Cyber-histoires du côté obscur : Eh, qui a dit que vous pouviez voler mes données ?

C’est l’anniversaire de ma tante Olga le 28 janvier. C’est aussi la Journée européenne de la protection des données, et ma tante Olga ne s’en est pas encore rendu compte. Pourtant elle devrait. Les données numériques sont la monnaie de ce nouveau millénaire. Les connaissances accumulées grâce aux mille milliards de clics et de transactions sont une véritable mine d’or pour n’importe quelle entreprise. Les compagnies qui gagnent des millions de dollars (beaucoup d’entre elles) vendent ces cyber-ressources.

Les entreprises informatiques internationales ont plus facilement accès aux données personnelles qu’un pays. Par conséquent, ce sujet est extrêmement important mais aussi toxique.

Là où il y a de l’argent, il y a des personnes malintentionnées. Les cybercriminels qui savent comment exploiter les données des utilisateurs ne cessent de se multiplier. Même une entreprise respectable pourrait faire mauvais usage de ces données, et il semblerait qu’elle s’en sorte en toute impunité. Nous en reparlerons plus tard…

J’aimerai maintenant vous poser une question, à laquelle pour le moment personne n’a pu répondre, pas même les entreprises informatiques internationales : Qu’est-ce qui est bon et qu’est-ce qui est mauvais ? Je veux dire, quelle est cette mince frontière entre la morale humaine universelle et l’éthique professionnelle ? Quelle est cette limite ?

Malheureusement, la question de la cyber-éthique et de la cyber-morale est très ambigüe. En attendant, je peux vous garantir que l’arrivée de la 5G et d’autres nouveautés font augmenter le nombre de dispositifs de l’Internet des Objets que nous utilisons, et que nos données seront d’autant plus recueillies. De plus en plus, encore et encore…

Abordons maintenant les sujets les plus urgents et les plus intéressants.

Avocats, législateurs, journalistes, hommes politiques, experts, commentateurs sociaux, philosophes, … Aucun d’entre eux ne peut répondre à cette question : À qui les données appartiennent-elles ? Aux utilisateurs ? Aux gouvernements ? Aux entreprises ? Il serait plaisant de croire que les données personnelles des utilisateurs leur appartiennent, du moins jusqu’à ce qu’ils acceptent volontairement de les partager : en remplissant le formulaire d’un site Internet, en communiquant leur nom, numéro de téléphone et adresse e-mail pour s’abonner à une newsletter, ou en acceptant sans réfléchir, et sans lire l’interminable accord juridique écrit en petits caractères, les autorisations demandées par l’application. Officiellement, il s’agit du moment où nous donnons à des tiers la capacité juridique de gérer, analyser et vendre nos données, ou tout ce qui est mentionné (mais rarement lu) dans l’accord en question. Est-ce que cela signifie que les données appartiennent désormais aux tiers ?

Une grande partie du problème tient au fait que l’expression  » données personnelles  » est très vague et éphémère, non seulement pour l’utilisateur mais aussi d’un point de vue juridique. Les lois sont souvent dépassées par le développement technologique. Néanmoins, la tendance a été claire au cours de ces dernières années puisque nous avons de nouvelles lois relatives à la protection des données personnelles et une mise à jour des lois existantes. D’autre part, les utilisateurs prennent beaucoup plus au sérieux les données personnelles et leur confidentialité. Ce qui me réjouit, évidemment.

Assez parlé de l’intro, passons au cœur du sujet…

La semaine dernière, nous avons vécu le scandale qui a touché Avast, un des principaux acteurs du marché des antivirus.

