Vos données…

Nous sommes tous détenteurs des deux types d’information suivants :

  • Des informations personnelles volontairement ou involontairement transmises à des serveurs à travers Internet. Ce sont bien sûr les informations affichées sur les réseaux sociaux (Facebook, Linked In…), par nous ou… relayées par nos relations ! Mais il s’agit également d’informations transmises à certains services distants utilisés quotidiennement, comme par exemple les mots clés saisis pour nos recherches Internet, les messages et contacts Mail, les événements du calendrier, les photos ou documents stockés dans le Cloud, les adresses saisies dans certains logiciels de cartographie… Une société détenant tout ou partie de ces données peut effectuer des recoupements permettant de dresser un portrait plutôt complet des personnes, de leur lieu de vie à leurs habitudes de consommation en passant par leurs opinions ou leurs mœurs…
  • Des informations professionnelles produites et enregistrées sur nos ordinateurs, ayant parfois nécessité un investissement conséquent en termes de temps ou d’argent, et représentant un avantage compétitif pour ceux qui les détiennent. Il peut également s’agir d’informations confidentielles dont la divulgation pourrait modifier les rapports de force dans des compétitions commerciales, politiques…

Qui peut avoir intérêt à collecter ou détruire ces informations, et pour quel usage ?

…ont une valeur

Nos informations personnelles permettent principalement d’améliorer l’impact des publicités affichées sur nos PCs. Par exemple Google a réalisé en 2015 un CA de 75 M$ et un profit opérationnel de 23 M$ issus à 89% de… la publicité. La collecte à grande échelle de nos informations personnelles par Google est la contrepartie des excellents services qu’il offre gratuitement aux particuliers. Mais Google n’est pas le seul à vivre sur ce modèle économique…

Nos informations personnelles peuvent également servir à repérer et éventuellement sanctionner opinions ou comportements considérés comme déviants dans des sociétés, régimes politiques ou entreprises moins tolérants que les nôtres. Ce n’est pas un risque majeur en France aujourd’hui, mais ailleurs ou dans le futur ?

Nos informations professionnelles peuvent être effacées ou volées. Ou encore rendues illisibles puis soumises à rançon par des programmes appelés « Ransomware » ou « rançongiciel ». Une étude de Kaspersky relayée par Le Monde Informatique en décembre 2016 signale un triplement de cette forme de vol entre janvier et septembre 2016, mois au cours duquel se produisait une attaque toutes les 40 secondes dans le monde, soit plus de 31 millions en rythme annuel, pour un coût estimé de $1 milliard par an (montant du seul paiement des rançons).

Quelles bonnes pratiques permettent de réduire les risques de fuite, de destruction ou de prise en otage de nos données ?

Pour protéger votre vie privée, soyez furtifs…

La protection de notre vie privée réclame de la discrétion. Pour passer en « mode furtif », il est possible d’utiliser des logiciels et services Internet ne faisant pas usage et ne conservant pas de trace de nos informations personnelles, stockant seulement les données que nous leur fournissons volontairement dans des serveurs soumis aux lois françaises et européennes. Ces logiciels et services éthiques peuvent être à la fois gratuits et d’excellent niveau, comme par exemple :
* Navigateur Web : Firefox (gratuit, Fondation Mozilla, USA)
* Moteur de recherche : Qwant (gratuit, société Qwant, France)
* Client de messagerie électronique : Thunderbird (gratuit, Fondation Mozilla, USA), ou le navigateur Web (WebMail)
* Service de messagerie électronique, contacts, agenda… : Net-C (gratuit avec options payantes, société Mail Object, France)
* Stockage Cloud : HubiC (gratuit jusqu’à 25 Mo et payant au-delà, société OVH, France)

D’autres outils sont proposés, notamment des outils collaboratifs (par exemple chez FramaSoft) ou des outils dédiés aux jeunes (par exemple chez Qwant et Net-C). Dans certains cas, un abonnement pourra être demandé pour retrouver le niveau de service fourni gratuitement ailleurs, mais sans publicité affichée ni collecte de données personnelles. C’est le prix à payer pour « avoir la paix »…

et prudents pour protéger vos données professionnelles

Les données enregistrées sur nos PCs (avec sauvegarde de précaution) sont plutôt en sécurité. Sauf si…

  • Vous divulguez volontairement des informations sensibles à une personne que vous pensez être de confiance. Surtout par Mail : il est relativement facile d’imiter un message émis par une personne que vous connaissez, surtout si des données personnelles sont facilement accessibles pour crédibiliser le message 🙂
  • Votre ordinateur est volé en situation de mobilité. Dans ce cas, rien ne dit que le voleur est conscient de la valeur des données contenues dans la machine. Cependant, selon la sensibilité de ces données, il peut être prudent de les chiffrer sur le disque, à l’aide par exemple du logiciel inclus dans Windows, Bitlocker,
  • Vous installez un logiciel malveillant qui va détruire, rançonner ou voler vos données. Les antivirus n’arrêtent aujourd’hui qu’environ 70 % des logiciels malveillants. De votre côté il convient de n’installer sur votre ordinateur que les logiciels dont vous avez réellement besoin, toujours obtenus à partir du site officiel de l’éditeur. Donc aucun logiciel venant d’une clé USB, d’un Mail ou d’un site de transfert de fichiers. En veillant à maintenir à jour à la fois ces logiciels et le système d’exploitation de votre ordinateur.

Les données stockées dans le « Cloud » ne sont pas à l’abri d’une malveillance. Par exemple ont été volés 68 millions de comptes Dropbox et 164 millions de comptes LinkedIn en 2012, 500 millions de comptes Yahoo en 2014… Le risque zéro n’existe pas, cependant il est possible :

  • De choisir des prestataires de service locaux ou nationaux soumis aux lois françaises, de façon à ne pas dépendre d’une juridiction étrangère pour régler d’éventuels problèmes. Par exemple HubiC (gratuit jusqu’à 25 Mo et payant au-delà, société OVH, France)
  • D’utiliser des phrases de passe plutôt que des mots de passe. Les phrases de passe sont plus longues (12 caractères au moins) et sont beaucoup plus résistantes aux attaques,
  • De mettre en place facilement et à moindre coût un Cloud personnel, protégé derrière un pare-feu et accessible par VPN avec une phrase de passe. Outre le bon niveau de sécurité de cette solution, sa petite taille la rend discrète (« sous les radars ») et peu intéressante pour d’éventuelles actions malveillantes (« le jeu n’en vaut pas la chandelle »).

En résumé

La protection de nos données privées et professionnelles est un sujet de préoccupation grandissant. Ce sujet a fait l’objet de conférences et présentations récemment à Strasbourg, notamment lors du Forum de la démocratie 2016 (du 7 au 9 novembre dernier) et du Librathon organisé par la Médiathèque Sud (25 mars 2017).

En matière de confidentialité et de sécurité, il convient d’ajuster le niveau de protection à la valeur des informations à protéger. Les pistes données ici font partie des « bonnes pratiques » valables pour des particuliers utilisant leur ordinateur à des fins professionnelles. À l’échelle d’une entreprise ou pour des données d’une grande sensibilité, les conseils d‘un professionnel peuvent être judicieux pour réduire les risques d’accident.