Avant Internet, si nous ne faisions pas confiance à une entreprise ou à une entreprise, nous pouvions choisir de ne pas commercer avec eux. Il était également plus facile d'évaluer la fiabilité des entreprises locales.
De nos jours, nos vies numériques sont réparties entre de nombreuses applications et services en ligne, qui capturent tous des données personnelles et confidentielles sur qui nous sommes. Nous attendons d'eux qu'ils accordent de l'importance à notre sécurité, mais ils ne le font pas tous.
Voici quatre exemples d'entreprises qui ne se soucient pas vraiment de votre sécurité.
Au début de Facebook, la plupart d'entre nous partageaient nos pensées, nos idées, nos événements et nos photos sur le réseau social. Il a gagné des utilisateurs à un rythme phénoménal, revendiquant finalement environ 2,3 milliards d'utilisateurs en décembre 2018. Cependant, comme nous l'avons découvert, cette croissance s'est faite à nos dépens.
L'entreprise a connu une année 2018 terrible, remplie de scandales liés à la vie privée, de réglementations, de critiques et de failles de sécurité.
La première histoire qui a ouvert les vannes a été le scandale de Cambridge Analytica, où vos données Facebook soi-disant privées ont été mises à la disposition de groupes de recherche politique du monde entier. L'entreprise a été fortement impliquée dans l'ingérence dans l'élection présidentielle américaine de 2016 et le référendum sur l'adhésion du Royaume-Uni à l'Union européenne.
Depuis cette révélation, il y a eu un flux presque infini de problèmes émanant du plus grand réseau social au monde. En octobre 2018, nous avons découvert que plus de 50 millions de comptes Facebook avaient été piratés. Ensuite, il y a eu le bug qui a exposé vos photos Facebook privées. L'entreprise a ensuite été surprise en train d'utiliser des tactiques immorales pour récolter des données auprès de jeunes utilisant une application VPN douteuse. Le contrecoup a conduit Facebook à supprimer l'application Onavo VPN au début de 2019.
Tout au long de cette vague de mauvaise presse, Mark Zuckerberg a soutenu que Facebook était une force positive dans le monde. Évidemment, il n'a pas communiqué cela au reste de l'entreprise, car en mars 2019, il a été signalé que Facebook avait stocké les mots de passe des utilisateurs en clair pendant des années.
Intel, fondée en 1968, a été l'une des premières grandes entreprises technologiques de la Silicon Valley. Le principal métier de l'entreprise est celui des processeurs informatiques. Cependant, au fil des années, l'entreprise s'est diversifiée dans de nombreux domaines différents.
En 2015, ils ont lancé plusieurs mini-PC destinés aux consommateurs, comme Intel Next Unit of Computing (NUC) et Intel Compute Stick. Ces mini-ordinateurs se concentraient sur leur matériel peu encombrant et n'incluaient pas de périphériques supplémentaires tels que des claviers. Au lieu de cela, l'entreprise a lancé des applications pour smartphone pour les contrôler à distance.
L'expérience nous a appris que les applications de niche ne reçoivent pas de mises à jour régulières, à mesure que les budgets sont réduits ou que le développeur passe à d'autres projets. L'application Intel Remote Keyboard pour les appareils Android n'était pas différente. À la mi-2018, des chercheurs en sécurité ont révélé trois bogues de sécurité qu'ils avaient trouvés dans l'application.
Deux de ces failles ont reçu des cotes de gravité élevées, tandis que la troisième a été jugée critique. Les chercheurs ont découvert que ces bogues pouvaient permettre aux attaquants d'injecter des frappes au clavier et même de compromettre l'appareil de l'utilisateur.
Au lieu de promettre de corriger ces failles graves et critiques dans l'application, Intel a plutôt choisi de la supprimer entièrement du Google Play Store. Les utilisateurs existants avaient le choix entre un appareil défectueux ou la relégation de leurs mini-PC Intel dans le passé.
Le plus grand détaillant en ligne au monde, Amazon, a pour la plupart évité toute violation de données très médiatisée. Cependant, en novembre 2018, certains clients ont reçu un e-mail de la société les alertant d'une divulgation accidentelle de leurs données.
