Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

2021 ne sera pas une promenade de santé pour la vie privée et la sécurité

janvier 2021 par Sean O’Brien, directeur de recherche, ExpressVPN Digital Security Lab

3 questions à Sean O’Brien, directeur de recherche, ExpressVPN Digital Security Lab

L’année 2020 a été décisive pour de nombreuses raisons, les bouleversements sociaux et technologiques ayant été amplifiés par la pandémie de Covid-19. La crise a multiplié les échanges numériques des consommateurs et par conséquent, le partage de leurs données personnelles. Avec les vagues de confinement à travers le monde, les connexions internet ont explosé, obligeant les salariés et les étudiants à travailler et étudier devant leurs ordinateurs, directement chez eux.

De pair, certaines mésaventures numériques sont également survenues : les télétravailleurs ont été à l’origine de 20% des attaques de cybersécurité qui ont visé des entreprises, prouvant que les menaces et ransomwares explosent. Cependant, il ne fait aucun doute que ni la crise globale survenue avec le Coronavirus, ni les problèmes liés à la protection de la vie privée et les enjeux de sécurités informatiques ne vont trouver des solutions miracles en 2021. Les menaces vont vraisemblablement s’accentuer.

Le traçage numérique des consommateurs va-t-il s’accroître ?

Pour tenter d’enrayer la propagation de la Covid-19, les États ont mis en place des solutions d’identification et de traçage à travers les smartphones. En France, l’application Tous Anti Covid (téléchargée par plus de 10 millions de citoyens) a été au cœur de nombreuses polémiques. Tout d’abord, des doutes subsistent quant à la position de la France autour de l’application, qui consiste à centraliser les données collectées plutôt qu’à les décentraliser, posant par conséquent un risque pour les données personnelles des utilisateurs. A cela s’ajoute aujourd’hui les rumeurs de manipulation des chiffres réels collectés dans l’application.

Mais bien au-delà du spectre de la Covid-19, il est inquiétant de voir tout un écosystème de traçage se mettre en place à travers nos smartphones. Il y a aussi le risque de voir le suivi des données de localisation à grande échelle se pérenniser à travers l’utilisation du Bluetooth, normalisant ainsi la surveillance numérique. Cette atteinte temporaire à notre vie privée pourrait devenir permanente, même lorsque la pandémie sera totalement maîtrisée.

Il ne faut pas s’y méprendre : de tels systèmes de localisation intrusifs existent déjà, et des acteurs bien éloignés de la santé en tirent déjà des avantages. Certains commerçants utilisent par exemple des balises Bluetooth pour tracer les mouvements des consommateurs lors de leurs visites en magasin. Cela leur permet de créer des profils pour chaque consommateur et d’y lier les produits qui pourraient les intéresser : bien évidemment sans leur demander leur consentement.

Ainsi, les consommateurs qui adoptent ces nouvelles technologies en raison de la pandémie contribuent à normaliser la surveillance exercée par les gouvernements et les entreprises. Ces ajouts incessants de nouvelles fonctionnalités (également nommés « Feature Creep »), c’est-à-dire l’expansion d’une technologie au-delà de son objectif initial, nous entraine vers une véritable dérive de la surveillance.

Le sans-contact au service de l’hygiène représente-t-il une menace pour la vie privée ?

En raison de la Covid-19, la plupart des personnes ont pris conscience qu’il existait un vrai risque de transmission et d’expansion des maladies notamment via le mobilier urbain. Ainsi, proposer une expérience sans contact est devenu essentiel pour beaucoup de personnes. Afin de rassurer les consommateurs, les entreprises mettent en place des solutions sans contact telles que le « predictive touch » et la détection de mouvements qui permettent d’éviter de toucher directement les écrans tactiles.

L’un des exemples les plus flagrants de ces solutions dites hygiéniques et sans contact sont les applications de parking qui font un vrai buzz autour de la pandémie, justifiant ainsi leur business model grâce à la Covid-19. Bien qu’elles existaient déjà avant la crise, elles ont dès lors avancé un nouvel argument : pour vous protéger des germes présents sur les parcmètres traditionnels, vous devez confier votre vie privée à une application de stationnement sur votre smartphone. Bien que les consommateurs puissent être rassurés par ces applications qui servent de bouclier contre la transmission de virus, il existe un risque tangible pour la vie privée. Ces entreprises proposent une solution qui n’est pas plus sûre que l’utilisation de gants, de gels hydroalcooliques ou tout autre désinfectant, tout en ajoutant un risque supplémentaire de traçage des données.

Très récemment, l’application Passport Parking utilisée par de nombreuses villes des États-Unis a reçu des plaintes suite à des enquêtes démontrant que la politique de confidentialité de l’entreprise était bien trop poreuse et laissait la porte ouverte au partage de données avec d’autres pays sans que les utilisateurs ne puissent donner leur consentement.

L’utilisation de la technologie sous couvert de distanciation physique, et au nom de l’hygiène, va s’accroître en 2021, et risque d’être désastreux pour la protection de la vie privée des consommateurs sur le long terme.

Existe-t-il un risque de voir le cryptage des données limité ?

Les législateurs européens envisagent la création d’une porte dérobée qui diminuerait le cryptage de bout en bout. Pour faire simple, il est impossible de cibler uniquement "les méchants" sans menacer la vie privée de tous les autres. Le simple fait de créer une porte dérobée affaiblit la protection offerte par le chiffrement. Cela crée une vulnérabilité pour les pirates informatiques, les cybercriminels et les espions gouvernementaux qui pourront exploiter et accéder à nos informations.

L’importance de protéger l’intégrité et la solidité du chiffrement des données s’accentue à mesure que nos vies sont de plus en plus liées à nos activités en ligne, notamment avec la pandémie de Covid-19. Le télétravail s’impose comme une norme, les achats en ligne sont plus plébiscités que jamais et la visioconférence apparaît comme une fenêtre vers le monde extérieur. La raison pour laquelle toutes ces activités sont possibles en toute sécurité est due au chiffrement des données. Toute tentative visant à affaiblir le chiffrement des données et le cryptage de bout en bout aura un impact retentissant sur des millions de citoyens.

Alors que les gouvernements en Europe et à travers le monde tentent d’imposer plus de contrôles technologiques, ce débat sur le chiffrement va perdurer. Après une année 2020 bien sombre, il est de notre devoir de défendre le cryptage ainsi que les libertés qu’il protège. Nous devons nous concentrer sur les enjeux de protection de la vie privée et de sécurité si nous souhaitons que 2021 soit une année plus radieuse et pleine d’espoir.




Voir les articles précédents

    

Voir les articles suivants