Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Données perso… pas assez personnelles !

Jan 26, 2023 | L'opinion de l'Expert | 0 commentaires

L’empreinte digitale laissée lorsque nous utilisons Internet est plus grande -et plus révélatrice- qu’on ne l’imagine. Il est grand temps de protéger nos données personnelles

« L’éclairage public m’écoute ! Je suis sûr que les publicités que je vois en ligne proviennent d’une conversation que j’ai eue en marchant dans la rue. » L’image, un rien poétique, mêle mystère et inquiétude. Tony Anscombe, Chief Security Evangelist, ESET, la rapporte. Paroles  d’un ami.

Si on est lié d’une manière ou d’une autre au secteur de la cyber-sécurité ou de la confidentialité, on aura entendu des affirmations similaires. Si on essaie d’expliquer comment les entreprises ont collecté les données utilisées pour la publicité, cela ne passe pas car il faut que les gens comprennent qu’ils ont probablement volontairement, mais sans le savoir, autorisé la collecte et l’utilisation de leurs données, dit en substance le Chief Security Evangelist d’ESET.

« Le processus est souvent invisible. Les données sont collectées secrètement à partir des actions que nous prenons et des extraits d’informations que nous divulguons ouvertement. Les entreprises utilisent alors la technologie pour faire des déductions ‘intelligentes’ sur nos préférences… »

Quand on donne plus d’informations qu’on ne le pense

A elle seule, une appli GPS pour trouver un restaurant dit beaucoup. Le moteur de recherche sait où l’on mange, quel jour de la semaine, à quelle fréquence. Elle sait jusqu’où on est prêt à aller pour telle ou telle spécialité, etc. Ici, les données n’étaient que le nom du restaurant, mais ce qui peut en être déduit peut être très important.

« Comprendre comment les données sont collectées et les conclusions qu’on peut en tirer est compliqué, note Tony Anscombe. C’est probablement un sujet fort intéressant quand quelqu’un l’explique… mais probablement trop complexe pour essayer d’éviter la collecte. Il est même probable que ceux qui sont au courant donnent plus d’informations qu’ils ne le pensent. »

Éduquer les consommateurs sur la valeur et l’importance de leurs données personnelles est inscrit dans le Data Protection Day Le 28 janvier commémore la signature, en 1981, de la Convention 108, un traité international concernant la vie privée et la protection des données.

Depuis, le monde des données et de la vie privée a considérablement changé. La valeur des données est reconnue par les entreprises et les gouvernements, entraînant une collecte importante de données personnelles. Cela a rendu nécessaire une législation. GDPR en Europe, CPRA en Californie par exemple. Globalement, une certaine protection à ceux souhaitant contrôler l’utilisation de leurs informations personnelles.

Education de base…

Des activités telles que la Data Privacy Week sont importantes. Objectif : stimuler les conversations entre les particuliers, les entreprises et les gouvernements. Question : l’évaluation des données et leur confidentialité est-elle plus importante que de laisser au hasard le fait que l’on puisse aborder le sujet lors d’un événement annuel ?

« Le concept de données personnelles, la valeur qu’elles ont, le risque qu’on en abuse ou simplement qu’on les utilise, devraient être un sujet d’éducation de base pour chacun avant d’utiliser notre premier appareil ‘intelligent’ », défend Tony Anscombe. Cela doit inclure une compréhension des droits que la législation sur la protection de la vie privée accorde à l’individu, le droit de suppression, de modification, de demander ces données, etc. 

« Sans comprendre l’importance des données personnelles collectées et la valeur qu’elles ont ou les droits de l’individu à gérer ses données, nous pouvons vaquer à nos occupations quotidiennes en blâmant l’éclairage public pour les publicités que nous verrons la semaine prochaine… »