Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fragmentation d’Internet, métavers, assurance sécurité : Kaspersky partage ses prédictions en matière de vie privée pour 2023

janvier 2023 par Kaspersky

En 2023, nous allons assister à l’émergence d’un marché des services de suivi des comportements en ligne toujours plus diversifié, en raison de l’application des lois locales. Les documents sur smartphones prendront le dessus sur les supports traditionnels, et le concept de métavers va progressivement faire sa place dans nos quotidiens. Toutes ces tendances vont participer à accroître les exigences en matière de sécurité des différents appareils et technologies. Ces prédictions sont tirées du rapport Privacy predictions for 2023 de Kaspersky.

Cette année a été marquée par une multiplication des réglementations concernant la vie privée, à destination des entreprises et du secteur privé. Parmi ces mesures, certaines visent à réguler les pratiques de surveillance commerciale et de sécurité des données qui nuisent aux consommateurs, ou encore à légiférer quant au machine-learning afin de protéger davantage les données sensibles. Malgré ces précautions, les problèmes relatifs à la protection de la vie privée vont se multiplier du fait des conjectures géopolitiques et économiques actuelles.

Ces prévisions ont été élaborées sur la base des changements et des tendances observés par les experts en protection de la vie privée de Kaspersky au cours de l’année 2022. Selon les chercheurs, le bras de fer opposant les différentes parties prenantes concernés par les enjeux de protection de la vie privée et de la collecte de données va se traduire par les tendances suivantes :

1. La fragmentation d’Internet va conduire à la diversification (et à la localisation) du marché des outils de suivi du comportement, et à des contrôles accrus concernant les transferts de données transfrontaliers. La plupart des pages web sont truffées de traceurs invisibles, collectant des données comportementales qui sont ensuite agrégées, et notamment utilisées pour proposer des publicités ciblées. Bien qu’il existe un grand nombre de sociétés différentes dans le domaine des publicités ciblées, les grandes entreprises technologiques basées aux États-Unis, telles que Meta, Amazon et Google, en sont les leaders incontestés. Toutefois, dans de nombreuses régions, les autorités se montrent de plus en plus réticentes à partager des données locales avec des entreprises étrangères. Les entreprises sont donc amenées à privilégier les acteurs locaux, ce qui peut avoir diverses répercussions sur la protection des données. Si les grandes entreprises technologiques dépensent davantage pour assurer leurs arrières en termes de sécurité que les petites, les fuites de données peuvent quand même y advenir. Si une organisation plus petite est moins intéressante pour les cyberpirates, elle est aussi moins surveillée par les organismes de réglementation.

2. Les documents sur smartphones vont davantage remplacer les supports papiers. Aujourd’hui, les smartphones sont largement utilisés comme méthode de paiement, rendant obsolètes les cartes de débit et de crédit traditionnellement utilisées dans certains pays. Les smartphones peuvent être utilisés à des fins médicales, comme cela a été le cas avec le pass vaccinal COVID, ou comme outil d’identification, comme version numérisée d’une carte d’identité. La numérisation de tels documents est certes pratique, mais elle comporte des risques. Un système bien conçu peut faciliter les processus de vérifications quotidiennes sans avoir, par exemple, à divulguer à l’agent chargé de vérification des détails personnels comme le nom ou l’adresse de l’usager. Mais l’utilisation du smartphone pour stocker un nombre croissant de données personnelles en fait un point de défaillance unique, ce qui soulève de graves problèmes de sécurité. La sécurité des appareils mobiles et la manière dont les données y sont stockées tout en répondant à des exigences de vie privée doivent donc répondre à de nombreuses exigences.

3. Les entreprises vont lutter contre les erreurs humaines concernant la cybersécurité afin d’endiguer le délit d’initié et l’ingénierie sociale pour protéger les données des utilisateurs. Alors que les entreprises déploient des mesures de cybersécurité de plus en plus complètes, incluant protection des terminaux, solutions de détection et de réponse étendues (XDR), et chasse proactive aux menaces, le facteur humain reste le maillon faible. Les problèmes de configurations des diverses solutions de cloud computing pour le stockage des données devrait entraîner moins de fuites de données, mais un nombre croissant de brèches vont résulter d’erreurs humaines. Pour limiter l’impact du facteur humain, les entreprises pourraient investir dans des solutions de prévention des fuites de données et dans la formation approfondie des employés afin de les sensibiliser à la cybersécurité.

4. Les questions relatives à la vie privée dans le métavers vont soulever de plus en plus d’inquiétudes, (mais ne nous y trompons pas, avec les smartphones et l’IoT, le métavers est déjà une réalité). La quantité de données que les gens génèrent rien qu’en effectuant des paiements sans espèces et en ayant leur téléphone portable dans la poche tout au long de la journée suffit à tirer des conclusions inquiétantes. Les appareils domestiques intelligents, les smart city suréquipées en vidéosurveillance, les voitures dotées de plusieurs caméras, la démocratisation des dispositifs IoT, la numérisation des services, etc. font de la vie privée une relique du passé. Si le métavers fait la promesse de transposer des expériences réelles en ligne, le digital s’est déjà largement emparé du monde physique.

5. Soucieux des fuites de données, les utilisateurs s’assurent contre elles. Utiliser les moyens mis à notre disposition dans la société actuelle a un coût pour la vie privée. Commander un repas, utiliser un service de covoiturage, etc. sont des activités qui génèrent, au minimum, des données géographiques sensibles. Cependant, la sensibilisation à la protection de la vie privée progresse et les gens commencent à prendre des mesures préventives pour sécuriser leurs comptes personnels et minimiser leur empreinte numérique. Une façon d’y parvenir pourrait être de s’assurer contre les violations de données. S’il existe déjà des services qui récupèrent les pertes en cas d’usurpation d’identité, il faut s’attendre à ce qu’un plus large éventail d’offres d’assurance apparaisse sur le marché à l’avenir.

« En 2022, les activités réglementaires ont fait basculer le marché mondial des données vers les acteurs locaux. En parallèle, cette année a été riche en événements démontrant comment la collecte des données des utilisateurs peut avoir un impact direct sur les relations entre les citoyens et leurs gouvernements. Nous ne pouvons nier que des sujets tels que le métavers, l’IA ou le machine-learning resteront sous les projecteurs des experts en protection de la vie privée en 2023. Néanmoins, nous pensons que les événements géopolitiques et économiques de 2022, ainsi que les nouvelles tendances technologiques, seront les principaux facteurs influençant le paysage de la vie privée en 2023 », commente Vladislav Tushkanov, expert en protection de la vie privée chez Kaspersky.

Ces prédictions sont issues du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB de cette année.

Pour approfondir au sujet de la vie privée en ligne et sur les réseaux sociaux, Kaspersky recommande d’utiliser son Privacy Checker, un outil simple qui décrit chaque paramètre d’un réseau social donné et fournit des conseils sur la façon de le configurer pour différents niveaux de confidentialité sur différentes plateformes. Privacy Checker n’est pas limité aux réseaux sociaux et peut également aider les utilisateurs à configurer leur système d’exploitation pour une meilleure confidentialité.


Voir les articles précédents

    

Voir les articles suivants