La vie privée, qui s'en soucie ?
À la mi-avril, les réseaux Sony « PlayStation » et « Online Entertainment » ont été piratés et les dossiers de près de 100 millions (!) d'utilisateurs (noms, adresses, dates de naissance, adresses e-mail) ont été volés. Il semble même que les numéros de carte de crédit de ces utilisateurs aient été perdus aussi.
Dans une autre affaire, un bug dans le portail de l'emploi de l'UNESCO a permis à tous les candidats d'accéder aux adresses, numéros de téléphones portables et salaires de centaines de milliers de demandeurs d'emploi depuis 2006. Mais la perte de données n'est pas seulement un acte accidentel ou malveillant : les Apple iPhone et iPads (et dans une moindre mesure, les appareils Android) stockent chaque localisation de leurs propriétaires depuis 2008, et il est encore difficile de savoir si ces données ont été transmises au quartier général d'Apple. Facebook et Google sont déjà connus pour la récolte de nombreuses données utilisateurs dans le but d'analyser le comportement de ces derniers. Il est déjà arrivé qu'avant de commettre un crime, les voleurs aient consulté les profils Facebook et Twitter de leur victime afin de déterminer si il/elle est actuellement à la maison, les cartes Google étant utilisées pour vérifier les lieux. Le dernier cas mais pas le moindre : la compagnie derrière le logiciel de navigation TomTom a vendu les données de vitesse mesurées par les différents appareils de navigation automobile à la police néerlandaise (qui va maintenant mettre les radars aux endroits appropriés).
Il semble que la vie privée soit aujourd'hui largement ignorée, du moins sur Internet. Suis-je vieux jeu si je considère que mon salaire, ma date de naissance, ma vie privée et mes numéros de carte de crédit ne sont pas vos affaires ?
S'il vous plaît, soyez prudent. Donner trop d'informations signifie abandonner votre vie privée ! Réfléchissez à deux fois avant de fournir des données à caractère personnel à des sites Web, même bien connus, tels que Facebook ou LinkedIn. Exposez seulement les informations qui sont vraiment nécessaires, et abstenez-vous d'utiliser les sites qui semblent trop « gourmands ». De plus, n'utilisez pas le même mot de passe pour différents sites. Enfin, si vous êtes un développeur d'une application demandant et/ou stockant des données à caractère personnel, veillez à ce que votre code soit sécurisé et ne permette pas la fuite de données ! En cas de doute, veuillez suivre les cours de formation technique du CERN appropriés pour la conception de logiciels sécurisés.
Bien sûr, si vous avez des questions, suggestions ou commentaires, contactez l'équipe de la Sécurité Informatique ou visitez notre site.
Pour en savoir plus sur la vie privée sur Internet, nous vous recommandons cet article de Bruce Schneier.
