Lors d’un récent événement sur la protection de la vie privée EPIC Champions of Freedom, le PDG d’Apple, Tim Cook, a agité du doigt certains de ses voisins de la Silicon Valley, sans mentionner de noms. Facebook et Google-sur la façon dont ils utilisaient les données de leurs utilisateurs. « Ils engloutissent tout ce qu’ils peuvent apprendre sur vous et essaient de le monétiser. Nous pensons que c’est faux. Et ce n’est pas le genre d’entreprise qu’Apple veut être », a déclaré Cook.
Il a poursuivi en disant: « Nous pensons que les gens ont un droit fondamental à la vie privée. Le peuple américain l’exige, la constitution l’exige, la morale l’exige. »
Cela semble vraiment bien, en particulier pour un public de professionnels de la protection de la vie privée et de clients, mais permettez-moi de comprendre les choses. Il ne fait aucun doute que Facebook et Google se tiennent au premier plan dans les discussions sur la confidentialité et l’utilisation des données, mais n’était-ce pas l’automne dernier que l’iCloud d’Apple a été piraté et que des photos de célébrités nues embarrassantes ont été publiées ? Apple, vous dites que vous n’êtes pas en train de vendre les données de vos utilisateurs, mais dans quelle mesure les protégez-vous ?
Cela m’a fait penser : Qu’est-ce qui est pire : voir mes données vendues ou me faire voler mes données ? Quelle que soit ma réponse à cette question, vous pouvez répondre à la question différemment – et c’est ce qui rend cette discussion sur la confidentialité/la sécurité si difficile. Les normes morales personnelles peuvent ne pas être le meilleur moteur alors que nous essayons d’établir un ensemble plus large de directives sur la confidentialité des mégadonnées.
Les statistiques actuelles sur les violations de données
Il semble que tous les jours, nous entendons parler de vol de données (c’est-à-dire de violations de données), alors j’ai décidé d’enquêter davantage. Les statistiques 2015 ci-dessous proviennent du Identity Theft Resource Center, qui surveille les failles de sécurité depuis 2005.
Au 21 juilletst, 2015, il y a déjà eu 436 violations de données signalées aux États-Unis seulement :
Vous verrez que j’ai également inclus les totaux de 2014 pour certaines considérations hypothétiques :
- # de violations: Le taux de violation en 2015 (nombre de violations par semaine) semble se maintenir par rapport à l’année dernière. Nous sommes sur la bonne voie pour atteindre 781 violations cette année.
- # d’enregistrements: À notre rythme actuel, nous visons à dépasser les 240 millions d’enregistrements volés cette année, ce qui est presque 3 fois plus que l’an dernier.
Même si elle se sent comme le nombre de violations augmente, l’impact réel est le volume de données volées. En d’autres termes, en moyenne, plus de données sont volées par violation. Est-ce parce qu’il y a plus de données à voler, puisque nous, les gens, en générons plus grâce à nos nombreux appareils, capteurs et activités en ligne ? Mon avis est oui.
Et puis il y a Ashley Madison
Vous avez probablement remarqué que les statistiques ci-dessus n’incluent pas le travail de piratage d’Ashley Madison de cette semaine. Cela ajoutera une violation de plus et 37 millions d’enregistrements supplémentaires au décompte de cette année. Pour un site qui promettait à ses utilisateurs la confidentialité ultime de leurs rencontres extraconjugales, ils ont certainement tâtonné lorsqu’il s’agissait de protéger les données de leurs utilisateurs.
Mais ils n’ont pas seulement tâtonné une fois ; ils ont tâtonné deux fois.
Cet article de l’International Business Times rapporte que John McAfee-oui, ce McAfee est entré et a piraté à nouveau le site d’Ashley Madison, quelques jours seulement après le piratage initial et la menace de divulguer les détails de l’utilisateur. Ce n’était pas si difficile pour McAfee ; il n’était pas non plus difficile pour lui de déterminer quels types de personnes fréquentent le site.
Leçon apprise : si vous voulez faire une grosse affaire sur la confidentialité, alors vous devez faire une grosse affaire sur la sécurisation de cette vie privée. Je me demande comment les utilisateurs d’Ashley Madison répondraient maintenant à la question que j’ai posée plus tôt : Qu’est-ce qui est pire : vendre ou voler vos données ?
Une dernière pensée
Vous vous souvenez de la façon dont Apple faisait signe à d’autres entreprises de gagner de l’argent grâce à vos données ? Eh bien, il semble qu’Apple ait récemment obtenu un autre brevet pour faire exactement cela. Sérieusement. Ce qui montre bien que…
Chaque caractère que vous tapez, touchez, balayez ou prononcez laisse une trace numérique de l’endroit où vous êtes allé et de ce que vous avez dit et fait. Et il y a à la fois de bons et de mauvais joueurs qui profitent de cette piste numérique. Même si vous n’avez aucun contrôle sur la façon dont ces lecteurs de données vont utiliser/abuser/abuser de vos données-peu importe ce qu’ils disent-vous avez le contrôle sur quoi et combien de données vous allez partager en ligne.
Soyez attentif à votre contenu numérique et ne croyez pas naïvement que tout ce que vous mettez en ligne peut être 100 % « sûr ». Parce que ce n’est pas le cas. Il suffit de demander aux utilisateurs d’Ashley Madison.