"Nos données personnelles ont une valeur exploitable, il faut donc les protéger"

Nos données personnelles valent de l'or. Mais pourquoi ? Et comment les protéger pour ne pas se les faire dérober ? Pour nous éclairer, la lieutenant-colonel Sophie Lambert, chef du département de l'anticipation gestion de crise cyber de la gendarmerie a répondu à nos questions.

Nina Shatirishvili/Getty Images/ETX Studio

Que sont précisément les datas ? En quoi consistent-elles ? Quelles formes prennent-elles ?

Sophie Lambert : Les « datas » ou « données » désignent toute information qui peut être collectée, stockée, traitée et analysée de manière numérique. Elles peuvent provenir de multiples sources, classiquement les nombres, textes, vidéos, audios ou encore les interactions des utilisateurs avec des sites web (empreintes numériques), les capteurs IoT (Internet des objets), les transactions financières, les publications sur les réseaux sociaux, les recherches en ligne, les dossiers médicaux, et bien plus encore.

Quelles formes prennent-elles ?

S.L : Les données ou datas peuvent prendre différentes formes. On trouve les données structurées qui sont organisées dans un format préétabli, souvent dans des bases de données relationnelles. Par exemple, les tableurs Excel ou SQL avec des colonnes définies (noms, âges, adresses). Il y a également les données qui n'ont pas de structure prédéfinie. Cela inclut les emails, les documents texte, les images, les vidéos ou encore les fichiers audios. On compte aussi une troisième catégorie, à savoir les données semi-structurées. Partiellement organisées, comme les fichiers XML ou JSON, elles contiennent des éléments avec une structure interne mais qui ne sont pas stockés dans une base de données classique. Pour résumer, les données sont partout autour de nous, dans des formes variées, et représentent l'essence de notre monde numérique. “La valeur des données ou datas réside principalement dans leur capacité à fournir des informations exploitables.

Quelle est la valeur des datas ?

S.L : La valeur des données ou datas réside principalement dans leur capacité à fournir des informations exploitables. Cela signifie que les données, une fois analysées et interprétées correctement, peuvent aider à prendre des décisions éclairées, à comprendre les comportements des utilisateurs, à prévoir des tendances, voire à optimiser les opérations.

Quelles sont celles qui ont le plus de valeur ?

S.L : Parmi les données à haute valeur, on trouve les données personnelles. Elles sont particulièrement précieuses car elles permettent de créer des profils détaillés des utilisateurs (nom, adresse, numéro de sécurité sociale, habitudes d'achat, etc.). Les entreprises les utilisent notamment pour cibler leurs publicités, améliorer l'expérience utilisateur, ou pour d'autres stratégies de marketing.

Les données à haute valeur incluent également les données financières. On pense évidemment aussi aux informations bancaires ou aux données des cartes de crédit. Elles valent de l'or car elles peuvent être directement monétisées ou exploitées pour des fraudes. Enfin, cela comprend aussi les données d'entreprise. Il s'agit des secrets commerciaux, des formules, des algorithmes exclusifs, des stratégies commerciales qui représentent une grande valeur pour les entreprises.

Et à l'inverse, quelles sont les datas qui ont le moins de valeur ?

S.L : Parmi les données à faible valeur, il y a les données génériques. à savoir, les commentaires anonymes sur un blog ou les likes sur une publication, qui n'ont pas de lien direct avec des informations personnellement identifiables. Et on trouve aussi les données obsolètes. On parle ici des informations qui ne sont plus actuelles ou pertinentes et perdent de leur valeur. Par exemple, une liste de contacts qui n'a pas été mise à jour depuis des années.

"La valeur des données dépend également de leur rareté et de leur potentiel à fournir des avantages compétitifs. Les données bien protégées et précieuses sont souvent celles qui permettent de différencier une entreprise sur le marché ou qui sont nécessaires à des opérations sensibles (par exemple dans le domaine de la défense ou souveraineté nationale).

 

Aujourd'hui, comment peut-on protéger au mieux ses datas ?

