Idées reçues sur la protection de la vie privée dans le secteur technologique | Agoria

Idées reçues sur la protection de la vie privée dans le secteur technologique

Image
Publié le 20/07/21 par Patrick Coomans
La protection de la vie privée. Ce concept jouit rarement d'une grande popularité dans les entreprises technologiques. La protection de la vie privée est à la source des difficultés posées par la législation sur la protection des données. La protection de la vie privée entrave les fonctionnalités de notre système et entre en conflit avec les exigences de sécurité. D'ailleurs, pourquoi devrions-nous nous soucier de la protection de la vie privée ? Après tout, cela fait bien longtemps que nous avons dit adieu à notre vie privée, n’est-ce pas ? Faux, faux et encore faux !

La protection de la vie privée revêt une importance capitale.

Avant d'expliquer pourquoi, nous devons bien comprendre ce que désigne la protection de la vie privée.
La protection de la vie privée correspond au fait de pouvoir contrôler vos informations à caractère personnel et la manière dont elles sont collectées, traitées et partagées.

Pourquoi appréhendons-nous la protection de la vie privée différemment en ligne et dans le monde réel ?
Dans le monde réel, personne ne remettra en question notre besoin de confidentialité. Par exemple, si quelqu'un vous demande comment s'est passée votre journée, votre réponse ne sera pas toujours là même : un simple « bien » poli suffira si vous ne connaissez pas bien la personne, tandis que vous raconterez les principaux événements de votre journée à une connaissance et que vous décrirez votre journée en long et en large à vos amis les plus proches. La réponse dépend fortement du contexte.

Vous attendez également de chacun qu'il traite les informations que vous partagez de manière confidentielle. Imaginez par exemple qu'un grand panneau dans votre rue informe votre voisinage de vos activités quotidiennes. Ou encore qu'un inconnu connaisse tout de votre vie privée par simple bouche-à-oreille. Déconcertant, n’est-ce pas ? Heureusement, tout cela n'est que fiction.

Ces concepts devraient également s'appliquer à notre vie numérique. Le fait que nos données à caractère personnel numériques soient collectées, traitées et partagées par des systèmes informatiques rend ce phénomène moins tangible, mais certainement pas moins problématique. Au contraire. Compte tenu du nombre croissant d'ordinateurs et d'appareils « intelligents » que nous utilisons chaque jour et de l'engouement général pour le big data, des exaoctets de données à caractère personnel sont disponibles sur chacun d'entre nous.

Ce panneau publicitaire et cet étranger bien informé sont bel et bien devenus des réalités dans nos vies numériques. 

La population se soucie de la protection de la vie privée. Il devrait en être de même pour les entreprises technologiques.

Le raisonnement selon lequel quelqu'un qui n'a rien fait de mal n'a rien à cacher ne tient pas.
Nous avons tous des choses que nous voulons garder pour nous et des informations que nous ne voulons partager avec les autres que partiellement. C'est notre droit de le faire.

Les entreprises technologiques, cependant, ont tendance à se montrer moins regardantes en matière de données à caractère personnel. 

« Collecter un maximum de données, puis réfléchir à ce que l'on peut en faire plus tard » semblait être leur devise ces dernières années. Or, cette stratégie est loin d'être parfaite. Premièrement, elle est interdite. En effet, la finalité du traitement doit toujours être précisée avant que la moindre donnée à caractère personnel ne puisse être collectée. De plus, cette collecte doit reposer sur une base juridique. Et, bien entendu, les données ne peuvent être utilisées par la suite que dans la finalité déterminée au préalable.

Deuxièmement, plus une entreprise recueille de données à caractère personnel, plus elle est tenue de les gérer correctement : sécurisation des données, restriction des finalités du traitement, suppression des données lorsqu'elles ne sont plus strictement nécessaires, etc. Tout cela est moins évident qu'il n'y paraît. Par exemple, êtes-vous sûr que toutes les copies de vos données ont été supprimées, y compris celles qui se trouvent dans les sauvegardes et les fichiers journaux ?

Heureusement, la protection de la vie privée semble gagner en importance. En effet, les fuites de données et les atteintes à la vie privée nuisent considérablement à la réputation d'une entreprise. Les consommateurs montrent qu'ils attachent de l'importance à la protection de leur vie privée, comme en atteste par exemple la migration soudaine de WhatsApp à Signal à la suite d’une modification des politiques de confidentialité. 
Les technologies de protection de la vie privée sont en plein essor. Les grandes entreprises comme Apple reconnaissent la valeur de la protection de la vie privée et l'utilisent même comme un avantage concurrentiel dans leurs campagnes de marketing. 

La confidentialité ne ruinera pas notre système

On pense souvent, à tort, que la protection de la vie privée entre en conflit avec les exigences fonctionnelles ou de qualité du système logiciel. Toutefois, ignorer la protection de la vie privée jusqu'à ce que votre produit soit prêt à être livré n'est pas une bonne stratégie. Si vous considérez que la protection de la vie privée est une question secondaire, à contrôler à la fin du processus de développement, elle entrera sans aucun doute en conflit avec les exigences existantes. La clé du succès est l'intégration en temps utile des dispositifs de protection de la vie privée dans le processus de développement.

On peut comparer cela à la construction d'une maison. Supposons que tout le gros œuvre soit terminé : murs, toit, fenêtres, plancher ; tout est prêt, mais ce n’est qu’à ce moment-là que vous commencez à penser à la plomberie. De toute évidence, cela entraînera des problèmes. Certains travaux de construction devront être recommencés. Vous devrez faire des compromis et des concessions.

Toutes vos exigences en matière de plomberie ne pourront être satisfaites étant donné l'état de finition avancé du bâtiment (qui a vraiment besoin d'une salle de bains et d'un évier de cuisine, après tout ?). Sinon, vous devrez démolir une partie de votre bâtiment et y apporter des changements fondamentaux. Ou, et c'est même le scénario le plus probable, vous devrez faire des concessions, peu importe le choix que vous ferez.

Une sacrée perte d'argent, de temps et de possibilités !

Heureusement, les maisons ne sont pas construites de cette façon. Pendant la phase de conception, toutes les exigences (équipements d'utilité publique, stabilité, esthétique, etc.) sont déjà prises en compte. Il ne suffit alors plus que de les combiner et de les articuler pour créer la maison de vos rêves.

La même approche doit être adoptée pour le développement du système. Vous prenez en compte dès le départ toutes les exigences fonctionnelles et toutes les exigences en matière de qualité, notamment en matière de sécurité et de protection de la vie privée. En les intégrant dès le début du processus de développement, il est possible de concevoir un système qui répond à toutes vos exigences sans avoir à faire de grandes concessions.

En résumé : Utilisez la protection de la vie privée comme un avantage concurrentiel. Pensez à la protection de la vie privée dès la conception. Intégrez la protection de la vie privée assez tôt et de manière systématique dans le processus de conception.

Contribution de Kim Wuyts, Ph. D.(https://distrinet.cs.kuleuven.be/people/KimWuyts)

 

Kim Wuyts est une chercheuse postdoctorale au Département informatique de la Katholieke Universiteit Leuven, et est membre du groupe de travail ‘Security : Development processes And Middleware’ du DistriNet Research Group (https://distrinet.cs.kuleuven.be/). Elle est coauteure de la méthodologie de modélisation des menaces sur la vie privée LINDDUN. (https://www.linddun.org/)


Cet article était-il utile ?