Avant l'avènement d'Internet, il était facile d'éviter les entreprises peu fiables en choisissant simplement de ne pas commercer avec elles. Évaluer la fiabilité des acteurs locaux était également plus simple.
Aujourd'hui, nos vies numériques s'éparpillent sur de nombreuses applications et services en ligne, tous collectant des données personnelles sensibles. Nous attendons d'eux une protection rigoureuse de notre sécurité, mais ce n'est pas toujours le cas.
Voici quatre exemples d'entreprises qui ont sérieusement défailli sur ce point.
Au lancement de Facebook, nous y partagions librement pensées, idées, événements et photos. Le réseau a explosé, atteignant environ 2,3 milliards d'utilisateurs en décembre 2018. Mais cette croissance s'est faite au détriment de la protection des données.
2018 a été une année noire pour l'entreprise, marquée par des scandales de confidentialité, des enquêtes réglementaires, des critiques et des failles de sécurité.
Le scandale Cambridge Analytica a révélé que des données prétendument privées étaient accessibles à des groupes politiques mondiaux, impliqués dans l'élection américaine de 2016 et le Brexit.
Depuis, les problèmes se sont enchaînés : en octobre 2018, plus de 50 millions de comptes piratés ; un bug exposant des photos privées ; utilisation d'une app VPN douteuse (Onavo) pour récolter des données sur les adolescents, supprimée en 2019. En mars 2019, des mots de passe stockés en clair ont été découverts.
Fondée en 1968, Intel est un pionnier de la Silicon Valley, spécialiste des processeurs, et s'est diversifiée dans divers domaines.
En 2015, elle a lancé des mini-PC comme le Next Unit of Computing (NUC) et le Compute Stick, contrôlables via une app smartphone (Intel Remote Keyboard pour Android).
Malheureusement, ces apps de niche reçoivent rarement des mises à jour. En 2018, des chercheurs ont identifié trois failles graves : deux de haute gravité, une critique, permettant l'injection de frappes clavier et la compromission des appareils.
Plutôt que de corriger, Intel a retiré l'app du Google Play Store, laissant les utilisateurs avec des mini-PC vulnérables.
Le géant du e-commerce a évité les grandes fuites médiatisées, mais en novembre 2018, certains clients ont reçu un email alertant d'une divulgation accidentelle de nom et email due à une "erreur technique".
"Nous vous contactons pour vous informer que notre site Web a divulgué par inadvertance votre nom et votre adresse e-mail en raison d'une erreur technique. Le problème a été résolu. Ce n'est pas le résultat de ce que vous avez fait, et il n'est pas nécessaire que vous changiez votre mot de passe ou effectuiez toute autre action."
Cette communication laconique a semé le doute, sans détails sur l'ampleur ni la durée. Amazon a aussi été critiqué pour vendre Rekognition, outil de reconnaissance faciale, à des forces de l'ordre malgré des réserves publiques.
Les violations de données sont quotidiennes, touchant tous les secteurs. Une réponse responsable inclut alerte rapide et mesures correctives.
Pourtant, la phrase clichée "nous prenons votre vie privée et sécurité au sérieux" signale souvent un manque de transparence. TechCrunch a analysé 285 notifications en Californie : plus d'un tiers l'utilisaient. Beaucoup préfèrent payer des amendes plutôt qu'investir en cybersécurité, comme Equifax en 2017 (200 millions touchés, réponse chaotique).
Nos données sont exposées en ligne, mais les breaches révèlent les faiblesses. Protégez-vous avec des outils open source et des alternatives respectueuses de la vie privée aux réseaux sociaux mainstream.
[]