Facebook se lance dans le métavers : quel avenir pour nos données personnelles ?

Le 28 octobre dernier, Mark Zuckerberg – le fondateur et PDG de Facebook – a annoncé dans une vidéo que le groupe, qui comprend aussi les réseaux sociaux Instagram et WhatsApp, changeait de nom pour devenir Meta. Une façon pour le géant numérique d’introduire son intention de se diriger ces prochaines années vers un nouveau monde, celui du métavers.

Qu’est-ce que le métavers ?

Le métavers est un univers virtuel, parallèle au monde réel.

Ce concept a été théorisé pour la première fois par Neal Stephenson dans son ouvrage Snow Crash, publié en 1992. Le mot métavers est une contraction des mots « meta » et « univers ».

Ce terme est également utilisé pour décrire un internet 3.0 dans lequel les espaces virtuels, persistants et partagés seront accessibles via interaction 3D.

Pour l’instant, les métavers s’appliquent principalement aux jeux vidéo, le plus connu étant Fortnite, mais les champs d’applications se diversifient.
Fortnite a par exemple organisé plusieurs événements culturels sur sa plateforme. En avril 2020, 12,3 millions de personnes ont ainsi assisté virtuellement à un concert de Travis Scott.
Au vu de l’ampleur que prend cette nouvelle réalité virtuelle et les opportunités qu’elle offre, le PDG du jeu – Tim Sweeney – avait d’ailleurs déclaré en 2019 que Fortnite allait progressivement évoluer pour devenir une plateforme et non plus seulement un jeu vidéo.

La rebaptisation de Facebook en Meta s’inscrit dans la lignée de sa stratégie de conquête de ce nouveau monde. Le groupe avait déjà acquis en 2014 la marque de casques de réalité virtuelle Oculus. Son prochain objectif est de développer des métavers dédiés aux entreprises, appelés « Workrooms », pour recréer l’expérience d’une salle de réunion virtuelle. Le groupe a annoncé son intention d’embaucher 10 000 personnes dans l’Union Européenne pour construire son métavers, une version de l’internet en réalité virtuelle que le géant technologique considère comme l’avenir.

(c) Facebook Technologies

Facebook : un passif compliqué en matière de protection des données

L’ambition de Mark Zuckerberg de transformer Facebook en une « entreprise de métavers » dans les cinq prochaines années pose de nombreuses questions concernant la protection de nos données personnelles.

En effet, l’entreprise a beaucoup fait parler d’elle ces dernières années à ce sujet, au travers des nombreux scandales qu’elle a dû essuyer. En 2018, le scandale Cambridge Analytica révélait la fuite des données personnelles de 87 millions d’utilisateurs du réseau social depuis 2014. Ces informations ont servi à influencer les intentions de vote en faveur d’hommes politiques qui ont retenu les services de Cambridge Analytica, par le biais de messages les ciblant spécifiquement, en fonction de leur profil psychologique sur les réseaux sociaux. Selon plusieurs analystes, l’élection de Donald Trump en 2016 et le Brexit sont en partie dû à ces manipulations.

Après trois ans et des milliards de dollars d’amendes pour ne pas avoir protégé les données de ses utilisateurs, Facebook n’a semble-t-il pas retenu la leçon, puisque depuis, plusieurs coups d’éclats ont entaché l’image de marque du groupe et la confiance des utilisateurs en la plateforme. En 2019, plusieurs millions de numéros de téléphone de personnes ont été récupérés sur les serveurs de Facebook, en violation de ses conditions de service. Facebook a déclaré que cette vulnérabilité avait été corrigée en août 2019. Cependant, un nouveau vol de données s’est produit en avril 2021. Cette fois-ci, les données de 533 millions d’utilisateurs comprenaient leur date de naissance, leur numéro de téléphone, leur adresse électronique et leur nom complet. Les pirates ont ensuite mis ces données en ligne pour que les gens puissent les voir et les utiliser gratuitement.

