Heureux et traqués (avec le quantified self)

Le quantified self, qui consiste à mesurer son activité physique et contrôler sa santé à l’aide d’objets connectés, pose de sérieux défis à la protection de la vie privée. Aujourd'hui, ce n’est qu’une tendance qui repose sur le libre choix des consommateurs et la recherche de bien-être. Mais lorsque les assurances et les entreprises s’en emparent, il devient de plus en plus difficile d'y échapper.

 

L’agence de communication Alizeum est ce qu’on appelle une entreprise moderne. Son patron, Benoit Eycken, a offert des bracelets connectés à ses collaborateurs et organise régulièrement des challenges, des défis sportifs, pour les inciter à garder la forme. Dans ses bureaux, il a fait installer des vélos de home fitness, et chaque fois qu’un salarié pédale pendant une pause, son activité physique est comptabilisée par son bracelet et envoyée à son smartphone ou à un site internet. Il peut ensuite visualiser les progrès qu’il fait, et constater qu’il a rempli, ou pas, ses objectifs de sport quotidien. Certaines applications offrent même la possibilité de cliquer sur une émoticône chaque fois que l’on se sent bien et de faire des statistiques sur son niveau de bien être tout au long de la journée. Bref, les salariés qui pratiquent le quantified self se sentent plus actifs, en meilleure forme, et c’est toute l’entreprise qui est en bonne santé.

 

Bien sûr, il y a toujours les râleurs, les réfractaires au progrès. « Comme dans toute entreprise, il y a ceux qui trouvent ça génial, une grosse partie qui suit, et les autres qui critiquent, quoiqu’il arrive », reconnaît Benoit Eycken. Sur une trentaine de salariés, sept ou huit utilisent un podomètre, qui comptabilise le nombre de pas au quotidien. Pour l’instant, ce n’est qu’un jeu, auxquels les férus de nouvelles technologies participent dans la bonne humeur, un programme qu’Alizeum met aussi en place dans d’autres sociétés car sa principale activité est le développement du sport en entreprise.

 

Difficile d’être contre. Ce serait un peu comme d’être opposé à une nourriture saine et équilibrée, opposé à un air pur dans les bureaux, opposé au bien-être et à la bonne humeur. Le quantified self propose un avenir où tout le monde se sent bien et chaque individu, à l’écoute de soi-même, progresse sur l’échelle du bonheur. Et c’est justement là le problème. Car avec les objets connectés, les utilisateurs exposent leur intimité à des niveaux dont ils n’ont généralement pas idée.

 

Bracelets, montres, petits capteurs que l’on glisse dans la poche, applications smartphones, les objets connectés envahissent la vie quotidienne et se répandent, un peu comme l’ont fait les téléphones portables au début des années quatre-vingt dix. Au début, on souriait en voyant des cadres dynamiques parler tout seul dans la rue. Aujourd’hui, rien de plus normal. Selon un sondage Sofres de 2014, 17 % des français se sont déjà essayés au quantified self, et tous les indicateurs sont en hausse. Une projection de la banque américaine Morgan Stanley montre que les capteurs dédiés à la mesure de soi ne sont que la première vague d’objets connectés qui devraient atteindre 75 milliards en 2020 (1) et toucher tous les domaines : maison, transports, entreprise, jouets, entre autres.

 

Plus qu’une mode, c’est une tendance forte du marché qui naît en Californie, à la fin du siècle dernier, dans le sillon du magazine Wired (2), une des principales sources intellectuelles de la révolution sociétale liée à la nouvelle économie numérique que nous vivons aujourd’hui. Deux de ses rédacteurs, Gary Wolf et Kevin Kelley réfléchissent aux nouvelles pratiques liées aux appareils connectés permettant de suivre son activité et créent une communauté d’adeptes. De leur expérience, nait l’idée qu’en objectivant sa vie, l’individu peut mieux se connaître, prendre conscience de son corps et de son comportement, et du même coup, reprendre le pouvoir sur lui-même, se perfectionner. Le quantified self repose sur l’idée que seul ce qui est quantifié peut être amélioré. Ce qui en soi, n’est pas évident. Je peux améliorer mes relations avec autrui, m’engager politiquement pour une société meilleure, ou enrichir mon style, et tout cela peut difficilement est chiffré. « Je ne suis pas un numéro, je suis un homme libre !», s’écriait l’acteur Patrick McGoohan dans la série Le Prisonnier.

