Lundi 28 janvier c’est le Privacy Day ! A l’instar du 14 février pour la St Valentin, cette journée dédiée est oh combien plus sérieuse et ne concerne pas seulement les amoureux mais toutes les personnes qui se servent d’internet. Cette journée de la protection de la vie privée souligne que notre vie privée peut être mise à mal à tout moment.
Tribune par Arnaud Gallut, Directeur des Ventes Europe du sud, Ping Identity – A l’ère du smartphone et des nouvelles technologies, nos connexions non protégées en ligne sont fréquentes. Le monde de l’internet ne parait pas pour autant dangereux pour tout le monde.
En effet une étude réalisée au cours des 12 derniers mois, pointe du doigt que 61% de français ont donné leurs numéros de carte bancaire à un service en ligne ou une application et sont les premiers à donner régulièrement leur numéro de téléphone avec 70% d’entre eux. Autant de moyens pour que l’on récolte nos données privées.
Et malgré les attaques récentes qui ont défrayé la chronique, les français sont ceux qui ont le moins changé leur manière de protéger leurs données personnelles alors qu’ils se disent plus concernés par la protection de leurs données personnelles qu’auparavant pour 56%. 41 % sont globalement d’accord sur le fait que la responsabilité revient avant tout aux fournisseurs de services et d’applications en ligne.
Pour autant les français ne semblent pas nombreux à vouloir changer leur façon de se connecter à des services en ligne. Seulement 31% souhaitent faire des efforts dans ce sens.
Mais alors, de quelle façon les français vont-ils s’y prendre pour changer leur mode de connexion à des services en ligne ? 41% de français pensent arrêter de se connecter à Facebook et 10% pensent ne plus utiliser du tout Facebook dans le futur. Par ailleurs, 48% des français disent être prêt à réduire ou arrêter d’utiliser un service en ligne.
Mais sommes-nous vraiment prêts dans la réalité à changer notre façon de nous connecter quand on constate que si peu de personnes songent seulement à faire en sorte que leur vie privée soit protégée ? En espérant que cette journée servira de réflexion pour tous et que des actions seront mises en place afin que notre vie privée reste vraiment privée !
Chiffres issus de l’Enquête consommateur Ping Identity 2018 : attitudes et comportements à l’ère du piratage, Ping a interrogé plus de 3 000 personnes aux États-Unis, au Royaume-Uni, en France et en Allemagne pour savoir ce qu’elles attendaient des marques concernant la protection de leurs données personnelles. En France, 754 personnes ont été interrogées.
Data Privacy Day ou comment préserver sa vie privée en ligne.
Les conseils d’Andrew Filev, CEO de Wrike – Essayer de préserver sa vie privée en ligne, c’est un peu comme essayer de conserver un régime alimentaire idéal. Chacun a sa propre opinion sur les comportements à abandonner et sur les meilleures stratégies pour y parvenir. A l’occasion de la nouvelle édition du Data Privacy Day, le risque d’atteinte aux données personnelles est plus que jamais présent, car nous sommes de plus en plus mobiles et connectés pour utiliser le cloud et d’autres outils. Mais certaines mesures simples à mettre en œuvre permettent dans tous les cas de figure de l’atténuer en grande partie.
Notre sécurité ne va jamais au-delà de celle de notre compte en ligne
La plupart des applications utilisent notre compte de messagerie pour vérifier notre identité. Cela signifie que si quelqu’un peut accéder à ce compte, il dispose de tout ce dont il a besoin pour réinitialiser le mot de passe de nos applications bancaires, de nos fichiers, et même des applications d’entreprise que nous utilisons au bureau. L’authentification en deux étapes (2FA) constitue un niveau de sécurité supplémentaire entre nos données et les menaces potentielles, afin que nous seul puissions y accéder. Il est essentiel d’utiliser 2FA lorsque celle-ci est disponible sur toutes nos applications afin d’empêcher la violation d’une application par une autre. Malheureusement, selon l’ingénieur de Google Grzegorz Milka, moins de 10% des utilisateurs Gmail utilisent 2FA depuis 2018.
Attention aux regards indiscrets
Vous arrive-t-il de regarder par-dessus votre épaule à un guichet automatique pour vous assurer que personne ne vous regarde saisir votre code PIN ? Si tel est le cas, vous faites preuve de discernement pour protéger votre vie privée contre une menace largement sous-estimée – les regards indiscrets. La même menace existe lorsque nous sommes assis dans un café, un espace de travail partagé ou dans un train. Malgré sa simplicité, un écran de sécurité empêchant les personnes à proximité de regarder notre écran ne doit pas être négligé et doit faire partie de l’arsenal de protection de nos données personnelles comme de celles de notre employeur, de nos clients ou de nos partenaires. Certaines applications possèdent même des fonctionnalités de ‘floutage’ permettant de masquer des informations.
Protéger les travaux en cours
Lorsque nous collaborons avec des personnes extérieures à notre entreprise, nous pouvons être tentés de stocker un document dans le cloud et d’activer le partage de liens pour leur donner l’accès. Il faut surtout résister à cette tentation. La bonne attitude est de protéger les fichiers par mot de passe avec la possibilité de révoquer l’accès, et ce sur une plate-forme qui enregistre qui a accédé à quelles données et quand.
Application inconnue, accès fermé
Le scandale de Cambridge Analytica a attiré l’attention du public sur un phénomène que les professionnels de la cyber sécurité connaissent bien : la plupart des violations proviennent en premier lieu du fait que les utilisateurs ont laissé libre accès à leurs données. Aucune application ne devrait accéder à nos données sans avoir au préalable vérifié sa légitimité, quelles données elle collecte et comment elles sont utilisées.
Gare au ‘phishing’ !
76% des organisations ont déjà subi une attaque de phishing (hameçonnage), mais beaucoup d’entre nous ne sont toujours pas capables de détecter une attaque de ce type. En cas de doute sur un message email, il est impératif de vérifier l’adresse de l’expéditeur pour confirmer sa légitimité. Si notre entreprise utilise des extensions de messagerie .com et que notre patron nous envoie un email depuis un compte .net (ou mal orthographié), il y a de fortes présomptions qu’il s’agisse d’un message malveillant. En cas de doute, mieux vaut contacter l’expéditeur présumé pour vérifier.