S.L : La protection des données repose sur une combinaison de bonnes pratiques et de mesures de sécurité. Il est essentiel de se former et de se sensibiliser. Il est important d'opter pour des mots de passe sécurisés. Pensez à utiliser des mots de passe robustes, composés de lettres, chiffres et caractères spéciaux, et à les changer régulièrement. L'utilisation d'un gestionnaire de mots de passe, comme KeePass, est recommandée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour éviter la réutilisation des mots de passe. Enfin, pensez à séparer le plus possible les usages pro et perso. Par exemple, ne stockez pas de données professionnelles sur des sites ou supports de stockage personnels et ne transférez pas de messages entre messageries professionnelles et personnelles.

Quels sont les bons réflexes à adopter ?

S.L : Pour protéger vos données, il suffit d'adopter des réflexes simples.  On pense notamment à ne jamais cliquer sur des liens douteux dans les emails, et ne jamais désactiver les logiciels de sécurité comme les antivirus ou pare-feu. Enfin, dans les entreprises, n'oubliez pas d'effectuer des tests internes pour vérifier que les bonnes pratiques sont respectées, comme envoyer de faux emails de phishing ou déposer des clés USB contenant des scripts inoffensifs pour tester la vigilance des collaborateurs. La gendarmerie nationale et le ministère de la Justice ont récemment effectué ces tests en interne.

Quels sont les risques si nos données finissent sur le dark web?

Lorsque des données sont vendues sur le dark web, cela signifie qu'elles sont accessibles à des individus ou des groupes malveillants, souvent dans des forums ou des places de marché illégales. Les risques associés à cette exposition des données sont nombreux et peuvent affecter aussi bien les individus que les entreprises. Il y a notamment le risque que des informations personnelles soient utilisées pour ouvrir des comptes bancaires, contracter des prêts, ou encore effectuer des achats frauduleux au nom de la victime. Au niveau des entreprises, si des informations sensibles sur des employés ou des clients sont vendues, cela peut mener à des actions légales contre l'entreprise ou à la perte de confiance des clients. Par ailleurs, des données financières, telles que les informations de cartes de crédit ou de comptes bancaires, peuvent être utilisées pour des transactions frauduleuses. Les cybercriminels peuvent aussi revendre ces informations à d'autres acteurs malveillants, amplifiant ainsi le risque. Une fois vos données sur le dark web, cela peut aussi malheureusement aboutir à de l'extorsion avec menace de divulgation d'information moyennant finance, de l'espionnage ou du vol de propriété intellectuelle notamment dans le cas des entreprises. Les cybercriminels peuvent aussi utiliser les données obtenues pour personnaliser des attaques de phishing pour rendre les tentatives de piratage plus crédibles. Si les données vendues incluent des identifiants de connexion, cela peut aboutir à compromettre vos comptes en ligne, y compris bancaires. Enfin, même si les données ne sont pas immédiatement utilisées à des fins frauduleuses, leur simple présence sur le dark web compromet votre vie privée sur le long terme et pourront être utilisées dans de futures cyber-attaques.

Pour finir, quelles sont les erreurs à ne pas commettre ?

S.L : Il faut à tout prix éviter de réutiliser des mots de passe pour plusieurs comptes et de les communiquer à n'importe qui. Cela augmente le risque en cas de compromission. Il faut toujours veiller à chiffrer les données sensibles pour les protéger en cas d'accès non autorisé. Pour finir, n'ignorez surtout pas les mises à jour de sécurité. Ne pas mettre à jour vos systèmes et logiciels expose, en effet, vos données à des menaces exploitant des vulnérabilités connues. En intégrant toutes ces pratiques, il est possible de réduire significativement les risques de fuite de données. Cependant, il est crucial de rester vigilant et de réagir rapidement en cas de menace pour minimiser l'impact d'une éventuelle compromission. Et dans la mesure du possible, pensez à signaler et à alerter.

Abonnez-vous à notre newsletter