 

Poussée à l’extrême, la pratique du quantified self donne des individus comme Chris Dancy, l’homme le plus connecté au monde. Il était un geek obèse, perdu dans la réalité numérique. Il a retrouvé son corps, grâce à une multitude de capteurs, qui enregistrent toutes ses activités quotidiennes. Rien ne lui échappe, et tout est comptabilisé : le nombre de pas, ses fonctions vitales, son sommeil, les calories de ses repas, et même sa vie sexuelle. Avec d’autres objets connectés entre eux, il agit sur son environnement, comme lorsque la luminosité de sa chambre prend une teinte particulière au réveil selon la qualité de son sommeil, ou lorsqu’une musique se diffuse en fonction de son humeur. C’est devenu une telle habitude chez lui qu’il dit se sentir tout nu lorsqu’il ne peut pas contrôler la pièce où il se trouve.

 

Mais il ne s’arrête pas là. Avec un petit appareil photo portatif agrafé à ses vêtements, il enregistre les moments de sa vie toutes les deux secondes, avec l’espoir fou de faire un jour pareil avec le contenu de son cerveau. Chris Dancy rejoint ainsi la communauté des life-loggers (ceux qui enregistrent en continu leurs vies) et fait le lien entre le quantified self et l’idéologie transhumaniste de Ray Kurzweil, qui rêve d’une éternité numérique grâce au téléchargement de conscience.

 

L’autre aspect de la philosophie cyborg, incarnée par Chris Dancy, est l’effacement  presque total de la notion d’intimité et de vie privée. Sur son site, il expose l’ensemble des données recueillies par ses capteurs, mettant en scène un nouveau mode de vie caractérisé par la transparence. Il est d’ailleurs rémunéré par des firmes informatiques pour explorer les modalités de « la vie surveillée » (3). Chris Dancy est moqué par certains. Lui se présente comme un « cyborg conscient », précurseur d’une société vers laquelle nous nous dirigeons tous. Ou presque.

 

Un tel comportement a sans doute quelque chose d’obsessionnel, voire d’addictif. C’est aux psychologues d’en juger. A un degré moindre, on le rencontre déjà en France chez beaucoup de jeunes, abonnés au fitness, au culte du corps et de la forme physique. Marc, 25 ans, est agent commercial. Il a une activité plutôt sédentaire et éprouve le besoin de se dépenser. Alors, il porte un bracelet Fitbit, qui comptabilise son activité physique. Et pour remplir les objectifs qu’il s’est fixé, il retrouve trois soirs par semaine une communauté de runners, pour des parcours santé dans les rues de Paris. Ils sont parfois une centaine, se donnant rendez-vous par le biais des réseaux sociaux dans un café parisien, avant d’escalader à perdre haleine les escaliers de Montmartre, ou de longer la Seine à grande foulées. La plupart utilise comme lui des montres ou des bracelets connectés. « J’arrive à voir comment la qualité de mon sommeil se répercute sur ma course », explique Marc. John, lui, a une montre GPS : « j’archive mes runs, combien je cours par mois, et la vitesse à laquelle je cours ». Pourquoi ? «  Pour se motiver et se pousser à trouver ses limites », répond Laurent, l’organisateur de ces rendez-vous sportifs.

 

Après la course, Marc commande un petit encas au bar. Tiens, un plateau de charcuterie. Et pourquoi pas une petite bière ? De toute façon, une fois chez lui, il rentrera sur son application le nombre de calories correspondant à ce qu’il a ingurgité dans la soirée, en sélectionnant des catégories de plat sur une liste. Le calcul est approximatif, mais il lui donnera des indications sur ce qu’il doit faire le lendemain. Se restreindre, ou se laisser aller.

