Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Vie privée, prise de conscience et consumérisation

Vie privée, prise de conscience et consumérisation
2014-06-162014-06-16sécurité applicativefr
cette ritournelle n’est toujours pas entrée dans les mœurs, pourtant à l’époque des apps et autres services web gratuit nous devrions tous nous poser des questions avant d’utiliser ces services soi-disant gratuits.
Publié le 16 Juin 2014 par Hakim Belhouchi dans sécurité applicative
Si c’est gratuit c’est vous le produit.
vie privée - prise de conscience et consumérisation

Malgré l’excellente vidéo réalisée par l’agence de communication audiovisuelle adesias, publiée il y a presque un an que je vous invite à voir, cette ritournelle n’est toujours pas entrée dans les mœurs. Pourtant à l’époque des apps et autres services web gratuit nous devrions tous nous poser des questions avant d’utiliser ces services soi-disant gratuits.

le coût des services gratuits

Prenons par exemple l’un des services de Webmail le plus utilisé : Gmail. Et bien il y a deux mois, le géant de Mountain view a mis à jour ses conditions d'utilisation afin d’y faire apparaitre le fait que son service scanne désormais automatiquement les mails reçus et envoyés afin de mieux cibler la publicité. Rien de nouveau me direz-vous car cette pratique était connue depuis longtemps sauf que maintenant on ne peut plus dire qu’on ne savait pas (enfin, la petite minorité qui lit les conditions d’utilisation en tous cas…)

De ce constat découle la question suivante : « Pourquoi acheter même à bas prix ce qui est disponible « à priori » gratuitement ?» Pour garder l’exemple du mail, il est facile de souscrire à des services mails de qualité professionnelle (hosted exchange pour ne citer que lui) pour moins de 5 euros par mois.

Arrive ensuite l’argument de tous les particuliers : « Pas besoin de confidentialité pour parler à ma famille et mes amis ». Il est vrai que l’on n’échange que très rarement des données confidentielles dans le cadre privé, mais nos données personnelles ne peuvent-elles pas être considérées comme confidentielles. On peut ramener le problème à une question simple : « Quelle valeur donnez-vous à vos échanges personnels ? »

De là découle une autre problématique autrement plus complexe sur laquelle je ne vais pas digresser qui est l’utilisation des services web gratuits en entreprise. Dans ce cas, des données confidentielles sont potentiellement à disposition des géants du web ou d’agences plus ou moins gouvernementales. Pour faire simple, qui n’a jamais vu un collègue utiliser dropbox sur sa machine professionnelle ?

Soyons clair, mon propos n’est pas de dire que tous les services gratuits sont par nature « non sécurisés » et qu’à contrario tous les services payant seraient « ultra sécurisés ». Il est bien question de confidentialité et d’engagement.

le cas Threema

Il y a quelques temps un collègue Franco-Suisse qui se reconnaitra a attiré mon attention sur l’article suivant : Bye Bye, WhatsApp: Germans Switch To Threema For Privacy Reasons. Pour les anglophobes, l’article explique comment l’application Threema a vu son nombre de téléchargement augmenter suite au rachat de WhatsAPP par Facebook, société dont le business model est axé entre autre sur la publicité ciblée. Il n’est d’ailleurs pas secret que Facebook a procéder à ce rachat uniquement pour la base utilisateur de WhatsAPP.
La promesse de Threema est simple, des échanges chiffrés de bout en bout que même eux ne sont pas capables de lire. Simple mais efficace, cet article est intéressant dans le sens où il met en exergue la prise de conscience d’une partie des utilisateurs sur les questions de vie privée et de confidentialité.

et vous ?    

De mon point de vu, la question n’est pas de savoir si vous êtes un expert de la cybersécurité ou une ménagère de moins de 50 ans, mais plutôt de savoir si vous êtes sensibles à l’utilisation que l’on peut faire de vos données. J’ai des collègues « experts » en cybersécurité (qui se reconnaitront) qui ne voient pas l’intérêt de ce type de services.

Personnellement, mon choix est fait, j’ai dépensé 1.6€ afin d’acquérir Threema que j’utilise quotidiennement aussi bien avec des collègues (donc parfois pour échanger des données sensibles) qu’avec des amis (donc rien de sensible mais ça reste mes données).

Et vous, faites-vous partie des 13 millions de personnes qui ont téléchargé WhatsAPP sur le Play Store ou êtes-vous de la minorité (25.000) qui ont basculé vers Threema ?

Vous avez le choix, mais n’oublier pas, si c’est gratuit…

Hakim

Crédit photo © Ilike - Fotolia.com

2 Commentaires

  • 17 Juin 2014
    2014-06-17
    par
    Clement
    Bonjour et merci pour cet article.
    Depuis les révélations de Snowden je n'ai plus de Smartphone, ni de compte gmail.
    Et je n'en aurai plus jamais.Hélas il me reste encore yahoo.Je n'ai pas encore trouvé de messagerie mail sécurisée digne de confiance.Donc mes données confidentielles et sensibles sont expédiées sous plis recommandé par la Poste.
  • 16 Juin 2014
    2014-06-17
    par
    Zollo
    Sauf erreur de ma part, cette application "Threema" est une application dont le code source est fermé. Il n'est donc pas possible de vérifier si les "déclarations" faites de leur incapacité à écouter/enregistrer/tracer les communications sont effectivement fondées d'un point de vue technique... Au-delà, leur code ne peut donc être audité à la recherche de bugs ou erreurs involontaires. Merci de votre avis.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage