Selon les experts en cybersécurité, si vous vous inquiétez de la protection de vos données personnelles en ligne, vous avez de la chance. Oui, vous avez bien entendu !
La controverse de Cambridge Analytica et d’autres incidents liés à des violations de la protection des données ont mis en péril les informations personnelles de millions d’Américains. À partir des noms, les informations de contact et même des données sensibles, telles que les numéros de sécurité sociale, ont été volées. Cela donne l’impression d’une perte de contrôle !
On a demandé à Bruce Schneier, expert en sécurité, ce qu’on pouvait faire pour empêcher la collecte de nos données personnelles à notre insu. Sa réponse fut froide et simple : “Vous ne pouvez rien y faire.”
Il n’est pas le seul expert en cybersécurité à avoir cette opinion. Une poignée d’experts affirment que les personnes n’ont quasiment aucun pouvoir sur leurs informations personnelles quand elles sont transmises à une tierce partie. Toutefois, cela ne signifie pas que vous ne devez pas suivre les meilleures pratiques en matière de cybersécurité, telles que l’utilisation d’une authentification à deux facteurs ou des mots de passe complexes.
Pourquoi est-il si difficile de protéger vos données en ligne ?
Malheureusement, aucune loi aux États-Unis ne réglemente les sociétés de courtage de données et le capitalisme de la surveillance, qui est un nouveau type de modèle commercial dans lequel les sociétés vendent vos données personnelles pour gagner quelque chose en retour.
La seule façon dont un utilisateur peut prendre le contrôle de ses informations personnelles et empêcher leur utilisation par des sociétés tierces est d’exiger des changements au niveau juridique et réglementaire, ce qui est très difficile.
Tout le monde peut acheter et vendre vos données à votre insu et sans votre consentement, et vous ne pouvez pas réglementer cela. Une autre chose malheureuse est que le capitalisme de surveillance est un modèle économique légal. Lorsque vous vous abonnez à des services tels que Facebook, Tinder ou Uber, vous acceptez les conditions générales de la société en cochant la case “J’ai lu et accepté”. Vous cédez littéralement tout droit sur vos propres informations afin d’utiliser le produit sans le savoir.
Une fois que vous avez coché cette case, il est tout à fait légal que la société fasse tout ce qu’elle veut avec vos données. Beaucoup de personnes ont en réalité cessé d’essayer de protéger leurs données personnelles en supposant qu’elles ne pouvaient rien faire pour contrôler leurs informations personnelles.
Le piratage d’Equifax en 2017 est un bon exemple de ce business model. Il a révélé les données d’environ 148 millions d’Américains. Equifax n’est pas seulement une agence d’évaluation du crédit, c’est aussi un courtier en données et beaucoup de personnes ne le savent pas. Cela fait partie de leur business model et c’est là où ils gagnent le plus. La société recueille des informations sur ses utilisateurs, les analyse et les vend.
Les courtiers en données comme ceux-ci recueillent des informations démographiques telles que les noms, les numéros de téléphone, les adresses, la situation professionnelle et matrimoniale, les revenus, etc. de l’utilisateur. Ils recueillent également des informations sur la liste des articles achetés par l’utilisateur et sur le mode de paiement par celui-ci. En outre, ils suivent les maladies, les décès et les divorces dans les familles de leurs utilisateurs. Ils collectent même des informations sur tout ce que nous faisons sur Internet.
Qui est à l’abri d’une telle collecte de données ?
La réponse à cette question est “personne”, principalement parce qu’aucune loi n’empêche les entreprises d’utiliser les données de leurs utilisateurs à leur guise.
La vraie déception est que les modifications réglementaires qui permettraient de protéger les informations personnelles des consommateurs ne sont pas encore visibles à l’horizon. Des entreprises comme Equifax ne subissent aucune conséquence après une telle violation de données, même si celle-ci est devenue publique. Supposons que des géants comme ceux-là soient financièrement pénalisés, cela ne leur poserait aucun problème, car cela leur coûtera moins cher que de payer les honoraires d’avocat, n’est-ce pas ?
Pouvons-nous faire quelque chose pour protéger nos informations ?
Bien que nous ayons peu ou pas de contrôle sur la manière dont les sociétés tierces utilisent nos données, nous pouvons toutefois faire certaines choses pour contrôler au moins un peu nos informations financières. Par exemple, les experts recommandent de se procurer des copies régulières de votre dossier de crédit pour savoir s’il y a quelque chose à signaler.
En résumé, il n’y a pas une seule action qui puisse empêcher les entreprises de collecter vos informations. Espérons que la technologie des chaînes de blocs donnera aux consommateurs un meilleur contrôle de leur vie financière en mettant les courtiers en données et les agences d’évaluation du crédit en faillite. Mais encore une fois, cela paraît lointain. Malgré tout, les utilisateurs doivent faire attention aux informations qu’ils divulguent lors de leur inscription sur les réseaux sociaux ou lors d’enquêtes auprès de sociétés de marketing. Les informations que vous donnez sont utilisées pour vous profiler.
