Protection des données : nouveaux terrains, nouvelles problématiques

Les nouvelles technologies amènent les utilisateurs à échanger leurs données en permanence grâce à leur smartphone, tablette, ordinateur, un phénomène qui s’intensifie avec les objets connectés. De nouvelles problématiques émergent alors : comment distinguer les données publiques des données privées, et surtout comment protéger ces dernières des actes malveillants et instaurer la notion d’éthique sur la toile.

Autrefois peu connues, les cyberattaques sont aujourd’hui courantes de notre société. Depuis les événements de ce début du mois, le ministre de l’intérieur Bernard Cazeneuve, parle de plus de 1300 cyberattaques contre des sites internet français avec au total 25 000 sites piratés. Le dernier en date : le site du journal français Le Monde , celui-ci a néanmoins réussi, grâce à un système opérationnel, à ne pas voir ses informations et codes d’accès divulgués.

Cette recrudescence d’attaques inquiète les internautes. D’après une étude réalisée par le Conseil Supérieur de l’Audiovisuel (CSA), déjà en 2014, 85% des français se disaient préoccupés par la protection de leurs données personnelles sur internet.

C’est dans le but de donner des clefs aux utilisateurs que l’Association Française de Normalisation (AFNOR), en partenariat avec des nombreux acteurs du secteur de l’informatique et de la sécurité, présente un guide de prévention des fuites de données. Ce guide devrait permettre de soutenir les politiques de sécurité, en proposant aux entreprises des recommandations et solutions. Le document vise, dans un premier temps, à renseigner sur les bonnes pratiques à mettre en place pour éviter de manière simple le vol de données. Par exemple, la mise en place de mot de passe à l’allumage de l’ordinateur ainsi que des mots de passe différents et complexifiés pour chaque application. L’Agence Nationale de la Sécurité des Systèmes d’Information ( L’ANSSI ) a dans le même esprit publié deux fiches pratiques pour lutter contre les cyberattaques. Une autre façon de s’informer efficacement sur le sujet.

Ces initiatives sont les bienvenues pour appréhender ces nouveaux risques. Elles permettent d’informer les utilisateurs des gestes qui peuvent protéger leurs données. Des éléments qui devraient être des principes éthiques de base pour les géants de l’IT. Il en va en effet de leur responsabilité à garantir le respect de la vie privée des internautes sur les réseaux sociaux, les messageries, etc…

Or, les constructeurs ne sont pas toujours exemplaires de ce côté. C’est le cas de Google qui a été condamné par le tribunal de grande instance de Paris à déréférencer des liens suite à la demande d’une internaute de son droit à l’oubli. Ce droit est ainsi le principe par lequel une information disponible sur internet peut être retirée si elle n’est « pas pertinente, obsolète ou inappropriée » selon une décision de la Cour de Justice de l’Union Européenne (CJUE).

A l’inverse, d’autre acteur s’implique comme Microsoft dans la lutte pour la cybersécurité. La firme de Redmond a rejoint les partenaires privés du projet des 100 villes résilientes financé par la société Rockefeller. L’initiative des « 100 villes résilientes » vise à protéger les villes de toutes les cyberattaques visant des établissements, infrastructures publiques, entreprises, en leur permettant de bénéficier d’un soutien technique et financier. Microsoft s’investit afin de fournir les outils qui permettront aux villes de renforcer leur résilience. Grâce à son large réseau de partenaires internationaux, la firme est bien placée pour devenir l’interlocuteur IT de référence auprès des institutions. Un engagement à saluer.

Autre démarche, le think tank américain Pew Research Center, a mené une étude sur la possibilité d’ici à 2025 de proposer un cadre unique pour garantir la protection des données personnelles. Il a ainsi interrogé 2500 experts et politiciens sur le sujet. Le résultat reste mitigé, puisque 55% des interrogés n’envisagent pas la possible réalisation de ce cadre unique d’ici à 2025. Pour comprendre ce chiffre, il faut en effet prendre en compte le fait que les évolutions technologiques sont telles que définir un cadre aujourd’hui, ne sera plus valable d’ici 2025. On peut ainsi difficilement prévoir comment naviguera l’information dans 10 ans et si les domaines privés et publics actuels seront toujours les mêmes.

Enfin plus récemment, une autre solution, déjà en phase de test, concerne le chiffrement des données, c’est-à-dire la mise en place d’un code d’accès (comme un coffre-fort) que seul l’utilisateur possède. En termes de sécurité, cette solution est maximale. Néanmoins le projet rencontre des réticences, le Président américain Barack Obama s’oppose au chiffrement des données si cela vient à entraver la surveillance et les écoutes de suspects par la justice. Pour autant, permettre à la justice de pouvoir réaliser des écoutes et suivis malgré la mise en place de cette procédure revient à laisser ouvert une faille dans laquelle les hackers pourront se faufiler et ainsi réduire voir anéantir la sécurité offerte par la solution initiale.

La protection des données et leur partage de manière éthique sont des problématiques nouvelles à considérer sérieusement. En effet, le marché de l’IT étant en pleine expansion, il faut s’attendre à voir ce type de complications augmentées.

Sources :
©http://www.europe1.fr/high-tech/le-monde-cible-de-l-armee-electronique-syrienne-2349219
©http://www.silicon.fr/internautes-depossedes-donnees-personnelles-101736.html
©http://www.blogdumoderateur.com/etude-france-protection-donnees-personnelles/
©http://www.silicon.fr/afnor-guide-prevention-fuites-donnees-dlp-105829.html
©http://www.silicon.fr/microsoft-100-villes-resilientes-cybersecurite-106047.html
© http://www.silicon.fr/barack-obama-soppose-fermement-au-chiffrement-106128.html