 

Et puis, comme le quantified self, pour les sportifs, n’a pas vraiment de sens s’il n’est pas partagé, il enverra toutes ses données personnelles sur une plateforme avec laquelle il est en contact avec des « amis ». Comme sur facebook.  Ensemble, ils comparent leurs performances et se lancent des défis.  Toutes ces données fournissent des informations sur son mode de vie, et indirectement, par ses performances sportives, sur son état de santé. Il en a conscience mais ne voit pas où est le problème : « De toute façon, même sans utiliser ces bracelets, on est traqués, par nos téléphones portables, et nos ordinateurs ». Les enfants du net vivent dans un monde de plus en plus transparent, où il paraît normal de savoir tout sur tout le monde. Ils considèrent comme inévitable d’être suivis dans leurs activités numériques. Un peu comme le PDG de Google Erick Schmidt, pour qui la protection de la vie privée n’est plus une préoccupation que pour les criminels. « Si vous faites quelque chose et que vous ne voulez que personne ne le sache, peut-être devriez-vous déjà commencer par ne pas le faire » a-t-il déclaré en 2009 sur CNBC.

 

Mais nous sommes dans un pays où l’on ne peut pas faire n’importe quoi avec les données personnelles, où de « vieilles » institutions, comme la CNIL, veillent encore sur le respect de la vie privée. Tous les fournisseurs d’objets connectés sont tenus de se conformer à la loi Informatique et libertés. Dans leurs conditions générales, ils doivent exposer clairement leur politique de confidentialité. Fitbit, par exemple, s’engage à ne jamais revendre à des tiers les données qui vous identifient personnellement. Quand on connait l’explosion actuelle du marché du big data (12,4 milliads de dollars en 2014) et sa croissance potentielle (50 milliards de dollars en 2019 selon International data conseil), on comprend que cette société renonce là à de juteux profits. Withings, plus nuancé, indique qu’il ne revend pas vos données personnelle « sans votre accord ». Contacté, son représentant en France, Alexis Normand précise que s’il en était autrement, il irait directement en prison. « Ca tuerait le business », précise-t-il. En revanche Withings peut être amené à utiliser ces données à des fins statistiques, notamment dans le cadre de programmes de santé publique. Dans ce cas, elles sont agrégées, c'est-à-dire réunies dans des groupes d’au moins dix personnes.

 

Autre condition essentielle pour la confidentialité des données : l’endroit où elles sont stockées. Un bon point pour Withings, qui les héberge chez un datacenter français, lui-même soumis à la loi française. Ce qui n’est pas le cas de la plupart des fournisseurs d’objets connectés, qui les envoient sur des « clouds » américains, peu regardants en matière de respect de la vie privée.

 

Sur le papier, ou plutôt sur les sites internet, les politiques de confidentialité sont assez rassurantes. Mais dans les faits, la vie privée des adeptes du quantified self est loin d’être protégée. Parfois, des informations personnelles se retrouvent exposées publiquement à la suite de négligences des opérateurs. La CNIL cite par exemple le cas de Fitbit qui proposait sur son application de comptabiliser son activité sexuelle. Jusqu’à une époque récente, les profils des utilisateurs étaient publiés automatiquement sur le web. Et du même coup, le décompte de leurs parties de jambes en l’air se retrouvait sur n’importe quel moteur de recherche.

 

Moins cocasse, mais tout aussi problématique, la désinvolture avec laquelle certains suiveurs d’activité traitent vos données.  Sur les plateformes en ligne des montres Polar, apparaissent notamment des données relatives à vos courses à pied, la distance parcourue, votre vitesse, les calories dépensées et même votre rythme cardiaque. Si vous vous êtes inscrit sans prendre garde aux conditions générales, toute personne qui accède au site peut connaître votre forme physique et les lieux où vous courez.

 

Mais le quantified self n’a pas seulement vocation à produire des surhommes. Dans le cas de certaines maladies chroniques, il peut être utile. Des millions de personnes dans le monde utilisent des objets connectés dans une optique de surveillance médicale. Tensiomètres pour les individus présentant des risques d’accidents cardiaques, lecteurs de glycémie pour les diabétiques, débitmètres de pointe mesurant le souffle pour les asthmatiques, l’auto-mesure remplit désormais le vide entre deux visites médicales. De plus en plus de plateformes internet agréées santé, comme Tactio, ou Automesure.com, recueillent ces données médicales. Le patient devient ainsi acteur de sa propre santé. Une évolution qui est en cours également dans le domaine de la pharmacie. Tactio étudie une solution permettant à des pharmaciens de suivre plus de 1000 patients en quelques clics, et de recevoir des alertes quand l’un d’eux est dans le rouge.

