La lettre de la Si­li­con Val­ley Of­frir la cy­ber­sé­cu­ri­té pour tous

L’ap­pli­ca­tion MySu­do per­met à ses uti­li­sa­teurs de gé­né­rer des ava­tars vir­tuels, do­tés cha­cun d’un email et d’un nu­mé­ro de té­lé­phone, pour évi­ter de cé­der leurs in­for­ma­tions per­son­nelles en ligne.

La Tribune Hebdomadaire - - ÉDITO - GUILLAUME RENOUARD, COR­RES­PON­DANT À SAN FRAN­CIS­CO

Ces der­niers mois ont été mar­qués par une mul­ti­pli­ca­tion des scan­dales au­tour de l’ex­ploi­ta­tion des don­nées per­son­nelles sur la Toile. Il y a d’abord eu, en sep­tembre 2017, le pi­ra­tage d’Equi­fax, qui a com­pro­mis les in­for­ma­tions de 140 mil­lions d’Amé­ri­cains. Puis, en mars der­nier, la ré­vé­la­tion du scan­dale au­tour de Cam­bridge Ana­ly­ti­ca, so­cié­té de com­mu­ni­ca­tion bri­tan­nique qui a ex­ploi­té les don­nées per­son­nelles des uti­li­sa­teurs de Fa­ce­book pour leur adres­ser des conte­nus po­li­tiques ci­blés du­rant la der­nière cam­pagne pré­si­den­tielle amé­ri­caine ( La Tri­bune du 18 mai 2018). Se­lon le New York Times, l’en­tre­prise de Mark Zu­cker­berg au­rait éga­le­ment lais­sé plu­sieurs construc­teurs de smart­phones chi­nois ac­cé­der aux don­nées de ses uti­li­sa­teurs. La ques­tion de la pro­tec­tion de la vie pri­vée sur la Toile de­vient une pré­oc­cu­pa­tion ma­jeure, mais sou­vent consi­dé­rée avec un cer­tain fa­ta­lisme : de nom­breux in­ter­nautes se sentent désar­més face à un en­vi­ron­ne­ment vir­tuel com­plexe et au pou­voir mo­no­po­lis­tique des géants du di­gi­tal. C’est pour ré­pondre à cet épi­neux pro­blème que Steve Shil­ling­ford a créé l’en­tre­prise Ano­nyome Labs. « J’ai pas­sé vingt ans à tra­vailler en tant qu’ex­pert en cy­ber­sé­cu­ri­té pour le compte de di­verses en­tre­prises et gou­ver­ne­ments. Au fil du temps, j’ai consta­té que tou­ jours plus de don­nées étaient col­lec­tées sur les in­di­vi­dus, une évo­lu­tion qui me dé­plai­sait. J’ai alors dé­ci­dé de pro­fi­ter de mon ex­per­tise dans ce do­maine pour conce­voir une ap­pli­ca­tion qui four­nit aux in­di­vi­dus une meilleure pro­tec­tion de leur vie pri­vée sur la Toile. L’idée étant de conce­voir un ser­vice ac­ces­sible, qui ne re­quiert au­cune connais­sance tech­nique pour être uti­li­sé, afin de ré­équi­li­brer la ba­lance en fa­veur des in­di­vi­dus face aux États et aux grandes en­tre­prises », ra­conte-t-il.

OFFRES CIBLÉES

Bap­ti­sée MySu­do, il s’agit d’une ap­pli­ca­tion de com­mu­ni­ca­tion ano­nyme, qui per­met aux uti­li­sa­teurs de gé­né­rer plu­sieurs iden­ti­tés vir­tuelles dif­fé­rentes, cha­cune as­sor­tie d’un nu­mé­ro de té­lé­phone et d’un email. Ce sys­tème peut être uti­li­sé pour échan­ger avec des in­con­nus en ligne, sur une pla­te­forme comme Le­bon­coin, ou en­core pour s’ins­crire sur un site In­ter­net ou une ap­pli­ca­tion sans com­mu­ni­quer son email et son nu­mé­ro de té­lé­phone per­son­nels. Pour l’heure dis­po­nible en Amé­rique du Nord, l’ap­pli­ca­tion de­vrait être ac­ces­sible en Eu­rope d’ici à la fin de l’an­née. Dans les dif­fé­rents pays où elle opère, Ano­nyome Labs tra­vaille avec des opé­ra­teurs de té­lé­pho­nie lo­cale pour pou­voir four­nir des nu­mé­ros à leurs uti­li­sa­teurs. Le sys­tème de mes­sa­ge­rie élec­tro­nique est en­tiè­re­ment gé­ré par l’en­tre­prise. Se­lon Steve Shil­ling­ford, évi­ter de trop dif­fu­ser ses in­for­ma­tions de contact consti­tue l’une des règles d’or en ma­tière de cy­ber­sé­cu­ri­té. « Sur le Dark Net, un nu­mé­ro de té­lé­phone se vend au­jourd’hui plus cher qu’un nu­mé­ro de sé­cu­ri­té so­ciale. Une fois que j’ai ac­cès à votre nu­mé­ro de té­lé­phone, je peux connaître les cartes ban­caires qui y sont at­ta­chées, votre lieu de ré­si­dence, mais aus­si di­verses in­for­ma­tions sur vos re­la­tions per­son­nelles, ou en­core le par­ti po­li­tique au­quel vous êtes af­fi­lié… » Or la plu­part des sites In­ter­net et ap­pli­ca­tions de­mandent au­jourd’hui sys­té­ma­ti­que­ment à ceux qui sou­haitent s’ins­crire de ren­sei­gner leurs in­for­ma­tions de contact. Elles sont en­suite em­ployées à des fins com­mer­ciales. « Par exemple, aux ÉtatsU­nis, Zillow est l’une des prin­ci­pales ap­pli­ca­tions au­tour de l’im­mo­bi­lier. Or lorsque vous en­trez votre nu­mé­ro de té­lé­phone dans l’ap­pli­ca­tion, ce­lui-ci est trans­mis à des agents, qui vous pro­posent en­suite des offres ciblées. »

