Pourquoi la sécurité de vos données doit vous inquiéter

Lions sur la défensiveJe croise trop souvent des personnes qui se préoccupent bien peu de leur utilisation des moyens informatisés et qui demandent, bien entendu, de pouvoir consommer toujours plus de services simples qui « pensent » à leur place. C’est un constat plutôt navrant pour moi, en temps que professionnel de l’informatique. Je comprends encore moins mes propres confrères (et consœurs) qui ne comprennent pas l’urgence de la situation. C’est la raison de ce billet: tenter de vous l’expliquer dans des termes compréhensibles.

Comprenez bien qu’un service simple d’utilisation sera généralement bien moins sécurisé qu’un service plus compliqué. Comme l’a écrit à raison quelqu’un dont je ne retrouve malheureusement plus le nom, l’ergonomie est incompatible avec la sécurité. C’est malheureusement très souvent le cas. Apprenez donc à chercher plus loin que les Dropbox et Spotify qu’on vous jette au nez. Vous trouverez alors la constellation de produits plus respectueux (et plus puissants pour la plupart) dont regorge le Web.

Petite parenthèse avant de commencer: contrairement à ce que vous pouvez penser, je ne suis pas paranoïaque. En revanche, j’avoue ne pas apprécier du tout que l’on vienne, sans mon autorisation expresse, fouiller dans mes affaires. C’est quelque chose que mes parents m’ont appris – et les vôtres devraient en avoir fait de même – : on ne met pas son nez dans le sac d’un autre sans son accord.

La revente des informations personnelles

Ce qui m’amène directement au point concernant le traitement et la revente des informations personnelles qu’un service collecte à votre propos. Je n’ai rien contre la collecte d’informations tant qu’elle permet de me prodiguer les services que je demande (donner mon numéro de carte bancaire à un marchant me semble légitime, puisqu’il faut bien que je le paie !) et qu’elle ne sert qu’à cela. Cela me rebute un peu lorsque l’on me demande mes informations pour des raisons de marketing. Encore que, faire des statistiques sur mes achats me semble légitime.

En revanche, ce que je ne tolère pas, c’est qu’on utilise mes données pour autre chose que ce que je voulais, par exemple de la publicité. Et le pire, ce sont les entreprises qui revendent nos informations pour se faire de l’argent, ce qui provoque l’arrivée dans votre boîte aux lettres (physique ou virtuelle) de dizaines de prospectus pour d’autres services/produits comme des shampoings, des formules miracles pour maigrir ou encore pour agrandir la taille de son sexe. De la publicité que vous n’avez absolument pas demandé et qui, de surcroît, ne vous intéresse pas ! Et depuis quand envoyer 60 brochures de 10 pages par personne contribue favorablement à la sauvegarde de notre environnement ? Regardez-y bien, certaines entreprises agissant ainsi prônent être « écologiquement impliquées ». Une belle farce, si vous voulez mon avis… mais ce n’est pas le sujet.

En procédant à une revente de vos informations personnelles, l’entreprise incriminée vous fait perdre le contrôle de ce qui vous appartient de droit: votre identité. Avez-vous déjà essayé de demander à une entreprise vous envoyant de la publicité de cesser d’utiliser vos informations ? La plupart (si ce n’est toutes) s’en fichent royalement et continuent de vous inonder sans scrupule. Pire encore, certaines revendent encore plus loin vos données !

Le croisement de données

L’usage le plus grave de vos informations personnelles, c’est bel et bien l’agrégation de celles-ci. Cette opération vise normalement à mettre en relation une information X avec une information Y et d’en tirer/déduire des informations supplémentaires à votre égard. A priori, rien de bien grave, c’est vrai. Mais avez-vous pensé à ce qui arrivait si le croisement de données permettait de déduire quelque chose d’erroné à votre encontre ?

Des personnes aux États-Unis ont ainsi été interpellées à domicile de manière relativement brutale parce qu’ils avaient effectué une recherche internet interprétée comme dangereuse par le FBI. Ce n’est pas comme si ça ne pouvait pas arriver, puisque c’est déjà arrivé et que, vu l’ampleur des programmes de surveillance lancés çà et là par les états, ça peut se produire à nouveau… et ça peut tomber sur n’importe qui, même vous.

C’est cela le vrai risque du croisement de données: qu’on se trompe. Un exemple fréquemment utilisé sur le Web et que j’aime beaucoup est celui du journaliste d’investigation qui doit couvrir un sujet sur le piratage de sites Web. En se documentant, il va forcément devoir passer par Internet et, plus précisément, par un moteur de recherche. Si celui-ci le trace, il va alors signaler qu’une personne s’intéresse d’un peu trop près à un sujet potentiellement dangereux. Pourtant, souhaitait-il provoquer une attaque informatique ? Pas pour autant que l’on le sache. Il devait faire des recherches sur ce sujet pour son journal/journal télévisé mais il finira en prison parce qu’il a cherché quelque chose qu’il ne fallait pas.

La surveillance « sécuritaire »

Les états mettant en place des moyens de surveillance de masse utilisent généralement un mot du vocabulaire qui crée la panique dans l’opinion publique: le terrorisme. En agitant le drapeau de la peur, ils essaient de faire croire que pour la sécurité du peuple, tout le monde doit être surveillé. Voilà ce que l’on vous dit réellement: vous êtes tous suspects, on trouvera bien un moyen de vous embêter tôt ou tard. Le journal MediaPart titre d’ailleurs que « l’antiterrorisme est la forme moderne du procès en sorcellerie« … et j’avoue être assez d’accord avec ce titre.