Mark Zuckerberg s’efforce de convaincre les autorités que la data privacy est un enjeu majeur pour le groupe, qui met tout en place pour sécuriser au mieux les données personnelles de ses utilisateurs, mais force est de constater que ce n’est pas le cas. De plus, malgré leurs efforts, les autorités nationales et internationales peinent à condamner ce géant du numérique car les réglementations concernant le monde numérique sont encore ténues.

Ainsi, comment aborder les questions de protection de la vie privée dans le monde virtuel du métavers, alors même que les choses ne sont pas définitivement réglées dans le monde réel ?

Le métavers et les enjeux de data privacy

Lors de l’introduction de Meta, Mark Zuckerberg a abordé ce sujet en insistant sur le fait que la data privacy était au cœur de leurs préoccupations dans la construction du métavers et qu’ils collaboreront avec les régulateurs et des experts afin d’assurer que le métavers « will be built responsibly », en minimisant la quantité de données collectées. Il a également précisé que les données seraient transparentes vis-à-vis des utilisateurs, qui pourront donc y avoir accès et les contrôler.

Cependant, cela pourrait ne pas être aussi évident que ce que le chef d’entreprise laisse entendre. En effet, le métavers donnera un accès privilégié à Facebook/Meta à une quantité de données sans précédent (biométrie, localisation, informations financières…), qui seront également extrêmement qualifiées : notamment les réponses physiologiques, les mouvements du corps, les expressions faciales… Il sera même possible d’interpréter les processus de pensée inconscients, révélés par ces expressions faciales. De plus, le métavers exige l’installation de nombreux capteurs dans les maisons et sur les lieux de travail, Meta souhaitant dans un premier temps s’implanter dans les entreprises. Ce dernier aspect est intéressant du point de vue de la protection de la vie privée : si votre entreprise a décidé qu’elle allait utiliser la solution de métavers de Facebook – par exemple pour des meetings professionnels – vous n’aurez pas d’autre choix que de céder une grande quantité de vos données. Quid du consentement ? Il faudra revoir toutes ces notions.

La grande question qui se pose concernant le métavers et l’utilisation des données est celle de la régulation. Les règles et lois qui régissent notre monde réel seront-elles encore valables dans le monde virtuel ?
Faut-il créer un méta-tribunal pour rendre les décisions de justice ? Ou alors ce nouveau monde sera-t-il modéré par Facebook ?

Plusieurs régulateurs ont déjà fait part de leurs inquiétudes concernant le développement de ces nouvelles technologies. Ainsi, la Commission de protection des données irlandaise (DPC) et le régulateur italien chargé de la protection des données personnelles, craignent que le métavers permettent à Facebook/Meta de violer le Règlement Général de la Protection des Données (RGPD), que Facebook a déjà tenté de contourner à plusieurs reprises.

La collaboration récente du groupe avec la marque Ray-Ban, qui a sorti ses premières lunettes connectées en septembre dernier en est un exemple.

En effet, le RGPD oblige les gadgets de réalité virtuelle à afficher un indicateur de confidentialité pour informer les utilisateurs que leurs actions sont enregistrées. Ainsi, une lumière s’affichait sur les lunettes lorsque l’utilisateur actionnait la caméra afin de prévenir les personnes aux alentours qu’elles étaient filmées. Malgré tout, beaucoup de voix se sont levées pour critiquer cette mesure, considérée comme trop faible. Facebook n’a pas pu prouver que cette lumière suffisait à protéger les données personnelles non seulement de ceux qui portent les lunettes, mais également de ceux dans leur champ de vision, dont les données peuvent être enregistrées sans qu’ils le sachent.

L’enjeu est le même dans le cas du métavers. Il s’agit de savoir précisément quelles données sont prélevées et à quel moment, et comment en informer efficacement les utilisateurs.

Sommes-nous prêts à renoncer à notre vie privée ?

