Le paradoxe des données personnelles: données publiques ou données privées
Aujourd'hui, l'utilisation de n'importe quel service web nécessite de renseigner des données privées et sensibles. Comment est-il possible de garantir la confidentialité et la sécurité de ces données ?
Adresses, identifiants, numéros de téléphone, de carte de crédit ou de
sécurité sociale.... Autant de données privées et pour la plupart
sensibles. Pourtant sur le web, elles semblent passer d'un serveur à un autre
sans que les internautes n'en aient vraiment conscience.
Faites le test : combien de fois par semaine renseignez-vous votre e-mail sur des sites que
ce soit pour créer un compte ou pour poster un commentaire sur un blog ? Si
vous êtes nouveau client sur un site, l'achat d'un produit nécessite en
moyenne de renseigner entre 20 et 30 champs pour pouvoir finaliser votre
commande. Étant donné l'impact d'un tel parcours sur les taux de
conversion, il n'est pas étonnant que les sites enregistrent ces données pour
que vous n'ayez pas à les renseigner lors d'un second passage. Comment faire
alors pour que ces données restent privées et sécurisées?
Les mots de passe: le maillon faible?
À force d'entendre des scandales tels que celui de Linkedin récemment,
on peut comprendre que les utilisateurs se posent des questions quant à la
sécurité de leurs données. Et ils n'ont pas tout à fait tort, car il est
illusoire de penser qu'un système est complètement infaillible. Mais le vrai
problème se situe autre part.
La majorité des internautes réutilisent les mêmes
mots de passes faibles sur beaucoup de services différents. Il suffit alors à
un pirate d'accéder à un couple identifiant/mot de passe sur un site moins
protégé pour après avoir une possibilité de tester ces identifiants sur un
nombre important de sites Web plus sensibles (boîtes e-mail, réseaux sociaux).
Une étude récente de l'Université de Cambridge effectuée sur 70 millions de compte Yahoo a montré que peu importe votre âge ou nationalité, il y a
une très forte probabilité pour que vos mots de passe soient trop faibles.
C'est pour cette raison qu'il est conseillé d'utiliser des mots de passes
forts et uniques pour chaque service afin que, même si un mot de passe se fait
voler, votre identité ne soit pas mise en péril. Bien sûr il n'est pas possible
de se souvenir de tous ces mots de passes et les noter dans un fichier Excel
est tout aussi dangereux.
L'accès aux données des internautes, une question de
confidentialité et de sécurité
Une autre question que se posent les internautes porte sur l'utilisation de
leurs données par les sites. Pour prendre l'exemple le plus flagrant, Facebook
a accès à un nombre très important de données sur chacun de ses utilisateurs et
peut les exploiter à sa guise : un utilisateur américain ayant fait un
procès à Facebook pour obtenir que l'entreprise lui communique toutes les
données qu'elle possédait sur lui a reçu un document de 1 222 pages.
Beaucoup
de services demandent des informations dont elles n'ont pas besoin comme la
date de naissance par exemple, données qui, croisées avec d'autres, favorisent
le vol d'identité. Car la problématique ici est encore liée à la sécurité : si
ces entreprises sont piratées, les données auxquelles elles peuvent accéder
seront aussi disponibles aux pirates.
Dans ma société, nous avons choisi de
ne pouvoir accéder à aucune donnée de nos utilisateurs. Leur mot de passe
maître n'est stocké nulle part et nous n'avons aucun moyen de déchiffrer les
données qu'un utilisateur a choisi de synchroniser en passant par nos serveurs.
Aujourd'hui, beaucoup d'autres services pourraient faire ce choix, limitant
ainsi les risques de vol de données, augmentant la confidentialité de celles-ci
et rendant aux données personnelles leur caractère privatif.