Cela peut paraître pessimiste comme pensée, mais si vous regardez outre-atlantique, c’est exactement ce qui se passe. Une personne qui fait son travail consciencieusement (Edward Snowden) remarque des problèmes éthiques, les signale à ses supérieurs puis est contraint de se sauver de son propre pays parce qu’il a dit quelque chose qu’il ne fallait pas, parce qu’il n’a pas voulu taire les délits commis. Vous trouvez cela normal, vous ? Pas moi. En voulant avertir son pays d’un problème, il s’est vu affublé de l’étiquette de terroriste et a dû s’exiler au plus vite avant de finir, qui sait, sur la chaise électrique. Je ne vois pas où tout cela a quelque chose de juste.

Imaginez maintenant que votre pays se mette à vous surveiller constamment pour soit disant s’assurer que vous n’êtes pas un terroriste. Trouvez-vous cela juste ? C’est une question à laquelle je vous invite à réfléchir, car les moyens techniques pour réaliser cela sont déjà là. En ce qui me concerne, je pense que la définition du droit suisse qui stipule que la mise sur écoute d’une personne ne peut être réalisée que si d’importants soupçons sont avérés est très bonne. Elle nécessite également qu’un juge prenne position, limitant ainsi les abus.

On a tous le droit à une vie privée et je n’accepte pas qu’une minorité malhonnête fasse en sorte que nous soyons tous mis dans le même panier. Les honnêtes gens remercient d’avance les gouvernements de se rappeler que s’ils veulent que leur peuple leur fasse confiance, ils doivent leur faire confiance également.

Pour terminer, certains diront qu’ils n’ont rien à cacher. A ceux-ci, je leur demande s’ils sont prêts à accepter d’avoir des caméras dans toutes les pièces de leur maison ou de leur appartement. S’ils sont prêts à devoir justifier un retrait d’argent suspicieux dans un poste de police, alors qu’ils allaient juste donner un peu d’argent à leur enfant pour le féliciter d’avoir fait de bonnes notes à l’école. Ou encore s’ils sont prêts à aller en prison pour avoir menacé une personne dans un bar, un soir où ils auront été particulièrement portés sur la bouteille et donc où ils n’auront pas pesé leurs paroles. Réfléchissez bien, car c’est là que nous allons.

On veut des informations, toujours plus d’informations

Malgré la grogne qui monte gentiment – trop gentiment, peut-être -, les sociétés et les gouvernements ne sont pas encore repus et en veulent toujours plus. Cela m’inquiète, et cela devrait en être de même pour vous. Même au niveau de ma petite Suisse nous commençons à ressentir cela. Principalement face à la pression américaine, il est vrai. On nous vole notre vie privée et personne ne réagit. Et ce n’est pas fini, il n’y a qu’à voir les articles qui sortent parfois dans la presse:

Bref, ce ne sont pas les articles et les faits qui manquent pour prouver que nous allons vers ce que je nommerai un n’importe quoi informatique. Malheureusement, la population n’est pas toujours en mesure de cerner l’intégralité des tenants et aboutissants d’une thématique (faute de données et de compétences – nous ne sommes pas tous informaticiens) et cela entraine une certaine confusion, voire une indifférence face à la vie privée. Après tout, quand on voit de quoi sont capables certains internautes sur les réseaux sociaux, on peut bien avoir peur !

Alors s’il vous plaît, faites quelque chose pour vous protéger, luttons ensemble contre la réduction de nos libertés au profit d’une sécurité qui n’est finalement pas si intéressante que cela ! Je terminerai ce (long) article avec une citation qui illustre bien mes propos:

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.

Benjamin Franklin

Source de l’image: Pixabay.


A propos de WebManiaK

Possédant un Bachelor en informatique de gestion, je suis actuellement employé comme développeur .NET (Java et PHP à mes heures perdues). Je me passionne pour les technologies informatiques et j'utilise donc des outils comme ce blog pour me tenir à jour des dernières nouveautés et publier des billets techniques sur des sujets peu évoqués sur le Web.

3 Replies to “Pourquoi la sécurité de vos données doit vous inquiéter”

  1. Bonjour,
    100 % d’accord avec vous !!!
    j’ai bien lu votre article, mais plus que de la dénonciation il faut apporter une solution !
    Quelle est la votre ?

    • Bonjour phil168 !

      Comme vous le dites bien, il faut apporter une solution. Pour moi, la seule solution est une prise de conscience de la part du grand public. Je n’attends rien des autorités parce que je ne crois pas que c’est de là qu’elle viendra.
      La solution est donc d’apporter des outils permettant de réduire son empreinte numérique et aussi de faire preuve de retenue sur les plateformes sociales, tout simplement.

      J’ai commencé un référentiel d’outils intéressants pour ceux qui veulent faire un peu plus attention à leur vie privée: https://powerjpm.info/dossiers/comment-ameliorer-sa-securite-sur-internet/

      J’espère pouvoir apporter ma (maigre) contribution au monde par ce petit guide. Au-delà, cela devient très difficile car la plupart des gens sont comme réfractaires à la sécurité. C’est quelque chose dont ils n’ont jamais eu à se soucier et dont ils ne veulent pas se soucier… et pourtant, il le faudra bien, tôt ou tard.

  2. Merci pour cet article ! Étant également un professionnel de l’informatique, je constate avec amertume que la plupart des gens s’en fichent complètement. Pire, quand nos propres confrères s’y mettent 🙁

    Dans tous les cas, je partage 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*