Confidentialité vs. Anonymat – Tout Ce Que Vous Devez Savoir

Quelles sont les Définitions de la Confidentialité et de l'Anonymat ?

Pour clarifier les choses, il est impossible d’être 100 % privé ou 100 % anonyme en ligne. Le concept même d’Internet est incompatible avec une vraie confidentialité ou anonymat.

Quelqu’un sait qui vous êtes, peu importe à quel point vous vous protégez.

Être privé signifie être en contrôle de qui voit le vrai vous et quelles parties de vous ils peuvent collecter. C’est comme être seul chez soi et décider qui peut vous rendre visite.

Être anonyme signifie cacher votre véritable identité au public. Vous n’êtes plus caché, mais une partie de la foule. Vous êtes indiscernable des autres car vous n’êtes pas identifiable.

Mais Internet ne vous permet pas d’être 100 % privé. Votre fournisseur d’accès Internet sait qui vous êtes et où vous vous trouvez. Votre appareil sait également qui vous êtes car il collecte des cookies sur vous.

Et vous ne pouvez pas non plus être 100 % anonyme. Peu importe à quel point vous êtes incognito, il y a au moins une partie qui connaît le vrai vous, ou qui peut découvrir qui vous êtes. Et si elle choisit de creuser plus profondément, elle le fera.

Mais cela signifie-t-il que vous ne pouvez pas vous protéger en ligne ? Ou que vous ne pouvez pas être anonyme et privé ?

Non, bien sûr que non. Vous pouvez atteindre une quasi-parfaite anonymat et confidentialité si vous faites les bonnes choses.

Éléments Clés de la Confidentialité

• La confidentialité concerne le contrôle de vos Informations Personnelles Identifiables (IPI)
• Plus difficile à atteindre et à maintenir que l’anonymat
• Les violations de la confidentialité posent un risque plus grand pour l’individu que les violations de l’anonymat
• Contrôle sur vos informations personnelles
• Autonomie dans vos décisions concernant vos données sensibles
• Droit de limiter l’accès à votre espace personnel
• Confidentialité lors de la communication ou de l’interaction en ligne
• Protection contre toute intrusion non autorisée pouvant vous nuire
• La confidentialité devrait être l’état par défaut préférable de toutes les données personnelles sensibles
• Idéalement, la confidentialité est un droit humain que tout le monde devrait avoir

Bien que le droit à la confidentialité soit reconnu dans la plupart des pays occidentaux, vous n’avez pas d’emblée de confidentialité lorsque vous allez en ligne.

Votre navigateur, moteur de recherche et les sites que vous visitez collecteront des cookies, suivront vos activités et vous enverront des publicités personnalisées.

De même, votre adresse IP est clairement visible pour quiconque souhaite regarder. Vous êtes une entité publique quand vous allez en ligne. Vous n’êtes pas privé par défaut.

Vous pouvez utiliser des navigateurs privés qui désactivent les traceurs et les publicités, mais les cookies sont essentiels au bon fonctionnement de nombre de ces programmes. Même si vous limitez la collecte de cookies, vous ne pouvez pas l’arrêter complètement.

Éléments Clés de l’Anonymat

• L’anonymat consiste à dissimuler vos IPI et à créer une identité illusoire
• Dissimule votre identité personnelle
• Capacité d’agir sans exposer votre véritable identité
• Devenir incognito en public en utilisant des alias ou des pseudonymes
• Personne ne peut voir vos IPI (informations personnelles identifiables) parce que vous ne le permettez pas ou les falsifiez
• Masquer, brouiller ou cacher votre apparence physique
• Limiter toute connexion entre votre persona en ligne et votre identité réelle
• Liberté de ne pas être identifié, reconnu, scruté ou jugé
• Idéalement, l’anonymat est un droit que tout le monde devrait avoir

L’anonymat est un droit tout autant que la confidentialité, mais tout comme la confidentialité, vous n’en bénéficiez pas par défaut lorsque vous allez en ligne.
Contrairement à la confidentialité, cependant, l’anonymat est plus intentionnel et orienté vers l’action, vous obligeant à adopter un certain style de vie numérique dans vos affaires en ligne. Les VPN, par exemple, sont presque une évidence pour l’individu soucieux de l’anonymat qui ne souhaite pas laisser de traces numériques.

