L’informatisation des données est une révolution, à n’en pas douter. Si ses avantages économiques, pratiques et écologiques sont bien réels, elle s’est accompagnée d’un danger qui fait aujourd’hui l’actualité : la possibilité pour autrui d’avoir un accès non autorisé à des données personnelles. La densité des activités humaines sur le web constitue un terrain fertile pour les potentielles atteintes à la vie privée. D’un point de vue légal, la protection de la vie privée est consacrée par l’article 9 du Code Civil qui dispose que « chacun a le droit au respect de sa vie privée », puis par le RGPD qui vient renforcer la sécurité des données personnelles sur le terrain pratique. Comment protéger et se protéger ?
Les risques d’atteinte à la vie privée liés à l’informatique prennent des formes diverses. Les utilisateurs peuvent voir leurs communications électroniques interceptées, espionnées ou modifiées avec des intentions délibérément malveillantes, ou leurs données volées à la faveur d’une cyberattaque, comme ce fut le cas récemment pour 143 millions d’Américains suite au piratage de la société Equifax. A l’échelle individuelle, il y aussi le risque d’être victime d’un virus ou d’autres procédés dommageables comme une usurpation d’identité ou une demande de rançon.
A la plupart des risques liés au web correspondent des outils plus ou moins efficaces. Pour les utilisateurs, il s’agit d’abord de choisir des mots de passe sécurisés, en mesure de résister aux tentatives de piratage « brutales » qui testent des millions de mots de passe potentiels selon un dictionnaire. Pour la Commission Nationale de l’Information et des Libertés, un mot de passe sécurisé doit être formé d’au moins 12 caractères de 4 types différents (minuscules, majuscules, chiffres et caractères spéciaux…). Cette approche avait été adoptée depuis très longtemps aux Etats-Unis, avant d’être reniée par son instigateur, Bill Burr, qui recommande dorénavant d’utiliser des mots de passe plus longs, composés de plusieurs mots. Les utilisateurs peuvent également remédier aux problèmes de mémorisation des mots de passe en cas de diversité de comptes à travers l’usage un gestionnaire de mots de passe comme KeePass. C’est un logiciel libre certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information « ANSSI », dont le chiffrement n’a jamais était violé. Pour les professionnels, il existe d’autres technologues de protection de la vie privée. Voici quelques exemples.
Il s’agit de deux protocoles de sécurisation des échanges sur internet. SSL a été développé par la société d’informatique américaine Netscape, puis par le groupe IETF qui l’a rebaptisé TLS. Cet outil utilisable pour n’importe quel protocole au-dessus du TCP permet de répondre à différents objectifs en matière de sécurité comme l’authentification du serveur, la confidentialité des données et l’intégrité des messages échangés.
Servant d’intermédiaire entre le client et le serveur (généralement web), le serveur mandataire effectue les requêtes web au nom du client, et cache l’identité de ce dernier en fonction de sa configuration. Cela permet une anonymisation partielle du client et la substitution de son adresse IP.
Parmi les principales priorités assurées par ces systèmes, on retrouve :
Entré en vigueur le 25 mai 2018, le RGPD est une mesure protectrice adressée à toutes les entreprises européennes qui traitent des données à caractère personnel, ainsi qu’à toutes les sociétés mondiales qui possèdent des données de citoyens et/ou d’entreprises du Vieux Continent. Cette mesure permet de renforcer la sécurité des données personnelles des Européens en les informant de l’usage qui en est fait et en leur accordant le droit d’accès à ces informations. Les internautes disposent également du droit à l’effacement. Les entreprises sont ainsi responsabilisées sur les données qu’elles collectent et risquent des sanctions en cas de manquement.
Le domaine de l’informatique vous intéresse ? Vous souhaitez en faire votre métier ? Découvrez les cursus d’excellence proposés par IPI !
Candidature
Documentation