Le paradoxe des données personnelles: données publiques ou données privées

Aujourd'hui, l'utilisation de n'importe quel service web nécessite de renseigner des données privées et sensibles. Comment est-il possible de garantir la confidentialité et la sécurité de ces données ?

Adresses, identifiants, numéros de téléphone, de carte de crédit ou de sécurité sociale....  Autant de données privées et pour la plupart sensibles. Pourtant sur le web, elles semblent passer d'un serveur à un autre sans que les internautes n'en aient vraiment conscience.
Faites le test : combien de fois par semaine renseignez-vous votre e-mail sur des sites que ce soit pour créer un compte ou pour poster un commentaire sur un blog ? Si vous êtes nouveau client sur un site, l'achat d'un produit nécessite en moyenne de renseigner entre 20 et 30  champs pour pouvoir finaliser votre commande. Étant donné l'impact d'un tel parcours sur les taux de conversion, il n'est pas étonnant que les sites enregistrent ces données pour que vous n'ayez pas à les renseigner lors d'un second passage. Comment faire alors pour que ces données restent privées et sécurisées?

Les mots de passe: le maillon faible?
À force d'entendre des scandales tels que celui de Linkedin récemment, on peut comprendre que les utilisateurs se posent des questions quant à la sécurité de leurs données. Et ils n'ont pas tout à fait tort, car il est illusoire de penser qu'un système est complètement infaillible. Mais le vrai problème se situe autre part.
La majorité des internautes réutilisent les mêmes mots de passes faibles sur beaucoup de services différents. Il suffit alors à un pirate d'accéder à un couple identifiant/mot de passe sur un site moins protégé pour après avoir une possibilité de tester ces identifiants sur un nombre important de sites Web plus sensibles (boîtes e-mail, réseaux sociaux). Une étude récente de l'Université de Cambridge effectuée sur 70 millions de compte Yahoo  a montré que peu importe votre âge ou nationalité, il y a une très forte probabilité pour que vos mots de passe soient trop faibles.
C'est pour cette raison qu'il est conseillé d'utiliser des mots de passes forts et uniques pour chaque service afin que, même si un mot de passe se fait voler, votre identité ne soit pas mise en péril. Bien sûr il n'est pas possible de se souvenir de tous ces mots de passes et les noter dans un fichier Excel est tout aussi dangereux. 

L'accès aux données des internautes, une question de confidentialité et de sécurité
Une autre question que se posent les internautes porte sur l'utilisation de leurs données par les sites. Pour prendre l'exemple le plus flagrant, Facebook a accès à un nombre très important de données sur chacun de ses utilisateurs et peut les exploiter à sa guise : un utilisateur américain ayant fait un procès à Facebook pour obtenir que l'entreprise lui communique toutes les données qu'elle possédait sur lui a reçu un document de 1 222 pages.
Beaucoup de services demandent des informations dont elles n'ont pas besoin comme la date de naissance par exemple, données qui, croisées avec d'autres, favorisent le vol d'identité. Car la problématique ici est encore liée à la sécurité : si ces entreprises sont piratées, les données auxquelles elles peuvent accéder seront aussi disponibles aux pirates.
Dans ma société, nous avons choisi de ne pouvoir accéder à aucune donnée de nos utilisateurs. Leur mot de passe maître n'est stocké nulle part et nous n'avons aucun moyen de déchiffrer les données qu'un utilisateur a choisi de synchroniser en passant par nos serveurs. Aujourd'hui, beaucoup d'autres services pourraient faire ce choix, limitant ainsi les risques de vol de données, augmentant la confidentialité de celles-ci et rendant aux données personnelles leur caractère privatif.

Autour du même sujet