Protéger sa vie privée sur internet – TOP 10 des risques

Vidéo : Comment protéger sa vie privée sur Internet

Introduction

L’ère numérique nous a offert des avancées spectaculaires: Internet, traitement de données massives, intelligence artificielle, communication instantanée et connectivité permanente.

Malheureusement ce système s’est retourné contre nous : nos données personnelles se font pirater, les fraudes augmentent. Plusieurs compagnies assemblent des profiles extrêmement précis des nos habitudes, de nos actions, de nos émotions, de nos achats, de nos déplacements, de nos préférences, des nos idéologies sociales et politiques. Nos pensées et nos actions sont manipulées et nos démocraties sont ébranlées et affaiblies.

Rapidement, nous devenons accros et dépendants de ces services.

Nos déchets électroniques et notre consommation d’énergie à l’ère du numérique sont aussi de réels problèmes : pollution, perte de biodiversité et réchauffement climatique.

Afin de vous sensibiliser à certains enjeux. Je vous propose ce TOP 10 des risques pour la vie privée.

Mon travail est basé sur le TOP 10 Privicy risk de OWASP.

Je l’ai traduit en français et bonifié de quelques exemples pertinents.

Découvrez les risques que vous courrez en naviguant sur Internet

  • Travail sous la licence Creative Commons CC BY SA 3.0
  • Document de référence : https://owasp.org/www-project-top-10-privacy-risks/

TOP 10 des risques pour la vie privé sur le NET

1) Vulnérabilités dans l’application

Une application contenant des vulnérabilités logicielles est un problème clé pour des systèmes qui traitent des données personnelles sensibles. Un manque dans la conception, dans l’implémentation, une détection de failles insuffisante, une incapacité à appliquer une solution (patch) à une faille mènent à une fuite de données personnelles

2) Fuite de données par l’opérateur

  • L’impossibilité de prévenir la fuite de données concernant ou pas des données personnelles à des groupes non autorisés mène à une perte de confidentialité. Que ce soit intentionnel ou une erreur (mauvaise gestion des accès, stockage non sécuritaire, duplication de données ou manque de réactivité).

3) Mauvaise réponse suite à une fuite

  • Ne pas informer les gens affectés à propos d’une fuite de données.
  • Ne pas remédier à la situation en identifiant et en réparant la cause.
  • Ne pas tenter de limiter la fuite.
  • Ne pas remédier à la situation en identifiant et en réparant la cause.
  • Ne pas tenter de limiter la fuite.

4) Suppression insuffisante des données personnelles

  • Ne pas supprimer les données personnelles convenablement à la fin de l’utilisation précisée à l’utilisateur.

5) Conditions d’utilisation opaques

  • Ne pas fournir suffisamment d’information sur la collecte, le stockage et le traitement de vos données.
  • Ne pas fournir l’information claire et facilement accessible.
  • Information seulement compréhensible par des avocats.

6) Collecte de données excessive

  • Collecter de l’information descriptive, géographique, démographique ou toute autre information qui n’est pas nécessaire pour le système.
  • S’applique aussi pour les données qui n’ont pas fait le consentement de l’utilisateur.

7) Partage de données à des tiers

  • Partager des données à des tiers sans obtenir le consentement de l’utilisateur.
  • Partager des données en échange d’argent ou via des widgets :
    • maps,
    • réseau social,
    • boutons,
    • analytiques.

Découvrez la suite dans la vidéo officielle du TOP 10 des risques pour la vie privée

Vous y trouverez des démonstrations et des exemples complets.

Bonne écoute!

Références

Failles par entreprise

Outils pour protéger votre vie privée

  • https://duckduckgo.com/
  • https://www.torproject.org/
  • https://haveibeenpwned.com/

Outils en lien avec l’adresse IP

  • https://www.iplocation.net/ip-lookup
  • https://geobytes.com/iplocator/

Sécurité informatique en général

  • https://en.wikipedia.org/wiki/DNS_over_TLS
  • https://securitytrails.com/blog/dns-servers-privacy-security
  • https://fr.wikipedia.org/wiki/Scandale_Facebook-Cambridge_Analytica
  • https://us.norton.com/internetsecurity-emerging-threats-how-do-zero-day-vulnerabilities-work-30sectech.html
  • https://www.lapresse.ca/actualites/politique/2019-08-14/donnees-personnelles-une-loi-pour-encadrer-les-agences-de-credit

Facebook Comments

/0 Commentaires/par
0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.