Pour le moment, nous fournissons gratuitement nos données personnelles aux géants de la collecte de données comme Facebook et Google, mais ce ne sera pas toujours le cas.
La sécurité des données promet d’être l’un des principaux problèmes auxquels les organisations sont confrontées en 2014. Au cours de l’année écoulée, deux menaces principales pour la sécurité des données sont apparues. Premièrement, des mécanismes de sécurité inadéquats et faibles ont été utilisés par la plupart des organisations. Deuxièmement, il a été révélé que les agences de sécurité gouvernementales ont eu accès à une grande quantité de données d’utilisateurs privées stockées sur des systèmes d’entreprise privés, généralement à l’insu de ces entreprises.
Ces révélations ont ébranlé la confiance dans la sécurité d’Internet, la façon dont nous menons nos activités en ligne et ont compromis les produits et services que nous utilisons et auxquels nous avons tous confiance.
Face à la perspective d’une réaction négative des consommateurs, certaines des plus grandes entreprises technologiques du monde ont pris la décision sans précédent d’unir leurs forces pour exiger des modifications radicales des lois américaines sur la surveillance afin de préserver la confiance du public dans Internet.
Dans une lettre ouverte au président Barack Obama, Yahoo, Apple, Google, Microsoft, Twitter, LinkedIn, AOL et Facebook ont appelé à un changement radical, affirmant que l’équilibre des pouvoirs avait trop basculé en faveur de l’État et s’éloignait des droits de l’individu. . Brad Smith, conseiller juridique de Microsoft, a déclaré : « Les gens n’utiliseront pas une technologie en laquelle ils n’ont pas confiance. Les gouvernements ont mis cette confiance en danger, et les gouvernements doivent aider à la restaurer.
Mais les entreprises ont également été considérées comme complaisantes en se laissant utiliser comme agents de surveillance. Si rien n’est fait pour remédier immédiatement à cet abus de confiance perçu, certaines marques peuvent être endommagées de manière irréparable. À une époque où de plus en plus de détails de notre vie privée sont stockés en ligne, la confiance et la sécurité des données sont essentielles à la survie continue de toute organisation. Ce principe ne s’applique pas seulement aux entreprises technologiques, mais de plus en plus aux entreprises opérant dans tous les secteurs.
Les actions des sociétés technologiques sont déjà vulnérables et pourraient continuer à être affectées à mesure que de nouvelles révélations sur la sécurité des données émergent. Les ventes de commutateurs et de routeurs réseau fabriqués par des entreprises technologiques américaines ont récemment chuté d’environ 30 % dans les économies en développement comme l’Inde, la Russie et le Brésil, principalement parce que les gens ne font plus autant confiance à certaines entreprises qu’auparavant.
Selon Reuters, plus de données ont été générées au cours des 30 dernières années qu’au cours des 5000 précédentes. Chaque jour, de plus en plus de données sont générées, et à un rythme de plus en plus rapide. À mesure que les appareils électroménagers deviennent de plus en plus connectés et intelligents, de plus en plus de données sont stockées et mises à disposition en ligne.
L’observateur de marché Gartner prédit que d’ici 2019, quelque 90 % des organisations auront des données personnelles stockées sur des systèmes informatiques qu’elles ne possèdent ou ne contrôlent pas, ce qui peut être une cible lucrative pour les cybercriminels.
Plusieurs violations de la sécurité des données à grande échelle ont révélé que toutes les organisations sont confrontées à des menaces croissantes provenant de réseaux criminels et d’agences gouvernementales. Target Corp aux États-Unis a récemment été victime d’une faille de sécurité au cours de laquelle des millions de détails de carte de crédit ont été volés. En Corée du Sud, les détails de millions de cartes de crédit de KB Kookmin Card, Lotte Card et NH Nonghyup Card ont été volés. Cette semaine, les autorités allemandes ont découvert une attaque Internet criminelle à grande échelle, qui a compromis les données personnelles de plus de 16 millions d’internautes.
De plus, dans un marché mondial de prolifération de données à une telle échelle, les opportunités pour les gouvernements d’espionner les citoyens, de surveiller leur comportement, de suivre leurs mouvements, d’écouter leurs conversations et de connaître leurs opinions n’ont jamais été aussi faciles ou tentantes.
D’innombrables tâches, effectuées de la même manière depuis des centaines voire des milliers d’années, telles que les opérations bancaires, les achats, la socialisation et le partage d’informations, sont désormais électroniques et parfois automatisées. La prochaine vague de produits contrôlés en ligne comprendra les appareils ménagers tels que les machines à laver, les lave-vaisselle et les fours. La menace des pirates informatiques contrôlant ces appareils créera une toute nouvelle classe de criminalité en ligne.
En plus d’accéder aux coordonnées bancaires et de carte de crédit, de collecter des mots de passe et de contracter de faux prêts, les pirates auront accès à beaucoup plus d’informations. Par exemple, un pirate informatique tentant d’accéder à des dossiers numériques pourrait consigner les mouvements des utilisateurs, quand ils sont chez eux et ce qu’ils font à la maison, combien d’argent ils dépensent et ce qu’ils achètent, à qui ils parlent et ce qu’ils disent à eux, leurs opinions, leurs conditions médicales et les emplois pour lesquels ils postulent.
