Le smartphone, « une arme individuelle de collecte massive » de données environnementales
Le Laboratoire d’innovation numérique de la Cnil (Commission nationale de l’informatique et des libertés), le Linc, conduit et publie des études prospectives. Le 9e Cahier Innovation & Prospective (IP) explore les « intersections entre protection des données, des libertés, et de l’environnement ». Dresser un état des lieux de l’empreinte environnementale du numérique, avec chiffres, mesures et débats à l’appui, témoigne tout d’abord d’une double complexité. De quel numérique parle-t-on ? Comment mesurer son empreinte carbone ? Les experts avancent que le secteur numérique représente près de 4 % des émissions globales de CO2 et 2,5 % de celles de la France mais le niveau pourrait augmenter « de 45 % sur le territoire national d’ici à 2030 », selon des projections de l’Ademe (Agence de la transition écologique) et de l’Arcep (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse). Certaines technologies sont passées au « tamis de l’environnement », comme l’intelligence artificielle, les blockchains, les métavers ou encore la publicité, notamment lorsqu’elle est ciblée, et dont l’impact énergétique constitue bien souvent « un angle mort du marché de la publicité en ligne » (voir infra).
Le rapport pose également la question de savoir si « protéger les données protège la planète ». Il serait en effet tentant de déduire de la sobriété dans la collecte et le traitement des données personnelles, au cœur du règlement général sur la protection des données (RGPD) de 2018, un levier sur la réduction de l’empreinte carbone du numérique. Or, selon le Linc, c’est un « raccourci dans lequel il ne faut pas s’engager ». Le « big data de l’infinie abondance de données » interdit par le RGPD contribue de facto aux objectifs de modération numérique et énergétique. Néanmoins, d’autres obligations et recommandations de la Cnil se révèlent augmenter l’impact environnemental des traitements informatiques, comme l’obligation de sécuriser les données, en ayant notamment recours à la cryptographie. À cette question, le Linc répond qu’il faut avant tout analyser « leur coût carbone réel, et en les mettant en rapport avec leurs bénéfices ». Car, en effet, si utiliser des mécanismes de cryptographies pour assurer la sécurité du stockage et du traitement de données personnelles accroît nécessairement la consommation énergétique du processus, tout autant pendant l’opération de chiffrement que pendant celle de son déchiffrement, cette consommation énergétique est contrebalancée par l’impact environnemental des « fuites de données, permises par la vulnérabilité des systèmes centralisés et les possibles conséquences en cas d’erreurs, de défaillances ou encore d’attaques ». Si leur nombre ne se compte plus, leur impact environnemental, mais aussi social, s’avère catastrophique, comme en avril 2021, la « fuite de données de 533 millions d’utilisateurs de Facebook révélée, mises à disposition sur des forums utilisés par des cybercriminels ».
Le 9e Cahier IP s’intéresse tout particulièrement à « l’intérêt de collecter, utiliser et réutiliser certaines données pour mieux comprendre, analyser et quantifier nos impacts, tant à l’échelle individuelle que collective, pour engager des actions, et prendre des décisions en conséquence » et pose la question de savoir « comment tirer profit de ces informations pour des finalités d’intérêt général, sans remettre fondamentalement en question les droits des personnes ». Après avoir défini ce qu’est une donnée environnementale – « « toute information disponible, quel qu’en soit le support », qui a pour objet l’état des éléments de l’environnement et leurs interactions (air, atmosphère, eau, sol, terres, paysages, etc.) » –, en s’appuyant notamment sur un rapport publié en 2020 par le Conseil national du numérique (CNNum) intitulé « Faire des données environnementales des données d’intérêt général », le Linc voit le smartphone comme « une arme individuelle de collecte massive », tant que le droit des personnes est respecté. Ce « pocket sourcing », terme inventé par la revue Wired, utilise les smartphones que les personnes ont dans la poche comme des capteurs passifs « pour collecter des informations sur leur environnement et leur déplacement ». Analyse de la qualité de l’air, de la pollution sonore, des déplacements, de la consommation d’eau, d’énergie, aux États-Unis, en Tunisie, en Allemagne ou encore en France, les projets sont nombreux, et la résistance des instances officielles de mesure s’effrite à mesure que la collecte de ces micro-données se montre qualitative. Portant à la fois sur le nombre de personnes impliquées et sur la qualité des données collectées, le succès de ces dispositifs dépend en grande partie de la confiance de la population concernée. C’est pourquoi les modalités de partage et de circulation des données doivent avant tout reposer sur les principes de protection des données personnelles dès leur conception.
Le Linc achève son 9e Cahier par l’énumération de pistes possibles pour faire converger protection des données et protection de l’environnement, la première étant de promouvoir une informatique sobre et frugale. Il s’agirait d’évaluer l’intérêt de tout projet informatique afin de savoir si « une alternative sans informatique est susceptible de fournir le même service sans impact environnemental » et, si ce n’est pas le cas, de le développer selon « une approche reposant sur la sobriété fonctionnelle et applicative […] pour garantir un impact aussi limité que possible ».
Données, empreinte et libertés. Une exploration des intersections entre protection des données, des libertés, et de l’environnement, Laboratoire d’innovation numérique de la Cnil (Linc), 9e Cahier Innovation & Prospective, juin 2023.