•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Êtes-vous assez prudents avec vos données personnelles?

Une personne utilise un ordinateur portable.

Les experts de la cybersécurité croient que l'ampleur et la rapidité des changements en ligne ont laissé les citoyens en position de vulnérabilité.

Photo : iStock / littlehenrabi

La Presse canadienne

Est-ce que vous accepteriez de vous brancher à un réseau wifi qui vous prévient qu'il volera vos données personnelles? C'est pourtant ce qu'ont fait des dizaines de participants à une récente conférence sur les communications à Ottawa, quand ils ont aveuglément accepté les conditions d'utilisation d'un réseau wifi gratuit sans prendre le temps de les lire.

La clause inquiétante, évidemment, avait été ajoutée dans le seul but de leur donner une bonne leçon.

Elle illustre aussi la nécessité de faire preuve d'une vigilance sans cesse accrue en ligne, à une époque où entreprises et criminels rivalisent d'ingéniosité pour assouvir leur soif de données.

Les experts de la cybersécurité croient que l'ampleur et la rapidité des changements ont pris les gouvernements de court et ont laissé les citoyens en position de vulnérabilité, ce qui impose aux internautes de faire preuve d'une grande prudence avant d'accepter ou de partager quoi que ce soit.

Le problème est aggravé par le fait que nous dévoilons volontairement nos informations confidentielles chaque fois que nous téléchargeons une application ou que nous utilisons les réseaux sociaux. « Si vous ne payez pas le produit, vous êtes le produit », prévient-on.

Trop de gens acceptent les conditions d'utilisation sans vraiment en comprendre les ramifications, déplore Paul-Olivier Dehaye, un militant qui défend la confidentialité des données.

C'est très difficile, c'est très opaque de savoir comment les données seront utilisées.

Paul-Olivier Dehaye, militant pour la confidentialité des données

Exploitation des profils personnels

Le mathématicien suisse dit que, même si les internautes peuvent être désinvoltes au moment de leur inscription, plusieurs sont ensuite pris de panique quand ils constatent toutes les données qui sont colligées à leur sujet, ou quand on leur montre à quoi elles servent, comme pour manipuler les prix en ligne en fonction de leurs profils personnels.

Plus tôt cette année, M. Dehaye a aidé une femme à récupérer 800 pages de données compilées à son sujet par l'application de rencontres Tinder, y compris l'âge des hommes à qui elle s'intéressait, là où elle se trouvait quand elle a utilisé l'application et toutes les conversations qu'elle a eues avec d'éventuels partenaires.

Facebook est passé maître dans l'art de creuser les profils de ses membres. Le géant regroupe le titre d'emploi, le type de téléphone utilisé, les passe-temps, les habitudes d'achat et le statut matrimonial pour permettre à ses annonceurs de cibler les utilisateurs les plus prometteurs.

Les compagnies d'assurances ne sont pas en reste. La Financière Manuvie a récemment lancé au Canada un programme qui offre un rabais sur l'assurance vie en retour de l'utilisation d'une application (sur la montre Apple) qui permet de mesurer la fréquence cardiaque et d'autres données reliées à la santé.

De leur côté, Desjardins et TD Assurances proposent des applications pour épier les habitudes de conduite des automobilistes, notamment la vitesse et les habitudes de freinage, en échange d'un rabais.

Lenteur du gouvernement canadien

Les Canadiens devraient toutefois faire preuve d'une grande vigilance quand on leur demande leurs données, puisque le gouvernement tarde à modifier les lois qui protègent la vie privée, prévient l'avocat Kris Klein.

« L'utilisateur a toujours eu une certaine responsabilité de s'assurer que les données privées demeurent privées », explique-t-il.

Me Klein estime que les efforts canadiens traînent derrière ceux des États-Unis et de l'Union européenne (UE). Des règles adoptées par l'UE et qui entreront en vigueur l'an prochain garantissent ainsi à l'internaute le droit d'être « oublié » et imposent un consentement « clair et affirmatif ».

Pratiquement chaque État américain peut imposer ses propres pénalités, et le gouvernement fédéral peut en rajouter. Quand le site de rencontres extraconjugales Ashley Madison a été attaqué par des pirates, il a écopé d'une amende de 1,6 million de dollars américains aux États-Unis. Au Canada, on lui a simplement demandé de bien vouloir respecter certaines recommandations.

La protection de données est prise plus au sérieux aux États-Unis qu'au Canada parce qu'il y a un gros gourdin qui va vous frapper là où ça compte vraiment.

Kris Klein, avocat

Mais le problème va bien au-delà d'annonces publicitaires ciblées ou de détails gênants dévoilés en ligne. Ainsi, la Russie semble avoir utilisé Facebook, Google et Twitter pour se mêler de l'élection présidentielle américaine de 2016, et les gouvernements se fient de plus en plus aux données pour prendre des décisions.

« De plus en plus, les systèmes qui gouvernent la société seront algorithmiques et basés sur des données, dit M. Dehaye. Il faut continuer à contrôler tout ce système de données pour avoir une société équitable à long terme. »

Informatique

Société