 

Même si les plateformes médicales sont généralement considérées comme de véritables coffres-forts en matière de protection des données, le quantified self appliqué à la santé n’est pas exempt de dérives. Elles concernent principalement la fiabilité des objets connectés. « On a des mauvaises surprises, même pour les appareils à usage strictement médical », reconnait Pierre Brun, directeur Innovations chez Harmonie Mutuelle, qui a établi un classement dans son guide de la santé connectée (4). Aux Etats-Unis, plusieurs applications destinées aux diabétiques ont été interdites en raison d’accidents mortels liés à des erreurs de calcul.

 

Entre le sportif, fier de ses résultats individuels, capable même, comme cela commence à se faire, de les afficher sur son CV pour avoir une chance de se faire embaucher, et le malade chronique qui rentre ses données de santé sur des plateformes ultra-sécurisées, il y a aussi l’utilisateur d’objets connectés qui n’est pas franchement en forme, qui arrive à un âge où la mécanique corporelle commence à se gripper, mais qui pense que le quantified self peut l’aider à améliorer son hygiène de vie. C’est le cas de Christian, la cinquantaine, consultant en nouvelles technologie, qui voit surtout cette pratique comme une méthode douce pour l’aider à prendre de bonnes décisions, suivant ainsi les préceptes de la philosophie du nudge, du coup de pouce, développée par les universitaires américains Richard Thaleret  Cass R. Sunstein (5). Préoccupé par son sommeil, il observe sur son ipad la qualité de ses nuits, le décompte de ses heures de sommeil profond, de sommeil léger, et de micro-réveils. « Ce n’est pas cela qui va me faire mieux dormir, c’est sûr, mais cela va m’inciter à me coucher plus tôt, à moins sortir, et compenser par des petites siestes, ou même, à partir en vacance », avoue-t-il. Obligé par son travail de passer ses journées devant l’ordinateur, il a un installé un logiciel qui décompose toute son activité sur le net, ce qui lui permet de mieux gérer son temps, et de faire des pauses, lorsqu’il dépasse les bornes. Chez lui, des capteurs mesurent la qualité de l’air et l’alertent lorsqu’il a atteint une certaine quantité de CO2. Autant dire qu’ils sonnent souvent, car Christian est un gros fumeur.

 

C’est surtout pour des personnes comme lui que les garanties de confidentialité sont nécessaires. « On imagine ce qu’un banquier, ou un assureur peut faire de ce type de données », prévient Olivier Desbiey, chargé d’études prospectives à la CNIL. Même s’il fait attention à sa santé, il peut être considéré comme une personne à risque. Il suit des recommandations de base, comme d’utiliser des pseudos lorsqu’il crée des comptes sur des plateformes de quantified self. Mais est-ce bien suffisant ? « Il existe un flou juridique entre les données de bien-être et les données de santé proprement dites », reconnait Olivier Desbiey. Même si elles fournissent des indications sur l’état de santé, ou l’hygiène de vie de la personne, elles ne sont pas aussi bien protégées.

 

Développeur, spécialiste de la sécurité informatique, et animateur de « cafés vie privée », groupes de discussions informels au cours desquels des activistes du net informent le grand public sur les risques de la cyber-surveillance et les moyens de s’en protéger, Aeris (c’est son pseudo) met en garde : « le quantified self et le respect de la vie privée sont deux choses totalement contradictoires ». Lui-même employé dans une société qui a des contrats avec le Ministère de la Défense, il constate déjà des failles de sécurité. Alors, que dire des entreprises qui vendent des traqueurs d’activité physique et proposent des plateformes de coaching en ligne pour le grand public ? « La sécurité informatique coûte cher ; si elles voulaient vraiment s’en donner les moyens, le prix de leurs services ne serait pas le même », explique-t-il. Il est vrai que pour pénétrer leurs serveurs, il faut être malintentionné. Or qui peut-être intéressé par le type de données qu’elles stockent ? Pour l’instant, pas grand monde, mais qu’en sera-t-il demain, lorsque sur le marché du big data, votre poids relevé par une balance connectée, ou votre rythme cardiaque vaudront de l’or ? Il existe déjà des sites pirates spécialisés dans le siphonage de données personnelles. L’un d’eux, ssnb.ms s’est attaqué aux serveurs des trois principaux revendeurs de data aux Etats-Unis. Surtout intéressés par la situation financière des particuliers, des acheteurs anonymes ont pu ainsi se procurer les données de quelques 4 millions d’américains en payant en bitcoins ou autre webmoney (6).

