Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
"Nous avons la responsabilité de protéger vos données. Quand nous le faisons mal, nous ne méritons pas de vous servir" déclarait Marck Zuckerberg mercredi, dans un statut publié sur Facebook. L'entreprise est au coeur de la tourmente après un nouveau scandale relatif à l'utilisation indue des données personnelles de près de 50 millions d'utilisateurs américains pendant la campagne. Une preuve de plus, s'il en fallait encore, de la nécessité d'être très attentif à la protection et l'exploitation de ses données.
A lire aussi :Facebook pour les nuls
Pour Franck DeCloquement, spécialiste des cyber-menaces et les problématiques liées à l'espionnage économique, protéger ses données sur le web est une tâche particulièrement difficile. Selon lui, il n'y a d'ailleurs aucun moyen d'atteindre le risque 0. "L'utilité première des applications gratuites, c'est de pomper de la donnée. A partir du moment où l'on navigue sur le web, on y laisse une empreinte data qui est exploitable", explique le spécialiste. De là, il n'est plus possible de ne pas exister sur Internet. Sécuriser au maximum ses données implique, selon lui, d'adopter une attitude particulière. "Une fois qu'on a intégré l'idée qu'il n'est plus possible de revenir complètement en arrière, la première chose à faire c'est de relire les conditions d'utilisation du réseau social dont on veut se protéger. Il faut penser à dé-valider toutes les fonctions qu'on juge intrusives", indique-t-il. Selon lui, il faut développer une certaine méfiance de bonne aloi à l'égard de ces plateformes "qui prétendent nous protéger mais n'en font rien".
"Il existe des groupes qui offrent la possibilité de se former, animés par des associations et des ONG qui permettent d'apprendre à naviguer plus discrètement et de manière plus sécurisée sur Internet. Dans un avenir proche, cela pourrait faire partie de cours que nous pourrions enseigner à nos enfants, mais dans l'immédiat il peut être bon de se former soi-même auprès d'eux. C'est aussi une bonne façon d'être vigilant vis-à-vis de l'utilisation de ses données et de laisser une empreinte minimum", insiste l'expert. Être vigilant, c'est aussi ne pas oublier que des applis comme whatsapp, qui appartient à Facebook, communiquent les informations renseignées à la maison mère. Et c'est loin d'être la seule façon dont les données personnelles peuvent être captées et transiter ailleurs. Dans le cas de l'affaire Cambridge Analytica, un quizz auquel ont répondu 200 000 personnes à permis de toucher environ 50 millions d'individus. "Il est fort probable que Facebook ait laissé faire", juge Franck DeCloquement. A ses yeux, il est envisageable que Cambridge Analytica ait pu récupérer les données des utilisateurs en jouant sur les permissions remplies par les participants et s'en serve pour atteindre les informations de leurs amis et des amis d'amis.
Quand bien même il s'agira toujours d'une protection limitée, le spécialiste estime qu'il peut être utile d'employer des systèmes proxy. Ils permettent d'anonymiser un internaute en complexifiant la remontée vers lui. Autre astuce : les comptes à pseudonyme. "C'est devenu plus difficile d'en ouvrir sur des réseaux sociaux comme Facebook aujourd'hui, mais c'est aussi toujours un bon moyen pour ne pas trop en dire sur soi", précise-t-il. Toutefois, aussi utiles que puissent être ces réflexes de bon sens, ils n'auront aucun impact sur les données déjà aspirées. Facebook permet désormais de contacter le développeur d'une application pour lui demander de supprimer les informations déjà enregistrées. Une mesure à laquelle Franck DeCloquement ne croit pas trop. "Ici, Facebook demande à ses internautes de lui faire confiance. Il est bien obligé de faire amende honorable compte tenu de la situation de crise actuelle que traverse le groupe. Mais dans les faits, ce n'est pas la première fois que de tels scandales arrivent et à chaque fois le discours ressemble au précédent", rappelle le spécialiste. Pour lui, "il n'y a aucun moyen de savoir si les données sont effectivement supprimées. Une page, un lien peut être supprimé. Cela ne signifie pas que les serveurs ne conservent plus les données associées et qu'ils ne peuvent plus les vendre ou les exploiter."
En outre, souligne Franck DeCloquement, chercher à disparaître complètement d'Internet n'est pas une excellente idée. "Non seulement ce n'est plus possible aujourd'hui, mais devenir un 'Ghost' est loin de présenter uniquement des avantages", insiste-t-il. Et lui de conclure : "Un individu qu'on ne peut pas retrouver sur le net devient instantanément suspect. On le soupçonne d'utiliser un nom d'emprunt, de cacher quelque chose. Dans la vie de tous les jours, c'est plus un facteur pouvant poser des problèmes qu'une vraie assurance."