L'insécurité de nos données est permanente

Que ce soit localement ou en ligne.

Techno: Proposé le 24 sept 2023 par Max Bertin actualisé le 04 oct 2023.

L'insécurité de nos données, n'est pas seulement due à la technique défaillante ou au piratage, mais d'abord et avant tout au facteur humain. Que nos données soient enregistrées sur nos terminaux ou dans un cloud, le risque est permanent et nous en sommes responsables.

promotion Nessus
Belle promesse pour encore un logiciel de plus à l'utilité incertaine

De toutes parts, nous sommes alertés des risques que courent nos données en ligne ou localement et sommes invités et fortement incités à utiliser de nouveaux services en temps réel, en ligne ou directement sur nos terminaux, pour pallier les défaillances de sécurité, réelles ou supputées, des matériels et logiciels que nous utilisons au quotidien.

Pour les incrédules, il existe des sites qui recensent les piratages et les failles de sécurité

Pourtant, l'insécurité de nos données est due à la confiance sans limite que nous avons dans les techniques informatiques et que nous accordons trop facilement aux éditeurs de logiciels.

Bien des difficultés rencontrées n'existeraient pas si nous avions pris le temps de la réflexion, plutôt que de suivre notre engouement pour la nouveauté et les nouvelles technologies de l'information et des communications (NTIC) et nous être laissés influencés.
Rappelez-vous ce slogan: "hors du numérique, point de salut" scandé à tout-va par les prosélytes d'un monde digitalisé tant et si bien qu'aujourd'hui un smartphone permet de tout, ou presque, faire en ligne.
Chaque opération faite en ligne est susceptible d'être compromise pour de nombreuses raisons, à tel point que nous devons, à minima, chiffrer nos documents, utiliser un VPN pour les transférer de façon sécurisée.

Pour autant, dans bien des cas les NTIC ne sont que des resucées de ce qui existe déjà.

En somme, c'est la roue réinventée au format numérique mais elle n'en fait pas plus pour autant.

La dernière fantaisie en vogue, ChatGPT et ses variations, est grande consommatrice et redistributrice de données à caractère personnel. C'est généralement le cas de tous les services en ligne, gratuits ou non.

Il suffit d'aller lire la politique de confidentialité de ChatGPT pour connaître l'étendue de la collecte des informations induite par l'utilisation du logiciel d'OpenAI.

  • Informations de compte que vous saisissez lorsque vous vous inscrivez ou payez pour un forfait premium;
  • Informations que vous saisissez dans le chatbot lui-même;
  • Identifications des habituelles données de navigation sur internet.

Rien d'inhabituel, OpenAI stocke votre nom, vos coordonnées, vos identifiants de connexion, vos informations de paiement et vos enregistrements de transactions. Rien de plus que tous les sites Web sur lesquels vous disposez d'un compte.

Comme presque tous les sites Web, ChatGPT recueille automatiquement des informations personnelles à partir de votre terminal et de votre navigateur, incluant votre adresse IP, votre géo-localisation, votre type de navigateur, de matériel et de système d'exploitation ainsi que pour des raisons, que l'on peut supposer technique, de facturation et statistiques d'utilisations, la date, l'heure et la durée de votre session.

Bien évidemment, les cookies sont de la fête usant de l'habituel alibi, un brin éculé, pour justifier leur participation, l'amélioration de l'expérience client.

Mais le risque est ailleurs, Mulder, quand tu nous tiens dans l'utilisation de ChatGPT qui enregistre et conserve les transcriptions de vos conversations y compris d'éventuelles informations privées, commerciales, financières que vous auriez soumises pour une relecture, une synthèse de plusieurs documents.

D'ailleurs consciente du risque OpenAI rappelle que si vous avez l'intention de saisir des données personnelles dans le chat, vous devez fournir aux personnes impliquées des avis de confidentialité adéquats obtenir leur consentement et être en mesure de démontrer à OpenAI que vous traitez ces données dans le respect de la loi. Y compris des informations définies comme privées selon le RGPD, vous devez contacter OpenAI pour exécuter son addendum sur le traitement des données.

Vos informations personnelles sont accessibles à un nombre surprenant de diverses entités.
Dans sa politique de confidentialité, OpenAI déclare partager ces données avec :

  • Des vendeurs et prestataires de services.
  • D'autres entreprises auxquelles OpenAI pourrait être liée.
  • Des affiliés.
  • Sur requêtes légales.
  • Aux agents d'OpenAI aux fins d'amélioration de l'IA

Ce n'est là qu'un extrait de la politique de confidentialité de 7 pages A4 d'OpenAI que vous n'avez, probablement, pas pris le temps de lire, qui met clairement en évidence que vos données ne sont ni en sécurité ni leur confidentialité préservée lorsque vous utilisez des services en ligne, de quelle que nature qu'ils soient et que vous êtes responsable de ces déperditions de données sans interventions extérieures.

Si la responsabilité de l'utilisateur est la principale cause de dispersion de données confidentielles ou à caractère personnel ce n'est pas la seule. L'autre cause c'est la conception bâclée des logiciels, source d'insécurité supplémentaire

L'exemple d'Apple en est l'illustration la plus récente.
A peine sortie le 18/09/2023, la nouvelle version de iOS 17 a besoin de deux mises à jour, iOS 17.01 et iOS 17.02 pour corriger des dysfonctionnements et des problèmes de sécurité concernant tous les iPhones, iPad Pro et autres iPad ayant migré vers IOS 17

MAJ de sécurité urgentes pour IOS

Avis du CERT-FR du 04/10/2023: CERTFR-2023-AVI-0806 - Multiples vulnérabilités dans les produits Apple

Commentaire : Plus que dans une confiance absolue dans les nouvelles technologies de l'information, toujours faillibles, la sécurité de vos données et la confidentialité de vos informations relèvent de VOTRE responsabilité collective au niveau de l'entreprise et dépendent de vos pratiques et de vos usages individuels des outils numériques.

Le thème n'est pas nouveau, et fut déjà traité dans ces pages

Print Friendly and PDF - fleche retour au debut
.