 

Ce qui est en jeu, avec le quantified self, c’est la façon dont les fournisseurs de services rendent vos données anonymes. Or, « il n’y a pas de méthode fiable d’anonymisation », affirme Aeris. Pour être anonyme, une donnée doit être totalement déconnectée de vos identifiants personnels, comme l’adresse IP de votre ordinateur, ou votre numéro de téléphone. Mais souvent, « les éditeurs d’applications d’auto-mesure vont parler d’anonymisation, alors que vos données sont seulement pseudonymisées », explique Olivier Desbiey, de la CNIL. Vous vous inscrivez sur un site avec un pseudonyme, « mais par recoupements, il est très facile de remonter jusqu’à vous », ajoute-t-il. Certaines organisations militent pour une réglementation plus claire : « Il est important de mieux définir ce qu’est l’anonymisation des données personnelles dans la réglementation européenne », propose Adrienne Charmet, de la Quadrature du net.

 

Rendre vos données anonymes, cela suppose également de supprimer vos données GPS. « Il suffit de trois points dans vos déplacements quotidiens pour savoir qui vous êtes », assure Aeris. Nos coordonnées GPS sont en effet plus identifiables que nos empreintes digitales. Mais quel fournisseur de montre où de bracelet connecté va supprimer la géolocalisation ? C’est la base même du quantified self, quand il s’agit de mesurer les kilomètres que vous faites par jour ou la vitesse à laquelle vous courez.

 

« Même les données de télémédecine ne sont pas sûres. Là, c’est l’utilisation de la 3G, avec les smartphones qui pose problème, », ajoute Aeris. Des chercheurs ont démontré récemment que des failles énormes dans la sécurité permettent à des personnes malintentionnées d’intercepter n’importe quelles données qui transitent par ce réseau (7).

 

 Alors, que faut-il faire pour garder une maîtrise de soi numérique et ne pas se disperser en milliers de données récupérables et monnayables sur la toile ? Faut-il jeter à la poubelle tous les objets connectés ? Lors d’un « café vie privée » dans un bar associatif de l’ancien hôpital saint Vincent de Paul, certains s’interrogent. Les organisateurs, des informaticiens reconnaissables à leurs T-shirts énigmatiques, sont plutôt allergiques à tout ce qui relève du quantified self, mais laissent aux autres le libre choix de s’adonner à cette pratique. « L’essentiel, c’est d’être conscient de ce que l’on met sur le réseau, et de savoir que rien n’est vraiment protégé », dit l’un d’eux. Quelles que soient nos activités à partir du moment où elles transitent par le net.

 

-         Mais pourquoi se protéger si l’on n’a rien à cacher ? interroge une profane.

-         Parce que personne ne sait ce qui est à cacher ou pas - Ce n’est pas vous qui décidez de ce qui est suspect. - Et ce qui est avouable aujourd’hui peut ne pas l’être demain, répondent en chaîne les animateurs du groupe de discussion.

 

Et de citer le cas de ce couple new-yorkais, soupçonné de terrorisme en raison d’une fausse alarme déclenchée par un algorithme de surveillance. Un exemple de ce qu’on appelle des « faux positifs » et qui risque de se multiplier à l’avenir. Ces citoyens sans histoire avaient vu débarquer à leur domicile des hommes surarmés et cagoulés du SWAT, une unité d’élite américaine, peu après l’attentat de Boston de 2013, tout simplement parce que le mari avait fait des recherches sur son ordinateur de bureau, avec les mots clés « sac à dos » et cocottes-minutes », le dispositif utilisé par les poseurs de bombe (8). Pour ces défenseurs de l’anonymat sur internet, nous « dégueulons en permanence de l’information ». Et les adeptes du quantified self, plus que d’autres.

 

Mieux informés, les consommateurs réfléchiraient donc à deux fois avant d’utiliser un de ces multiples appareils qui recueillent nos données corporelles. Ils pourraient même s’en détourner. Cela n’empêche pas les assurances et complémentaires santé de se ruer sur l’auto-mesure, comme si elles y avaient découvert le nombre d’or qui leur permettra de faire de gros profits. L’équation est simple. En incitant les individus à faire du sport, à se surveiller, le quantified self prévient les risques médicaux et donc, les frais de santé. Dans ce domaine, les pays anglo-saxons ont une longueur d’avance. Partant du modèle du « pay as you drive », des contrats individuels modulés en fonction du comportement des automobilistes, mesuré à l’aide de capteurs dans les voitures, des assureurs ont commencé à l’étendre aux contrats de santé. Un « pay as you live » en quelque sorte.

