Avis d’expert : les dangers du web et les précautions à prendre

Aujourd’hui :  le second volet d’un triptyque.

Il y a quelques jours, le gérant d’un site pour adultes a été alerté d’une fuite de données de 98 Mo, exposant plus de 1,2 millions d’utilisateurs. Parmi ces données figuraient des adresses email, des adresses IP, des noms, des pseudos et des empreintes cryptographiques de mots de passe.

 

Voici le type d’actualités que l’on entend de plus en plus et qui résume bien le Web d’aujourd’hui : de nombreuses opportunités de business, toutes catégories confondues, mais aussi des dangers pour l’internaute-consommateur.

D’après une étude réalisée par l’agence We Are Social et la société Hootsuite en 2018, 88% des Français utilisent Internet, dont 91% de manière quotidienne avec un temps de connexion moyen de 4h48 par jour.

 

Quel est le constat de cette utilisation massive du Web ?

  1. Une surexposition de nos données. Aux yeux du Web, les internautes ne représentent qu’un ensemble de datas. Ils laissent leurs données de manière consciente (comme un numéro de carte bleue, lors d’un achat sur un site e-commerce) ou inconsciente (via leurs recherches sur Google et les sites Web qu’ils consultent).
  2. Une surproduction de contenus. La prise de parole s’est démocratisée sur le Web avec l’avènement des blogs, des forums et des réseaux sociaux. Tout le monde peut donner son avis et écrire des articles sur tout type de sujets. Rajoutez à cela l’ensemble des journaux qui sont devenus numériques, et vous vous retrouvez dans une situation « d’infobésité » (surcharge informationnelle), dont il est difficile de contrôler la véracité.
  3. L’anonymat. Sur le Web, il est très facile de rester anonyme, en se cachant derrière un pseudonyme ou une fausse identité. Des outils informatiques vous permettent de renforcer votre anonymat, au-delà d’un simple pseudonyme, comme le VPN (Réseau Privé Virtuel) qui crypte les échanges de données et les serveurs proxy (des machines qui se connectent à un site Web à votre place).
  4. La notion de popularité. Dans un environnement « d’infobésité », le buzz ou l’exclusivité d’une information sont des techniques souvent utilisées pour attirer l’attention des internautes, ce qui rend populaire un contenu qui est suggéré en priorité au détriment de sa pertinence réelle.

 

Partant de ce constat, de nouveaux risques « virtuels » sont apparus :

  1. La pérennité et l’accessibilité de l’information. Toute information laissée sur Ie Web est indélébile et accessible à tout moment, même si elle n’est pas ou plus populaire. Ainsi, vous pouvez retrouver un commentaire fait sur un forum en 2001, et si une personne répond en 2019, ces échanges vont regagner en popularité et être remis en avant par Google. Imaginez l’impact s’il s’agit de contenus négatifs qui sont ramenés à la surface…
  2. La viralité de l’information. Depuis l’arrivée du Web 2.0 et des réseaux sociaux dans les années 2000, les échanges se font en réseau. Lorsqu’une information est diffusée sur les réseaux sociaux comme Facebook, Linkedin ou Twitter (qui représentent à eux trois pratiquement trois milliards d’utilisateurs actifs par mois), elle est rapidement « likée », partagée et commentée par les membres du réseau. Ces interactions (on parle d’engagement) vont aussitôt diffuser l’information à l’image d’un virus, démultipliant son audience en quelques secondes. Lorsqu’il s’agit d’une information négative, on parle de bad buzz.
  3. L’accumulation et le stockage de nos données. Chaque action faite sur le Web est une donnée supplémentaire qui s’enregistre dans la « mémoire du Web ». Le Web a généré une gigantesque base de données, appelée communément Big Data. Ces milliers de données exposent la vie privée des internautes et valent de l’or pour les marketeurs, les institutions financières, les employeurs ou les gouvernements.
  4. La maturité des algorithmes. Les outils comme Google ou Spotify utilisent des algorithmes de plus en plus évolués pour traiter les données personnelles de leurs utilisateurs et afficher les contenus les plus pertinents en temps réel (on parle de Fast Data). Par exemple, l’algorithme de Netflix va regrouper les clients en segments selon leur historique visionné et selon les programmes que vous avez déjà visionnés et évalués, des programmes vous seront proposés selon vos goûts et vos envies du moment. En d’autres termes, vos comportements sont observés en permanence…
  5. Le hacking et la sécurité des données. Les pirates informatiques peuvent s’attaquer à des sites pour détourner les données confidentielles de ses membres et les divulguer au grand public comme évoqué dans l’actualité au début de l’article, ou encore les revendre à des sociétés commerciales. Vous avez sans doute déjà connu cette expérience, lorsque vous allez sur un site de vêtements et une publicité de vêtements apparaît sur votre fil d’actualité Facebook (on appelle cela du retargeting).

 

Enfin, quels dangers « réels » sont encourus ?