Amazon a blâmé cette divulgation sur une erreur technique avec le site Web. L'e-mail était bref et contenait très peu d'informations.
"Nous vous contactons pour vous informer que notre site Web a divulgué par inadvertance votre nom et votre adresse e-mail en raison d'une erreur technique. Le problème a été résolu. Ce n'est pas le résultat de ce que vous avez fait, et il n'est pas nécessaire que vous pour changer votre mot de passe ou effectuer toute autre action."
Naturellement, les clients concernés n'ont pas été rassurés par les communications d'Amazon. La société a refusé de donner d'autres mises à jour, de sorte que les clients ont été laissés dans l'ignorance quant aux données divulguées et pendant combien de temps. La nature discrète de la réponse a donné à beaucoup le sentiment que l'entreprise avait quelque chose à cacher.
Sans surprise, cela n'a rien fait pour améliorer la confiance des gens dans le détaillant.
Amazon a également fait l'objet de nombreuses critiques pour son utilisation de la technologie de reconnaissance faciale. Tout en maintenant une opposition publique à son utilisation, Amazon vendait un produit de reconnaissance faciale appelé Rekognition à divers organismes américains chargés de l'application de la loi.
Les supports marketing du produit indiquaient clairement que l'une des utilisations les plus probables était les forces de l'ordre et qu'il pouvait identifier jusqu'à 100 personnes sur une seule image en temps réel.
Les violations de données se produisent plus souvent que jamais. Peu importe à quel point vous essayez d'être conscient de la sécurité, ces piratages finissent par nous affecter tous. La diversité des entreprises et des entreprises ciblées ces dernières années montre que les attaquants ne font pas de discrimination.
Malgré toutes leurs meilleures tentatives, il arrive parfois qu'une entreprise ne puisse pas retenir l'attaque. Les prochaines étapes devraient donc consister à alerter leurs utilisateurs de manière responsable et à leur dire comment ils entendent remédier à la situation.
Dans notre monde très médiatisé, nous sommes devenus experts dans la détection des relations publiques des entreprises et des expressions courantes qu'elles utilisent pour détourner le blâme. Vous avez probablement déjà vu une entreprise récemment piratée dire quelque chose comme "nous prenons votre vie privée et votre sécurité au sérieux". C'est un indicateur significatif qu'ils ne prennent pas votre sécurité au sérieux.
Le problème est devenu si répandu que TechCrunch a même signalé l'utilisation de cette expression courante. Ils ont analysé les 285 notifications de violation de données soumises au procureur général de Californie et ont constaté que plus d'un tiers utilisaient cette expression.
L'analyse de TechCrunch a également noté que bon nombre de ces multinationales riches en liquidités préféreraient payer les amendes qui leur ont été infligées pour la violation plutôt que d'améliorer leur cybersécurité. En 2017, Equifax a fait l'objet d'une énorme violation qui a touché 200 millions de personnes dans le monde.
La réponse de l'entreprise a été désordonnée, a pris très peu de responsabilité pour la violation et a laissé la plupart des personnes touchées sans véritable soutien. À ce jour, Equifax n'a subi aucune répercussion pour son manque de mesures de sécurité, bien qu'il y ait eu quelques poursuites individuelles qui ont abouti à des indemnités allant jusqu'à 10 000 $.
Nous vivons nos vies en ligne, divulguant des informations personnelles et confidentielles sur Internet. Nous croyons souvent que les entreprises que nous lui confions sauront nous protéger. Cependant, ce n'est pas toujours le cas. Les violations de données et les réponses à celles-ci montrent à quel point nous ne pouvons vraiment pas faire confiance à la sécurité de nos données.
Heureusement, nous pouvons prendre des mesures pour nous protéger. Vous pouvez utiliser des outils open source pour sécuriser vos données. De plus, si vous perdez confiance dans les réseaux sociaux grand public, vous pouvez passer aux alternatives Facebook qui ne volent pas vos données.