 

Les premiers à se lancer dans l’aventure sont des sud-africains. La société Discovery a créé une plate-forme d’auto-mesure, sur laquelle les assurés peuvent se connecter pour enregistrer leurs activités sportives, et toutes sortes de données médicales. Par exemple, Monsieur Young pratique le golf tous les samedis matins. A chaque parcours, il gagne des points correspondants à des réductions de sa prime d’assurance. Dans le cas de Discovery, la question de la confidentialité est réglée. Il n’y en a pas. Les données individuelles sont communiquées à l’assurance car la plate-forme de surveillance médicale, Vitality, lui appartient.

 

Aux Etats-Unis, la firme Hancock propose le même type de contrat à ses assurés depuis cette année, en partenariat avec Vitality (9). Au départ, l’assurance offre un bracelet Fitbit à ses adhérents et leur fait bénéficier du statut Gold, donnant droit à une réduction d’environ 9 % sur la prime. Tout au long du programme, vous pouvez calculer votre « âge Vitality », qui n’est pas forcément celui de votre état civil. Si vous avez un comportement vertueux, faites du sport, arrêtez de fumer, et maintenez votre taux de cholestérol dans les normes, vous rajeunissez sur l’échelle numérique, et pouvez peut-être obtenir le statut Platinum. Celui-ci comporte un gros avantage : votre prime n’augmente pas en cas de cancer ou d’accident. C’est une façon bien particulière de pratiquer l’assurance, qui repose sur la responsabilité individuelle. Dans un certain sens, c’est elle qui vous aide à rester en bonne santé.

 

En France, nous n’en sommes pas encore là car le principe qui prévaut en matière d’assurance est celui de la mutualisation des risques. Mais des pratiques similaires commencent à se développer en catimini. Les sociétés n’aiment pas trop communiquer sur leurs projets de suivi médical en ligne, de peur de susciter une levée de boucliers. Elles sont pour l’instant dans une phase de test. Harmonie Mutuelle, par exemple, propose des tarifs négociés à ses adhérents pour l’achat de traqueurs d’activité, et a mis en service un programme de prévention personnel sur internet, mais ne va pas plus loin. « Moduler les tarifs en fonction de l’achat d’objets connectés et du suivi de l’activité, c’est tentant », reconnait Pierre Brun, en charge des programmes de quantified self, « mais on ne sait pas où ça s’arrête, il y a des limites à ne pas dépasser ».

 

Mais toutes les assurances et complémentaires santé n’ont pas la même déontologie. Comme la loi Evin interdit les contrats d’assurance personnalisés, certaines, comme Axa, utilisent des subterfuges. L’assurance, a proposé à ses adhérents un système de cadeaux en fonction du suivi d’activité : un chèque de 50euros de médecines douces à partir de 7000 pas par jour, et deux chèques au-delà de 10 000 pas. Un système d’avantages personnalisés qui a été assimilé à un rabais sur le tarif d’assurance et qui a provoqué un tollé. Axa a fait marche arrière, et se contente pour l’instant de proposer des capteurs aux jeunes conducteurs, tout en modulant leur prime en fonction de leur comportement au volant. Mais Malakoff Médéric a repris le flambeau. Depuis quelques mois, l’assureur a mis en service une plateforme de coaching personnalisé pour ses adhérents, avec un système de points, ou de miles, similaire à celui pratiqué par Hancock ou Discovery, sauf qu’il permet seulement de gagner d’autres objets connectés.

 

En France, les assurances ne peuvent pas avoir accès aux données de santé de leurs adhérents, alors elles passent par des tiers de confiance, qui peuvent être les fournisseurs d’objets connectés. Axa, par exemple, laissait Withings gérer les données collectées. Mais la fiabilité de ces tiers reste encore à démontrer. Et lorsque l’on connait le flou qui entoure la notion d’anonymisation des données, on peut avoir des doutes sur l’étanchéité du système.