  1. Notre liberté. Nous avons tendance à croire ce que nous lisons sur le Web, à prendre l’information publiée comme une vérité, d’autant plus si nous considérons le site en question comme sérieux. Dans cette multitude de contenus et de sources où on trouve tout et son contraire, ce sont nos opinions, nos goûts, nos comportements et notre liberté de pensée qui sont remis en cause. (voir bientôt ici l’article de Sandrine, au sujet de la manipulation sur le Web).
  2. Notre sécurité. Chaque jour, des milliers de personnes et d’entreprises sont victimes d’actes malveillants sur le Web avec des conséquences sur notre vie réelle, par exemple :
  • la fraude à la carte bancaire qui menace notre sécurité financière,
  • les actes de harcèlement (cf la récente actualité sur La Ligue du lol) qui menacent notre sécurité psychologique et physique.
  1. Notre image. La divulgation de données confidentielles au grand public menace la protection de notre vie privée, et peut nuire à notre image. Il en est de même pour les personnes morales dont une image virtuelle dégradée, autrement dit une e-réputation négative, peut menacer leur activité réelle.

 

Face à ces dangers, de nouveaux métiers sont apparus autour de la liberté, de la sécurité et de l’image des personnes et des entreprises, dans les domaines de la communication, de l’informatique et du juridique :

  • En Communication : Community Manager (pour gérer les contenus sur les réseaux sociaux et l’image de marque d’une entreprise), agence de communication digitale (pour gérer son e-réputation, rédiger des contenus de qualité pour Google, etc.), cabinet de conseil (pour maîtriser son image, surtout en cas de situation de crise/bad buzz sur le Web).
  • En Informatique/traitement de la donnée : Data Scientist (construire des algorithmes pour extraire des informations pertinentes et utiles à partir des données utilisateurs), Data Visualizer (présenter l’information, sous forme de graphiques ou d’images, de façon compréhensible et efficace pour les entreprises), expert en cybersécurité (analyser et traiter les menaces d’intrusion dans un système informatique).
  • En Juridique : Juriste en droit du numérique (défendre les intérêts de l’entreprise et de veiller à la bonne application des lois et réglementations dans le domaine des nouvelles technologies), cabinets spécialisés en propriété intellectuelle (protéger l’auteur de sa création).

Ces nouveaux métiers ont été accompagnés d’importantes évolutions sur le plan législatif. L’activité réglementaire et législative s’est intensifiée dans les années 2000 autour des questions d’encadrement du commerce électronique, de protection des droits d’auteur, de lutte contre le piratage des œuvres et contre la cybercriminalité. En 2018, la loi RGPD a instauré un cadre réglementaire qui gouverne la collecte et le traitement des données à caractère personnel des utilisateurs.

Face à ces dangers, certains voient dans le Dark Web (la face cachée du Web) la seule issue pour retrouver une réelle vie privée sur le Web, un réel anonymat virtuel, car les communications sont anonymes et intraçables.

 

L’objectif n’est pas de vous inciter, en tant que Consultant Prodemial, à naviguer dans les eaux troubles du Dark Web. Bien au contraire, il faut être extrêmement vigilant sur le Dark Web car de nombreux contenus illégaux y transitent. Rester sur le Web que l’on connait (le Surface Web) offre suffisamment d’opportunités, à conditions d’adopter quelques bonnes pratiques pour minimiser les risques :

  • Installer des bloqueurs de publicité et de traceurs ;
  • Désactiver votre géolocalisation ;
  • Veillez à ce que la mention « https » apparaisse au niveau de votre URL lorsque vous laisser des données personnelles et sensibles comme votre numéro de carte bleue ;
  • Vérifier la provenance d’un email avant de cliquer sur son contenu. Vous pourriez être victime de phishing, une technique où vous êtes invité à renseigner vos informations personnelles pensant être sur une page web officielle de la CAF ou de la Sécurité Sociale par exemple, alors que c’est une fausse page qui a but de dérober vos informations ;
  • Ne pas se laisser tenter par une publicité trop attractive, qui peut là-aussi cacher un virus ;
  • Ne pas accepter les cookies ;
  • Changer régulièrement ses mots de passe.

 

Le dicton « Pour vivre heureux vivons cachés » ne fonctionne pas sur le Web. Naviguer sur le Web, c’est accepter d’être visible et identifiable. Les utilisateurs évoqués dans l’actualité au début de l’article ont le droit d’aller sur les sites de leur choix. Ils ont aussi le droit au respect de leur vie privée. En aucun cas les dangers du Web ne doivent menacer notre liberté d’agir et de penser, mais il faut être vigilant et conscient des risques.

Pour un Consultant Prodemial, la visibilité positive reste sa priorité sur le Web.

On dit qu’on « surfe sur le Web », alors restez à la surface sans chercher les profondeurs où vos chances de tomber sur un requin augmentent considérablement. Avec quelques bons réflexes, les vagues n’auront plus de secret pour vous et surtout, vous saurez comment les éviter.