Pourquoi a-t-on besoin d’un smartphone sécurisé?

Le cryptage et la protection de nos ordinateurs et téléphones semblent toujours davantage devenir la norme. Mais est-ce bien nécessaire pour le consommateur moyen?

Nombre de fabricants de téléphones mobiles misent sur la sécurité depuis les révélations d’Edward Snowden. Voilà qui explique pourquoi deux ‘blackphones’ différents seront lancés sur le marché, dont l’un sera distribué en Belgique par BASE. Selon leurs concepteurs, tous deux sont (plus ou moins) ‘anti-NSA’. Le cryptage et la protection de nos ordinateurs et téléphones semblent donc toujours davantage devenir la norme. Mais est-ce bien nécessaire pour le consommateur moyen?

‘Oui’, répond Frederik Borgesius, chercheur à l’Instituut voor Informatierecht d’Amsterdam. ‘Cela aide à contrer la mise sur écoute ou l’intrusion oculaire. Les services de sécurité ne mettent depuis longtemps déjà plus seulement les criminels sur écoute.’ Et Borgesius de citer l’exemple des services britanniques qui utilisent 1,8 million de webcams. ‘Ils exploitent des ‘chats’ en direct via Yahoo au moyen de la webcam de leur ordinateur portable. Ce sont là des communications privées qui n’ont rien à voir avec le terrorisme.’ Nombreux sont ceux qui déclarent n’avoir rien à cacher et ne pas être par conséquent opposés à la mise sur écoute. ‘Mais je pense que cela ne s’applique pas aux conversation romantiques via la webcam.’ Les images diffusées par la webcam contiennent des scènes à connotation sexuelle très explicite. Les internautes espionnés sont sélectionnés au hasard et ne sont pas suspectés de méfaits.

Publicités ciblées

Pour éviter ce genre de pratiques, il est possible de crypter différentes données. ‘Si vous utilisez Gmail, le trafic est crypté. Pour quelqu’un de l’extérieur, l’intrusion est par conséquent malaisée, mais évidemment pas de la part de Google même. Cette entreprise analyse les courriels pour pouvoir proposer ensuite des publicités ciblées.’

‘Certaines des principales entreprises dans le domaine de la collecte de données pour les publicités ciblées s’appellent Google, Facebook, Microsoft, AOL et Yahoo!. Ces firmes disposent d’un ‘réseau publicitaire’, par lequel elles peuvent suivre les utilisateurs via plusieurs sites web. Facebook le peut par exemple aussi, même si vous n’y possédez pas de profil. Si un site web dispose d’un bouton Facebook Like, les collaborateurs du réseau social peuvent se rendre compte que vous le visitez. Si vous n’avez pas de compte, Facebook ne connaît p as votre nom, mais peut quand même voir que quelqu’un visite ce site web au moyen d’un numéro de cookie déterminé.’

Les publicités ciblées sont encore assez innocentes, mais d’énormes quantités de données personnelles sont quand même collectées, qui peuvent aussi être exploitées à d’autres fins. ‘Si vous surfez par exemple beaucoup sur des sites web consacrés au cancer, une entreprise sait que le cookie xyz les visite et elle pourra peut-être ainsi découvrir votre nom. Ces données sont à présent essentiellement utilisées pour des publicités ciblées, mais cela n’offre aucune garantie pour l’avenir. Dans les mains d’un assureur en soins de santé ou d’un service de sécurité, ces données ont un tout autre attrait.’ Il se pourrait alors que dans le futur, votre assurance en soins de santé soit augmentée.

Une fois les données collectées, elles semblent exercer une grande force d’attraction sur les pirates et les services de sécurité. C’est ainsi qu’il est apparu que le service de sécurité américain a mis sur écoute le trafic entre les centres de données de Google. Ce faisant, les services de renseignements utilisent les données collectées par des entreprises.

Utiliser un GSM sécurisé permet d’éviter certains risques. ‘Mais un appareil sécurisé n’offre guère d’aide contre la collecte de données par Facebook par exemple, si vous transférez avec ce même appareil vos données vers le site de socialisation.’

Wim Kopinga