février 6, 2020

Cyber-histoires du côté obscur : Eh, qui a dit que vous pouviez voler mes données ?

C’est l’anniversaire de ma tante Olga le 28 janvier. C’est aussi la Journée européenne de la protection des données, et ma tante Olga ne s’en est pas encore rendu compte. Pourtant elle devrait. Les données numériques sont la monnaie de ce nouveau millénaire. Les connaissances accumulées grâce aux mille milliards de clics et de transactions sont une véritable mine d’or pour n’importe quelle entreprise. Les compagnies qui gagnent des millions de dollars (beaucoup d’entre elles) vendent ces cyber-ressources.

Les entreprises informatiques internationales ont plus facilement accès aux données personnelles qu’un pays. Par conséquent, ce sujet est extrêmement important mais aussi toxique.

Là où il y a de l’argent, il y a des personnes malintentionnées. Les cybercriminels qui savent comment exploiter les données des utilisateurs ne cessent de se multiplier. Même une entreprise respectable pourrait faire mauvais usage de ces données, et il semblerait qu’elle s’en sorte en toute impunité. Nous en reparlerons plus tard…

J’aimerai maintenant vous poser une question, à laquelle pour le moment personne n’a pu répondre, pas même les entreprises informatiques internationales : Qu’est-ce qui est bon et qu’est-ce qui est mauvais ? Je veux dire, quelle est cette mince frontière entre la morale humaine universelle et l’éthique professionnelle ? Quelle est cette limite ?

Malheureusement, la question de la cyber-éthique et de la cyber-morale est très ambigüe. En attendant, je peux vous garantir que l’arrivée de la 5G et d’autres nouveautés font augmenter le nombre de dispositifs de l’Internet des Objets que nous utilisons, et que nos données seront d’autant plus recueillies. De plus en plus, encore et encore…

Abordons maintenant les sujets les plus urgents et les plus intéressants.

Avocats, législateurs, journalistes, hommes politiques, experts, commentateurs sociaux, philosophes, … Aucun d’entre eux ne peut répondre à cette question : À qui les données appartiennent-elles ? Aux utilisateurs ? Aux gouvernements ? Aux entreprises ? Il serait plaisant de croire que les données personnelles des utilisateurs leur appartiennent, du moins jusqu’à ce qu’ils acceptent volontairement de les partager : en remplissant le formulaire d’un site Internet, en communiquant leur nom, numéro de téléphone et adresse e-mail pour s’abonner à une newsletter, ou en acceptant sans réfléchir, et sans lire l’interminable accord juridique écrit en petits caractères, les autorisations demandées par l’application. Officiellement, il s’agit du moment où nous donnons à des tiers la capacité juridique de gérer, analyser et vendre nos données, ou tout ce qui est mentionné (mais rarement lu) dans l’accord en question. Est-ce que cela signifie que les données appartiennent désormais aux tiers ?

Une grande partie du problème tient au fait que l’expression  » données personnelles  » est très vague et éphémère, non seulement pour l’utilisateur mais aussi d’un point de vue juridique. Les lois sont souvent dépassées par le développement technologique. Néanmoins, la tendance a été claire au cours de ces dernières années puisque nous avons de nouvelles lois relatives à la protection des données personnelles et une mise à jour des lois existantes. D’autre part, les utilisateurs prennent beaucoup plus au sérieux les données personnelles et leur confidentialité. Ce qui me réjouit, évidemment.

Assez parlé de l’intro, passons au cœur du sujet…

La semaine dernière, nous avons vécu le scandale qui a touché Avast, un des principaux acteurs du marché des antivirus.

Vice a publié certains renseignements qui expliquent comment Avast a, pendant des années, communiqué les données des utilisateurs qu’ils recueillaient à une de ses filiales (Jumpshot), qui les revendait ensuite à des entreprises tierces. Ces dernières avaient alors accès aux informations relatives au comportement en ligne des utilisateurs : sites Internet visités, déplacements d’un site à l’autre, coordonnées GPS grâce à Google Maps, historique des vidéos visionnées sur YouTube, et bien d’autres choses. Même si ces données n’étaient pas associées à une personne, une adresse IP ou une adresse e-mail en particulier (elles étaient anonymes), les données avaient des identifiants qui fonctionnaient jusqu’à ce que l’utilisateur désinstalle son antivirus Avast. Bien sûr, ce comportement est tout bonnement scandaleux d’un point de vue éthique. Ici, à K, nous n’avons jamais autorisé un tel comportement, et nous ne le ferons jamais. Nous sommes fermement convaincus que n’importe quel bénéfice dont nous pourrions tirer des données de nos clients est inacceptable.

Cette histoire se termine avec le PDG d’Avast présentant des excuses officielles et annonçant la fin de Jumpshot. Je pense que c’est ce qu’il devait faire. Je comprends que cela n’a pas dû être facile et qu’il y a sûrement eu de grosses pertes financières, mais tout de même. Il a bien fait.

La question du stockage des données et leur utilisation a toujours été notre priorité. En 2017, nous avons lancé notre Global Transparency Initiative, déplacé notre centre de traitement des données des utilisateurs européens (et d’autres pays) à Zurich, et avons ouvert deux autres centres de transparence (nous allons bientôt en ouvrir deux de plus). Ces projets ont un certain coût mais nous sentons que nous devons tout simplement établir de nouvelles normes de franchise et d’attitude sérieuse vis-à-vis des données personnelles.

Vous pouvez cliquer ici pour obtenir plus de renseignements sur les principes du traitement des données, le fonctionnement de notre KSN basé sur le Cloud, l’anonymisation des données, et bien d’autres choses. J’aimerai maintenant m’adresser à tous nos utilisateurs et leur dire de ne pas s’inquiéter : nous ne faisons aucun compromis avec notre sens moral, jamais.

Les logiciels gratuits d’antivirus sont souvent à l’origine de la collecte et de la vente de données. Ils s’occupent notamment de surveiller l’utilisateur à des fins publicitaires et de négocier la confidentialité des données. Tout cela pour de l’argent. Comme vous le savez, il existe une version gratuite de notre antivirus, qui utilise les mêmes technologies de protection que nos produits payants et dont l’efficacité est constamment confirmée par les différents tests indépendants. Même si les fonctionnalités de la version gratuite sont assez allégées, nous sommes tout de même fiers de cet antivirus puisqu’il offre une protection solide et fiable aux utilisateurs, et ne divulgue aucune information personnelle aux annonceurs. Les utilisateurs méritent la meilleure protection, sans être envahis de publicités et sans que leur vie privée ne soit négociée. C’est ce que nous disons depuis des années.

Autre chose que nous mentionnons depuis des années : mon comportement paranoïaque très sérieux lorsqu’il s’agit de mes données personnelles. Là encore, je ne les communique que lorsque c’est absolument nécessaire, ce que je vous recommande de faire. Je comprends qu’il est difficile de se rendre compte de leur importance, surtout lorsque c’est si intangible et qu’il est impossible de déterminer le  » prix  » de nos données. N’oubliez pas qu’à chaque fois que vous cliquez ou visitez un site quelqu’un, ou quelque chose, quelque part l’enregistre et ne le supprimera jamais. Allez les amis, faites attention à votre empreinte numérique, et à comment on voit les entreprises et les produits auxquels vous confiez vos données personnelles et privées.

PS : nous avons récemment lancé un site Internet très utile où nous vous donnons des conseils très détaillés pour protéger votre vie personnelle numérique. Vous y trouverez les paramètres de confidentialité les plus importants pour les réseaux sociaux, les services en ligne et les systèmes d’exploitation. Jetez-y un coup d’œil !

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo