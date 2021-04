La multiplication des cyberattaques et la prise de conscience des consommateurs de la valeur de leurs données auront-elles raison de l'appétit des entreprises?

Depuis les débuts de l’économie numérique, l’accumulation de données a toujours été perçue comme une richesse, un but à atteindre, le saint Graal. Mais depuis quelques mois, posséder le plus grand nombre de données sur ses utilisateurs devient synonyme de risque, de faiblesse et de futurs ennuis. Bref, un véritable fardeau. Le nouveau pétrole comme on aime appeler les données - ce qui est faux puisqu’elles sont une ressource inépuisable, elles - menacerait d’éclabousser systématiquement ses propriétaires.

Sur le qui-vive, les entreprises n’osent pas toujours avouer à leurs utilisateurs que leurs données se baladent dans la nature et seront revendues à prix d’or sur le dark web.

En quelques mois, beaucoup de choses ont changé. La prise de conscience de la valeur de nos données et du patrimoine personnel qu’elles représentent est somme toute assez récente pour le commun des mortels. Le RGPD entré en vigueur en 2018 y est pour beaucoup. Les différents scandales d’utilisation abusive ou de commerces de données aussi. Le consommateur se rend petit à petit compte de quelles données dispose une entreprise sur lui. Le citoyen réalise également que l’État en sait beaucoup sur lui et que la sécurité ou le contrôle du partage de ses données laisse parfois à désirer. L’année pandémique qui vient de s’écouler en a été une preuve flagrante. Ces considérations n’ont pas encore tendance à réellement freiner l’appétit de donnée des entreprises, mais sont un message très clair: on ne peut plus faire n’importe quoi avec nos données. Fini de faire joujou avec, d’inscrire une base de données entière à une newsletter (même si certains essayent encore) et fini de croiser et recroiser des données pour les revendre à des annonceurs sans l’accord explicite du consommateur. En principe en tout cas.

La menace fantôme

Ce qui ne s’est pas arrêté en revanche, ce sont les cyberattaques. Que du contraire. Pendant longtemps, il s’agissait d'un menace fantôme. Elle est aujourd’hui très concrète, comme en témoigne la liste de 1.200 entreprises belges ciblées dans le cadre de l’attaque utilisant une faille de Microsoft Exchange. La menace est encore plus pesante sur celles qui détiennent des milliers de données, car c’est ça qui intéresse les criminels du clavier. Les hackers ne ciblent pas que les entreprises moyennes pour leur soutirer un peu d’argent en échange des données dérobées, ils s’attaquent aussi aux gros poissons.

Facebook est la dernière victime en date avec la fuite de 533 millions de comptes de son application, dont 3 millions de Belges et quelques têtes connues dont Didier Reynders, commissaire européen à la Justice et chargé… de faire respecter l’application du RGPD. Cocasse. Tout aussi cocasse de noter que même Mark Zuckerberg ne semble plus faire confiance à la sécurité de ses propres applications pour communiquer, puisqu’il a été surpris à utiliser signal, une application de messagerie cryptée concurrente.

Des fuites quotidiennes

Deux fuites de données sont signalées chaque jour en Belgique. Ce chiffre double quasiment chaque année, selon les statistiques de l’autorité de protection des données, et ce n’est que la partie émergée de l’iceberg puisque toutes les fuites ne sont pas signalées comme elles le devraient. Sur le qui-vive, les entreprises n’osent pas toujours avouer à leurs utilisateurs que leurs données se baladent dans la nature et seront revendues à prix d’or sur le dark web.