Pantharax Cybersecurity enthusiast

Introduction à la vie privée

Vous avez dit vie privée ?

Bon, parler de vie privée pourrait prendre un moment mais j’ai pensé que cela pouvait être intéressant de vous dire ce que j’en pense. Ce ne sera peut-être pas très organisé, je pose ça comme je le pense, ce n’est qu’une introduction après tout.

Avant d’arriver aux discours habituels de “Il faut utiliser Linux” ou “Il faut bannir Facebook”, on va essayer de comprendre comment sont manipulées nos données sur Internet.

Les réseaux sociaux

On va commencer tranquillement (ou pas en fait) par les réseaux sociaux et l’usage qu’ils ont de nos données.

L’usage des données

Il faut être honnête avec soi-même, dès l’instant où vous vous inscrivez sur un réseau social, vous fournissez une quantité d’informations personnelles non négligeable, uniquement pour accéder au service.

Dès lors, une fois inscrit, vous allez “Aimer”, “Partager”, interagir avec du contenu. Malheureusement, ce contenu peut ne pas vous avoir été proposé par un ami mais par un annonceur.

Un annonceur est une entreprise spécialisée dans la publicité qui paye le réseau social (dans notre cas de figure) pour diffuser leurs annonces. Mais pour être rentable, il faut cibler la publicité pour un public donné car c’est le meilleur moyen d’avoir des clients potentiels. Néanmoins, pour cibler un public, il faut le connaître, et pour cela, il faut que le réseau social donne un peu d’informations sur vous.

C’est là qu’arrive la question de la vie privée : qu’êtes-vous prêts à donner, comme informations, au réseau social pour qu’il puisse les vendre à des annonceurs ? Malheureusement, généralement on ne vous laisse pas le choix … Profil, photos, liste d’amis, âge, lieu de résidence, centres d’intérêts, … Tout est bon pour créer un profil vous ressemblant au maximum. Les annonceurs créent ensuite des profils d’utilisateurs et balancent leurs publicités en fonction du profil auquel vous vous approchez le plus.

C’est comme ça que l’on voit apparaître des scandales comme celui impliquant Facebook et Cambridge Analytica, mais c’est loin d’être un cas isolé ! Gardez en tête que si un service est gratuit, c’est que vous être le produit ! Ce n’est pas vrai tout le temps et cela peut même être vrai pour un service payant !

Un peu d’ingénierie sociale ?

Je vais être très bref sur ce sujet car je suis loin de le maîtriser mais il est assez simple de faire de l’ingénierie sociale grâce aux données que vous publiez sur les réseaux sociaux (voire même sur votre blog personnel). Pour faire simple, tout ce que vous dites peut à tout moment être utilisé contre vous dès l’instant où c’est public. Donc ne mettez pas trop d’informations sensibles vous concernant ou concernant votre société dans vos publications. Je lisais récemment un article publié sur le blog de MalwareBytes à propos de l’usage des données sur LinkedIn, et on se rend vite compte de ce qu’il est possible de faire avec une simple recherche Google (avec les API de Google notamment). Il est tout de même assez simple de faire de l’OSINT (Open Source Intelligence : recherche sur sources ouvertes) pour récolter des informations sur une “cible”.

Le commerce en ligne

Petit sujet assez rapide à aborder, l’utilisation des cookies sur les sites marchands. Bien qu’on vous dise, car c’est obligatoire, que des cookies sont utilisés pour “améliorer votre expérience utilisateur”, ils servent avant tout à vous tracer sur Internet et permettent de vous suggérer des produits spécifiques. Ainsi, quand vous vous rendez sur un site marchand et que vous consultez la page d’un produit, le site enregistre ce que vous faite en l’enregistre dans ces fameux cookies. Admettons maintenant que vous n’achetez pas ce produit et que vous vous rendez sur un autre site… Votre réseau social préféré par exemple. Vous serez alors susceptibles de voir une annonce dans laquelle le produit que vous venez de consulter sera visible, comme par hasard !

Petite digression : une petite caméra

En s’écartant un peu des autres exemples mais en restant dans le thème de la vie privée, on pourrait aborder le thème des caméras de surveillance ou même de votre webcam bien intégrée dans le châssis de votre PC portable. Oui oui, la petite caméra qui vous regarde toute la journée ! Autant vous dire tout de suite qu’elle peut être activée à votre insu même si la petite diode qui indique son activité est éteinte. Dit comme ça, ça calme. Mettez donc un cache devant la webcam, n’importe quoi ça suffira. Peut-être que ça vous évitera un jour de faire l’objet d’un chantage car quelqu’un aura une vidéo de vous, nu, vous baladant devant votre PC. Même chose pour les caméras de surveillance… En installer une chez vous pour vous assurer que personne ne s’introduit dans votre jolie maison, c’est une bonne idée à la base, sauf quand vous ne configurez pas les accès à cette fameuse caméra. En effet, permettre l’accès à votre caméra depuis Internet et sans mot de passe, ou avec ceux par défaut (ce qui revient au même), peut se retourner contre vous. Je m’explique : imaginez qu’un cambrioleur s’aperçoive que votre domicile est vide car il a eu accès à vos propres caméras de surveillance, il va pouvoir aller vous voler quelques affaires tranquillement. Un petit site pour imager mes propos : Insecam Personnellement, je trouve ça flippant.

Pour conclure, faites attention à ce que vous partagez ou publiez, pensez à vider vos cookies de temps à autre pour éviter d’être suivi à la trace mais ne tombez pas dans la paranoïa pour autant. Dites-vous néanmoins que tout ce que vous publiez sur Internet (réseau social ou pas) ne sera jamais oublié par les serveurs qui l’auront hébergé.

Et pour finir, ne dites plus jamais : “De toute façon, je n’ai rien à cacher.” ou “Mes données n’intéressent personne.” Tout le monde à quelque chose à cacher, c’est comme ça, c’est le principe de vie privée. Sinon, votre maison serait ouverte à tous les passants dans la rue ! Et si, vos données intéressent de très nombreuses entreprises car elles valent de l’argent !

[ blog  vie-privee  ]