Voici quelques actions que vous pourriez faire liées à l’anonymat – utiliser le navigateur Tor, utiliser le mode Incognito dans votre navigateur, éviter de publier des IPI sur les réseaux sociaux, utiliser des adresses e-mail non identifiables, utiliser des cartes de crédit virtuelles, payer avec de la crypto au lieu de la monnaie fiduciaire, et plus encore.

En d’autres termes, l’anonymat consiste à limiter la quantité d’IPI vous concernant sur le web et à rendre votre présence aussi discrète et indiscernable que possible.

Une des distinctions clés entre la confidentialité et l’anonymat est que la première est plus un état d’être en ligne, tandis que le second est lié à des actions ou activités spécifiques que vous entreprenez.

Vous êtes anonyme en relation à quelque chose que vous faites en ligne. Par exemple, vous naviguez sur le web de manière anonyme ou vous accédez à un service géo-bloqué de manière anonyme. Ou vous commentez anonymement sur une publication de média social parce que vous avez donné un faux nom et une adresse e-mail.

Il existe plusieurs degrés de confidentialité et d’anonymat. Par exemple :

• Votre profil social média public est ni privé ni anonyme. Tout le monde peut le voir et tout le monde sait qui vous êtes car votre véritable identité y est liée
• Si vous rendez certaines informations privées, comme votre numéro de téléphone, votre adresse e-mail et votre date de naissance, vous limitez et contrôlez qui peut voir ces informations, vous rendant plus privé mais pas anonyme, car les informations privées sont toujours liées à votre identité
• Changer votre nom, photo de profil, biographie et autres informations identifiables sur votre profil de média social vous rend anonyme mais pas privé. Les autres utilisateurs peuvent toujours voir votre profil mais ils ne sauront pas qui vous êtes car vous avez falsifié/modifié votre identité
• Supprimer entièrement votre profil de média social vous rend à la fois privé et anonyme car vous n’avez plus d’informations personnelles identifiables liées à une présence sur les médias sociaux

Vous pouvez considérer la confidentialité comme un contrôle et l’anonymat comme une illusion, en résumé !

Pourquoi la Confidentialité est-elle Importante ?

Le regretté John McAfee a un jour déclaré que « Nous perdons la confidentialité à un rythme alarmant – il ne nous en reste plus. » Et Gary Kovacs a dit que « La confidentialité n’est pas une option, et elle ne devrait pas être le prix que nous acceptons de payer simplement pour aller sur Internet. »

Votre confidentialité est importante parce que c’est qui vous êtes. C’est votre identité, tout ce qui constitue votre personne, et si elle tombe entre de mauvaises mains, elles exerceront un contrôle total sur vous.

Voici une citation de moi – si vous ne contrôlez pas votre confidentialité, quelqu’un d’autre le fera. Et vous devriez discriminer sans remords entre ceux qui peuvent et ne peuvent pas contrôler vos données sensibles.

Le vol d’identité est l’un des risques principaux auxquels la personne du 21e siècle est confrontée aujourd’hui. Et :

• Environ 33% de tous les Américains ont été victimes de vol d’identité en 2024. C’est le double de la moyenne mondiale
• Environ 1 Européen sur 10 a déclaré avoir été victime de vol d’identité en ligne en 2019
• Aux États-Unis, la victime moyenne de vol d’identité a entre 30 et 39 ans
• Plus de 1 million d’enfants deviennent victimes de vol d’identité chaque année
• Si vous utilisez les médias sociaux, vous êtes significativement plus vulnérable au vol d’identité (30-46% plus vulnérable)
• Plus de 200 millions de dollars sont perdus chaque année en Europe à cause de la fraude aux distributeurs automatiques

Votre identité est composée d’innombrables éléments – nom, adresse e-mail, numéro de téléphone, informations bancaires, numéro de carte de crédit, adresse physique, données médicales, plans de vacances, photos, et plus encore.
Chacun de ces éléments peut être utilisé contre vous par des acteurs malveillants.

