Protection des données : données personnelles et réseaux sociaux
- La popularité croissante des réseaux sociaux pose aujourd’hui de sérieux problèmes de sécurité : aucun utilisateur n’est à l’abri d’une éventuelle compromission, pas même le Président de la République Française ou le fondateur de Facebook, Mark Zuckerberg, dont le compte a été piraté récemment. Un hacker non identifié a en effet posté sur la page de ce dernier un message à caractère engagé.
- Le cabinet de sécurité Sophos rappelle aux utilisateurs de ces réseaux qu’il convient de porter une attention particulière à la protection de leur vie virtuelle.
- En ce mois de février, BitDefender rappelle aux utilisateurs de réseaux sociaux que ces derniers sont très largement utilisés pour véhiculer des malwares à l’occasion d’événements commerciaux, tels que la Saint Valentin notamment : des précautions supplémentaires sont donc à envisager.
- Du fait de la place, de plus en plus importante, de ces réseaux sur le marché des paiements (monétisation de contenus, devises dédiées, nombre croissant de partenariats avec des sites de vente en ligne, etc.), tout utilisateur de ces média est en droit de s’inquiéter de la sécurité de ses données personnelles et bancaires.
- Notons la volonté des pouvoirs publics français qui par le biais de 35 cyber-enquêteurs de la DGCCRF, mettent en place des actions visant à alerter la CNIL sur les sites de e-commerce ne respectant pas la loi Informatique et Liberté. Au delà du type de données recueillies par ces sites, la CNIL sera alertée des carences en termes de protection des données personnelles des utilisateurs. Reste toujours le problème de la territorialité, et des lois appliquées là où le site de e-commerce est localisé. Ce sujet intéresse d’autant plus les pouvoirs publics français que ceux-ci s’interrogent sur la question de l’identité numérique, dans l’optique de dématérialiser les démarches administratives.
- Cet aspect de la sécurité des données personnelles intéresse aussi les entreprises. En effet, bien que personnelles et distillées sur plusieurs réseaux, ces informations, une fois collectées et mises bout-à-bout, pourraient fournir des éléments confidentiels et nuire à une organisation. Selon une étude menée par le Cabinet Forrester Research, les budgets alloués à la Sécurité informatique dans les entreprises, sont ainsi passés de 8,2 % en 2008 à 14 % en 2010. Le Clusif, Club de la Sécurité de l’Information Français, soulignait en 2010 que pour 53 % des entreprises, moins de 6 % du budget SI était dédié à la sécurité. Il faut donc s’interroger sur les investissements incontournables (humains et financiers) lorsque les attaques Web visant les applications systèmes sont en recrudescence.