Mais quels sont véritablement les risques et n’y a-t-il pas une confusion entre le respect de la « confidentialité » et le respect de la « vie privée » sur Internet ?
Vie privée ou confidentialité professionnelle ?
La première chose qu’il convient de distinguer à mon sens serait déjà de savoir qui on parle (d’une entreprise ou d’un particulier ?), car les attentes ne sont pas forcément les mêmes. Pour l’entreprise, les risques d’utilisation d’une messagerie sont des risques financiers.
On peut les identifier en trois thèmes, liés à la confidentialité :
- La protection de la propriété intellectuelle, brevets ou innovations
- Le secret des correspondances entre le client et un interlocuteur (par exemple, dans la relation médecin-patient)
- La protection des messages à caractère financier (acquisition, marchés, etc.) pouvant donner lieu à une certaine forme de délit d’initié
Pour les particuliers, les attentes sont différentes, et concernent surtout deux sujets principaux, tous les deux liés à la notion de vie privée :
- Une meilleure information et une protection sur la traçabilité
- Une meilleure information et une protection sur la revente des données personnelles
Mais d’un autre côté, ces deux groupes (l’entreprise et le particulier) s’accorderont à penser qu’Internet leur est également indispensable pour exposer un certain nombre d’information leur permettant d’améliorer leur réputation sur Internet et d’accentuer leur présence sur les différents réseaux sociaux.
Le risque est-il réel ?
Certainement oui. Récemment, une enquête menée par la CNIL a abouti à la conclusion que 99% des sites consultés collectent des informations personnelles. 20% des applications mobiles ne donnent aucune information concernant le traitement qu’il sera fait de ces données ou comment y avoir accès. Pour les 250 sites web régulièrement consultés par les français, mobiles ou non, cette valeur est d’un peu moins de 10%.
Agir plutôt que se plaindre
Pourtant, il existe de nombreux moyens de se protéger afin d’éviter de divulguer trop d’informations personnelles sur Internet liée à la protection de la vie privée. A titre d’exemple, PrivacyFix d’AVG est un excellent petit logiciel permettant d’analyser les données personnelles collectées à partir de votre navigateur Internet et de reconfigurer automatiquement le service ou le navigateur afin d’éviter des collectes non sollicitées. Vous pouvez en profiter pour installer sur votre navigateur « healthbar Privacyfix » qui vous permettra d’identifier sur un certain nombre de sites connus les risques que vous prenez. La capture ci-dessous présente respectivement l’analyse de PrivacyFix depuis mon navigateur lorsque je me connecte à Linkedin, Facebook et Twitter (en haut en bas).
Concernant les données, que l’on peut catégoriser comme suit :
- Messages électroniques
- Communications instantanées et VoIP
- Documents et données
- Applications, processus et paramètres
- Archives
Seul le chiffrement est la bonne parade dès lors que ces informations sont confiées de manière volontaire ou non à un tiers. Personnellement, j’évite d’utiliser des logiciels de chiffrement fournis par des services en ligne ou des sociétés commerciales, et privilégie principalement les solutions dont le code source est ouvert à la lecture de spécialistes, ou de logiciels mis à disposition des communautés. Mes deux préférés sont TrueCrypt pour chiffrer les données sensibles sur mon disque, et lorsque je dois émettre à un tiers, je préfère utiliser mon propre logiciel de chiffrement, plutôt que la solution de l’éditeur, basé sur PGP. Une liste des outils pouvant être utilisés est disponible ici.
De même, je prends certaines précautions lors de mes envois et réception de messages : La première précaution que je prends est que je préfère utiliser des messageries dont je connais les administrateurs. La seconde étant que je fais toujours attention à ce que les intitulés de mes messages ne contiennent aucune information sensible pouvant amener à donner un indice sur la valeur du contenu. La dernière étant que toute donnée ayant de la valeur est forcément dans une pièce-jointe chiffrée, et ni directement en clair dans le corps du message ou simplement attachée en pièce jointe en clair.
Vie privée ou confidentialité professionnelle ?
Enfin, il reste les données vraiment confidentielles dont je parlais au début de mon article, celles des entreprises. J’évoque souvent aux sociétés qui me demandent comment sécuriser leurs données numériques qu’elles ne se posent pas les mêmes questions lorsqu’elles utilisent leur téléphone opéré par un réseau public. Soyons clair, tout ce qui sort de l’entreprise amène à prendre un risque en termes de confidentialité des données, dès lors qu’on n’a aucun moyen de contrôle fiable sur le tiers qui sert d’intermédiaire. La confidentialité des données sur Internet ou sur le Cloud Computing est donc tout à fait illusoire.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.