Les mots de passe des utilisateurs sont les clés de ces coffres-forts de données en ligne et constituent l’un des principaux points faibles des systèmes de sécurité des données. Certaines entreprises ont stocké les mots de passe des utilisateurs à l’aide de méthodes non sécurisées, et des millions de mots de passe de grandes entreprises technologiques telles qu’Adobe et Linked-in ont été volés.
Si les organisations ne prennent pas de mesures pour résoudre les problèmes de sécurité des données, les consommateurs peuvent être enclins à réduire la quantité d’informations qu’ils sont prêts à partager, voire à abandonner les plateformes et les services en ligne auxquels ils se sont habitués.
Cependant, plus inquiétant encore, la plupart des pirates n’ont même pas besoin de méthodes technologiques pour pirater les comptes personnels d’un individu. La plupart des utilisateurs ont des mots de passe très faibles et, par conséquent, les pirates peuvent déduire le mot de passe d’un individu en utilisant l’ingénierie sociale. Les détails personnels d’un individu, tels que son équipe de football préférée, l’année où il a remporté un championnat pour la dernière fois, son groupe préféré, le nom de jeune fille de sa mère peuvent être utilisés pour deviner les mots de passe. Pour la plupart des individus, cela peut être fait en quelques minutes seulement.
Cela signifie que le point le plus faible est souvent les comptes de médias sociaux des gens. Étant donné que de nombreux utilisateurs utilisent les mêmes mots de passe que leurs mots de passe bancaires en ligne, ou stockent des informations qui peuvent être utilisées pour accéder à leurs services bancaires en ligne, de nombreuses informations précieuses sont rendues très vulnérables.
À l’avenir, les individus exigeront d’avoir beaucoup plus de contrôle sur leurs propres données et cela exigera qu’ils soient récompensés pour le partage de leurs données, de la même manière que les cartes de fidélité sont essentiellement des outils de collecte de données, mais récompensent leurs utilisateurs pour la collecte de données. sur eux-mêmes et le rendre disponible. La même chose commence à se produire avec les données en ligne, et l’aspect récompense deviendra très bientôt la norme.
Les cookies sont déjà en train d’être remplacés à mesure que les consommateurs sont entassés dans des « écosystèmes » de collecte de données comme Facebook et Google. Bien que les cookies soient stockés sur l’ordinateur d’un utilisateur, cela rend l’analyse approfondie de ces données presque impossible. Au lieu de cela, ces écosystèmes stockent les données comportementales et de navigation sur leurs serveurs, ce qui permet à des algorithmes très complexes d’être exécutés sur ces données pour permettre l’exécution d’une analyse approfondie de grande valeur.
Ces informations peuvent ensuite être vendues et utilisées pour générer des publicités très ciblées. Alors que les cookies offrent aux individus un grand contrôle sur leurs propres données, bien que la plupart des utilisateurs ne le sachent pas, les grandes organisations de collecte de données comme Facebook s’orientent plutôt vers une approche de stockage de données hautement centralisée.
Ceci, à court terme, est susceptible de provoquer une nouvelle réaction des consommateurs. Le changement pourrait donc être temporaire, alors que nous passons à un monde où les consommateurs exigent de posséder leurs propres données et d’être récompensés pour les partager.
Une approche pourrait être de donner à chaque utilisateur de Facebook un point de récompense pour chaque publication, ou le nombre d’amis qui ont aimé une publication, etc. revenir. Mais en cette ère de consommation avisée, cela ne peut pas durer éternellement.
Voici quelques règles de base à suivre pour protéger la sécurité de vos données :
- Réévaluez les entreprises avec lesquelles vous traitez. Ne présumez pas que les grandes entreprises comme Google, Apple ou Sony sont à l’abri du vol de données ou qu’elles ne vendront pas vos données. Caché loin dans les contrats avec ces entreprises que tout le monde signe et que peu de gens lisent, se trouve votre accord selon lequel toutes vos informations personnelles peuvent être partagées avec des tiers.
- Si vous n’êtes pas convaincu que vos informations personnelles sont entièrement sécurisées, vous devez changer de fournisseur.
- Utilisez uniquement des plates-formes basées sur le cloud ou des services de messagerie sur un réseau hautement sécurisé.
- N’effectuez pas de recherches si vous êtes connecté à Google Plus, sauf si vous acceptez que l’entreprise stocke et partage toutes ces informations de recherche, même avec votre employeur ou un autre gouvernement.
- N’utilisez pas d’imprimantes Wi-Fi pour du matériel sensible ou, si vous le devez, assurez-vous que le canal Wi-Fi est sécurisé et crypté.
- Lorsque vous vous connectez à des sites cloud ou distants tels que Facebook, Yahoo ou Hotmail, ne supposez pas que vous êtes sur le bon site. Votre mot de passe peut être volé par de faux sites prétendant être l’original.
- N’utilisez pas une date mémorable de votre équipe de football préférée comme mot de passe. Si vous utilisez le nom de jeune fille de votre mère, par exemple, supprimez toutes les voyelles, ou une voyelle sur deux, et ajoutez des chiffres. Si vous utilisez votre date de naissance, utilisez-la plus un ou moins un. Et surtout n’utilisez pas le même mot de passe pour tout !
- Chiffrez toujours votre ordinateur. Il existe de très bons logiciels qui sont parfaits pour crypter votre disque dur complet et sans accès, les gens ne peuvent pas accéder à vos données. Avec la technologie d’aujourd’hui, il leur faudrait plus d’un million d’années pour s’introduire.