Je suis sûr que vous avez entendu le dicton – « Si vous n’avez rien à cacher, vous n’avez rien à craindre« . Seule une personne contente d’être contrôlée et qui ne comprend pas le risque d’abus dirait cela.

Ne vous y trompez pas – les données sensibles peuvent être utilisées comme une arme contre vous. Cela se passe depuis l’aube de l’humanité. Le phishing, le vol d’identité, BEC (Compromission de l’E-mail Professionnel), et diverses autres cyberattaques utilisent vos données personnelles contre vous.

Le simple fait que vous ne contrôliez pas vos données signifie que de mauvais acteurs peuvent mettre la main dessus. La confidentialité ne signifie pas cacher vos données pour commettre des actes illégaux. Vous le faites pour vous protéger de manière préventive contre ceux qui vous nuiraient en utilisant ces mêmes données.

Pourquoi l'Anonymat est-il Important ?

Si la confidentialité est une protection passive contre les menaces extérieures, l’anonymat permet une participation plus active à la société sans succomber aux risques de cybersécurité.

Voici quelques-unes des raisons les plus importantes pour lesquelles vous devriez vous soucier de l’anonymat :

• Il vous protège contre l’examen indésirable en falsifiant votre identité ou en la cachant derrière un masque. Cela vous permet de vous engager dans des activités en ligne sans être jugé inutilement ou attirer l’attention sur vous-même. Cela ne signifie pas pour autant s’engager dans des activités illégales
• Il protège votre liberté d’expression contre les abus, les représailles et les tentatives de discrédit. L’anonymat favorise un dialogue ouvert et une communication, promouvant le partage de perspectives et d’idées diverses sans crainte de censure
• Il protège contre le harcèlement en ligne et la cyber-intimidation, vous gardant à l’abri des attaques personnelles
• Il encourage la responsabilité en aidant les lanceurs d’alerte à se manifester avec des rapports sur des comportements répréhensibles. Cela favorise la transparence, même si le lancement d’alerte peut facilement déraper et causer plus de mal que de bien

Il existe un préjugé contre l’anonymat qui est mérité, plus ou moins. L’anonymat est un facteur intégral dans la cybercriminalité, aidant les acteurs de la menace à rester cachés des autorités et les aidant dans leurs attaques.
Cependant, l’anonymat n’est pas mauvais en soi. C’est simplement un outil, à utiliser comme vous le jugez bon. Une personne peut l’utiliser pour lancer une attaque DDoS contre une méga-corporation tandis qu’une autre pourrait utiliser une identité anonyme lors de ses achats en ligne.

Tout comme avec la confidentialité, vous devriez avoir droit à votre anonymat, et vous devriez être autorisé à rechercher l’anonymat chaque fois que possible. Surtout dans le monde numérisé d’aujourd’hui, l’anonymat est devenu un luxe que la plupart d’entre nous n’ont tout simplement plus.

Il y a un soulagement particulier lorsque vous allez en ligne et que vous savez que personne ne sait qui vous êtes et qu’ils ne peuvent pas vous retrouver parce que vous êtes anonyme et privé.

Paranoïa ? Peut-être, un peu.

Sécurité et confidentialité, par contre ? Oh que oui !

Quelles sont les implications juridiques de la confidentialité vs. l'anonymat ?

La confidentialité et l’anonymat sont les deux faces d’une même médaille. Ils définissent votre identité en ligne, et peuvent être utilisés contre vous de manière dangereuse. C’est pourquoi il existe des implications juridiques sérieuses autour de ces deux notions.

