Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vie privée numérique : les internautes doivent être très vigilants sur les informations qu’ils diffusent

juin 2010 par Marc Jacob

Lors de la conférence de pré annonce du salon Cartes & ID, Comexposium avait organisé un débat sur le thème de « protection des données personnelles & Cybercriminalité » animé par Slobodan Petrovic, directeur du salon Cartes & ID, Thierry Le Galloudec, commandant de police à l’OCCLTIC, Lazaro Pejsachowicz, Vice-Président du CLUSIF, Xavier Larduinat, Membre d’Eurosmart et Eric Barbry, avocat au barreau de Paris, et directeur du pôle « Droit du numérique » du Cabinet Alain Bensoussan.

Michael Weatherseed et Slobodan Petrovic

En guise d’introduction Michael Weatherseed, directeur du Pôle Sécurité de Comexpo et Slobodan Petrovic, directeur du salon Cartes & ID ont présenté les principales nouveautés de l’édition 2010 de Cartes & ID. Pour fêter sa 25éme édition qui se déroulera du 7 au 9 décembre à Villepinte, les organisateurs attendent plus de 500 exposants, 20.000 visiteurs et plus de 1.300 congressistes. Parmi les nouveautés, deux conférences sur la vie privée numérique et 3 nouvelles conférences dédiées à l’internet des objets seront organisées. Les organisateurs vont aussi mettre l’accent sur le développement durable avec entre autre une prise en compte de ce concept dans le trophée des Sesames. Puis, ils ont lancé le débat.

Slobodan Petrovic, Thierry Le Galloudec, Lazaro Pejsachowicz, Xavier Larduinat, et Eric Barbry

L’internet suscite de nombreux débats lorsque l’on aborde les questions de vie privée numérique et de cybercriminalité. Que ce soit au niveau personnel ou professionnel, les données sont soumises à besoin de confidentialité, d’authentification et de sécurité. Les pertes de vols et les piratages se multiplient. Ainsi, Thierry Le Galloudec, commandant de police à l’OCCLTIC a en préambule mis en garde les internautes d’être très vigilants sur les informations qu’ils diffusent sur la toile. Pour lui, Google contiendrait quasiment plus d’informations que les fichiers de la Police ! Il a rappelé que le spectre couvert par la loi est très large ainsi, les puces électroniques font du traitement automatisé de données. Aujourd’hui les pirates informatiques sont de véritables professionnels qui se servent de toutes les possibilités du Web pour gagner leur vie en escroquant les usagers, en faisant du trafic de drogue, de faire de la pédophilie… Par contre, aujourd’hui, il a constaté qu’il y avait peu d’affaires sur des problèmes d’usurpation d’identité numérique. Actuellement, il n’y pas de législation sur la protection des données à caractère personnel même si des législations sont en projet en France. Thierry Le Galloudec donnant en exemple une enseignante qui s’est filmée nue devant sa Webcam et s’est étonnée de se voir sur Facebook… « sur les réseaux sociaux les gens ne font pas preuve de bon sens ! » est-il exclamé.

Bien sûr, Thierry Le Galloudec a regretté le manque d’homogénéité des législations y compris au sein de l’Europe, même si le Polices de tous les pays collaborent régulièrement.

Pour Xavier Larduinat, Membre d’Eurosmart, les menaces devraient se multiplier du fait de l’accroissement exponentiel du nombre d’objets communicants : sur les passeports, les voitures avec les puces qui permettent de reconnaître les utilisateurs, les équipements biomédicaux comme les pacemakers…les nouveaux réfrigérateurs communicants, les aliments comme par exemple les yaourts de demain qui contiendront les tags RFID, voire des puces… En 2010, une journée d’échange de données est équivalente à celui de toute l’année 2004. Eurosmart estime qu’une des solutions pour protéger la vie privée numérique est de déployer de l’authentification forte sur internet qui permettrait aussi d’avoir une traçabilité des actions dans un cadre juridique. Xavier Larduinat souhaite que les transactions soit protéger par du chiffrement. Il a souligné l’importance de la mise en place d’un cadre juridique par le régulateur.

