« Rien n’est plus confidentiel que ce qui est vendu sans notre accord. » Ah, les joies de la vie privée à l’ère du numérique ! Il est de notoriété publique que nos informations personnelles sont monnayées sans vergogne par des tierces parties. Mais, saviez-vous que pour certains segments de population, comme les militaires, la vente de ces informations pourrait rapidement devenir une menace pour la sécurité nationale ? Une étude publiée lundi par l’Université Duke soulève des questions alarmantes. Elle montre qu’il est rare que les courtiers en données mettent en place des mécanismes empêchant les acteurs non identifiés ou potentiellement nuisibles d’acheter des données personnelles sur les militaires. Que ces courtiers soient en cravate ou en pyjama, peut importe, la manne financière est alléchante !
Rappelons-le, une étude de Duke en 2021 avait déjà révélé que des courtiers en données se vantaient d’avoir accès – et étaient plus qu’heureux de vendre – des informations sur le personnel militaire américain. Ne reculant devant rien, l’équipe de recherche a joué les James Bond du numérique, équipée d’ordinateurs vierges, de VPN, de téléphones jetables achetés en liquide et d’autres moyens d’obscurcissement de l’identité. Ils ont gratté le web à la recherche de courtiers en données susceptibles de disposer d’informations sur les militaires. Puis, ils ont tenté d’acheter ces données, se faisant passer pour deux entités : datamarketresearch.org et dataanalytics.asia. Avec peu, voire aucune vérification, plusieurs courtiers ont transféré les données demandées non seulement à datamarketresearch, supposé basé à Chicago, mais aussi au serveur du domaine .asia, situé à Singapour. Avec des records à seulement 12 à 32 centimes la pièce, difficile de dire non, n’est-ce pas ?
« L’information sensible se vend au prix d’un bonbon, et se retrouve entre les mains de n’importe qui. »
Mais alors qu’achètent-ils pour ce prix dérisoire ? Rien de moins que des informations sensibles, incluant des dossiers médicaux et des informations financières. Les données de localisation étaient également disponibles, bien que l’équipe de Duke ait choisi de ne pas les acheter – ce qui pourrait être motivé par des raisons financières ou éthiques, là encore on ne sait pas. En outre, l’accès à ces données pourrait être exploité par des acteurs étrangers et malveillants pour cibler le personnel militaire en service actif, les vétérans, et leur famille et connaissances à des fins de profilage, de chantage, de ciblage de campagnes d’information, et plus encore. Ainsi, à un niveau individuel, cela pourrait inclure des usurpations d’identité ou des fraudes.
Impressionnant, n’est-ce pas ? Les brèches de notre sécurité nationale semblent ouvertes à tous vents et nos courtiers semblent se boucher les oreilles pour ne pas entendre le vent siffler ! C’est en grande partie dû à l’absence de régulations fédérales globales encadrant la vie privée des données individuelles, ou bien la plupart des pratiques commerciales exercées par les courtiers de données. Les sénateurs Elizabeth Warren, Bill Cassidy et Marco Rubio ont présenté en 2022 le « Projet de loi pour la protection des données des militaires » afin de donner à la Federal Trade Commission les moyens de prévenir la vente par les courtiers en données des informations personnelles des militaires à des nations hostiles. Malheureusement le projet reste dans un tiroir, malgré un soutien bipartisan.
En résumé, on pourrait dire que nos informations personnelles sont moins bien gardées que les bonbons de la grand-mère du coin ! Il semblerait que tout le monde, même nos ennemis, puisse y avoir accès – pourvu qu’il puisse y mettre le prix. Mais rassurez-vous, à l’heure où nos données deviennent une marchandise, il y a toujours quelqu’un pour mettre de l’humour dans la situation. Comme on dit : « Qui a dit qu’on ne pouvait pas rire en temps de guerre des données ? »
Source : Engadget