Violations de la confidentialité

• Nature : Les violations de la confidentialité se produisent lorsqu’un tiers accède, divulgue ou utilise de manière abusive les informations personnelles d’un sujet de données (victime) sans autorisation. Cela se produit généralement pendant les cyberattaques, lorsque les acteurs de la menace parviennent à infiltrer les systèmes du sujet de données ou à contourner les systèmes de sécurité du responsable du traitement des données
• Conséquences : Risque de vol d’identité, dommages à la réputation des entreprises, fraude financière, répercussions juridiques, perte de données sensibles telles que noms, adresses, données bancaires et de santé, etc.
• Méthodes : Ingénierie sociale, hameçonnage, BEC, malwares, interception de données, injection SQL, exploits de jour zéro, sniffing Wi-Fi, spoofing DNS, etc.

Les violations de la confidentialité des données sont particulièrement graves car elles impliquent des données sensibles des personnes, qui peuvent mettre en péril leur vie si elles sont mal utilisées.
C’est pourquoi il existe des lois protégeant le droit à la confidentialité et aux données privées des individus dans la plupart des pays civilisés. En Europe, cela s’appelle le RGPD, et il supervise le droit à la confidentialité et à la sécurité de l’information de tous les citoyens européens.

Aux États-Unis, il existe plusieurs lois sur la confidentialité des données, y compris la HIPAA pour les données de santé, le CRPA (California Privacy Rights Act), la GLBA pour les données financières, et plus encore.

Étude de cas – Scandale Cambridge Analytica

2018 n’a pas été une bonne année pour la confidentialité. Le scandale Cambridge Analytica a ébranlé les esprits lorsqu’il a été découvert que la firme de conseil politique avait collecté et utilisé les données personnelles de millions d’utilisateurs de Facebook sans leur consentement.

Selon le New York Times, la société avait créé des profils d’électeurs basés sur les données de Facebook, et il y avait aussi la connexion russe qui a provoqué des controverses.

Mark Zuckerberg a été convoqué devant le Congrès et a dû les assurer que Facebook n’était pas impliqué dans le débâcle. Ensuite, la Federal Trade Commission a annoncé que Facebook devrait payer une amende de 5 milliards de dollars en raison de ces violations de la confidentialité. La société de médias sociaux a reçu une ordonnance de règlement de 20 ans.

Ils ont également payé une amende de 500 000 livres à l’Office du Commissaire à l’information du Royaume-Uni parce qu’ils avaient involontairement exposé les données des utilisateurs.

Cambridge Analytica a déposé le bilan en mai 2018, et c’est la dernière fois qu’on en a entendu parler.

Violations de l’anonymat

• Nature : Une violation de l’anonymat se produit lorsqu’une personne souhaitant rester anonyme voit son identité exposée au public
• Conséquences : Harcèlement, intimidation et autres actions indésirables (jugement social) prises contre vous parce que vos actions précédemment anonymes sont liées à votre identité
• Méthodes : Analyse du trafic, exploitation des métadonnées, fuites DNS, empreinte de navigateur, attaques de corrélation, suivi par les FAI, suivi Wi-Fi, analyse du comportement des utilisateurs, etc.

Les violations de l’anonymat sont généralement moins dangereuses car elles n’impliquent pas nécessairement l’exposition de données sensibles qui vous rendent très vulnérable (données de santé, données financières, etc.)

Une violation de l’anonymat ne révélerait que votre identité publique. Une plateforme, un site ou un certain nombre de personnes prendraient connaissance de qui vous êtes publiquement. Et typiquement, vos informations publiques ne vous causeront pas de problèmes à moins que vous ayez fait des choses répréhensibles sous couvert d’anonymat.

Nous parlons ici de deux scénarios :

1. Participation à des activités illégales

Les cybercriminels utilisent l’anonymat pour se cacher de la loi pendant qu’ils se livrent à des activités illégales. Clairement, cela n’est ni souhaitable, ni permis, ni acceptable.

