Olivier Tesquet signe dans le Télérama de cette semaine (18/03/23) un portrait consacré à Ashley Gjøvik ; je ne vais pas le paraphraser, car ce n'est pas mon intention, mais voici ce qu'il faut en savoir pour mon propos, en trois paragraphes1.
Ashley bataille contre Apple depuis sa suspension abusive en 2021. L' histoire de sa révolte commence lorsqu'elle dénonce la présence de matériaux toxiques sous le site d'Apple où elle travaille, en Californie. Harcelée, maltraitée, puis mise à pied, elle décide de rendre coup pour coup, publiquement, contre Apple.
Elle raconte alors trois choses très intéressantes : d'abord, qu'Apple considère que le corps de ses employés lui appartient. Ashley et ses collègues sont pressés, voire contraints de participer à des programmes qui les photographient à tout moment (Gobbler), qui scannent leurs oreilles, ou encore qui contrôlent leurs cycles menstruels.
Ensuite, qu'Apple dispose d'un appareil répressif interne composé d'ex flics et barbouzes américains, spécialistes de la « contre-insurrection » et du maintien de l'ordre. Enfin, que les instances américaines de régulation du travail lui ont donné raison lorsqu'elle a dénoncé les abus de son ex-employeur, le harcèlement dont elle a été victime, et la mise en danger de sa santé.
« Respect de la vie privée, c'est ça l'iPhone »
C'est avec ce slogan qu'Apple fait sa publicité en Europe depuis maintenant plusieurs années. Et c'est également avec ces mots qu'Olivier Tesquet ouvre son article.
Je me suis lancé dans un combat similaire depuis 2019. Cette année-là, j'ai quitté GlobeTech, un sous-traitant d'Apple en Irlande, qui me payait à écouter des enregistrements issus de Siri, l'assistant vocal d'Apple. Puis j'ai décidé de témoigner à mon tour : si je n'étais ni le seul, ni le premier, je n'ai jusqu'à présent vu personne d'autre sortir de l'anonymat pour raconter cette histoire.
Olivier en a fait un article en mars 20212 : il fait un parallèle très juste entre ce boulot de « petites oreilles » pour le compte d'une multinationale, et celui d 'analyste pour une agence de renseignement.
Pour ma part, j'ai écouté au bas mot 46 000 enregistrements en deux mois. Avec les captures d'écrans que j'ai faites avant de partir, j'ai pu démontrer qu'il s'agissait d'une pratique massive et généralisée d'enregistrement des personnes et de leur entourage sans qu'elles le sachent ou qu'elles y consentent, ce qui équivaut à mon avis à une des violations les plus graves du droit à la protection des données ( défini par le RGPD) – sans compter tout un tas d'autres lois nationales et européennes. On parle de volumes qui se chiffrent en centaines de millions d'enregistrements, peut être plus.
Deux paradoxes évidents
Le portrait d'Ashley met en lumière les abus en interne d'Apple, leur culture de l'opacité et leur prétention à être au-dessus de la loi, de toute loi. Le premier paradoxe que je voudrais soulever est visible lorsqu'on met côte à côte deux phrases contradictoires qui viennent d'Apple : la première est leur devise, citée plus haut : « Respect de la vie privée, c'est ça l'iPhone ».
La seconde est issue d'un document publié par Ashley, qui dit aux employés : « Vous ne devez avoir aucune attente en matière de vie privée lorsque vous utilisez vos appareils personnels ou ceux de quelqu'un d'autre à des fins professionnelles […] ou lorsque vous vous trouvez dans les locaux d'Apple. »3
Dans ce cas, qu'en est-il des usagers d'iPhone qui ont un proche travaillant chez Apple ? La contradiction est d'ordre logique : c'est soit l'un (Apple protège votre vie privée), soit l'autre (Apple fait ses propres règles en interne et se fiche du respect de la vie privée). Mais Apple dit les deux en même temps.
Deuxième paradoxe : lorsque j'ai mentionné l'histoire de Siri à un journaliste de la radio irlandaise (RTE), et qu'à son tour il est allé poser des questions à Apple en mai 2020, quelque chose d'étrange s'est produit. L'entreprise lui explique que les enregistrements sont rendus anonymes en les associant à un numéro identifiant aléatoire. Impossible en interne de les associer à nouveau au profil dont ils sont issus.
