30/11/2014

La confidentialité numérique


A chaque nouvelle mise à jour en rapport avec la confidentialité sur le réseau social Facebook, on peut voir fleurir une multitude de post sur son mur qui ressemble à ça :



Mais est-ce que cela sert vraiment à quelque chose ? La réponse est non !

Facebook et les autres


Qu’on ne s’y trompe pas, l’heure actuelle est au partage ultra-rapide de contenus, à l’immédiateté de l’information. Que vous soyez inscrit sur des sites de réseaux sociaux comme Facebook ou Google+ (oui il y en a) voir sur d’autres tels que les sites de Amazon, Apple ou la FNAC, les données personnelles que vous inscrivez sont autant de pain béni pour ces rois du marketing que si vous leur donniez directement accès à votre compte en banque. Mais quid de la sécurisation de celles-ci ?



Toutes ces institutions vont vous vanter la sécurité de leurs serveurs sur lequel transite et/ou sont conservés toutes vos données, parfois comme le cas de Facebook, tout ou partie de votre vie. Mais celle-ci sont bel et bien à portée du clavier de n’importe quel pirate assez doué pour y accéder. Je vous rappellerez récemment la mésaventures de ces stars et starlettes qui ont eu la grande surprise de voir leurs photos et vidéos dénudées voyager en quelques secondes d’un bout à l’autre du globe. Et pourtant, ces contenus étaient bien à l’abri sur le Cloud, ce fameux « nuage » numérique permettant l’accès à tous et partout de toutes sortes de données. Et c’est là que la mentalité actuelle est divergente. Nous voulons pouvoir stocker nos données en ligne afin d’y avoir accès partout et en toute heure, mais dans le même temps il faut absolument que la confidentialité et leur protection soit avancée à son paroxysme… Un comble ? Oui et non. Il est normal que nous voulions protéger nos données, protéger notre vie. Mais il tient aussi à chacun de savoir se restreindre pour arriver à le faire. De savoir lire tout simplement des conditions d’utilisation avant de bêtement cliquer sur « oui » ou sur « accepter » avant, dans un second temps, de venir crier au loup car « ces méchants de Facebook pourraient utiliser mes données à des fins commerciales ».

Les réseaux sociaux seuls « méchants » de la revente ?


Surfant sur cette nouvelle vague de la confidentialité du web, certains réseaux sociaux jouent à fond cette carte pour séduire de nouveaux membres. Je pourrais vous parler de TodoBravo qui revendique en premier lieu la protection et la non-revente des informations personnelles de ses membres. Ou encore de Rustlin, qui mise sur la géolocalisation et l’anonymat. Voir enfin de Social Number où vous n’êtes plus qu’un numéro dans une masse abstraite qui assure encore d’avantage votre confidentialité. Je n’en ferais rien. La raison principale est que, pour la plupart je les ai découvert en préparant la rédaction de cet article et que je ne voudrais pas faire de la désinformation sur eux, et d’autre part car je suis de ceux qui pensent que la protection des données est une utopie dans un monde numérique comme le nôtre et que, même si on pointe souvent du doigt les méchants réseaux sociaux, ils ne sont qu’un maillon d’une chaîne beaucoup plus grande et parfois méconnu de ces revente de données personnelles.



Vous ne vous êtes jamais interrogé de voir une société comme Dekra ou Securitest vous inviter à passer le première contrôle technique de votre véhicule alors que jamais vous n’avez eu à faire à leurs services ? Pas étonné de voir votre boîte aux lettres débordés de publicité pour des voitures quand la vôtre commence à dater un peu ? Rien d’étonnant dans tout ceci car ils connaissent tout de votre vie de conducteur automobile. La faute à Facebook ? Et bien non, la faute à un acteur de ce marché méconnu mais qui fait partie de ceux qui revendent le plus de données personnelles : l’état français et en occurrence le service des cartes grises. La loi Loppsi 2 permet la commercialisation des informations préfectorales des propriétaires de véhicules sans avoir besoin d’en demander l’autorisation. Officiellement, le but était de faciliter le rappel des vieilles voitures ou des défectueuses par les constructeurs, ainsi que pour des opérations commerciales et statistiques. Résultat : votre nom, votre date de naissance, adresse, puissance du véhicule etc… sont accessible à tous pour la modique somme (maximal) de 20 centimes d’€.



Pour conclure, afin de mieux gérer sa vie privée et la confidentialité de celle-ci, il faut se mettre en tête que les réseaux sociaux, bien qu’ils veulent faire croire le contraire, ne sont pas les sites les plus sécurisés du web. Ils restent assez fiable mais il ne tient qu’à chacun de savoir « se gérer ». La CNIL préconise des réflexes assez simple si on ne veut pas voir sa vie privé perdre trop en confidentialité :

  • de bien lire les conditions générales d’utilisation d’un réseau social avant de vous inscrire (ou pas),
  • de régulièrement vérifier vos paramètres de confidentialité,
  • de veiller aux infos que vous publiez sur le web.
  • Les fuites seront toujours possible mais si vous avez, à la base, filtré ce que vous voulez ou non voir rendu public, vous n’aurez aucun soucis avec votre vie privé ou votre conscience de voir un secret inavouable dévoilé.