De plus, éliminer l’anonymat d’un cybercriminel est l’un des objectifs pour les capturer.

2. Se cacher de gouvernements oppressifs

L’anonymat est très utile pour les individus vivant sous des gouvernements oppressifs qui limiteraient leur liberté, les harcèleraient et se vengeraient d’eux.

Dans ce cas, l’anonymat est le meilleur outil des personnes privées de leurs droits pour atteindre la liberté et avoir une chance de se battre. Beaucoup veulent simplement quitter le pays, tandis que d’autres se contentent de communiquer avec l’extérieur.

Étude de cas – Silk Road

La prise de Silk Road est l’une des violations d’anonymat les plus notoires de l’histoire récente. Silk Road était un marché noir en ligne sur le réseau Tor qui traitait de tout ce que l’on peut imaginer en utilisant Bitcoin.

Finalement, le fondateur de Silk Road, Ross Ulbricht, a été arrêté en 2013 après avoir été finalement identifié. Plusieurs agences d’application de la loi avaient mené des enquêtes approfondies sur Silk Road pendant des années.

Bien que le réseau Tor offre une quasi-parfaite anonymité, les autorités ont pu rassembler les pièces du puzzle et finalement désanonymiser Ulbricht. Ils ont retracé des transactions en Bitcoin, analysé des journaux de serveurs et enquêté sur ses activités en ligne (sous le pseudonyme de Dread Pirate Roberts) pour le trouver.

Ulbricht a été accusé de piratage informatique, de blanchiment d’argent et de trafic de drogues, parmi plusieurs autres chefs d’accusation. Il a été condamné à la prison à vie sans possibilité de libération conditionnelle en mai 2015.

La prise de Silk Road révèle une vérité singulière sur l’anonymat : il ne dure jamais. Si quelqu’un est assez déterminé à vous trouver et dispose de suffisamment de ressources, il vous trouvera.

Cela sert également de leçon aux cybercriminels du monde entier.

Comment la loi perçoit-elle les actions privées vs. anonymes ?

Les actions privées et anonymes sont légales dans la plupart des pays occidentaux. Cela signifie que vous êtes autorisé à agir dans la société tout en préservant votre vie privée et votre anonymat, et il n’y a pas de limites théoriques à cela.
Cependant, la loi trace une ligne une fois que vous commencez à vous engager dans des activités illégales. C’est alors que votre vie privée et votre anonymat deviennent des biens sacrifiables à déchirer.

Généralement, l’anonymat est plus sacrifiable que la vie privée, même lorsque vous êtes dans votre droit et que vous ne vous engagez pas dans des activités dangereuses.

Vous recevrez moins de protection légale en cas de violation de l’anonymat par rapport à des violations de la vie privée. Les individus ont généralement moins d’attentes concernant l’anonymat car c’est quelque chose que vous choisissez de faire vous-même.

La vie privée, en revanche, est quelque chose que vous exigez de ceux qui contrôlent vos données. Il y a toujours quelqu’un qui contrôle vos données. Vous avez des exigences et des attentes exponentiellement plus élevées envers le contrôleur de données pour protéger vos données.

La loi vous protégera également davantage contre les violations de données et pénalisera plus sévèrement les contrôleurs de données qui ne protègent pas vos données.

Il y a considérablement moins de cas de violations d’anonymat où une victime innocente perd son anonymat et est blessée dans le processus. Dans la plupart des cas, ce sont les violations de la vie privée qui sont couramment associées à des victimes innocentes prises pour cible par des cybercriminels.

En ce qui concerne l’anonymat, la victime est souvent le criminel. Comme avec Silk Road, le criminel utilise l’anonymat pour cacher son identité tout en commettant des crimes. Et les autorités détruisent cette couche d’anonymat pour les traquer et les punir.