Enfin, une dernière question que pose ce sujet est l’acceptabilité sociale de ce nouveau monde virtuel. Plusieurs études montrent que la confiance des utilisateurs en Facebook concernant la protection de leur vie privée diminue, notamment dû à tous les scandales que nous avons évoqués dans cet article. Ainsi, alors qu’à sa création, Facebook était le réseau social favori des jeunes, aujourd’hui, la moyenne d’âge des utilisateurs est de 41 ans et augmente chaque année. Le métavers est aussi une manière pour le géant numérique d’attirer de nouveau les jeunes générations. Cependant, il n’est pas certain que cela fonctionne au vu des récentes informations révélées par la lanceuse d’alerte Frances Haugen – ancienne salariée du groupe – qui a publié des documents prouvant que le groupe avait connaissance des effets néfastes de ses réseaux sociaux, en particulier Instagram, sur la santé mentale des enfants et adolescents, et qu’il a délibérément choisi de les ignorer.

Des études ont déjà montré que le métavers pouvait également être nocif pour les plus jeunes, premièrement par la rapide addiction qu’il peut engendrer, d’autre part parce que la frontière entre la réalité et le virtuel s’amincit chez certains enfants, qui ne distinguent plus leurs actions dans le monde réel ou dans le jeu.  

Tous ces enjeux sont autant de questions auxquelles le groupe Meta devra répondre s’il espère convaincre les autorités, ainsi que le public de basculer dans son nouveau monde, celui qu’il appelle l’Internet 3.0.

Maël GONNOT

Bibliographie

  • « Why Facebook’s Metaverse Is A Privacy Nightmare », Kate O’Flaherty – Forbes (13/11/2021)
    https://www.forbes.com/sites/kateoflahertyuk/2021/11/13/why-facebooks-metaverse-is-a-privacy-nightmare/?sh=18bf31d26db8&fbclid=IwAR0QuvsIu9FKlGX97oopJlRhKKU5dHDJIpyMRz5NBDhP3pa3HNN84S8sXbE
  • « Facebook’s metaverse aspirations tied to privacy, antitrust regulation », Mike Swift (01/11/2021)
    https://mlexmarketinsight.com/news-hub/editors-picks/area-of-expertise/antitrust/facebooks-metaverse-aspirations-tied-to-privacy-antitrust-regulation?fbclid=IwAR0EbCujuatetpqVYLK3qMf3LqYlMnGRDqbXPDD1etFJmriBHy3JLBKCvFc
  • « Data privacy: A block in the road for Facebook’s metaverse ambitions », GlobalData Thematic Research (28/09/2021)
    https://www.verdict.co.uk/facebook-ray-ban-stories-metaverse/?fbclid=IwAR1czJ_O6uTlCpuhOcEFb_7PBwcF1bVET-oguKb-M95zgwaoz_kliiNa6_U
  • « Introducing Meta », Mark Zuckerberg – Youtube (29/10/2021)
    https://www.youtube.com/watch?v=pjNI9K1D_xo

Clue, le futur de la santé est-il connecté ?

 

La startup berlinoise Clue, dont l’application a été lancée en 2013, a réuni un total de 30,3 millions de dollars lors de ses multiples levées de fonds. L’application mobile met la science et la donnée au service de connaissances personnelles actionnables dans le domaine de la santé féminine.

La cofondatrice Ida Tin est partie du constat que depuis 60 ans, première commercialisation de la pilule contraceptive, aucune innovation majeure n’a eu lieu en la matière. Et si la technologie pouvait entrer en jeu ?

Clue, mais qu’est-ce donc ? Voici des indices !

L’application mobile s’est positionnée comme un traqueur du cycle menstruel et une aide à la contraception et la fertilité. L’application est disponible dans plus de 190 pays, 15 langues et comptabiliserait selon elle 5 millions d’utilisateurs actifs. L’application repose sur trois technologies principales : le machine learning, les big datas et le cloud. Clue devrait proposer à l’avenir du hardware avec notamment l’utilisation de la technologie de réseau de capteurs sans fil.

