On nous parle souvent ici de protection contre les malwares : virus, chevaux de Troie, adwares, spywares, et la suite.

Alex Türk, Président de la CNIL, vient de publier un livre : ”La vie privée en péril !”. Bien que j’apprécie le personnage et que je sois sensible au sujet, je ne vais pas faire la publicité de son livre mais simplement m’attarder sur un aspect de mise en danger de notre vie privée.

Il y a des programmes pour détecter les spywares installés dans notre système et qui envoient des informations nous concernant pour alimenter les grosses bases de données marketing de publicité “ciblée”.

Le problème des spywares n’est pas facile car la limite entre ce qui est autorisé et ce qui ne l’est pas, Priveconstitue un piège et des accusateurs y ont perdu des procès. Il y a un gros flou dans la notion de spyware et les sociétés qui les diffusent, répliquent que l’autorisation d’installation leur a été donnée par l’utilisateur en acceptant le CLUF (oui, ce long texte quasiment impossible à lire qu’on nous demande d’accepter alors que nous pensons seulement à installer le service gratuit juste téléchargé).

Il y a encore plus pernicieux ! Ce sont les autorisations d’utilisation de tout ce que nous écrivons dans certaines messageries ou sur les réseaux sociaux !

  • nous ne pouvons pas parler de vol d’information privée puisque nous la fournissons nous-mêmes
  • aucun programme anti-malware ne nous protègera puisqu’il n’y aucun malware dans notre système, et nous protesterions –à juste titre- si un outil analysait chacun de nos messages
  • nous sommes installés chez nous, en confiance, avec l’impression d’être dans un lieu privé : dans notre salon – notre méfiance est amoindrie et nous avons tendance à nous laisser aller. Nous pensons converser tranquillement avec quelques amis sans songer que si un ami commente, les amis de cet ami –que nous ne connaissons pas- accèderont aussi à la confidence
  • même si nous avons soigneusement examiné les conditions de sécurité, le fournisseur en charge du réseau social décide parfois d’en changer les règles de diffusion…
  • en quelque sorte, le malware, c’est nous !

Ce que nous croyons être une discussion sympa avec quelques amis, sur un réseau social, est un ensemble d’informations dont il est difficile de maîtriser la diffusion. Ces messages aboutissent sur un ou plusieurs serveurs de pays éloignés, à la législation inconnue... ces informations sont transmises à d’autres fournisseurs au milieu d’autres…

  • évocation de soirée privée entre amis avec publication de photos de folie, lors de bons moments de détente
  • oui mais…
  • aucun fournisseur ne peut/veut plus savoir où l’information a été enregistrée
  • elle peut ressortir quelques mois ou 10 ans après lors d’une enquête préalable à embauche ; il est actuellement impossible de la supprimer complètement
  • même si l’information n’est pas capitale, un doute peut nous valoir un rejet s’il y a un concurrent à l’embauche ou à la promotion…

Des sociétés professionnelles ont leur business autour de ces choses et sont avides d’informations qualifiant un prospect… ce n’est pas pour rien que nous avons été incités à mettre l’information loin des moyens de protection du système !

Je sais, on nous l’a dit de nombreuses fois mais il y a de très nombreux moyens (médias) pour échanger de l’information et il convient de diffuser les données sur le média adapté a leur niveau de confidentialité.

Désolé d’être un empêcheur de naviguer en rond mais il y a danger potentiel ! Prenons garde à ces sociétés qui font fi de la confidentialité de nos informations !

Mes mots semblent un peu alarmistes mais mon but n’est pas de vous détourner de ces médias car les réseaux sociaux ont leur raison d’être ; il faut être plus malins que ces sociétés et les bien connaître pour les utiliser à bon escient.

Gérard Mélone, MVP Consumer Security

NB : Le livre d’Alex Türk parle de ”vie privée” et donc, de bien d’autres choses que des informations évoquées ci-dessus : caméras, puces, GPS, etc.