#SaveMyData
Dans le cadre de notre «Mois de la donnée personnelle », nous nous interrogeons sur le devenir de la donnée personnelle à l’ère du numérique.
Ce second chapitre démontre que personne n’échappe aux failles de sécurité, qu’il s’agisse d’un simple internaute ou des plus grandes institutions d’Etat. Vous pensiez être protégé ? Illusion !
L’ANONYMAT N’EXISTE PAS
Si le web est un monstre, il n’est que l’héritier de l’informatique qui crée des outils qui enregistrent, stockent et classent des données. Toute donnée informatisée, qu’elle soit sur le web ou sur un serveur interne, est librement exploitable par son détenteur et potentiellement soumise au vol. Par conséquent, les institutions suivantes en savent plus sur vous que vous-même :
- Secteur public : De votre naissance à votre mort, l’Etat sait qui vous êtes dans votre ensemble. L’hôpital connaît votre identité, la mairie connaît votre état civil, le Trésor Public connaît vos sources de revenus, la police connaît votre casier judiciaire, la Banque de France connait votre solvabilité, la Sécurité Sociale connait votre santé … quoiqu’il arrive, personne n’échappe à l’Etat, premier détenteur de votre ADN.
- Secteur financier : Votre carte bleue en dit autant sur vous que votre carte d’identité. Sources de revenus, sources de dépenses, pouvoir d’achat, déplacements, patrimoine immobilier, épargne, voyages, assurances, projet de vie.
- Secteur commercial : La carte de fidélité est une source d’information indispensable qui permet de cerner votre profil acheteur et d’anticiper vos dépenses. Cinéma, voyages, centres commerciaux … vos historiques d’achats en disent autant sur vous qu’un GPS : lieu d’achat, dépenses moyenne par période, catégorie des articles achetés …
- Secteur mobile : Votre téléphone mobile est le GPS de vos comportements, il trace tous vos mouvements ! Grâce à la géolocalisation, ils sait où vous êtes et avec qui vous êtes ! Où vous mangez, où vous achetez, où vous voyagez … Il détecte vos humeurs et votre état d’esprit avec vos messages SMS, Chat, Facebook, Snapchat, etc. Vos centres d’intérêts avec vos applications mobiles et vos partages de photos, liens. Votre téléphone est votre meilleur ami jusqu’à ce qu’une faille en fasse votre pire ennemi !
Sachant que toutes ces institutions communiquent entre elles et se transmettent les données, autant dire que vous ne serez jamais anonyme pour qui veut vous trouver. Les données non publiques sont cachées mais existantes et malgré les précautions apportées aucun système informatique n’est infaillible. Même les données sécurisées sont soumises au danger.
LA BOITE DE PANDORE
Tout le monde a quelque chose à cacher à quelqu’un et c’est ce quelqu’un qui importe, car s’il est absent de votre esprit à l’instant de votre publication, gardez à l’esprit qu’une fois publié, il devient la propriété du web. A l’inverse de l’être humain, l’informatique enregistre et duplique des informations à l’infini, ce qui en fait une boîte de pandore capable de tout livrer au moment le moins opportun.
- Wikileaks livre les dessous des gouvernements
Fondé en 2007, Wikileaks est une plateforme collaborative regroupant une communauté de hackers activistes ayant pour mission de divulguer, de manière anonyme, non identifiable et sécurisée, des dossiers secrets concernant des actions et/ou projets d’Etat au niveau mondial afin d’assurer une transparence totale envers les populations. Avant d’être rendus public, ces documents sont soumis «à l’examen d’une communauté de relecteurs experts». Selon Julian Assange, fondateur de la plateforme, l’objectif de WikiLeaks est de devenir « l’organe de renseignements le plus puissant au monde».
En avril 2010, la publication d’une vidéo concernant la bavure du raid aérien du 12 juillet 2007 à Bagdad durant laquelle un hélicoptère américain ouvre le feu sur un groupe de civils (dont deux reporters de l’agence Reuters) fait connaître les actions de Wikileaks du Grand Public.
- SnapChat trahit ses utilisateurs
En janvier 2014, les pseudonymes et numéros de téléphone de 4,6 millions d’utilisateurs de Snapchat ont été piratés par des hackers militants. Créée en 2011 par des étudiants de l’université américaine de Stanford, cette application très populaire chez les ados permet d’envoyer des contenus destinés à être autodétruits après lecture par le destinataire. Cette promesse d’autodestruction laisse penser aux utilisateurs que les médias sont aussitôt supprimés des serveurs de la plateforme, et donne ainsi un sentiment de confidentialité totale.
Les hackers à l’origine du piratage des fichiers ont voulu mettre en évidence le manque de sécurité de la plateforme. Outre le fait de récupérer les coordonnées des utilisateurs, il existe des logiciels permettant d’intercepter tout fichier stocké sur un serveur et cela même s’il n’est stocké que quelques secondes.
PROTOCOLE D’AUTODÉFENSE
Afin d’être plus sécurisé, il appartient à chacun de déterminer ce qu’il doit protéger et contre qui. Si chacun est responsable de ses données personnelles, certains corps de métiers ont une responsabilité éthique qui implique de protéger leurs sources en faisant abstraction de stockages de données informatiques ou pas ! Pour rester dans une confidentialité totale, certaines informations doivent rester introuvables, par exemple :
- Le nom et les coordonnées des informateurs : pour les journalistes il s’agit de conserver leur crédibilité et légitimité en fournissant des faits réalistes.
- Les confidences personnelles : dans le cadre du secret professionnel pour les professions telles que Médecin ou Avocat.
- Les projets d’entreprise avant brevet : pour éviter l’espionnage industriel, le commerce doit protéger ses projets.
Et pour qu’une information reste introuvable, il est indispensable de ne laisser aucun indice … si le silence même n’est pas gage de sécurité : oubliez donc l’informatique, il est le pire traître !
A découvrir aussi :
#SaveMyData / Article 1 : Vie privée et données personnelles : état des lieux
#SaveMyData / Article 3 : Surveillance de masse, l’après attentat
4 Commentaires
#SaveMyData : le mois de la donnée personnelle chez 50A - 50A BLOG
3 décembre 2015 at 19 h 29 min[…] Article 2 http://blog.50a.fr/visibilite-2/securite-informatique-anonymat-sur-leweb […]
Surveillance de masse, l'après attentat - 50A BLOG
3 décembre 2015 at 19 h 50 min[…] #SaveMyData / Article 2 : Anonymat et sécurité informatique sur le Net […]
Vie privée et données personnelles : état des lieux - 50A BLOG
3 décembre 2015 at 19 h 59 min[…] #SaveMyData / Article 2 : Anonymat et sécurité informatique sur le net […]
Data marketing écologique : Surveillance Internet / la puissance des GAFA #WTF
18 février 2016 at 16 h 28 min[…] #SaveMyData / Article 2 : Anonymat et sécurité informatique sur le Net […]