Ces
prédictions sont tirées du rapport Privacy predictions for 2023 de
Kaspersky.
L’année 2022 a été marquée par une multiplication des
réglementations concernant la vie privée, à destination des entreprises et du
secteur privé. Parmi ces mesures, certaines visent à réguler les pratiques de
surveillance commerciale et de sécurité des données qui nuisent aux
consommateurs, ou encore à légiférer quant au machine-learning afin de protéger
davantage les données sensibles. Malgré ces précautions, les problèmes relatifs
à la protection de la vie privée vont se multiplier du fait des conjectures
géopolitiques et économiques actuelles.
Ces prévisions ont été élaborées sur la base des
changements et des tendances, observés par les experts en protection de la vie
privée de Kaspersky au cours de l’année 2022. Selon les chercheurs, le bras de
fer opposant les différentes parties prenantes concernés par les enjeux de
protection de la vie privée et de la collecte de données va se traduire par les
tendances suivantes :
- La fragmentation d'Internet va conduire à la diversification (et à la
localisation) du marché des outils de suivi du comportement, et à des
contrôles accrus concernant les transferts de données transfrontaliers. La plupart des pages web sont truffées de
traceurs invisibles, collectant des données comportementales qui sont
ensuite agrégées, et notamment utilisées pour proposer des publicités
ciblées. Bien qu'il existe un grand nombre de sociétés différentes dans le
domaine des publicités ciblées, les grandes entreprises technologiques
basées aux États-Unis, telles que Meta, Amazon et Google, en sont les
leaders incontestés. Toutefois, dans de nombreuses régions, les autorités
se montrent de plus en plus réticentes à partager des données locales avec
des entreprises étrangères. Les entreprises sont donc amenées à
privilégier les acteurs locaux, ce qui peut avoir diverses répercussions
sur la protection des données. Les grandes entreprises technologiques
dépensent peut-être plus en sécurité que les petits acteurs, mais elles
ont aussi leur part de violations de données. Si une organisation plus
petite semble moins intéressante pour les cyberpirates, elle est aussi
moins surveillée par les organismes de réglementation.
- Les smartphones vont remplacer davantage de supports papiers. Aujourd'hui, les smartphones sont largement
utilisés comme méthode de paiement, rendant obsolètes les cartes de débit
et de crédit traditionnellement utilisées dans certains pays. Les
smartphones peuvent être utilisés à des fins médicales, comme cela a été
le cas avec le pass vaccinal COVID, ou comme outil d’identification, comme
version numérisée d'une carte d'identité. La numérisation de tels
documents est certes pratique, mais elle comporte des risques. Un système
bien conçu peut faciliter les processus de vérifications quotidiennes sans
avoir, par exemple, à divulguer à l’agent chargé de vérification des
détails personnels comme le nom ou l’adresse de l’usager. Mais
l'utilisation du smartphone pour stocker un nombre croissant de données
personnelles en fait un point de défaillance unique, ce qui soulève de
graves problèmes de sécurité. La sécurité des appareils mobiles et la
manière dont les données y sont stockées tout en répondant à des exigences
de vie privée doivent donc répondre à de nombreuses exigences.
- Les entreprises vont lutter contre les erreurs humaines concernant la
cybersécurité afin d'endiguer le délit d’initié et l'ingénierie sociale
pour protéger les données des utilisateurs. Alors que les entreprises déploient des mesures de cybersécurité de
plus en plus complètes, incluant protection des terminaux, solutions de
détection et de réponse étendues (XDR), et chasse proactive des menaces,
le facteur humain reste le maillon faible. Les problèmes de configuration
des diverses solutions de cloud computing pour le stockage des données
devrait entraîner moins de fuites de données, mais un nombre croissant de
brèches vont résulter d’erreurs humaines. Pour limiter l’impact du facteur
humain, les entreprises pourraient investir dans des solutions de
prévention des fuites de données et dans la formation approfondie des employés afin de les sensibiliser à
la cybersécurité.
- Les questions relatives à la vie privée dans le métavers vont soulever
de plus en plus d’inquiétudes, (mais ceci dit, entre l’IoT et les
smartphones, ne sommes-nous pas déjà dans le métavers ?). La quantité de données générée rien qu'en
effectuant des paiements dématérialisés et par le fait d’avoir un
téléphone portable dans la poche tout au long de la journée suffit à tirer
des conclusions inquiétantes. Les appareils domestiques intelligents, les smart city suréquipées en
vidéosurveillance, les voitures dotées de plusieurs caméras, la démocratisation
des dispositifs IoT, la numérisation des services, etc. feront de la vie
privée une relique du passé, au moins dans les villes. Si le métavers fait
la promesse de transposer des expériences réelles en ligne, le digital
s’est déjà largement emparé du monde physique.
- Soucieux des fuites de données, les utilisateurs vont s’assurer. Utiliser les moyens mis à notre disposition
dans la société actuelle a un coût pour la vie privée. Commander un repas,
utiliser un service de covoiturage, etc. sont des activités qui génèrent,
au minimum, des données géographiques sensibles. Cependant, la
sensibilisation à la protection de la vie privée progresse et les gens
commencent à prendre des mesures préventives pour sécuriser leurs comptes
personnels et minimiser leur empreinte numérique. Une façon d'y parvenir
pourrait être de s'assurer contre les violations de données. S'il existe
déjà des services qui récupèrent les pertes en cas d'usurpation
d'identité, il faut s’attendre à ce qu’un plus large éventail d'offres
d'assurance apparaisse sur le marché à l’avenir.
« En 2022, les
activités réglementaires ont fait basculer le marché mondial des données vers
les acteurs locaux. En parallèle, cette année a été riche en événements
démontrant comment la collecte des données des utilisateurs peut avoir un
impact direct sur les relations entre les citoyens et leurs gouvernements. Nous
ne pouvons nier que des sujets tels que le métavers, l'IA ou le
machine-learning resteront sous les projecteurs des experts en protection de la
vie privée en 2023. Néanmoins, nous pensons que les événements géopolitiques et
économiques de 2022, ainsi que les nouvelles tendances technologiques, seront
les principaux facteurs influençant le paysage de la vie privée en 2023 », commente Vladislav Tushkanov, expert en
protection de la vie privée chez Kaspersky.
Pour lire un compte-rendu détaillé des prédictions de
Kaspersky en matière de vie privée pour 2023, rendez-vous sur Securelist.
Ces
prédictions sont issues du Kaspersky Security Bulletin (KSB), une série
annuelle de prédictions et de rapports analytiques sur les changements clés
dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles
du KSB de cette année.
Pour approfondir au sujet de la vie privée en ligne et
sur les réseaux sociaux, Kaspersky recommande d'utiliser son Privacy Checker, un outil simple qui décrit chaque
paramètre d'un réseau social donné et fournit des conseils sur la façon de le
configurer pour différents niveaux de confidentialité sur différentes
plateformes. Privacy Checker n'est pas limité aux réseaux sociaux et peut
également aider les utilisateurs à configurer leur système d'exploitation pour
une meilleure confidentialité.
Fragmentation d'Internet, métavers, assurance sécurité : Kaspersky partage ses prédictions en matière de vie privée pour 2023
KasperskyEn 2023, nous allons assister à l’émergence d’un marché des services de suivi des comportements en ligne toujours plus diversifié, en raison de l'application des lois locales. L’administratif sera de plus en plus géré sur smartphone, et le concept de métavers va progressivement faire sa place dans nos quotidiens. Toutes ces tendances vont participer à accroître les exigences en matière de sécurité des différents appareils et technologies.