Nous avons vu l’année dernière les problèmes de confidentialité être pris beaucoup plus au sérieux par les régulateurs, tant les intérêts des entreprises et des gouvernements se croisent et sont connectés. Les réglementations ont commencé à apparaitre dans le monde entier : dans l’Union Européenne, les législateurs travaillent sur la loi sur les données qui sera destinée à protéger davantage les données sensibles. Ils planchent aussi sur une stratégie juridique globale sur l’IA qui pourrait mettre un frein à une gamme de technologies d’apprentissage automatique invasives et exiger une plus grande responsabilité et transparence.
En 2023, les événements géopolitiques et économiques et les nouvelles technologies influenceront la confidentialité. En voici les principales tendances.
La balkanisation d’Internet conduira à un marché de suivi des comportements plus diversifié (et localisé) et à des contrôles des transferts de données transfrontaliers.
Nous le savons déjà, la plupart des pages web collectent des données comportementales qui sont utilisée pour la publicité ciblée.
Bien qu’il existe de nombreuses entreprises différentes dans le domaine des publicités comportementales, Meta, Amazon et Google en sont les leaders incontestables. Cependant, ce sont toutes des entreprises américaines et, dans de nombreuses régions, les autorités sont de plus en plus réticentes à partager des données avec des entreprises étrangères. Cela peut être dû à une incompatibilité des cadres juridiques : par exemple, en juillet 2022, les autorités européennes ont rendu plusieurs décisions déclarant que l’utilisation de Google Analytics pourrait être en violation du RGPD.
De plus, l’utilisation de données commerciales par les forces de l’ordre (et potentiellement les organismes de renseignement) rend les gouvernements méfiants à l’égard des entreprises étrangères axées sur les données. Certains pays, comme la Turquie, ont déjà une législation stricte en matière de localisation des données.
Tout cela conduira probablement à un marché des données plus diversifié et fragmenté, avec l’émergence et la réémergence d’entreprises locales de suivi Web et de suivi d’applications mobiles, en particulier sur les sites Web gouvernementaux et éducatifs. Alors que certains pays, comme la France, la Russie ou la Corée du Sud, ont déjà un écosystème de suivi Web développé avec des acteurs solides, d’autres pays pourraient suivre et montrer une préférence pour les acteurs locaux.
Cela pourrait avoir diverses implications pour la vie privée. Alors que les grandes entreprises technologiques peuvent dépenser plus pour la sécurité que les petits acteurs, même elles ont leur part de violations de données. Une entité plus petite pourrait être moins intéressante pour les pirates, mais elle est également moins surveillée par les organismes de réglementation.
Les smartphones remplaceront davantage les documents papier.
L’utilisation de smartphones ou d’autres appareils intelligents pour payer via NFC (par exemple, Apple Pay, Samsung Pay) ou un code QR (par exemple, Swish en Suède, SBPay en Russie ou WeChat en Chine) se développe rapidement et rendra probablement obsolète la bonne vieille carte de crédit.
La pandémie de COVID-19 a montré que les smartphones peuvent aussi être utilisés comme preuve de vaccination ou d’état de santé COVID négatif. En effet, de nombreux pays ont déjà utilisé des applications dédiées ou des codes QR, par exemple, pour donner accès aux installations publiques aux citoyens vaccinés.
Pourquoi s’arrêter là ? Les smartphones peuvent également être utilisés comme identifiants. Une version numérisée d’une carte d’identité, d’un passeport ou d’un permis de conduire peut être utilisée à la place du plastique et du papier à l’ancienne. En fait, plusieurs États américains utilisent déjà ou prévoient d’utiliser des identifiants numériques et des permis de conduire stockés dans Apple Wallet.
Avoir votre identifiant stocké sur un téléphone apporte à la fois commodité et risques. D’une part, un système correctement mis en œuvre vous permettrait, par exemple, de vérifier dans un magasin que vous avez l’âge légal pour acheter de l’alcool sans avoir à montrer votre adresse au caissier. De plus, les pièces d’identité numérisées peuvent considérablement accélérer les procédures KYC, par exemple pour demander un prêt en ligne depuis un smartphone.
D’autre part, l’utilisation d’un smartphone pour stocker une quantité croissante de données personnelles crée un point de défaillance unique, ce qui soulève de graves problèmes de sécurité. Cela impose de sérieuses exigences à la sécurité des appareils mobiles et aux moyens de stockage des données qui préservent la confidentialité.
