Qui est en tête de la course aux données ?

Alors que les technologies de création, de collecte et de traitement des données évoluent à un rythme effréné, les gouvernements doivent s'assurer que leurs lois suivent ces avancées pour éviter l'utilisation malveillante de ces volumes de données.

Si le XXe siècle a connu la course à l'espace, le XXIe siècle est engagé dans une course aux nouvelles technologies. Cette fois, pas de planète lointaine à atteindre, mais des consommateurs friands d'innovation. En parallèle, une croissance exponentielle des volumes de données personnelles est générée par les commandes et les transactions que les utilisateurs effectuent sur leurs appareils et applications.

Dans la course aux données, savoir placer le feu vert et le feu rouge

La collecte et l’utilisation des données présentent des avantages sur le plan sociétal, comme par exemple la réduction des embouteillages grâce à la géolocalisation. Mais ces données peuvent aussi être utilisées dans la cadre de cyberattaques par phishing avec ingénierie sociale. C’est pourquoi on recherche encore aujourd’hui un équilibre en matière de collecte et d’utilisation des données.

Les données anonymisées représentent une option utile pour l’identification des tendances et des comportements, comme par exemple l’analyse de la circulation sur une rue très fréquentée. Mais la plupart des organisations souhaitent bénéficier d’une visibilité approfondie sur les données des utilisateurs pour trouver comment les influencer, ce qui en inquiète plus d’un.

Gain tôt gagné, gain tôt gaspillé

Contrairement à la course à l’espace, les participants sont ici plus difficiles à identifier. On compte les cybercriminels qui cherchent à revendre les données sur le dark web ; Les organismes officiels, qui collectent des volumes colossaux de données personnelles, pour améliorer les services publics, mais aussi parfois pour étayer leurs stratégies politiques ; Mais aussi les entreprises qui collectent des données pour le compte d’autres marques ou même de partis politiques, dans l’optique d’aider leurs clients à définir des stratégies pour influencer les décisions d’achat ou l’opinion publique. Dans chacun de ces scénarios, les données personnelles sont le "produit" consommé par ces acteurs.

Si ces données sont collectées de manière malhonnête et sans le consentement des utilisateurs, cette course ne peut produire que des perdants. Bien que les consommateurs soient les actuels perdants de cette course, leur préoccupation et méfiance grandissante vis-à-vis de cette problématique pourrait avoir un impact négatif sur la croissance des entreprises.

Protéger les données

Dans de nombreux pays, les gouvernements ont compris l’importance de la collecte des données et des problématiques de confidentialité pour leurs citoyens. C’est pourquoi des régulations telles que le RGPD voient le jour.

Alors que les technologies de création, de collecte et de traitement des données évoluent à un rythme effréné, les gouvernements doivent s’assurer que leurs lois suivent ces avancées pour éviter l’utilisation malveillante de ces volumes de données. Lorsqu’ils proposent des lois trop strictes, ils sont perçus comme des obstacles au développement et à la croissance. Mais lorsque ces lois sont jugées insuffisantes, le public estime que le gouvernement se range dans le camp des multinationales, au détriment de la protection des citoyens. Il est donc délicat de trouver le juste milieu.

Ce que peuvent faire les utilisateurs et les entreprises

Les utilisateurs doivent prendre conscience du fait que lorsqu’ils utilisent des services gratuits, leurs données personnelles sont consultées et traitées par des entreprises et d’éventuels acteurs tiers, pour le meilleur et pour le pire. Il incombe à chaque individu de choisir qui pourra ou ne pourra pas accéder à ses données. Pour prendre ces décisions en connaissance de cause, les utilisateurs ne doivent pas faire l’impasse sur les conditions d’utilisation qu’ils valident habituellement sans les lire. C’est pourtant ainsi qu’ils peuvent déterminer si les avantages proposés en échange des données personnelles sont acceptables.

De leur côté, les entreprises doivent s’assurer qu’elles protègent leurs informations, aussi bien sur le plan de la sécurité que de la conformité. Pour cela, elles doivent évaluer les données auxquelles leurs collaborateurs peuvent accéder et limiter l’accès aux données strictement nécessaires à leur travail, uniquement lorsqu’ils en ont besoin. À l’heure où nous utilisons nos appareils à la fois pour notre vie privée et professionnelle, les entreprises doivent mettre en place des politiques et sensibiliser leurs équipes aux cyber-risques personnels et organisationnels.

Via l’ingénierie sociale, les acteurs malveillants peuvent par exemple utiliser les données d’un utilisateur final pour élaborer une attaque d’hameçonnage personnalisée et l’inciter à divulguer ses identifiants, ce qui peut générer des risques supplémentaires pour l’entreprise. Pour limiter ce risque, les entreprises peuvent s’appuyer sur des politiques efficaces de gestion des identités et des accès (IAM) pour protéger leurs points d’accès, améliorer leur sécurité et identifier les tendances grâce à l’analyse des identités. En cas d’attaque de phishing réussi et si un utilisateur consulte des données sensibles depuis un nouvel emplacement, les solutions technologiques intelligentes peuvent détecter l’anomalie et signaler la faille potentielle. Ce signalement peut ensuite déclencher une action, comme le blocage temporaire du compte ou une étape supplémentaire de vérification des identifiants.

Victoire de la course aux données : le lièvre ou la tortue ?

Les gagnants de cette course seront ceux qui feront des recherches rigoureuses avant d’accepter de partager leurs données personnelles. Les entreprises quant à elles doivent faire le nécessaire pour évaluer leurs pratiques en matière de données et leurs points d’accès. Elles doivent également évaluer leurs solutions de sécurité en parallèle des solutions d’analytique permettant de tirer pleinement parti de la collecte des données. Ce sont les personnes et les entreprises qui suivront ces recommandations qui finiront la course en tête du peloton.