 

Peu à peu, et par le biais d’avantages commerciaux offerts par les assurances et les mutuelles complémentaires, le quantified self s’impose aux individus. Une logique qui devrait s’accentuer avec la généralisation des complémentaires santé pour toutes les entreprises à partir de 2016. Chez Malakoff Médéric, on a pris les devants. L’assurance propose sa plateforme Vigisanté à toutes les sociétés qui ont signé un contrat collectif avec elle. « C’est une sorte de partenariat gagnant-gagnant-gagnant », explique Hicham Badreddin, son responsable digital. « Il permet  aux salariés de préserver leur santé et d’être plus productifs, aux entreprises de réduire les causes de maladies et donc les causes d’absentéisme, et nous, nous diminuons nos coûts ». L’assureur a déjà mis en place ce programme en interne. En un peu plus d’un mois, plus de 15 % des salariés se sont équipés de montres et de bracelets connectés. La direction assure qu’il y a une forte appétence des gens pour des outils leur permettant de rester en bonne santé, et communique volontiers sur le sujet, mais ne souhaite pas pour l’instant que ses salariés s’expriment sur la façon dont ils vivent cette évolution technologique. Contactés, des représentants du personnel ne veulent pas non plus en parler.

 

Malakoff Médéric se veut rassurant. Selon les responsables du programme, les entreprises n’ont pas accès aux données des salariés ; elles ne disposent que de tableaux de bord, permettant seulement de visualiser les données agrégées des salariés connectés, par secteur ou par service. Mais là encore, les procédures d’anonymisation demandent à être clarifiées et un simple pseudo ne garantit pas la protection de la vie privée. Il faut donc espérer que les DRH n’espionnent pas leurs salariés, comme certains parents commencent à le faire avec leurs enfants. L’un des cadres de Malakoff Médéric, par exemple, avoue contrôler l’hygiène dentaire de son fils grâce à une brosse à dent connectée.

 

Pour l’instant les entreprises se contentent d’utiliser cette plateforme pour améliorer la santé au travail, service par service, et aussi - objectif dérivé mais non moins important – pour faire des économies sur les contrats d’assurances complémentaires. Chaque année en effet, leur montant est réévalué en fonction des résultats obtenus en matière de dépenses médicales. La modulation, interdite sur le plan individuel, revient ainsi par la porte des contrats collectifs.

 

Aujourd’hui, le marché des entreprises représente un énorme potentiel pour les fournisseurs d’objets connectés. La plupart proposent désormais un programme « corporate » sur leur site. Celui de Fitbit annonce un avenir radieux, avec «  des salariés plus heureux et en meilleur santé » et des entreprises qui « diminuent le nombre de jours de congés maladie, diminuent les frais de santé, et augmentent la productivité de leurs employés ». Pour les opérateurs du quantified self, le volet entreprises est désormais une priorité commerciale.

 

Dans son cahier Innovation et prospective sur le quantified self (10), la CNIL imagine la journée type d’une jeune salariée dans un futur proche, lorsque les capteurs d’activité auront envahi la vie quotidienne. Avalanche de statistiques le matin au petit déjeuner en consultant sa tablette, petit message de son manager l’incitant à réduire son niveau de stress, car pour bénéficier d’un tarif d’assurance avantageux, elle doit partager ses données avec sa DRH et l’ensemble de ses collègues. Une dystopie qui pourrait devenir réelle si l’on n’y prend garde car cet avenir est en germe dans le présent. Dans les entreprises où des programmes de quantified self sont déjà en place, les salariés peuvent très bien partager leurs données avec leurs collègues, à l’instar de ces runners qui se lancent des défis pour se motiver. De là à ce que le manager, ou le chef de service face partie de la communauté, il n’y a qu’un pas qui pourrait très vite être franchi.

 

Le phénomène est tellement nouveau que pour l’instant, les syndicats n’ont pas encore eu le temps de réagir. Seule la CGT, dans le cadre de sa campagne pour le droit à la déconnexion en entreprise, s’en préoccupe. Jean-Luc Molins, de l’Union générale des cadres et techniciens CGT, dénonce des cas comme celui d’Amazon, « où des terminaux permettant de mesurer la productivité en temps réel ont été imposés à tous les salariés ». Mais rien sur la façon dont les salariés vivent l’apparition des traqueurs d’activité dans un but de bien-être et de santé au travail. L’information n’est pas encore remontée de la base. A Force Ouvrière également, méfiance. Sauf, comme le préconise Pascal Pavageau, secrétaire confédéral chargé du secteur économique, « dans des cas spécifiques, lorsqu’il s’agit de mesurer les risques au travail de certaines équipes, à la demande des syndicats ou des CHSCT. »

 

Là encore, la CNIL a une longueur d’avance et pointe du doigt les dérives potentielles des programmes de « corporate wellness ». Dans une interview au magazine FuturMag, Olivier Desbiey s’interroge particulièrement sur la qualité du consentement des employés, « qui peut poser question lorsqu’il intervient dans une relation de subordination employeur-employé. Un employé serait-il véritablement en position de pouvoir refuser un équipement de ce type ? » (11).