L’application Clue peut être utilisée avec ou sans création de compte utilisateur :

  • Sans compte (opt out) : les données sont stockées localement sur le mobile de l’utilisateur, certaines fonctionnalités et la récupération des données sont impossibles. Les données ne sont partagées avec aucun tiers.
  • Avec compte (opt in) : les données sont stockées sur les serveurs propriétaires de Clue. Les données personnelles collectées sont anonymisées et sont utilisées pour la recherche par des universités partenaires comme Oxford University ou encore Columbia.

Les applications de suivi du cycle représentent la deuxième catégorie la plus téléchargée après les applications de running dans la catégorie forme et santé de l’App Store. Il existe à ce jour une centaine d’applications mobiles sur cette thématique sur le store français. Quels signaux sont actuellement envoyés sur le marché de la santé connectée et quelles stratégies peuvent y émerger ?

La santé connectée : un marché attractif !

Selon Statista, le marché global de la santé numérique a été évalué à 60 milliards de dollars en 2013 et devrait être multiplié par quatre d’ici 2020, pour atteindre les 233,3 milliards de dollars. Le marché devrait être plus particulièrement tiré par la m-santé, santé connectée grâce au mobile, la santé sans fil (« wireless health ») qui regroupe tous les usages de technologies sans fil au service de la santé et enfin la télémédecine qui désigne l’usage des NTIC pour permettre l’exercice de la médecine à distance. Le segment de marché de la m-santé devrait générer 55,9 milliards de dollars en 2020.

Le culte du « quantified self », déjà une habitude de consommation…

La mesure de soi, « quantified self », n’est pas née avec le numérique. Cependant, le numérique a permis sa généralisation et son partage. Ce terme désigne l’ensemble des méthodes et technologies permettant à l’utilisateur de mesurer ses données personnelles pour mieux se gérer lui-même. Cela peut regrouper la gestion de sa productivité, de son bien-être ou encore de sa santé. L’émergence et le succès d’applications permettant de suivre la santé de ses utilisateurs sont indissociables de l’accélération du phénomène de mesure de soi.

… Malgré une méfiance à l’égard des produits de santé connectée !

Il existe néanmoins un enjeu fort de confiance envers les services et produits du marché la santé numérique. Une étude Statista montre qu’un quart des consommateurs américains entre 35 et 44 ans sont soucieux du fait que leurs données de santé, et plus particulièrement leurs dossiers médicaux, soient stockés dans le cloud. Les générations les plus jeunes sont plus enclines à partager leurs données que leurs ainées.

Quant au partage des données de santé de manière anonyme pour faire avancer la recherche médicale, le clivage entre la génération des 18-24 ans et des 25-34 ans est particulièrement marqué puisque 40% des 18-24 ans y sont favorables tandis que les 25-34 ans sont parmi les générations les moins enclines à partager ces données (28%).

Enfin, la confiance des médecins est primordiale pour apporter de la légitimité aux produits et services de la santé numérique ainsi que favoriser leur développement et leur usage. L’enjeu actuel est de rassurer les médecins sur la manière selon laquelle les données sont traitées puisque la principale préoccupation des médecins en Europe est la mauvaise interprétation des données.

L’importance de se positionner en « good data company »

Face à ses concurrents, Clue affirme être une « Good data company » et être très vigilante quant aux données de ses utilisateurs. Son concurrent Ovia Health espère valoriser ses données auprès des compagnies d’assurance et la réputation de Glow a été dégradée lors de l’été 2016 dans un rapport du site américain Consumer Reports démontrant des failles de sécurité concernant les données des utilisateurs, depuis démenties par Glow.

L’actualité juridique est particulièrement riche dans ce domaine avec l’entrée en vigueur du règlement européen sur la protection des données personnelles en 2018. Clue devra dès lors intégrer toutes les contraintes législatives à venir, en assurant une protection effective des données de ses utilisateurs dès la conception du hardware, en intégrant la notion de privacy by design.