ZÉ­RO AT­TRI­BU­TION, ZÉ­RO CONNAIS­SANCE

L’ap­pli­ca­tion est conçue pour qu’il soit ri­gou­reu­se­ment im­pos­sible de tis­ser le moindre lien entre l’iden­ti­té réelle des uti­li­sa­teurs et les ava­tars vir­tuels qu’ils uti­lisent grâce à celle-ci, comme l’ex­plique Steve Shil­ling­ford. « La sé­cu­ri­té of­ferte à l’uti­li­sa­teur s’ar­ti­cule au­tour de deux prin­cipes. D’abord, le prin­cipe de “zé­ro at­tri­bu­tion”. Nous ne de­man­dons ja­mais au­cune in­for­ma­tion per­son­nelle. Nul be­soin de créer un nom d’uti­li­sa­teur, ni de s’iden­ti­fier. Il n’y a donc au­cune connexion entre l’uti­li­sa­teur en tant qu’in­di­vi­du et nous en tant que pres­ta­taires de ser­vices. Ce­pen­dant, chaque fois qu’un ap­pel est émis, qu’un tex­to ou un email est en­voyé, ce­la gé­nère des don­nées. Ain­si, même si nous ne sa­vons pas qui sont nos uti­li­sa­teurs, il sub­sis­te­rait mal­gré tout un moyen de tis­ser une re­la­tion entre un compte et un ap­pa­reil, via l’adresse IP, par exemple. Ce qui nous mène au se­cond prin­cipe : toutes les 24 heures, nous ef­fa­çons la to­ta­li­té de ces don­nées, afin qu’il ne reste au­cune trace. C’est le prin­cipe de “zé­ro connais­sance”. » La phi­lo­so­phie d’un ser­vice comme MySu­do consiste à re­ve­nir aux fon­da­men­taux du Net, qui était à son ori­gine lar­ge­ment ano­nyme et gra­tuit. Au fil du temps, pous­sées par l’im­pé­ra­tif de faire de l’ar­gent, les en­tre­prises opé­rant sur la Toile ont ­com­men­cé à col­lec­ter des don­nées sur leurs uti­li­sa­teurs, à des fins pu­bli­ci­taires. « L’iro­nie, c’est qu’à leurs dé­buts, les fon­da­teurs de Google ont écrit un ar­ticle pre­nant po­si­tion contre les re­cherches ba­sées sur la pu­bli­ci­té. Puis, au fil du temps, ils ont chan­gé leur fu­sil d’épaule, et avec eux tous les grands ac­teurs du Net, qui ont bien com­pris que les in­ter­nautes étaient prêts à cé­der leurs don­nées en échange de ser­vices gra­tuits. » Face à la mul­ti­pli­ca­tion des scan­dales sur l’ex­ploi­ta­tion des don­nées uti­li­sa­teurs, la ten­dance peut-elle s’in­ver­ser? La pro­gres­sion de l’éco­no­mie de l’abon­ne­ment, qui pro­pose aux uti­li­sa­teurs de payer des frais ré­gu­liers moyen­nant l’ac­cès à un ser­vice, montre en tout cas que d’autres mo­dèles d’af­faires peuvent se mettre en place. Spo­ti­fy a ré­cem­ment pas­sé la barre des 75 mil­lions d’uti­li­sa­teurs pour son ser­vice payant, et le ser­vice de té­lé­vi­sion en strea­ming Hu­lu a lan­cé une offre qui per­met de ne re­ce­voir au­cun conte­nu pu­bli­ci­taire moyen­nant 5 dol­lars par mois. Avec la sen­si­bi­li­sa­tion crois­sante du pu­blic au su­jet de la pro­tec­tion des don­nées et la mise en place d’un ar­se­nal lé­gis­la­tif plus contrai­gnant, comme le RGPD, il est pro­bable, se­lon Steve Shil­ling­ford, qu’un nombre crois­sant d’en­tre­prises di­gi­tales lais­se­ront à l’ave­nir le choix à leurs uti­li­sa­teurs. Ils au­ront ain­si la pos­si­bi­li­té de cé­der leurs don­nées pour ac­cé­der gra­tui­te­ment au ser­vice ou de payer en échange de l’ano­ny­mat.

De nom­breux in­ter­nautes se sentent désar­més face à un en­vi­ron­ne­ment vir­tuel com­plexe et au pou­voir mo­no­po­lis­tique des géants du di­gi­tal.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.