Vie privée et cybercriminalité : l’antinomie chronique

Eric Barbry considère qu’il y a une antinomie chronique entre la vie privée numérique et la lutte contre la cybercriminalité. Il est a priori normal que tout le monde puisse s’exprimer librement donc de façon anonyme par exemple avec un pseudo. Par contre, pour lutter contre les cybercriminels, il important de pouvoir lever cette "anonymisation". Cependant, il a remarqué que la levée de l’anonymat sur internet est très facile y compris à l’étranger. Partout dans le monde les législations commencent à se renforcer et s’harmoniser comme en Europe même si il y a parfois des Etats qui refusent de ratifier certains points. En Afrique, la législation aussi se renforce comme l’Algérie qui s’est inspirée de l’accord de Budapest, le Nigeria où la loi en ce domaine est dure ou encore au Bénin qui est en train de rédiger une législation similaire. Toutefois, le seul problème est le budget nécessaire : frais d’avocats, de procédures…

Effectivement, a rebondi Xavier Larduinat, il n’y a de problème pour supprimer des contenus illicites partout dans le monde sous réserve que les hébergeurs aient « pignon sur rue » et soient donc de confiance. Toutefois, les utilisateurs ne doivent pas perdre de vue que leurs données confidentielles se retrouvent sur des milliers de fichiers. Selon lui, chaque personne a son identité sur environ un millier de fichiers. Par contre, la consolidation de ces données permet d’obtenir des informations précisent sur le comportement de personnes. Il sera bientôt possible aux entreprises d’avoir des informations sur les actions prévisionnelles des consommateurs, à l’aide de logiciels de Datamining… Et ce n’est qu’un début a-t-il lancé, il y aura demain toujours plus d’objets intelligents connectés.

Lazaro Pejsachowicz, Vice-Président du CLUSIF, a souligné que dans le domaine des SI on gère le risque. De ce fait, le risque zéro n’existe pas. Le problème est donc d’arriver à un bon compris. Bien sûr, il faut des outils de sécurité. Il a salué l’avènement du sans contact qui dans le domaine de la santé est une avancée notable.

Le mobile terminal à tout faire de demain ?

Dans certains pays émergeants revendiquent la possibilité de gérer les identités explique Xavier Larduinat. En effet, ils ont les coordonnées complètes de leurs clients. Ils proposent en outre de pouvoir intégrer dans les puces des téléphones du paiement, des billets de transport… Il est vrai que les puces ont une puissance égale à la puissance de calcul d’un PC des années 1980. Dans la mesure où l’internet devient mobile avec une infrastructure plus sécurisée que les DNS car le réseau des opérateurs est privé. Effectivement, reprennent de concert Thierry Le Galloudec et Lazaro Pejsachowicz, la carte à puce est très difficile à casser par contre le problème vient des applications contenus sur les terminaux. Il est donc nécessaire que les utilisateurs est un comportement mesure par rapport aux informations qui sont diffusées. Pour Xavier Larduinat on va vers de plus en plus d’objets numériques qui demain seront susceptibles de porter les droits, la sécurité, le respect de la vie privée et les informations pour tenir des comptes des comportements déviants. Malheureusement, ils vont sans doute amener leurs lots de nouvelles fraudes. Bien sûr, reprend Eric Barbry d’autant que les mobiles posent le problème de la récupération des données de connexion qui ne peut être faite que suite à une réquisition judiciaire. Ainsi, elle requiert une procédure très lourde, puisqu’il faut qu’il y ait un véritable problème juridique.

Eric Barbry a conclu en guise de boutade que demain, avec la multiplication des objets communicants il faudra s’inquiéter lorsque le yaourt communiquera au pacemaker qu’il est périmé et qu’il doit s’arrêter....




Voir les articles précédents

    

Voir les articles suivants