Il existe une ligne très fine entre l’anonymat (ou la vie privée) légal et illégal. Si vous êtes du mauvais côté de la loi, tous ces droits seront sélectivement suspendus jusqu’à votre éventuelle arrestation par les autorités.

La société doit tenir les individus responsables de leurs actes, surtout à l’ère numérique. Ainsi, il existe un équilibre entre la vie privée comme protectrice et la vie privée comme outil pour échapper à la loi.

Aspects technologiques de la vie privée et de l'anonymat

Les efforts personnels ne suffisent que jusqu’à un certain point pour renforcer votre vie privée et votre anonymat. C’est là que vous commencez à utiliser des outils numériques qui aident à protéger et à maintenir votre sécurité en ligne.

Voici quelques-uns des outils dont je parle :

• VPN (Réseaux Privés Virtuels)
• Gestionnaires de mots de passe (sauf LastPass et KeePass)
• Proxies (surtout les proxies HTTPS)
• Fournisseurs d’e-mail privés permettant de créer plusieurs alias (comme Proton Mail)
• Cartes de crédit virtuelles
• Navigateurs internet privés (comme Librewolf) et moteurs de recherche (comme DuckDuckGo)
• Clés de sécurité physique comme Yubikey
• Payer avec des cryptomonnaies plutôt qu’avec de la monnaie fiduciaire
• Plateformes de messagerie chiffrées de bout en bout comme Signal et WhatsApp
• OS privés sur mesure pour appareils mobiles comme GrapheneOS ou CalyxOS

Certains de ces outils renforcent votre vie privée, d’autres vous aident à devenir anonyme, et d’autres font les deux. Puis, certains autres aideront à maintenir ces données sécurisées afin qu’elles ne tombent pas entre de mauvaises mains.
L’ironie dans tout cela est que plus vous utilisez d’outils pour protéger votre vie privée et votre anonymat, plus les contrôleurs de données ont accès à vos données et votre identité.

Ce n’est cependant pas le cas avec certains des outils ci-dessus. Vous allez de toute façon utiliser un navigateur, un moteur de recherche et un fournisseur de messagerie, alors pourquoi ne pas choisir les plus privés ?

Comme je l’ai dit précédemment, vous ne pouvez pas choisir de ne pas partager vos données et identité privées avec tout le monde. Tout ce que vous pouvez choisir, c’est avec qui les partager afin d’obtenir les plus grands avantages sans vous mettre en danger.

VPN – Idéal pour la vie privée et l’anonymat

Il n’y a pas à y échapper – si vous voulez protéger à la fois votre vie privée et votre anonymat, il n’y a pas de meilleur outil qu’un Réseau Privé Virtuel. Un VPN premium, pour être plus précis.
Les VPN gratuits ne sont bons que pour contourner quelques blocages géographiques et faire un premier pas dans l’industrie des VPN. Mais si vous vous souciez vraiment de votre sécurité en ligne, de votre vie privée et de votre anonymat, vous finirez par choisir un VPN premium.

Vous n’avez cependant pas à choisir le plus cher du marché. Surfshark est plus que suffisant pour de nombreux utilisateurs – il est hors des 14 pays aux Yeux, a une politique stricte de non-journalisation, une solide encryption et de bonnes fonctionnalités d’anonymat.

Voici quelques fonctionnalités de VPN connues pour renforcer votre vie privée et votre anonymat :

• Interrupteur d’arrêt qui vous déconnecte automatiquement d’internet si la connexion VPN échoue pour une raison quelconque. Cela empêchera votre appareil d’être exposé publiquement sans le chiffrement VPN
• Protection contre les fuites DNS qui achemine vos requêtes DNS à travers le tunnel VPN, ce qui empêche les fuites potentielles à l’ISP lorsque vous naviguez
• Serveurs Multi-Sauts qui routent votre trafic internet à travers plusieurs serveurs VPN dans plusieurs localisations. Cela ajoute une couche supplémentaire d’anonymat, rendant ainsi plus difficile pour les curieux de découvrir qui vous êtes
• Tor sur VPN qui ajoute le chiffrement et les normes d’anonymat du réseau Tor à la connexion VPN, vous offrant le meilleur des deux mondes
• Split Tunneling où vous pouvez sélectionner quelles applications devraient se connecter directement à internet et lesquelles devraient passer par la connexion VPN. Cela vous permet d’équilibrer performance et sécurité
• Serveurs Obscurcis vous permettent de cacher votre trafic VPN et de le dissimuler en tant que trafic internet régulier. C’est utile lorsque votre propre gouvernement vous espionne et vous punira si vous êtes découvert en train d’utiliser des VPN

