même pas les demandes de données effectuées en vertu du Foreign Intelligence Surveillance Act (FISA), qui sont largement gardées secrètes.

Graphique à barres montrant combien de demandes de données les États-Unis ont faites à Google et Meta par rapport aux autres nations des 14 Eyes

Au cours des six derniers mois de 2023 et des six premiers mois de 2024 (les 12 derniers mois pour lesquels il existe des données), le gouvernement américain a fait près de 500 000 demandes de données à Google et Meta — plus que tous les autres membres de l’Alliance dite des 14 Eyes réunis.

Les partisans soutiennent qu’il s’agit simplement d’un travail de police standard au 21e siècle. La plupart des demandes de données nécessitent qu’un juge approuve une assignation à comparaître, et les entreprises de la Big Tech peuvent combattre et combattent les demandes trop larges ou injustifiées lorsqu’elles le peuvent. Cependant, même si vous dites que les 500 000 demandes de données faites par le gouvernement américain ont toutes suivi une procédure régulière, il y a encore des centaines de milliers de demandes qui n’ont jamais été examinées par un juge et que les entreprises ne peuvent pas combattre du tout.

Le gouvernement américain peut accéder à ces informations sans aucune surveillance

Le FISA permet aux agences de renseignement américaines de demander des données d’utilisateurs à des fins de sécurité nationale. Ces demandes sont émises avec peu de surveillance et ne peuvent légalement être refusées. Certaines demandes FISA, comme celles faites en utilisant la faille de la Section 702, ne sont jamais examinées individuellement par un juge.

Graphique à barres montrant le nombre croissant de demandes secrètes FISA à Apple, Google et Meta

Depuis 2014, les demandes de contenu FISA à Meta ont augmenté de 2 171 %, tandis que celles à Google ont augmenté de 594 %. Apple, bien que moins transparente avec ses dossiers, a signalé une augmentation de 274 % de ces demandes entre 2018 et 2023.

Les demandes de données de l’UE ont augmenté de plus de 1 300 % depuis 2014

Les gouvernements européens n’égalent peut-être pas le volume pur de demandes de données de leurs homologues américains, mais ils rattrapent rapidement leur retard. Les gouvernements des pays membres de l’Union européenne (UE) ont demandé des données sur environ 164 000 comptes d’utilisateurs au cours du premier semestre 2024 — une augmentation de 1 377 % par rapport aux quelque 11 000 comptes pour lesquels ces mêmes gouvernements avaient fait des demandes au cours du second semestre 2014.

Au cours de cette même période, le nombre de comptes partagés avec les gouvernements de l’UE par Google a augmenté de 1 416 % ; chez Meta (anciennement Facebook), ils ont augmenté de 1 268 % ; et chez Apple, ils ont grimpé en flèche de 2 777 %.

L’Allemagne a été la plus agressive pour exiger l’accès aux abondantes bases de données de la Big Tech. Au second semestre 2024, les autorités allemandes ont demandé des données sur environ 77 000 comptes — le plus grand nombre dans l’UE, et une augmentation de 2 484 % par rapport aux quelque 3 000 comptes demandés au second semestre 2014.

La France a suivi en tant que deuxième plus grand demandeur dans l’UE, les forces de l’ordre françaises exigeant des données sur environ 26 000 comptes au premier semestre 2024.

Cela montre que la surveillance n’est pas seulement un problème américain. Malgré la forte rhétorique de l’UE sur la vie privée, les gouvernements européens ont accéléré les demandes de données à un rythme dépassant celui des États-Unis.

Google, Meta et Apple forment la plus grande machine de surveillance au monde

Les gouvernements ont reconnu trois choses à propos des géants de la technologie :

  • Ils dépendent tous du suivi de leurs utilisateurs pour générer des revenus — et sont devenus exceptionnellement bons à cela.
  • Ils sont presque impossibles à éviter si vous passez du temps en ligne.
  • Plus important encore, ils ne peuvent pas adopter le chiffrement sans saper leurs modèles économiques.

En 2024, une journaliste du Times de Londres a demandé ses données à Meta(nouvelle fenêtre) pour voir exactement combien d’informations elle avait sur elle. Elle a reçu en retour 20 000 pages, dont 20 000 interactions avec des sites internet et des applications qui n’étaient même pas directement connectés à ses comptes Meta. Grâce au pixel Meta et aux accords de partage de données avec les banques, les applications de santé, les gouvernements locaux, les épiceries, d’innombrables sites internet et plus encore, il n’y avait aucune fenêtre de sa vie dans laquelle Meta ne pouvait pas voir — et rarement un jour où elle ne recevait pas ses données.

