Qui en veut à vos data et pourquoi ça peut être grave? 4 conseils pour éviter d’être piraté

#ateliersnumeriques Vie perso

En matière de data on n’est jamais trop prudent. Surtout face à des hackers malveillants qui cherchent la faille pour vous arnaquer. Mais le danger ne vient pas toujours d’où l’on croit et les réseaux sociaux et les sites sur lesquels vous naviguez peuvent vous mettre en danger.

Les arnaques en ligne ont explosé pendant le confinement. Vol de données, phishing, faux sites… Le danger est bien présent sur la Toile, même s’il est invisible. Gilles Favier est expert en cybersécurité. Il met en garde non seulement sur les hackers malveillants qui veulent vous arnaquer, mais aussi sur notre légèreté à semer nos infos lorsque nous surfons sur le Web. Car, pour lui, le danger ne vient pas forcément d’une attaque personnelle, mais de l’ingéniosité des personnes malveillantes à subtiliser vos données en attaquant les sites sur lesquels vous passez.

BVLD – Qui peut bien vouloir mes données ?

Gilles Favier – Beaucoup de monde ! À commencer par les sites sur lesquels vous êtes inscrits, comme les réseaux ou les sites de ventes en ligne. Ils s’intéressent à vos données parce qu’elles déterminent un certain nombre d’éléments sur votre comportement. L’aspect positif, c’est de vous proposer des produits adaptés. Mais ça peut aussi vous pousser à l’achat. On peut considérer que c’est une pratique non pas répréhensible, mais discutable.

 

Qu’est-ce que je risque à laisser des infos quand je surfe sur Internet ?

Le problème, ce n’est pas forcément vous. Il faut vraiment avoir confiance dans les sites sur lesquels vous naviguez, que ça soit un site d’achats, de jeux vidéo, un forum, etc. Eux aussi risquent de se faire pirater parce qu’ils détiennent les infos de milliers voire de millions de personnes. Donc, il est beaucoup plus intéressant de les pirater eux, plutôt qu’un seul individu.

 

Si un hacker s’en prend à mes données, que peut-il en faire ?

Il existe une multitude d’usages. Une donnée, ça se monnaie. Si vous allez sur le darknet* (voir encadré ci-dessous), on trouve des sites qui vendent des données personnelles par milliers ou millions. Pour une carte bleue valide, c’est entre 1 et 10€. Le vol de certaines data comme votre nom, prénom ou ville est moins grave. Elles sont déjà sur les réseaux sociaux. Ce qui est plus intéressant pour une personne malveillante, c’est votre adresse physique, votre numéro de carte bancaire, de compte en banque, votre carte d’identité. Avec ça, elle peut fabriquer une fausse identité et l’utiliser pour faire des achats dans un magasin et souscrire un crédit.

Au fait, le darknet c’est quoi ?

On parle aussi de darkweb, darknet ou deepweb. On ne trouve pas que des hackers malveillants dans cette partie cachée d’Internet. On peut accéder à des sites interdits dans certains pays via le moteur Tor, l’équivalent de Google version darknet. On y trouve la BBC ou même Facebook pour contourner la censure imposée par certains régimes.

Sauf que ce sous-réseau d’Internet possède des fonctions d’anonymisation. Et cet anonymat contribue à faire du darknet un endroit où effectuer des transactions répréhensibles, comme la vente de substances illégales, ou le commerce de vos données.

 

 

Ces cas sont-ils rares ?

Ils sont plus nombreux qu’on croit ! Plus une personne malveillante a d’informations sur vous, plus vous serez vulnérable à une attaque ciblée parce qu’elle aura plus d’éléments pour vous inciter à répondre. Comme le phishing – l’attaque par mail – où un « ami » qui est en Grèce, ou je ne sais où, vous dit « je suis en difficulté, j’ai besoin d’argent ». Plus vous avez laissé de données, plus la personne peut vous donner l’impression que ce mail est légitime et vous inciter à faire une transaction via Western Union ou Moneygram. Vous déposez de l’argent physiquement et la personne la récupère dans un autre pays via un code.

Sur les réseaux, je laisse beaucoup d’infos. Qu’est-ce que je risque ?

Plus vous laissez d’informations, plus les réseaux ou moteurs de recherche vont vous proposer des contenus qui vont dans le sens de ce que vous pensez. Cela a un côté positif : vous trouvez l’information que vous venez chercher. Le côté plus néfaste, c’est que vous vous enfermez dans une bulle qui dit la même chose que ce que vous pensez. Ca vous rassure dans votre mode de pensée, mais ça ne remet jamais en question votre avis, votre savoir ou votre point de vue. Et ça peut aller très loin, jusqu’à influencer votre vote, comme on l’a vu pour les élections américaines avec l’affaire Cambridge Analytica* (voir encadré).

C’est-à-dire ?

Cambridge Analytica avait un certain nombre de « data points » récoltés par Facebook sur les individus. Plus ils avaient de points de données par individu, plus le profil était précis. L’entreprise était capable de cerner vos opinions et vos limites sur certains sujets et d’adapter les contenus politiques pour influencer votre vote. C’est dangereux parce que vous avez l’impression d’avoir accès à l’ensemble des données que l’on trouve sur Internet alors qu’en fait non. On vous a donné ce qui rentrait dans votre fenêtre d’acceptabilité. Ça, c’est gênant.

Le scandale Cambridge Analytica

Une entreprise spécialisée dans l’influence politique, Cambridge Analytica, a siphoné les données de 87 millions d’utilisateurs de Facebook. Comment ? Via un quiz censé révéler leur personnalité. L’entreprise a ensuite utilisé les résultats pour influencer l’opinion et modifié le comportement de ceux qui avaient répondu. Cambridge Analytica sera qualifiée par un ancien employé lanceur d’alerte comme « la machine à retourner le cerveau de la guerre psychologique ».

L’entreprise a joué un rôle dans au moins deux campagnes : celle de Donald Trump, qui a versé 6 millions de dollars à CA en 2016, et celle du Brexit, par le camp eurosceptique.

>> Pour en savoir plus, Netflix a consacré un documentaire à l’affaire : The Great Hack

 

 

Et si je n’ai rien à cacher ?

L’une des difficultés, c’est d’imaginer que c’est à la fois l’ensemble de ce que l’on laisse, et chacune des infos en particulier qui peuvent être un danger. Ce n’est pas une navigation qui est intéressante, mais l’ensemble de vos navigations qui va vraiment pouvoir déterminer quel est votre profil, qui vous êtes, ce que vous pensez etc. L’inconvénient in fine, c’est qu’on a l’impression que tout est innocent, mais ces infos, mal utilisées, peuvent vous influencer sur des choses qui sont très importantes comme votre vote ou votre appartenance à des groupes politiques ou économiques. Et on peut faire basculer des événements ou des opinions, et même une élection…