Snowden : le déclencheur d’alerte sur la protection des données personnelles !
A l’heure où la surveillance de masse des métadonnées est en pleine expansion, nous voyons de plus en plus de fuites de données révélant des informations plus ou moins sensibles, aux conséquences plus ou moins graves. Les panamas papers, les comptes Yahoo, Linkedin, Ashley Madison qui ont été victimes de ceux que l’on surnomme les hacktivistes, font désormais partie de notre quotidien.
Et l’une d’entre elles fait l’objet de la sortie d’un film : Snowden. Ces fuites font prendre conscience de l’importance de la protection des données personnelles aujourd’hui, et aussi pour les entreprises…
– Merci de cocher la case « j’accepte les conditions générales d’utilisation ». Cette petite phrase anodine que nous cochons tous systématiquement sans prendre le temps de lire les conditions générales, va nous permettre d’accéder à un service, une application Smartphone, un site internet,… Cependant, il est surprenant de voir dans ces conditions générales d’utilisation la quantité de données qui vont être collectées et dans un but bien souvent lucratif.
Notre société fait désormais face à une dualité des consommateurs vis-à-vis de leurs données personnelles. D’abord le camp des transparents : ils assument et acceptent de communiquer librement leurs données à des tiers (état, organisation, …) et ce dans différents buts : améliorer le service, l’expérience utilisateur, renforcer la sécurité… Et le camp des libertaires : ils mettent en avant la liberté individuelle comme droit naturel et cherchent en permanence à protéger leurs données.
Est-ce qu’il existe un compromis entre ces deux camps ?
La réglementation évolue (GDPR*) et les comportements aussi. Les générations connectées prennent conscience de l’enjeu de la protection des données personnelles et les GAFA* ont de plus en plus de mal à convaincre leurs clients de demain.
Les fournisseurs de service quant à eux proposent également de plus en plus de solutions pour sécuriser les données de leurs clients, sans pour autant négliger la valorisation financière des données. Le business model évolue et s’adapte aux comportements des utilisateurs et il s’adaptera au marché en fonction des évolutions.
Et en entreprise ?
A l’heure du BYOD*, de la mobilité professionnelle, du « anywhere », quels sont les risques pour une entreprise de laisser son patrimoine informationnel circuler librement ?
Il faut tout d’abord prendre conscience que les informations d’une entreprise constituent une partie de ses actifs et qu’elles doivent être protégées : on enferme bien ses billets de banque dans un coffre-fort, pourquoi ne pas faire de même avec ses données ? La sécurité doit devenir un des axes forts des entreprises. Les données doivent être accessibles et disponibles mais pas par n’importe qui, ni n’importe comment. Il faut donc identifier les failles de sécurité, définir des règles d’usage et des bonnes pratiques, et sensibiliser les utilisateurs aux risques engendrés.
L’enjeu de la sécurité des données n’est pas uniquement lié à des aspects techniques, mais aussi à des aspects humains : la plus grosse faille de sécurité est entre la chaise et le clavier ! C’est bien l’utilisateur final qui est au cœur de ces questions. Toutes les affaires de piratage de données montrent que les failles de sécurités existent et continueront d’exister : il est de la responsabilité de tous de protéger intelligemment ses données et de n’exposer que ce qui est « exposable » et non dommageable pour soi ou pour son entreprise
Nous sommes face à une problématique complexe où l’Open Data peut permettre de nombreuses améliorations dans nos modes de vie, mais peut également prendre un angle perverse lorsqu’il est utilisé à outrance et sans autorisation des tiers. C’est pourquoi il est important de sécuriser les données et de sensibiliser les collaborateurs, consommateurs, citoyens….
GDPR : General Data Protection Regulation / Règlement général sur la protection des données
BYOD : Bring on Your Own Device / Prendre son proper matériel
GAFA : Google, Apple, Facebook, Amazon