Une stratégie de verrouillage des utilisateurs et de coopétition avec Apple

La stratégie de Clue est une stratégie de verrouillage et de mise en place d’un switching cost psychologique. L’utilisateur peut accéder grâce à l’application à toutes les données qu’il a entrées depuis le début d’utilisation de l’application. Le machine learning permet d’avoir des données dont la pertinence augmente avec l’utilisation de l’application. Si l’utilisateur quitte l’application, il perdra non seulement ses données, mais surtout la fiabilité des prédictions proposées par l’application. Clue ne verrouille pas ses utilisateurs de manière agressive : il est possible d’exporter ses données pour pouvoir les emmener en consultation médicale par exemple. Le verrouillage réside également dans le design de l’application puisque l’utilisateur est habitué à l’interface et en changeant d’application, il sera obligé d’apprendre à utiliser la nouvelle interface, ce qui peut constituer un switching cost psychologique.

L’arrivée d’Apple sur le marché a incité Clue à développer une logique de coopétition avec cet acteur. Plutôt que d’affronter frontalement Apple, Clue a décidé de coopérer avec lui en permettant de synchroniser les données de santé reproductive de Clue avec l’interface Health Kit de Apple. Cependant le passage par l’application Clue propose davantage de catégories que ce qui est pris en charge par le Health Kit, pour favoriser l’usage direct de l’application.

Du software au hardware, les prémisses du modèle d’affaire

Ida Tin, depuis les débuts de Clue, croit dans l’utilisation des capteurs sans fils, en plus des algorithmes et du machine learning, au service de la santé. Clue permet le suivi des données entrées par les utilisateurs eux-mêmes. En complément de l’application, il est déjà possible de se synchroniser avec FitBit, et Health Kit et ainsi, de prédire par la fréquence cardiaque, quand l’utilisatrice est plus fertile. Clue espère grâce à l’utilisation d’objets connectés, favoriser l’émergence d’une alternative aux moyens contraceptifs classiques.

Clue pourrait à terme constituer une alternative aux contraceptifs hormonaux, sous réserve d’études et tests cliniques rigoureux prouvant l’efficacité et la fiabilité de ce nouveau mode de contraception par rapport aux contraceptifs traditionnels. L’enjeu majeur est d’instaurer la confiance auprès des utilisatrices. Les alternatives actuelles restent contraignantes puisqu’elles nécessitent la prise de température basale et un suivi du mucus quotidiennement.

Le modèle d’affaire de Clue repose dès lors sur le hardware et non sur l’application seule. Le service proposé pourrait être à l’achat du support hardware et/ou à l’abonnement au service lié à l’usage du hardware. A date, aucune information descriptive sur l’objet connecté en cours de création n’a été communiquée, le projet restant secret et devant d’après les cofondateurs présenter une « innovation scientifique majeure ».

De l’application mobile au dispositif médical

Selon la directive Européenne 93/42/CEE, on qualifie les accessoires utilisés avec des dispositifs médicaux comme des dispositifs médicaux eux-mêmes. Avec le développement du hardware, il y a requalification de l’application Clue et les règles qui s’y appliqueront seront dès lors plus contraignantes. Clue semble avoir néanmoins déjà pris en compte en partie cet aspect juridique puisque tous les contenus rédigés sur l’application sont suivis d’une bibliographie citant la littérature scientifique ayant permis leur rédaction.

La course à l’innovation est lancée sur le marché de la santé connectée !

Le time to market du produit hardware semble long puisque la startup a été fondée il y a quatre ans. L’innovation technologique, la date de lancement du produit ainsi que les stratégies de pricing, communication et distribution seront déterminantes dans la réussite du modèle d’affaire de Clue. L’enjeu règlementaire viendra complexifier davantage les règles qui s’appliqueront à Clue, plus particulièrement sur le territoire européen. Plusieurs modèles d’affaires sur la m-santé féminine devraient s’affronter et l’avenir nous montrera s’ils pourront cohabiter ou si de gros acteurs comme Apple avec son softwares HealthKit ou encore Google, qui investit dans la recherche et développement de hardwares liés à la santé, capteront l’essentiel du marché.

 

Alice Fauroux
Quitter la version mobile