Vice a publié certains renseignements qui expliquent comment Avast a, pendant des années, communiqué les données des utilisateurs qu’ils recueillaient à une de ses filiales (Jumpshot), qui les revendait ensuite à des entreprises tierces. Ces dernières avaient alors accès aux informations relatives au comportement en ligne des utilisateurs : sites Internet visités, déplacements d’un site à l’autre, coordonnées GPS grâce à Google Maps, historique des vidéos visionnées sur YouTube, et bien d’autres choses. Même si ces données n’étaient pas associées à une personne, une adresse IP ou une adresse e-mail en particulier (elles étaient anonymes), les données avaient des identifiants qui fonctionnaient jusqu’à ce que l’utilisateur désinstalle son antivirus Avast. Bien sûr, ce comportement est tout bonnement scandaleux d’un point de vue éthique. Ici, à K, nous n’avons jamais autorisé un tel comportement, et nous ne le ferons jamais. Nous sommes fermement convaincus que n’importe quel bénéfice dont nous pourrions tirer des données de nos clients est inacceptable.

Cette histoire se termine avec le PDG d’Avast présentant des excuses officielles et annonçant la fin de Jumpshot. Je pense que c’est ce qu’il devait faire. Je comprends que cela n’a pas dû être facile et qu’il y a sûrement eu de grosses pertes financières, mais tout de même. Il a bien fait.

La question du stockage des données et leur utilisation a toujours été notre priorité. En 2017, nous avons lancé notre Global Transparency Initiative, déplacé notre centre de traitement des données des utilisateurs européens (et d’autres pays) à Zurich, et avons ouvert deux autres centres de transparence (nous allons bientôt en ouvrir deux de plus). Ces projets ont un certain coût mais nous sentons que nous devons tout simplement établir de nouvelles normes de franchise et d’attitude sérieuse vis-à-vis des données personnelles.

Vous pouvez cliquer ici pour obtenir plus de renseignements sur les principes du traitement des données, le fonctionnement de notre KSN basé sur le Cloud, l’anonymisation des données, et bien d’autres choses. J’aimerai maintenant m’adresser à tous nos utilisateurs et leur dire de ne pas s’inquiéter : nous ne faisons aucun compromis avec notre sens moral, jamais.

Les logiciels gratuits d’antivirus sont souvent à l’origine de la collecte et de la vente de données. Ils s’occupent notamment de surveiller l’utilisateur à des fins publicitaires et de négocier la confidentialité des données. Tout cela pour de l’argent. Comme vous le savez, il existe une version gratuite de notre antivirus, qui utilise les mêmes technologies de protection que nos produits payants et dont l’efficacité est constamment confirmée par les différents tests indépendants. Même si les fonctionnalités de la version gratuite sont assez allégées, nous sommes tout de même fiers de cet antivirus puisqu’il offre une protection solide et fiable aux utilisateurs, et ne divulgue aucune information personnelle aux annonceurs. Les utilisateurs méritent la meilleure protection, sans être envahis de publicités et sans que leur vie privée ne soit négociée. C’est ce que nous disons depuis des années.

Autre chose que nous mentionnons depuis des années : mon comportement paranoïaque très sérieux lorsqu’il s’agit de mes données personnelles. Là encore, je ne les communique que lorsque c’est absolument nécessaire, ce que je vous recommande de faire. Je comprends qu’il est difficile de se rendre compte de leur importance, surtout lorsque c’est si intangible et qu’il est impossible de déterminer le  » prix  » de nos données. N’oubliez pas qu’à chaque fois que vous cliquez ou visitez un site quelqu’un, ou quelque chose, quelque part l’enregistre et ne le supprimera jamais. Allez les amis, faites attention à votre empreinte numérique, et à comment on voit les entreprises et les produits auxquels vous confiez vos données personnelles et privées.

PS : nous avons récemment lancé un site Internet très utile où nous vous donnons des conseils très détaillés pour protéger votre vie personnelle numérique. Vous y trouverez les paramètres de confidentialité les plus importants pour les réseaux sociaux, les services en ligne et les systèmes d’exploitation. Jetez-y un coup d’œil !

LIRE LES COMMENTAIRES 0
Laisser un commentaire