La data est la nouvelle monnaie d'échange, le nouvel or noir de l'économie numérique. En début d'année, la société mère de Google, Alphabet Inc., a atteint une valeur marchande d'un billion de dollars. Devinez quel est son principal atout ? La data ! Les grandes sociétés rassemblent, stockent, utilisent et vendent des données, et elles possèdent parfois beaucoup plus de données personnelles que n'importe quel Etat ou service gouvernemental. La collecte et l'analyse des données sont déjà à la base de milliers d'offres de services et de modèles commerciaux. Et la prolifération de l'IoT et l'introduction de la 5G ne feront que stimuler la collecte de données. Mais qui détient réellement la data ? Les utilisateurs ? Les entreprises ? Les Etats ? L'opinion commune veut que les individus, c'est-à-dire chacun de nous, possèdent leurs données personnelles, au moins jusqu'au moment où nous les partageons volontairement et que nous donnons à des tiers la permission de les utiliser. Mais de cette autorisation découle aussi une responsabilité, une obligation. Et c'est à ce stade que les choses se compliquent. Qui est le propriétaire ? L'utilisateur initial ou le destinataire qui analyse ces données et en tire de l'argent ? Dans le doute, les lois et réglementations sur la protection et la gestion des données sont une évolution importante et bienvenue. Le Règlement général sur la protection des données (RGPD, qui vient de fêter ses 2 ans) a fait l'effet d'une secousse politique, et d'autres pays se sont empressés de suivre l'Union européenne en mettant à jour ou en créant leur propre législation sur la protection des données, une évolution nécessaire mais néanmoins tardive. Alors que notre technologie évolue à pas de géant, nos lois ne parviennent pas toujours à suivre le rythme… Données et éthique : les données personnelles partagées volontairement sont-elles pour autant publiques et exploitables ? La prise de conscience croissante des problèmes de confidentialité des données a conduit à un débat public sur les problématiques liées à la surveillance, à la fuite de données, à l'historique de recherche, à la divulgation d'informations aux LEA (Law Enforcement Agencies), ainsi qu'à de nombreux autres sujets éthiques. Je suis heureux que ces questions soient mises en lumière, car elles aident les utilisateurs à développer une forme d'hygiène numérique et à devenir responsables de leurs données. Depuis des décennies, nous laissons sans réfléchir une empreinte numérique. Cette négligence relève dans une certaine mesure de l'époque où Internet était un terrain de jeu ouvert, rassembleur et sans frontières. Nous avons donc enregistré nos informations personnelles sur des sites douteux, nous nous sommes inscrits à de nombreux programmes, nous sommes devenus amis avec des inconnus et nous avons partagé chacun de nos mouvements dans les messages que nous avons postés. Certes, nous utilisons Internet gratuitement, mais nous sommes peu à peu devenus, ou plus précisément nos données sont devenues, l'équivalent d'un produit que l'on achète et que l'on vend entre grandes sociétés contrôlant Internet. Depuis, nous avons fini par comprendre que les données sont l'un de nos biens les plus importants, celui qui définit notre bien-être, notre prospérité et notre sécurité. En même temps, ce bien est différent de tout ce que nous possédons. Il est complexe à mesurer et à évaluer. Il est comme une substance liquide, qui change de forme et d'aspect en fonction des circonstances externes, et dont le cycle de vie peut comprendre de nombreux propriétaires différents. Ces questions de propriété des données offrent des nuances difficiles à résoudre. Elles nous placent à la croisée de plusieurs chemins législatifs. Les décideurs demandent ouvertement de donner aux utilisateurs plus de droits pour contrôler et posséder leurs données. Cependant, d'un point de vue juridique, cela n'a toujours pas été clairement décidé. De nouvelles lois et même de nouvelles réglementations sont nécessaires pour résoudre les problèmes de propriété, de gestion et de protection des données. Initiatives de transparence En attendant que les décideurs politiques ne répondent à nos besoins, les entreprises abordent le problème de la gestion des données avec une certaine liberté, voire une ignorance relative, tout dépend de leurs principes. Chez Kaspersky, nous avons décidé de prendre une longueur d'avance et avons lancé en 2017 notre Global Transparency Initiative, qui n'a depuis cessé d'évoluer vers encore plus de transparence, et d'éthique. Nous avons accru la responsabilité et la transparence en matière de cybersécurité, et en particulier dans les questions concernant la gestion et le traitement de la data. Nous utilisons des données anonymisées liées aux cybermenaces pour améliorer les performances de nos produits et technologies de détection. Nous avons également pris la responsabilité de fournir un accès à nos clients et aux parties prenantes gouvernementales pour examiner les types d'informations que nous collectons. Nous pensons en effet que la transparence deviendra inévitablement la nouvelle référence en matière de gestion des données et appelons d'autres fournisseurs privés à suivre cet exemple. Je suis ce qu'on appelle un geek et un professionnel de la sécurité de l'information, et je prends la confidentialité des données très au sérieux. Cela fait partie de mon travail. Mais je comprends aussi que pour certaines personnes, la propriété des données numériques semble complexe, ambiguë et qu'elle apparaisse comme une problématique à l'ampleur exagérée. Cependant, j'exhorte les utilisateurs à prendre leurs données plus au sérieux, à comprendre leur valeur et à se rappeler que leur empreinte numérique brosse un portrait de qui ils sont. La data relève davantage du public que vous ne le pensez, et vos données peuvent intéresser non seulement vos amis sur les réseaux sociaux, mais aussi les cybercriminels.