Les entreprises vont combattre de plus en plus le facteur humain dans la cybersécurité pour limiter les menaces internes et l’ingénierie sociale pour protéger les données des utilisateurs.
Alors que les entreprises déploient des mesures de cybersécurité de plus en plus complètes, passant de la protection des terminaux au XDR (eXtended Detection & Response) et même à la recherche proactive des menaces, les personnes physiques restent le maillon le plus faible. Selon les estimations, 91 % de toutes les cyberattaques commencent par un email de phishing, et les techniques de phishing sont impliquées dans 32 % de toutes les violations de données réussies. De plus, beaucoup de dégâts peuvent être causés par un employé mécontent ou une personne qui a rejoint l’entreprise à des fins néfastes.
Pour atténuer ces menaces, les entreprises investiront dans des solutions de prévention des fuites de données ainsi que dans une formation plus approfondie des utilisateurs afin de les sensibiliser à la cybersécurité.
Nous entendrons plus de préoccupations concernant la confidentialité du métaverse – mais avec les smartphones et l’IoT, ne sommes-nous pas déjà dans un métaverse ?
Alors que les sceptiques et les passionnés continuent de se battre pour savoir si le métaverse est une révolution ou juste une mode, les entreprises technologiques et les créateurs de contenu continuent de peaufiner la technologie. Meta a récemment annoncé Meta Quest Pro, et un casque Apple devrait apparaître en 2023. Certains, cependant, soulèvent des inquiétudes concernant la confidentialité du métaverse. Alors que les smartphones avec leurs multiples capteurs, des accéléromètres aux caméras, peuvent sembler assez intrusifs, un casque VR est dans une catégorie à part. Par exemple, l’un des derniers casques VR comprend quatre caméras frontales, trois caméras sur chaque contrôleur et plusieurs caméras pour suivre les yeux et les expressions faciales. Cela signifie que dans un scénario cauchemardesque, ces appareils auraient non seulement un aperçu très approfondi de votre activité dans les services métavers fournis par la plate-forme, mais ils pourraient également être très efficaces, par exemple, pour lire votre réaction émotionnelle aux publicités et faire des déductions à votre sujet. De l’intérieur de votre maison – des couleurs que vous aimez au nombre d’animaux domestiques et d’enfants que vous avez.
Bien que cela semble effrayant, les craintes pourraient en fait être exagérées. La quantité de données que nous générons simplement en utilisant des paiements sans numéraire et en transportant un téléphone portable pendant la journée est suffisante pour faire les déductions les plus sensibles. Les appareils domestiques intelligents, les villes intelligentes avec vidéosurveillance omniprésente, les voitures équipées de plusieurs caméras et l’adoption accrue de l’IdO, ainsi que la numérisation continue des services feront de la vie privée, du moins dans les villes, une chose du passé. Ainsi, alors qu’un métaverse promet d’apporter des expériences hors ligne au monde en ligne, le monde en ligne s’empare déjà du domaine physique.
Désespéré d’arrêter les fuites de données, les gens vont s’assurer contre eux.
Les experts en confidentialité donnent des conseils sur la façon de sécuriser vos comptes et de minimiser votre empreinte numérique. Cependant, vivre une vie moderne et pratique a un coût pour la vie privée, que cela vous plaise ou non : par exemple, commander des livraisons de nourriture ou utiliser un service de covoiturage générera, à tout le moins, des géodonnées sensibles. Et comme les données quittent votre appareil, vous avez peu de contrôle sur celles-ci, et c’est à l’entreprise de les stocker en toute sécurité. Cependant, nous constatons qu’en raison de mauvaises configurations, d’attaques de pirates et d’initiés malveillants, les données peuvent fuir et apparaître en vente sur le dark web.
Les entreprises prennent des mesures pour protéger les données, car les violations causent des dommages à la réputation, un contrôle réglementaire et, selon la législation locale, de lourdes amendes. Cependant, la sensibilisation à la vie privée augmente et les gens pourraient commencer à prendre des mesures préventives. Une façon de le faire pourrait être de vous assurer contre les violations de données. S’il existe déjà des services qui récupèrent les pertes en cas d’usurpation d’identité, on pourrait s’attendre à une plus grande gamme d’offres d’assurance à l’avenir.
Nous avons examiné plusieurs facteurs qui, à notre avis, affecteront le plus la façon dont les données circulent, et éventuellement les fuites, entre les pays, les entreprises et les particuliers. Alors que le monde numérique continue d’imprégner le domaine physique, nous nous attendons à des développements encore plus intéressants à l’avenir.