Puis il a demandé : « Mais que se passe-t-il lorsqu'on vous signale un enregistrement audio avec des contenus à caractère pédopornographique ?» (ce que j'avais fait). Apple lui a répondu qu'en fait, il y avait bien un service de sécurité maison en mesure d'identifier la source de l'enregistrement et de transmettre les informations à la police. Encore une fois, c'est soit tout l'un, soit tout l'autre. Il n'y a pas d' entre-deux : soit ce sont des enregistrements anonymisés, soit non. Et Apple dit les deux en même temps.
Ces deux "paradoxes" ne sont qu'un infime aperçu de toutes les questions que soulèvent le témoignage d'Ashley et le mien.
La domination entre états, seul horizon de la politique des données?
J'aimerais conclure en disant deux choses.
La première, c'est que le signalement que j'ai fait aux autorités de protection des données européennes date d'il y a trois ans. L'enquête piétine, et c'est certainement à cause de la DPC (Data Protection Commissionar), l'autorité administrative irlandaise, qui a la mainmise sur le dossier et qui protège Apple. J'y ai consacré deux articles4 assez longs5.
La deuxième, c'est que nous n'avons même pas commencé à faire le tour du sujet de la surveillance mise en place par Apple et les géants du numérique. Un article du New York Times paru le 7 mars6 raconte comment, en 2017, le FBI a réussi à confondre un agent de renseignement chinois qui tentait de dérober des secrets commerciaux à des ingénieurs sino-américains :
« La découverte de l'identité de Xu Yanjun sur un compte iCloud est une sorte de délicieux retournement de situation. L'omniprésence des iPhone dans le monde – le résultat des prouesses techniques américaines – aidait à combattre les efforts d'une nation rivale pour voler des technologies. »
Ce récit romanesque d'espionnage comporte nombre de passages débordants d'enthousiasme pour l'hégémonie technique des entreprises américaines, qui travaillent main dans la main avec les services de renseignement, en leur fournissant des données venues de n'importe où dans le monde7.
Bref, si la question est loin d'être épuisée, il est navrant de constater le manque d'implication des administrations, des institutions et des politiques autour de la protection des droits fondamentaux dans le numérique. Nous ne pouvons pas continuer de nous en remettre simplement aux efforts individuels de « lanceurs d'alerte ».
Bravo à Ashley. Pourvu que son récit ait plus d'écho que le mien, et qu'il génère une prise de conscience chez les utilisateurs d'iPhone. Ils pourront alors envisager de demander des comptes à Apple, et aux autorités chargées de défendre leurs droits. En attendant, désactivez vos assistants vocaux et changez vos paramètres de confidentialité.
Une dernière chose : je participe cette année au « Mozfest »8, le festival de Mozilla Firefox en ligne, qui se tient du 20 au 24 mars. La session que j'animerai (en anglais) se déroulera le vendredi 24 à 19h00, heure de Paris. Elle s'intitule «Is my phone listening to me and other political questions around privacy». L'inscription est gratuite, et peut se faire depuis l'adresse suivante : www.mozillafestival.org
1https://www.telerama.fr/debats-reportages/ashley-gjovik-lanceuse-d-alerte-licenciee-par-apple-seule-contre-tous-7014661.php
2https://nitter.snopyta.org/oliviertesquet/status/1364507104694960128#m
3https://nitter.snopyta.org/oliviertesquet/status/1635686548338356238#m
4https://elucid.media/democratie/apple-irlande-gafam-europe-impot-donnee-rgpd-truand/
5https://elucid.media/democratie/union-europeenne-evasion-fiscale-gafam-fuite-donnees-impot-donnee-truand/
6https://www.nytimes.com/2023/03/07/magazine/china-spying-intellectual-property.html
7Le Cloud Act permet aux agences de renseignement américaines de récupérer des données dans le monde entier tant qu'elles sont contrôlées par des entreprises sous juridiction américaine.
8https://foundation.mozilla.org/en/blog/mozfest-2023-activism-whistleblowers-and-the-collective-power-of-people/