Ce n’est qu’un seul service. Apple et Google détiennent des quantités similaires de données — voire plus. Ces entreprises surveillent toute votre vie numérique, compilant un profil détaillé qui peut être remis à la demande du gouvernement ou partagé avec un tiers. Essentiellement, une fois que l’une de ces entreprises collecte vos informations, vous avez complètement perdu le contrôle de qui peut les voir.

Les partisans soutiennent qu’il s’agit simplement d’un travail de police standard au 21e siècle. La plupart des demandes de données nécessitent qu’un juge approuve une assignation à comparaître, et les entreprises de la Big Tech peuvent combattre et combattent les demandes trop larges ou injustifiées lorsqu’elles le peuvent. Cependant, même si vous dites que les 500 000 demandes de données faites par le gouvernement américain ont toutes suivi une procédure régulière, il y a encore des centaines de milliers de demandes qui n’ont jamais été examinées par un juge et que les entreprises ne peuvent pas combattre du tout.

La Big Tech est le partenaire du gouvernement dans la surveillance

Pour être clair, nous ne reprochons pas aux entreprises de la Big Tech de se conformer aux demandes de données légales et limitées. Chaque entreprise doit se conformer aux lois du pays qui les régit. Cependant, plusieurs problèmes sont en jeu. Premièrement, les organismes d’application de la loi peuvent utiliser des mandats trop larges pour accéder à des rames de données sensibles. Ces « mandats inversés » (ainsi nommés parce que les forces de l’ordre n’ont pas besoin de spécifier un suspect), comme le géorepérage(nouvelle fenêtre) ou les mandats de termes de recherche(nouvelle fenêtre), permettent aux forces de l’ordre de voir toute personne qui se trouvait dans une zone spécifique ou qui a recherché un terme spécifique dans une période donnée. Les enquêtes qui reposent sur ces données finissent régulièrement par identifier faussement des suspects, des innocents étant accusés de crimes, y compris de cambriolage(nouvelle fenêtre) et de meurtre(nouvelle fenêtre). Et aux États-Unis, certaines demandes FISA et lettres de sécurité nationale permettent aux agences de renseignement ou au FBI d’accéder aux données sans aucune surveillance judiciaire.

Cela nous amène au deuxième problème. Les géants de la tech savent que ces abus existent. Plusieurs d’entre eux prétendent même se soucier du respect de votre vie privée. Cependant, ils ne peuvent pas appliquer le chiffrement de bout en bout ni même réduire la collecte de données des utilisateurs sans détruire leurs modèles économiques. En 2023, la publicité représentait près de 98 % du chiffre d’affaires de Meta(nouvelle fenêtre)(nouvelle fenêtre) et 77 % de celui d’Alphabet(nouvelle fenêtre)(nouvelle fenêtre) (plus précisément Google Ads). Bien que les revenus publicitaires d’Apple soient relativement faibles, ils sont déjà supérieurs à ceux de Snap ou X(nouvelle fenêtre), et en croissance rapide. Pour protéger le respect de la vie privée de leurs utilisateurs, ces entreprises devraient changer fondamentalement leur façon de gagner de l’argent, ce pour quoi elles n’ont jamais montré le moindre intérêt.

Jusqu’à ce que cela se produise, ils continueront de vous surveiller, collectant des dizaines de milliers de pages de vos informations chaque année. Et les gouvernements continueront de se servir de ces informations.

Vous voulez reprendre le contrôle de votre vie privée ?

Aussi omniprésente que soit la Big Tech, il existe une autre voie. Proton est basé en Suisse, un pays avec des lois strictes sur la vie privée. Nous ne pouvons pas agir sur une demande de données à moins qu’elle n’ait été approuvée par les autorités suisses. De plus, le chiffrement de bout en bout de Proton garantit que même si nous recevons une demande valide, nous ne pouvons pas accéder au contenu de vos messages, fichiers ou autres informations sensibles.

Notre mission est de construire un meilleur internet où la vie privée est la norme par défaut. Nous exigeons un minimum de données pour configurer un compte et offrons des options de paiement anonymes. La transparence est la clé de notre approche — nous rendons toutes nos applications open source, partageons qui compose notre équipe et publions toutes les demandes de données gouvernementales dans notre Rapport de transparence (nous le mettons à jour chaque année en mars).

Proton offre une alternative plus sûre, garantissant que vos données sont protégées dès la conception. À une époque où les groupes et individus marginalisés sont confrontés à des menaces croissantes, choisir des services axés sur la vie privée n’a jamais été aussi important.