De la sécurité des données personnelles
Une de mes amies m’envoie un SMS tous les quatre matins pour me demander si son patron peut voir si elle surfe sur tel site au boulot, même si je lui avais appris à naviguer en mode privé, et pourquoi au boulot ça ne marche pas pareil. La même amie m’a eu demandé comment on piratait un compte Facebook, parce que son ex l’avait unfriend.
J’ai aujourd’hui laissé la parole à mon ami Imad, connu sous le pseudo @Debous sur Twitter, pour parler de tout cela.
_____________
Big brother, Big Data, NSA, DCRI, FBI, MI6 mais encore toutes les régies publicitaires qui agissent en background lors de vos visites sur les sites d’internet sans oublier ta copine, ton copain, ta maitresse… ont tous de quoi faire peur les internautes que cela soit pour récupérer leurs données, traquer leurs traces ou tout simplement profiter de quelques « failles de sécurité » pour voler leurs données.
Depuis la création d’Internet, on n’a pas cessé dire aux internautes de faire attention quand ils surfent, de ne pas cliquer n’importe où et qu’augmenter son zizi de 20 cm n’est qu’un mirage !
La surveillance :
Effectuer normalement par des organismes publics (et privés si tu es dans une entreprise) comme la direction générale des renseignements qui a pour but d’éviter les attentats terroristes. Si c’est dans le cadre de ton entreprise, ton patron a le droit de surveiller le trafic sortant ou entrant pour vérifier que tu n’envoies pas des données sensibles par pièces jointes. Normal ! Il a déjà bloqué pas mal de site mais par mesure de sécurité et, il ne faut pas oublier, par mesure juridique, il le fait. Une petite visite sur advens.fr (surtout la section étude de cas) nous permet de voir aussi à quel point les entreprises sont frileuses et cherchent à sécuriser leurs infrastructures .
L’exploitation des données :
C’est le kebab-frites d’en fin de soirée des sites web ! Tout le monde en parle négativement et veut l’éviter, mais personne n’y échappe ! Tout simplement car tu ne les vois pas agir ! Ce sont des petits scripts détenus par Google (hooo le méchant), quelques startups (dont une frenchie !) voire les régies des gros sites. Leurs missions est de récupérer vos données (âge, sexe, temps de visite, site visité, le cadeau que tu as choisi…) pour pouvoir les revendre à des partenaires ou les utiliser lors de votre prochaine visite. On appelle cela la publicité ciblée. Beaucoup d’associations d’internautes et de protection d’information militent pour le « droit d’oubli » mais malheureusement, ces agences sont basées à l’étranger et échappent à la juridiction française et on n’y peut faire grande chose à part supprimer les cookies (et toutes les données qui vont avec) chaque fois qu’on se déconnecte.
Le vol de données :
Si dans les 2 premières cas de figure l’internaute est passif par rapport aux infractions, dans le vol de données il en le héros ! On a beau répéter qu’on s’est fait « hacker » notre PC, boîte mail, compte Facebook… mais en réalité, c’est par la fragilité de notre protection que les gens profitent pour s’y introduire. Près 7 internautes sur 10 (Source : CSA/Orange, février 2014) utilisent le même mot de passe pour leurs différents comptes et espaces personnels en ligne. Il suffit d’être un petit peu malin, de connaître quelques éléments-clefs sur toi (date de naissance, ville de naissance…) pour récupérer ton mot de passe et accéder à toutes tes données ! Il existe tas de site qui proposent des conseils pour protéger vos données personnelles, il ne faut pas hésiter à y faire un petit tour et revoir après toute votre stratégie de sécurité.
Evidemment, il ne faut pas être parano : on est traqué tous les jours si ce n’est pas par internet, c’est par d’autres moyens (téléphone mobile, GPS…), il ne faut pas non plus tomber dans l’extrémisme et penser à un complot mondial dirigé par des petits hommes verts ! Certaines pratiques (surtout dans la récupération des données) sont là pour nous aider à mieux choisir et à nous guider sur Internet surtout dans le processus d’achat ; d’autres sont pour nous protéger aussi. Le seul mot d’ordre est d’être vigilant, prudent et assez attentif quand vous surfez sur Internet, les requins existent et pas qu’en Australie 😉
11 comments
Laisser un commentaire Annuler la réponse
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.
RT @Mlle_Geekette: [Blog] De la sécurité des données personnelles – http://t.co/FhtmYVKOOE par @debous
Bonjour Debous & MadeloizelleGeekette et merci pour ce billet !
Tout d’abord, j’aimerai dire que TOUT ce que l’on met sur internet peux se retrouver n’importe où. Le fait est que les utilisateurs d’internet ne comprennent pas qu’il faut préserver sa vie privée et c’est à eux de faire en sorte qu’elle le soit.
Sinon, au lieu « d’être vigilant, prudent et assez attentif quand vous surfez sur Internet, les requins existent et pas qu’en Australie » il existe des tas de solutions pour changer ses habitudes qui passivement, ne feront plus en sorte d’être tracké. (https://prism-break.org/fr/)
Le fait est que c’est d’abord aux gens de se réveiller et de changer et après internet changera.
Merci pour ce rappel !
Non. C’est contraire à la liberté syndicale et il me semble même que l’employeur n’a pas le droit de mettre le nez dans ta boîte email. À vérifier.
Ca dépend d’une législation à l’autre mais généralement « tout ce qui est produit/utilisé » au boulot appartient à ce dernier et doit être dans la transparence (théorique).
Maintenant, je suis d’accord que d’un point de vue des libertés fondamentales, ça craint…
Pour un anonymat complet et intraçable, hors streaming, je ne peux que conseiller un système comme TOR.
Légalement, un employeur ne peut lire votre courriels ni tracer ce que vous faites !
Mais sachez que les lois n’empêchent pas l’action !
N’attendez pas que votre patron, respecte ces lois si vous passer la plupart de votre temps sur FB ou TW, votre comportement devient à sont tour illégale !
Sachez également que ces comportements poussent les directeurs à interdire l’accès aux réseaux sociaux !
Je sais que tout ce qui est fait à partir d’un ordinateur de travail est traçable, et que nous ne sommes pas payés pour traîner sur Facebook ^^. L’article parlait plus des utilisations domestiques.
En ce qui concerne le travail, je suis administrateur réseaux mais je ne regarde absolument pas ce que les collègues font avec leur ordinateur…
Mais si je le voulais, j’aurai pu sortir des statistiques qui pourrai faire peur à certain.
Quand Mademoizelle Geekette brosse un portrait sans concession de la confidentialité des données sur #Facebook : http://t.co/YDb8SRaqz3
Il est vrai qu’il faut faire attention sur internet à ses données, et heureusement que la législation européenne s’est renforcée dernièrement.