Tout ce que vous avez toujours voulu savoir sur moi et que vous aviez la flemme d’aller chercher sur l’internet… est peut-être sur mon PC.
Toutes ces atteintes manifestes aux libertés doivent bien évidemment être combattues, et dénoncées. Mais, et j’observe la montée en puissance de la société de surveillance depuis maintenant 10 ans, en l’état, les principaux problèmes ne sont pas posés par Google, Facebook non plus que les fournisseurs de mails ou d’accès à l’internet qui, pourtant, sont ceux qui agrègent le plus de données personnelles.

La majeure partie des pertes, vols ou fuites de données personnelles concerne des entreprises, ou des administrations, qui perdent ou se font voler des fichiers clients, dossiers médicaux, liste de numéros de cartes bancaires ou de sécurité sociale. Généralement, elles émanent de vols d’ordinateurs portables, de CD-Rom, de clefs USB, plus rarement de “piratages“, via l’internet, de serveurs, sites web ou bases de données. Mais le principal problème est (encore) ailleurs. Tous les professionnels du Net savent que, pour l’essentiel, le problème se situe entre la chaise et le clavier (PEBKAC, pour “Problem Exists Between Keyboard And Chair“, en VO).

Le premier problème, c’est l’utilisateur qui, par inadvertance, ou par légèreté, envoie à tous ses “amis” une photo perso qu’il voulait n’envoyer qu’à son ou sa petite amie, c’est celui ou celle qui écrit son mot de passe sur un bout de papier qu’il laisse traîner, qui ne se déconnecte pas et laisse sa session Facebook ou son Gmail ouvert pendant la pause déjeuner, offrant ainsi la possibilité à un plaisantin (voire pire) d’usurper son identité, et caetera.

Une variante de cette forme de prise de risque intervient avec les utilisateurs un peu plus chevronnés, qui décident de contourner les mesures de sécurité imposées par leurs employeurs parce que celles-ci sont trop lourdes à gérer, ou bien parce qu’elles les empêchent d’utiliser tel ou tel site web ou logiciel, ce qui, révèle une étude sur la sécurité en entreprise, serait le cas de 60% des managers américains, 53% des Anglais, 52% des Canadiens et 50% des Français…

Les professionnels de la sécurité (informatique, mais pas seulement) savent aussi que le problème se situe également dans l’entourage immédiat de la personne qui est assise entre la chaise et le clavier. Le problème se pose lorsque sa femme, son homme, ses enfants, employeurs, collègues, colocataires, par mégarde, curiosité, suspicion ou avec une véritable intention de nuire, commencent à la surveiller, à l’espionner. Les annales de l’intelligence économique, de l’espionnage industriel tout comme des cas de divorces ou de séparation sont truffées de telles histoires.

La majeure partie des atteintes réelles à la vie privée, dès lors qu’elles reposent sur l’exploitation de ce que l’on fait sur un ordinateur, viennent “de l’intérieur“, de personnes que l’on côtoie et qui fouillent dans l’historique des messages, pages consultées sur le web, qui installent un “cheval de troie” pour espionner ce que l’on fait, écrit et regarde sur le Net.

(Jean-Marc Manach, 31/03/10)