Les experts de la cybersécurité croient que l’ampleur et la rapidité des changements ont pris les gouvernements de court et laissé les citoyens en position de vulnérabilité, ce qui impose aux internautes de faire preuve d’une grande prudence avant d’accepter ou de partager quoi que ce soit.

Qui est responsable de la protection de vos données?

CALGARY — Accepteriez-vous de vous brancher à un réseau WiFi qui vous prévient qu’il volera vos données personnelles ?

C’est pourtant ce qu’ont fait des dizaines de participants à une récente conférence sur les communications à Ottawa, lorsqu’ils ont aveuglément accepté les conditions d’utilisation d’un réseau WiFi gratuit sans prendre le temps de les lire.

La clause inquiétante, évidemment, avait été ajoutée dans le seul but de leur donner une bonne leçon.

Elle illustre la nécessité de faire preuve d’une vigilance sans faille en ligne, à une époque où entreprises et criminels rivalisent d’ingéniosité pour assouvir leur soif de données.

Les experts de la cybersécurité croient que l’ampleur et la rapidité des changements ont pris les gouvernements de court et laissé les citoyens en position de vulnérabilité, ce qui impose aux internautes de faire preuve d’une grande prudence avant d’accepter ou de partager quoi que ce soit.

Le problème est aggravé par le fait que nous dévoilons volontairement nos informations confidentielles chaque fois que nous téléchargeons une application ou que nous utilisons les réseaux sociaux. « Si vous ne payez pas pour le produit, vous êtes le produit », prévient-on.

Trop de gens acceptent les conditions d’utilisation sans vraiment en comprendre les ramifications, déplore Paul-Olivier Dehaye, un militant qui défend la confidentialité des données.

« C’est très difficile, et très opaque, de savoir comment les données seront utilisées », dit-il.

Des tonnes de renseignements personnels

Le mathématicien suisse souligne que même si les internautes peuvent être désinvoltes au moment de leur inscription, plusieurs sont ensuite pris de panique lorsqu’ils constatent toutes les données qui sont colligées à leur sujet, ou lorsqu’on leur montre à quoi elles servent, notamment pour manipuler les prix en ligne en fonction de leur profil personnel.

Plus tôt cette année, M. Dehaye a aidé une femme à récupérer 800 pages de données compilées à son sujet par l’application de rencontres Tinder, y compris l’âge des hommes à qui elle s’intéressait, l’endroit où elle se trouvait lorsqu’elle a utilisé l’application, et toutes les conversations qu’elle a eues avec d’éventuels partenaires.

Facebook est passé maître dans l’art de creuser les profils de ses membres. Le géant regroupe le titre d’emploi, le type de téléphone utilisé, les passe-temps, les habitudes d’achat et le statut matrimonial pour permettre à ses annonceurs de cibler les utilisateurs les plus prometteurs.

Les sociétés d’assurances ne sont pas en reste. La Financière Manuvie a récemment lancé au Canada un programme qui offre un rabais sur l’assurance-vie, en retour de l’utilisation d’une application (sur la montre Apple) qui permet de mesurer la fréquence cardiaque et d’autres données liées à la santé. De leur côté, Desjardins et TD Assurances proposent des applications pour épier les habitudes de conduite des automobilistes, notamment la vitesse et les habitudes de freinage, en échange d’un rabais.

Les Canadiens devraient toutefois faire preuve d’une grande vigilance lorsqu’on leur demande leurs renseignements personnels, puisque le gouvernement tarde à modifier les lois qui protègent la vie privée, prévient l’avocat Kris Klein.

« L’utilisateur a toujours eu une certaine responsabilité de s’assurer que les données privées demeurent privées », explique-t-il.

Le Canada à la traîne

Me Klein estime que le Canada est à la traîne dans ce domaine comparativement aux États-Unis et à l’Union européenne. Des règles adoptées par l’UE qui entreront en vigueur l’an prochain garantissent ainsi à l’internaute le droit d’être « oublié » et imposent un consentement « clair et affirmatif ».

Pratiquement chaque État américain peut imposer ses propres pénalités, et le gouvernement fédéral peut en rajouter. Lorsque le site de rencontres extraconjugales Ashley Madison a été attaqué par des pirates, il a écopé d’une amende de 1,6 million $ US aux États-Unis. Au Canada, on lui a simplement demandé de bien vouloir respecter certaines recommandations.

« La protection de données est prise plus au sérieux aux États-Unis qu’au Canada parce qu’il y a un gros gourdin qui va vous frapper là où ça compte vraiment », illustre Me Klein.

Mais le problème va bien au-delà d’annonces publicitaires ciblées ou de détails gênants dévoilés en ligne. Ainsi, la Russie semble avoir utilisé Facebook, Google et Twitter pour s’immiscer dans l’élection présidentielle américaine de 2016, et les gouvernements se fient de plus en plus aux données obtenues sur internet pour prendre des décisions.

« De plus en plus, les systèmes qui gouvernent la société seront algorithmiques et fondés sur des données, affirme M. Dehaye. Il faut continuer à contrôler tout ce système de données pour avoir une société équitable à long terme. »