Analyse des comportements, stockage des données et sanctions gouvernementales contre le chiffrement : les experts partagent leurs prévisions en matière de respect de la vie privée pour 2021.
L’année 2020 a mis en lumière l’importance d’une infrastructure connectée et des services numériques dans la vie quotidienne. Cette réalité a fait évoluer la perception des citoyens, des entreprises mais aussi des gouvernements concernant le respect de la vie privée et des données personnelles. Les experts de Kaspersky partagent aujourd’hui leurs prévisions pour 2021 sur le sujet de la vie privée et observent l’émergence d’une tendance claire : les différentes parties prenantes s’opposent. Toutes les entreprises vont collecter des données, tandis que les gouvernements réagiront par de nouvelles réglementations et que les utilisateurs commenceront à considérer la vie privée comme une offre pour laquelle ils sont prêts à payer.
Ces prévisions ont été élaborées à partir des observations et analyses réalisées par les experts de Kaspersky en 2020. Selon ces chercheurs, l’écart important entre les différentes parties prenantes dans la conversation sur la vie privée et la collecte de données est le résultat des tendances suivantes :
- La protection de la vie privée des consommateurs va devenir une proposition de valeur des entreprises qui, dans la plupart des cas, sera facturée aux utilisateurs. L’intensification de la collecte de données pendant la pandémie et la propagation des troubles politiques sur les réseaux sociaux ont eu pour conséquence de sensibiliser le public à la collecte de données. Alors que de plus en plus d’utilisateurs cherchent à préserver leur vie privée et font plus attention aux données qu’ils acceptent de partager au regard des services dont ils bénéficient ; les entreprises réagissent en proposant un grand nombre et une grande variété de produits axés sur la protection de la vie privée.
- Les fabricants d’appareils de santé connectés vont collecter une plus grande variété de données – et les utiliser de manière beaucoup plus vaste. Les données recueillies par les appareils de suivi de santé, les tensiomètres et autres instruments fournissent des informations si précieuses qu’elles ont déjà été utilisées dans des affaires judiciaires, sans parler des spécialistes du marketing et des assureurs qui les trouvent également extrêmement utiles. A l’heure où la santé est une préoccupation publique, la collecte de ces données ne fera que croître.
- Les gouvernements vont entrer en concurrence concernant la collecte de données de haute technologie – et seront plus actifs pour les réglementer. L’accès aux données personnelles ouvre un large éventail de possibilités – aussi bien pour lutter contre la maltraitance des enfants que pour fluidifier la circulation urbaine ou encore exercer des pressions politiques. Pourtant, comme la majorité des entreprises refusent de partager ces données, les gouvernements réagiront sans doute en multipliant les réglementations qui entravent la protection de la vie privée en ligne. Les débats les plus intenses porteront probablement sur les technologies de préservation de la vie privée telles que le cryptage de bout en bout, le DNS-sur-HTTPS et les cryptomonnaies.
- Les sociétés de données vont faire preuve de plus de créativité, et seront parfois intrusives, pour alimenter leurs modèles d’analyses comportementales. L’analyse comportementale fondée sur les données est un jeu dangereux puisque les erreurs peuvent être préjudiciables aux personnes, alors que la qualité réelle de ces systèmes est souvent un secret commercial. Pourtant, cela n’empêchera pas les organisations travaillant dans ce domaine de trouver des moyens plus créatifs de profiler les utilisateurs en fonction de ce qu’ils aiment et font – et d’influencer ainsi leur vie. Pour protéger les citoyens et encadrer entres autres cette pratique, le Parlement Européen a déjà formulé des recommandations en faveur d’éléments constitutifs d’une IA de confiance tels que l’éthique, la responsabilité, la sécurité et la transparence.
- Les calculs multipartites, la confidentialité différentielle[1], l’apprentissage fédéré[2] et l’informatique en périphérie de réseau vont être plus largement adoptés. À mesure que les entreprises prennent conscience des données dont elles ont réellement besoin et que les consommateurs s’opposent à la collecte incontrôlée des leurs ; nous observons l’apparition et l’adoption croissante d’outils de protection de la vie privée plus avancés. En effet, les grandes entreprises technologiques s’efforcent de garantir de nouvelles normes strictes en matière de protection de la vie privée des utilisateurs. Des matériels plus perfectionnés vont apparaître, permettant aux développeurs de créer des outils capables de traiter des données avancées tout en réduisant la quantité de données partagées par les utilisateurs avec les organisations.
« L’année dernière, de nombreux utilisateurs ont réalisé pour la première fois la quantité d’informations qu’ils partagent et le peu qu’ils obtiennent en retour. Cette prise de conscience s’accompagne d’une meilleure compréhension du droit à la vie privée et de la manière de l’exercer. De ce fait, la vie privée est devenue un sujet brûlant à l’intersection des intérêts des gouvernements, des entreprises et des particuliers. Cela donne lieu à de nombreuses tendances différentes, voire contradictoires, dans la manière dont les données sont recueillies et la vie privée préservée – ou, au contraire, violée. Dès cette année et pour toutes celles qui suivront, j’espère que nous serons en mesure de trouver un équilibre entre l’utilisation des données par les gouvernements et les entreprises, et le respect du droit à la vie privée des utilisateurs », commente Vladislav Tushkanov, expert en matière de vie privée chez Kaspersky. « En conclusion, je voudrais affirmer que, même si en tant que consommateurs nous n’avons pas le contrôle total de nos données, nous pouvons faire beaucoup pour récupérer une partie de notre vie privée et le contrôle de nos données personnelles ».
Un compte rendu plus détaillé des prévisions de Kaspersky en matière de protection de la vie privée pour 2021 est disponible sur Securelist. Ces prévisions font partie du Kaspersky Security Bulletin (KSB) – une série annuelle de prévisions et d’articles analytiques sur les principaux changements dans le monde de la cybersécurité.
[1] L’objectif de la confidentialité différentielle (« differential privacy ») est d’éviter l’extraction d’informations sensibles individuelles dans des bases de données
[2] L’apprentissage fédéré est une technique d’apprentissage automatique qui implique l’entraînement d’un même algorithme sur plusieurs périphériques ou serveurs distincts et décentralisés, sans les échanger.