La confidentialité et la sécurité des données étaient au centre de la conférence Collision de cette année, avec un grand nombre de locuteurs évoquant le besoin de confidentialité dès la conception, de meilleures réglementations et une éducation améliorée.
Pour ouvrir la conférence, Alex Stamos (ancien directeur de la sécurité de l’information chez Yahoo et Facebook) a livré une séance de questions-réponses qui suscite la réflexion. Au cours de la session, Stamos a attiré l’attention sur la relation problématique entre les entreprises et les consommateurs:
Nous espérons en quelque sorte que la vie privée est ce que les consommateurs prendront des décisions en utilisant et donc cela créera un marché pour que les entreprises respectent vraiment leur vie privée, mais cela s’est avéré être faux.
Nous ne voyons aucun mouvement de masse de consommateurs choisissant différents produits ou différents services, en fait il y a encore et encore des exemples de personnes qui sont prêtes à violer leur propre vie privée en masse si cela leur offre un petit avantage économique.
Lors d’une conférence intitulée « Rendre les données humaines: comment construire une stratégie basée sur les données » lesco-fondateur et CTO chez Impresee, Camila Alvarez Inostroza, a également attiré l’attention sur la valeur des données. Inostroza a expliqué que les clients d’Impresee sont friands de données car ils peuvent les utiliser et y voir de la valeur. Selon Inostroza, bien que les startups ne considèrent pas les données comme un produit, «c’est un produit».
C’est un point intéressant, et alors qu’Inostroza parlait de données dans un sens plus général, ses commentaires aident toujours à comprendre pourquoi les données des consommateurs ont la valeur commerciale à échanger en échange de services gratuits.
Bretagne Kaiser, la lanceuse d’alerte qui a ouvert la porte au scandale Cambridge Analytica, a expliqué que si elle est en faveur d’une réglementation pour améliorer la relation entre les consommateurs et les entreprises, elle estime que ce sont les consommateurs qui peuvent avoir l’impact le plus rapide.
Il est si important pour nous de nous concentrer sur l’éducation et la sensibilisation au fonctionnement de la technologie et à la manière dont les individus peuvent prendre de meilleures décisions dans leur vie de tous les jours.
Nous devons sortir, nous devons nous lever soit en tant que dénonciateurs, soit en tant que personnes qui prennent une décision éthique et morale. (…) Nous avons tous une opportunité en ce moment d’éduquer et de sensibiliser au changement des lois et règlements et de développer des formes éthiques de technologie qui protègent et autonomisent les gens plutôt que d’en profiter.
Cela dit, Kaiser est également optimiste quant à la volonté de l’administration Biden de placer les personnes compétentes en technologie dans des positions cruciales, une mesure qui, nous ne pouvons qu’espérer, aidera à ouvrir la voie aux lois fédérales sur la protection de la vie privée.
Parlant de la technologie open source et de ses avantages à la fois pour la cybersécurité et la confidentialité des consommateurs, Ondrej Vicek Le PDG d’Avast a déclaré:
La dynamique intéressante que je pense ces derniers temps est qu’en plus des attaques évidentes comme les cyberattaques, les méchants attaquant les bons, il y a aussi cet autre côté de la médaille avec la cybersécurité qui est plus lié à la confidentialité des données et des choses comme ça où la transparence devient encore plus importante .
Aujourd’hui, tant les consommateurs que les entreprises sont beaucoup plus sensibles à l’utilisation de leurs données et aux normes générales de protection des données, et ici je pense que le sujet de la transparence continue de revenir là où, fondamentalement, des systèmes transparents, ouverts et disponibles pour un examen public sont supposés être plus fiable de ce point de vue ou plus digne de confiance en raison de moins de problèmes de confidentialité par rapport à certains des systèmes propriétaires.
Malheureusement, même les meilleures réglementations en matière de confidentialité des données ne fournissent actuellement pas aux entreprises suffisamment de conseils sur la façon de tirer parti des technologies renforçant la confiance pour développer des produits conformes à des réglementations telles que le RGPD. Stamos a noté que:
L’une des choses clés que j’aimerais voir en Europe est que je voudrais voir une interprétation plus agressive du RGPD dans les directives de manière efficace pour la création de ports sûrs dans lesquels si vous concevez votre produit pour qu’il fonctionne de cette manière, et à faire ces certaines choses, alors nous pensons que c’est compatible avec le RGPD. (…) Ensuite, cela commencera à avoir l’effet des ingénieurs et des chefs de produit qui commenceront à apprendre à concevoir leurs produits de manière à préserver la confidentialité.
Une chose reste claire, les entreprises ont soif de données et d’innombrables consommateurs semblent vouloir donner les leurs pour accéder aux services sans payer.
Dans un tel monde, il est essentiel que les régulateurs fixent des limites strictes en matière de collecte et d’utilisation des données, tout en fournissant des spécifications claires sur la manière dont les choix de conception améliorant la confidentialité peuvent être exploités pour développer des services et des produits conformes aux réglementations à partir de zéro.
Aux États-Unis, comme Stamos l’a souligné, cela doit impliquer l’adoption de lois de dérogation au niveau fédéral qui offrent de solides protections des données dans les cinquante États. Jusqu’à ce que cela se produise et que les gouvernements du monde entier trouvent des solutions adéquates, la confidentialité des données semble devoir rester dans l’esprit de tous.