Vols… Qui a vraiment vos Données sous les yeux ?

Pensez-vous que vos données soient en sécurité ?

Faites-vous confiance aux entreprises qui traitent vos données ? (Google, la SNCF, PayPal etc…)

Eh bien… Peut-être que vous devriez remettre en cause cette confiance.

Entre vols, employés indiscrets, et partages, vos données sont peut-être devant les yeux de plus de monde que vous ne le croyez.

Les vols

Des pirates qui récupèrent des bases de données de sites, c’est quelque chose que l’on voit quotidiennement.

(une base de donnée, c’est comme un tableau Excel avec à l’intérieur toutes les informations que le site possède sur vous)

Plus les données sont sensibles, plus c’est problématique.

Plus le nombre de données par personne est important, plus c’est problématique.

Et ça arrive à TOUS les sites.

Même les plus connus !

Par exemple, en octobre 2018 Facebook c’est fait dérober 29 millions de comptes par des pirates.

Pour 15 millions de personnes, les pirates ont eux accès aux noms et aux informations de contact (téléphone ou mail).

Et pour le 14 millions de personnes restant, les pirates ont eux accès au nom d’utilisateur, le genre, la langue, le statut marital, la religion, la ville d’origine, la ville actuelle, la date de naissance, des informations sur l’éducation et le travail, les dix derniers endroits où la personne a été géolocalisé ou identifié, les pages likées, et les 15 recherches les plus récentes.

Pour les premiers 15 millions la casse est plutôt limitée.

Pour le 14 millions supplémentaires, c’est beaucoup moins drôle.

Et ça aurait pu être pire.

Vous pouvez télécharger une archive qui contient une partie des données que Facebook stocke sur vous.

Exemple d’archive d’un compte Facebook. Crédit : Franceinfo

Dans cette archive, vous pouvez trouver des informations comme :

  • Votre nom, numéro de téléphone, emails, lieu de travail…
  • Relations amoureuses précédentes
  • Demande d’amis refusés
  • Amis supprimés
  • Vos messages privés
  • Photo envoyée dans les messages privés
  • Liste de vos centres d’intérêts déduis par les algorithmes de Facebook

etc…

(Si vous voulez vous faire une idée, un journaliste à téléchargé son archive et a fait un article dessus.)

Et Google, Microsoft… possède tout autant d’informations sur vous :

Qu’est-ce qui se passerait si elles étaient volées ?

Comment vous sentiriez-vous si on volait cette archive Facebook sur vous ?

Plus un site possède de données sur vous, moins c’est drôle quand il se fait pirater.

Qu’est-ce qui se passe ensuite avec ces données ?

Il peut se passer plein de choses :

  • Elles peuvent être revendues et être achetées pour vous escroquer en se faisant passer pour votre banque par exemple (comme la personne qui vous contactera aura beaucoup d’informations sur vous, vous aurez plutôt tendance à la croire)
  • Elles peuvent être utilisées pour faire du chantage (par exemple, si vous trompez votre conjoint(e), le pirate peut menacer de lui révéler, il gardera bien entendu le silence contre votre argent)
  • Elles peuvent être utilisées pour vous manipuler. (par exemple, en vous montrant des fausses informations qui s’appuient sur vos peurs, colères… via la publicité Facebook, pour vous amener à voter tel ou tel partie politique)

etc…

Réfléchissez à tous les sites sur lesquels vous avez un compte. Que pourrait faire un pirate avec les données qu’il contient ?

En novembre 2019, c’est une filiale d’AccorHotels qui a laissée des informations libres d’accès à cause d’un serveur mal sécurisé. 130 à 140 000 personnes sont concernées.

Nom et date de réservation, nombre de chambres, de personnes dans la chambre, de nuit etc… était accessibles.

Exemple de document récupéré grâce à la fuite de données.

En septembre 2016 c’est 800 000 comptes qui était volés à un site pornographique et un peu plus tard en novembre c’est 380 000 comptes qui ont été dérobés à un autre site pornographique et mis en vente par des pirates.

Quand on sait que certaines personnes utilisent leurs véritables mails (nom+prénom@) ou même leur mail professionnel (nom+prénom@nomdelasociété.com) pour s’inscrire sur ces sites…

Combien de données sur vous sont dans les mains de personnes aux motivations diverses ?

Là vous allez peut-être me dire « Ok, mais de toute manière on peut rien faire contre ça »

Si, on peut faire et exiger quelques trucs.

Actuellement, beaucoup d’entreprises collectent beaucoup plus de données qu’elles ne le devraient.

Google, Facebook… sont les exemples les plus connus, mais il y a des tas d’autres entreprises moins connu qui collectent aussi trop de données.

Donc exiger que les applications que vous utilisez collectent moins de données, c’est déjà une première chose.

Moins il y a de données sur vous qui sont volées, mieux c’est.

Une seconde chose, c’est d’exiger que vos données soient chiffrées de bout en bout.

C’est-à-dire que vos données ne soient accessible qu’à la personne qui détient le mot de passe et à aucune autre personne.

Comme ça, ni les voleurs, ni les employés, ni qui que ce soit à part vous ne peut consulter vos données.

Pour ces deux premiers points, je vous l’accorde : vous n’avez pas beaucoup de contrôle.

Mise à part demander à l’entreprise de mettre en place ces choses-là, vous ne pouvez pas faire grand-chose.

Par contre, pour le troisième point c’est différent.

La troisième chose est tout simplement d’être conscient des données que vous laissez derrière vous et d’essayer de les minimiser.

Vous pouvez en partie utiliser des outils et réglages pour ça. Vous pouvez suivre ce guide. Ou fouiller un peu plus ici.

Vous savez maintenant pourquoi il faut éviter qu’on est trop de données sur vous :

Parce que l’application ou le site qui les ont peuvent toujours se les faire voler. Et peut-être que vous avez confiance dans l’application que vous utilisez, mais avez-vous confiance au pirate qui va récupérer vos données ?

Poster un Commentaire

avatar
  S’abonner  
Notifier des
Fermer le menu