Big brother is watching you : point sur nos données personnelles

Des utilisateurs inquiets

Plus de 8 Français sur 10 se déclarent inquiets pour la protection de leurs données personnelles et plus de 90 % estiment qu’une limite de durée devrait être fixée pour le stockage des données les concernant. (étude McKinsey France – Accélérer la mutation numérique des entreprises)

71 % des consommateurs britanniques s’inquiètent pour la protection de leurs identifiants de cartes et de comptes bancaires, 67 % pour leurs mots de passe, 54 % pour les données de carte d’identité, or les usurpations numériques sont en progression.

Par ailleurs, les attaques des pirates informatiques ne cessent de défrayer la chronique. Le weekend du 26 et 27 novembre, des hackers s’en sont pris au système de billet du tram municipal de San Francisco depuis un ransomware, rendant le paiement impossible.

En octobre dernier, une attaque DDOS (attaque par déni de service) la plus violente jamais enregistrée, a été menée par un botnet auprès de 145 607 caméras de surveillances IP (visiblement non protégées) contre Twitter, Reddit, SPotify, Airbnb, Google, Imgur, Facebook, Netflix rendant l’accès à leurs sites impossible… .

iot cyber security

Cyber security

(Infographie : Raconteur)

Des données omniprésentes et surexposées

Les objets connectés.

Téléviseurs, voitures, systèmes de commande vocale sur internet, casque VR, montres intelligentes, verres intelligents, de très nombreux équipements médicaux, tels que des pacemakers ou des pompes à insuline, sont aujourd’hui connectés.

La liste est longue. En effet, Le cabinet de recherche américain Gartner estime à 20.8 milliards le nombre d’objets qui seront connectés en 2020. Entre 2015 et 2016, il anticipe aussi que 5.5 millions de nouveaux objets seront connectés quotidiennement.

Aujourd’hui, l’“Internet of Things” (IoT) permet aux hackers de mobiliser n’importe quel grille-pain, machine à laver, thermostat ou frigo connecté pour le mettre au service de leur botnet.

Les coockies

Kézaco ? Un cookie est une information déposée sur votre appareil par le serveur d’un site ou d’une application mobile que vous visitez ou lors de la consultation d’une publicité.

  • Les cookies ont notamment pour but :
    • de collecter des informations anonymes
    • de créer des statistiques relatives à votre navigation grâce à Google Analytics
    • Et de vous adresser des services personnalisés pour vous fournir une expérience utilisateur optimale et adaptée à vos préférences personnelles grâce au Retargeting,

Anonymes… Un gros bémol est a noter en ce qui concerne le « Retargeting » utilisé avec des modules d’extension de Facebook par exemple.

Explications : si vous cliquez sur « J’aime » depuis un site, le module d’extension de Facebook établit un lien direct entre votre navigateur et les serveurs de Facebook. Le fait que vous ayez consulté « tel site » sera transmis à Facebook (ce qui peut signifier que votre adresse IP sera reconnue de Facebook). Et si, au même moment, vous avez ouvert une session dans Facebook, ces informations seront communiquées à votre compte Facebook et seront ainsi attribuées à votre personne.

Complétion de formulaires

L’acquisition des données, celles vous remplissez dans les formulaires (Newsletter, demande de devis, …), ou lors des téléchargement d’applications, constitue une autre forme d’exposition.
No goûts, nos achats, notre position géographique, nom, prénom, age, …, sont collectés. En croisant ces données, les entreprises sont capables de dresser notre profil parfait.

Enjeux : éthique, sécurité, responsabilité

Cette utilisation massive des données doit être encadrée. Nos ordinateurs et téléphones peuvent constituer de véritables mouchards et servir des causes bien plus viles que la publicité ciblée si nous ne sommes pas conscients, responsables et prudents.

Il va donc falloir adopter des lois pour contrôler tout cela. En France, comme en Europe, nous sommes chanceux car 2 lois extrêmement protectrices existent. Il s’agit de :

  • la loi « Informatique et Libertés » datant de 1978.
  • à cette loi française, vient s’ajouter le RGPD (Règlement Général sur la Protection des Données) voté le 14 avril 2016 dernier par le parlement européen avec mise en application le 25 mai 2018. Ce Règlement vient bouleverser la loi Informatique et liberté afin de rendre aux citoyens Européens le contrôle de leurs données personnelles et de créer un niveau élevé et uniforme de protection des données à travers l’UE. Droit à l’oubli, création de la fonction de DPO (Data Protection Officer) …

Ces lois ne sont pas suffisantes pour garantir le respect de notre vie privée : les infrastructures techniques doivent évoluer et s’armer.  A mesure que les objets connectés mal conçus vont envahir nos vies ou que les infrastructures hébergeant nos données seront insuffisamment protégées : les cyberattaques et les vols de données vont se multiplier et leur puissance va augmenter.
Tout n’est donc pas permis, ni possible. Mais ces lois, leurs sanctions et ces efforts de sécurisation techniques sont-ils suffisants pour nous protéger ? Non car la culture de la sécurité informatique reste à ce jour trop faible de la part des entreprises, des citoyens et de nos administrations. Au delà de l’éthique et de la technique, la responsabilité et la conscience de cet ecosystème par différents acteurs constituent un enjeu de taille dans la protection de nos données. Saluons, par exemple le bac cyberdéfense qui se généralise en Israël. Neuf heures par semaine, les élèves apprennent le processus de recherche d’informations, l’extraction, le traitement des données, la protection du réseau ou encore le cryptage.

A contrario, amusez-vous à tapper cette expression dans le moteur de recherche Google : filetype:PDF « confidentiel ». Enjoy 🙂

J’en terminerai par un électrochoc, avec un extrait de la série fiction H+ qui reflète les inquiétudes de notre société en mettant en scène des humains dans un futur proche, connectés 24h/24h à Internet grâce à « H+ », un implant révolutionnaire. Mais une cyberattaque s’en prend au « H+ » et va décimer l’humanité…

Je vous laisse savourer le premier épisode :

Sources :

By | 2017-11-19T13:25:15+00:00 décembre 22nd, 2016|E-transformation du monde, Transformation digitale|0 Comments

About the Author:

Expérience confirmée en Marketing Digital & gestion de projets IT. Sensibilité : User centric, data management, UX, digitalisation de processus, marketing automation.

Leave A Comment

Oops...
If you want to use the PHP function "add_revslider" in your code please make sure to activate "Include RevSlider libraries globally" and/or add the current page to the "Pages to include RevSlider libraries" option in the "Global Settings" of Slider Revolution.