Tous les bons VPN premium offrent ces fonctionnalités car elles sont indispensables à un praticien de la vie privée. Lorsque vous décidez de payer pour un VPN, vous avez automatiquement fait vos devoirs et savez à quoi vous attendre.
En somme, vous ne pouvez pas espérer obtenir ou maintenir la vie privée ou l’anonymat sans utiliser des outils comme des navigateurs orientés vie privée, des moteurs de recherche, des VPN, des fournisseurs d’e-mails privés, et plus encore.

Vie privée, anonymat et vie publique

Bien que la vie privée et l’anonymat puissent être importants pour vous, ne négligez pas non plus votre vie publique. Vous ne pouvez pas gérer ces trois aspects en même temps avec la même efficacité. Des compromis sont nécessaires.

Voici ce que je veux dire :

• Partage sélectif d’informations – Vous devrez choisir quand partager vos informations publiquement (et quelles informations partager), et quand les garder privées. Participer à la société vous obligera à compromettre votre anonymat et votre vie privée d’une manière ou d’une autre
• Utilisez les paramètres de confidentialité – Presque toutes les applications et plateformes que vous utilisez auront des paramètres de confidentialité que vous pouvez modifier. Ajustez-les selon vos préférences et assurez-vous d’équilibrer vos besoins en matière de vie privée avec votre présence sociale
• Utilisez un pseudonyme ou un alias – Ceux-ci sont toujours utiles, surtout si vous n’avez pas besoin d’utiliser votre identité réelle pour un service. Un fournisseur d’e-mail comme Proton vous donnera des options d’alias
• Comprenez les risques – Peu importe ce que vous faites en ligne, vous devez comprendre comment cela affectera votre vie privée et votre anonymat. Ainsi, vous prendrez des décisions plus éclairées sur les actions qui préservent votre vie privée par rapport à celles qui la détruisent
• Envisagez une détox numérique – De temps en temps, ce n’est pas une mauvaise idée de prendre du recul par rapport à Internet et de reconsidérer votre équilibre entre vie privée et temps en ligne

Bien que vous ne puissiez pas être 100 % privé ou anonyme en ligne, cela ne signifie pas que vous devriez y renoncer. Il y a un équilibre délicat à maintenir, mais c’est là que vous trouverez la tranquillité d’esprit et une participation sociale saine.
Une règle générale est de limiter vos informations personnellement identifiables (PII) sur tous les services et plateformes que vous utilisez. Ne partagez pas trop votre numéro de téléphone ou votre adresse e-mail, par exemple, car cela peut créer des vulnérabilités inutiles.

Il est inévitable de partager vos PII avec certains services, mais soyez plus sélectif envers les tiers qui ont accès à vos données.

Quels sont les défis pour maintenir la vie privée et l'anonymat ?

Obtenir la vie privée et l’anonymat, c’est la partie facile, mais les maintenir, c’est là que les choses se compliquent. La vulnérabilité la plus courante réside ironiquement dans les services que vous utilisez.

Une violation de données bien ciblée peut exposer vos informations personnelles identifiables (PII) et vous mettre dans le collimateur des pirates pour des attaques d’ingénierie sociale. Je suis sûr que vous avez entendu parler de la violation de données de Facebook en août 2019 où plus de 530 millions d’utilisateurs ont vu leurs données exposées.

