Nous partageons, consciemment ou non, plus d’informations personnelles que jamais auparavant.
Les principaux modèles économiques d’Internet reposent sur l’obtention du plus grand nombre d’informations possibles sur chacun, puis sur l’analyse, la réorganisation et la vente de ces informations. Ces gisements de données rendent possibles de nombreux nouveaux services, y compris l’apprentissage automatique des machines et la reconnaissance vocale. Cependant, cette collecte de données s’accompagne également d’un risque constant que les informations au sujet de notre vie sociale, notre situation financière, nos relations amoureuses ou nos opinions politiques fassent l’objet de fuites et nous exposent et nous portent préjudice.
En 2017, les nombreuses révélations relatives aux fuites de données (Equifax, Yahoo, Uber et bien d’autres) démontrent que beaucoup de sociétés à qui nous faisons confiance avec nos données ne se préoccupent pas assez de leur sécurité. À cela s’ajoutent les regards indiscrets des gouvernements.
La sécurité devient de plus en plus difficile à assurer à grande échelle. Chaque technologie, aussi bien logicielle que matérielle, présente de nouveaux risques. En 2017, le rançongiciel WannaCry a paralysé des cibles de haut niveau, y compris le système de santé publique britannique ; une faille dans les puces d’Intel a mis des millions d’appareils en péril ; des réseaux électriques ont été piratés en Ukraine et aux États-Unis.
Toutefois, les internautes ne comptent pas rester passifs et accepter ces risques. Ils créent des technologies pour protéger les infrastructures clés des attaques. Des équipes de cybersécurité bénévoles répondent aux urgences et les efforts de Cyberpeace se poursuivent face à la guerre mondiale de l’information.
Au fur et à mesure qu’Internet se développe et intègre davantage d’appareils connectés, le défi ne fait que croître. Nous avons atteint un point de non-retour : quand les maisons ont des appareils dotés de micros pour écouter, les centres commerciaux des caméras de reconnaissance faciale et les images satellites peuvent identifier nos voitures, pouvons-nous vraiment contrôler nos empreintes numériques ?
Malgré l’énormité de ces défis, il y a eu des progrès.
En Europe cette année, un nouveau règlement général sur la protection des données (GDPR) obligera les entreprises à respecter des dispositions strictes en matière de confidentialité et de consentement, élevant les exigences imposées aux détenteurs de données dans le monde entier. Un nombre croissant de personnes utilisent des techniques de sécurité comme l’authentification à deux facteurs, bien qu’elles représentent encore une minorité. Nous avons aussi constaté un recours croissant au chiffrement sur les messageries et dans le trafic web.
Dans les années à venir, nous devrions militer pour des lois globales sur la protection des données dans le monde entier et inciter les entreprises à prendre la sécurité au sérieux.
Et oui, nous devrions également choisir de meilleurs mots de passe…