 

Se pose également la question des normes de comportement, qui pourraient s’imposer aux salariés à travers les programmes de quantified self, une sorte d’obligation d’être en pleine forme et actif et un rejet de ceux qui refusent de participer. On imagine les pressions sur les employés, lorsque  c’est la productivité et la santé de l’entreprise qui est en jeu. Une personne qui refuse de porter un bracelet connecté et de suivre les directives que lui donnent l’algorithme de la plateforme de conseil ne risque-t-elle pas d’être considérée comme un vilain petit canard ? Il sera bien difficile de rester réfractaire, dans une société où la majorité des salariés sont déjà connectés. La liberté de choix n’est pas la même en entreprise que dans la vie de tous les jours, et le quantified self peut devenir une nouvelle forme de servitude. Aux Etats-Unis, une femme a déjà été licenciée par son employeur parce qu’elle avait désactivé une application GPS sur son smartphone qui la géolocalisait vingt quatre heures sur vingt quatre. A quand le salarié mal noté parce qu’il a jeté son podomètre à la poubelle ?

 

Rester libre de choisir, et maître de ses données personnelles, c’est à ces conditions que le quantified self peut être compatible avec une société libre et démocratique. La première suppose de définir un code de bonnes conduites pour les assurances et les entreprises. La seconde peut éventuellement se réaliser à travers des évolutions technologiques plus à la recherche de l’autonomie que de la dépendance. « Dans un monde idéal, il faudrait que ces données restent stockées dans son disque dur, ou sur des clouds personnels », suggère Christian, qui voit pointer la menace d’une société panoptique où chaque individu ne serait plus qu’un réservoir de données, utilisées aussi bien pour le marketing, que pour la surveillance politique. Techniquement, il est possible d’avoir son propre serveur et de rester en circuit fermé, mais pour l’instant, cela demande des compétences en ingénierie informatique hors de portée du plus grand nombre. De plus, « l’utilisation d’objets connectés sans partager ses données est un modèle qui n’est pas viable économiquement », explique Aeris. « Les fournisseurs ne vendent pas seulement des capteurs, ils ont besoin de proposer des services et des abonnements à leur clientèle pour être rentables, donc de recueillir leurs données ».

 

Une autre solution serait d’exiger des acteurs sur le marché du quantified self qu’ils soient totalement transparents vis-à-vis de leur clientèle. Ils pourraient par exemple, proposer une sorte de tableau de bord du parcours des données, de manière à ce que les utilisateurs d’objets connectés puissent voir où partent leurs données et agir dessus, comme le suggère la CNIL. Exiger également que celles-ci restent dans des serveurs en France et soient véritablement anonymisées. Rester maître de ses données, sans être obligé de renoncer aux nouvelles technologies, ce n’est pas une utopie, c’est un autre modèle de société à l’âge du numérique, qui passe par une prise de conscience citoyenne.

 

 

 

  1. Cahiers IP, Le corps, nouvel objet connecté, CNIL, 2014

 

  1. Camille Gicquel, Pierre Guyot, Quantified self, FYP éditions, 2015

 

  1. Sophie Bellamanière, Match, 28-07-2014

 

  1. http://www.guide-sante-connectee.fr/

 

  1. Nudge: Improving Decisions about Health, Wealth, and Happiness, Richard Thaleret  Cass R. Sunstein 

 

  1. Reynald Fleichaux, Sylicon, sept. 2013

 

  1. Metronews, 22-12-2014

 

  1.  Le Point.fr, 02-08-2013

 

  1. New York Times, 8 avril 2015

 

  1. Cahiers IP, le corps, nouvel objet connecté, CNIL, 2014

 

  1. FutureMag, 3 septembre 2015

 

 

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.