À propos de l'auteurBrett Dunst est vice-président des communications d'entreprise chez DreamHost. Chaque jour, un nouveau titre nous rappelle que garder nos données confidentielles en ligne est un combat constant. Les controverses en cours impliquant Facebook et d’autres sites de médias sociaux ne font que renforcer ce point. Il est devenu très courant d’entendre parler de failles de sécurité impliquant des organisations ayant accès à nos données personnelles – des organisations dont nous n’avions jamais entendu parler auparavant ! Comment sommes-nous arrivés ici ? L’histoire montre que nous avons parcouru un long chemin en peu de temps et nous rappelle que les principes fondamentaux ne manquent pas. L’histoire nous rappelle également que notre attitude à l’égard de la confidentialité en ligne et la manière dont nous essayons de la contrôler ont évolué. Alors, où nous mènera la prochaine évolution ? Nous avons des idées.
1) Le cryptage deviendra la nouvelle norme.
Le chiffrement est une grande tente. Cela inclut tout, du hachage qui protège les mots de passe aux algorithmes qui garantissent l'authenticité des signatures numériques. Quelle que soit sa forme, le cryptage constitue la tentative de l'industrie technologique de résoudre divers problèmes de sécurité et de confidentialité des données. À l’avenir, attendez-vous à ce que tout le trafic Web soit chiffré par défaut. Les navigateurs Google Chrome et Firefox de Mozilla affichent des avertissements très visibles aux utilisateurs se connectant à des sites qui n'utilisent pas HTTPS. Alors que plusieurs parties (FAI, annonceurs, fraudeurs, spammeurs et organismes chargés de l'application de la loi, entre autres) surveillent pratiquement les actions en ligne de tous les utilisateurs, le cryptage ne concerne plus uniquement les pages de connexion. Une chose à garder à l’esprit : étant donné que cette initiative de cryptage sera dirigée par des ingénieurs et des développeurs employés par des géants de la technologie, vous pouvez vous demander quels intérêts elle servira. La position ferme d'Apple sur le chiffrement de bout en bout, par exemple, reflète-t-elle sa volonté de protéger ses clients de la surveillance de masse ? Ou s’agit-il réellement d’une entreprise de 1 XNUMX milliards d’euros qui investit davantage pour empêcher certaines parties d’en savoir trop sur la façon dont elles font des affaires ? Quelle que soit la réponse, les internautes ne peuvent que bénéficier de l’utilisation par défaut du chiffrement, même s’ils ignorent les méthodes utilisées en leur nom.
2) Le règlement arrive.
Cela commence déjà. Les législateurs ont pris des mesures pour mettre fin à certaines pratiques de collecte de données qui ont permis aux riches et aux puissants de la Silicon Valley de faire exactement cela. Le Règlement général européen sur la protection des données (RGPD), connu par la plupart des Américains sous le nom de « nouvelle loi sur la politique des cookies », vise à obtenir l'autorisation de collecter des données personnelles des internautes et d'en prendre le contrôle. Utilisateurs auprès desquels il est collecté. La loi californienne sur la protection de la vie privée des consommateurs, considérée par beaucoup comme un précédent, va plus loin en empêchant le refus de services à ceux qui choisissent de ne pas participer à la collecte de données et aux aspects économiques de la monétisation. Dans le même temps, le Maine et New York réfléchissent à des projets de loi similaires à ceux adoptés en Californie. Les préoccupations persistantes liées à la divulgation non autorisée d'informations sur les utilisateurs, en particulier les données de localisation, ont suscité des appels en faveur d'une législation fédérale. Même si la Federal Trade Commission (FTC) a infligé une amende historique à Facebook pour le rôle du réseau social dans le scandale Cambridge Analytica, la compétence de l'agence reste limitée. Les citoyens américains commencent à remettre en question la nécessité d’une intervention gouvernementale en matière de confidentialité en ligne, et les élus sont à l’écoute. La réglementation ne consiste pas à déterminer si, mais quand, dans quelle mesure et dans quelle mesure elle affectera l’équilibre actuel des pouvoirs.
3) Les utilisateurs exigeront plus de contrôle sur leurs données.
Ces sentiments contradictoires que vous ressentez à propos des médias sociaux ? Vous n'êtes pas seul Selon le Pew Research Center, un peu plus de la moitié des Américains ne croient pas que les sites de médias sociaux font ce qu'ils doivent pour protéger leurs informations personnelles. Mais Pew constate également que, malgré leurs réserves, les Américains continuent d'utiliser les médias sociaux aussi fréquemment que jamais, avec 74 % des utilisateurs de Facebook visitant le site quotidiennement. Cependant, derrière ces statistiques se cachent des comportements évolutifs qui laissent présager un avenir dans lequel les utilisateurs seront plus conscients de la façon dont leur activité en ligne se traduit en données et que les entreprises commenceront à en prendre conscience. À l’heure où l’on connaît de plus en plus les pratiques de collecte de données, il n’est pas surprenant que le concept de « minimalisme des données » ait gagné du terrain dans le secteur technologique. La philosophie est simple : collecter uniquement les données nécessaires pour fournir des produits et services (être transparent à ce sujet) et restituer une juste valeur marchande à ceux qui souhaitent échanger leurs données avec vous. En bref, le minimalisme des données met l’accent sur le maintien de la confiance, et non sur l’agrégation d’un maximum d’informations sur les utilisateurs pour créer des modèles prédictifs. . Si cette confiance est rompue, les utilisateurs auront-ils la possibilité de supprimer définitivement ou de révoquer l'accès à leurs données ? À l’avenir, la réponse est probablement « oui ». En effet, l'avenir de la vie privée est celui dans lequel la propriété des données personnelles des utilisateurs est inscrite dans l'infrastructure même d'Internet. Dans l’ensemble, l’avenir de la confidentialité des données semble être beaucoup moins réactif et beaucoup plus proactif. Les consommateurs seront mieux informés des enjeux et n’attendront pas la prochaine attaque de données embarrassante pour prendre des mesures afin de protéger leurs données personnelles. Ce sera également une époque où la coopération reliera les technologies actuelles à des politiques concrètes. un système dans lequel tout, des réglementations fédérales aux conditions générales d'entreprise, prendra en compte les implications en matière de confidentialité des utilisateurs et en respectera les conséquences. Pour tous ceux qui ont vu leurs données exposées ou exploitées par un mauvais acteur, cet avenir ne peut pas arriver assez tôt. Brett Dunst est vice-président des communications d'entreprise chez DreamHost.