Certaines des informations exposées comprenaient :

• Numéros de téléphone
• Adresses e-mail
• Noms complets
• Localisations
• Autres informations de profil

Heureusement, aucune information de santé, financière ou d’identification n’était incluse dans cette fuite. Cependant, des violations de données de cette ampleur deviennent de plus en plus courantes de nos jours.
Dans un autre article sur les plus grandes attaques de cybersécurité dans le monde en 2023, nous avons trouvé que la plus grande violation de données a exposé 3,8 milliards d’enregistrements en septembre 2023.

Les violations de données particulièrement graves se produisent sur des services censés vous protéger, comme les gestionnaires de mots de passe. Je pense ici à LastPass, qui a une histoire d’incidents de sécurité remontant à 2011.

Le dernier en date, et la goutte qui a fait déborder le vase pour de nombreux utilisateurs, a eu lieu en 2022.

Chronologie de l’attaque de LastPass :

• Une partie non autorisée a infiltré un service de stockage cloud tiers contenant des sauvegardes archivées des données de production de LastPass
• L’attaquant a réussi à voler le code source et des informations techniques, y compris les identifiants et les clés utilisés pour accéder et déchiffrer les volumes de stockage inclus dans le service de stockage
• Les informations du service de stockage copiées par le pirate comprenaient les noms des entreprises clientes, les adresses de facturation, les noms des utilisateurs finaux, les numéros de téléphone, les adresses e-mail et les adresses IP
• Le pirate a également réussi à copier une sauvegarde des données du coffre-fort client qui contenait à la fois des données chiffrées (noms d’utilisateur et mots de passe de sites web) et non chiffrées (URL de sites web)

L’attaquant n’avait plus qu’à utiliser des attaques par force brute pour tenter de déchiffrer mécaniquement les coffres-forts LastPass. Néanmoins, les coffres-forts sont chiffrés en utilisant le chiffrement AES-256, ce qui les rend pratiquement impénétrables au déchiffrement, à condition que les coffres-forts des utilisateurs soient protégés par des mots de passe forts.
Les deux plus gros problèmes étaient que cet incident était loin d’être le premier, et que l’origine de l’attaque était un ingénieur DevOps de LastPass. Le pirate a exploité un logiciel tiers vulnérable installé sur l’appareil personnel de l’ingénieur pour accéder à leur stockage.

LastPass a déclaré que l’attaque « a été réalisée en ciblant l’ordinateur personnel de l’ingénieur DevOps et en exploitant un package logiciel média tiers vulnérable, ce qui a permis l’exécution de code à distance et a permis au cybercriminel d’implanter un logiciel de keylogger. Le cybercriminel a pu capturer le mot de passe principal de l’employé lorsqu’il a été saisi, après que l’employé se soit authentifié avec MFA, et accéder au coffre-fort d’entreprise LastPass de l’ingénieur DevOps. »

Cela démontre à quel point la vie privée et l’anonymat sont fragiles et difficiles à maintenir si vous n’êtes pas prudent quant aux fournisseurs de services que vous utilisez.

Pour résumer, voici les principaux défis pour maintenir votre vie privée et votre anonymat :

• Violations de données externes des fournisseurs de services que vous utilisez et que vous ne pouvez pas contrôler
• Attaques d’ingénierie sociale qui vous trompent
• Surveillance gouvernementale et demandes légales aux fournisseurs de services que vous utilisez
• Entreprises de courtage de données et de profilage qui compileront des informations utilisateur à partir d’agrégateurs et les vendront
• Suivi et profilage effectués par des plateformes agrégatrices de données
• Manque de conscience de soi quant à l’exposition de PII dans des lieux non sécurisés
• Permissions d’appareils et d’applications qui donnent accès à vos données
• Dépendance excessive aux services SSO (Single-Sign On) qui fournissent un accès centralisé à vos profils et activités sur plusieurs plateformes
• Réseaux WiFi publics plus vulnérables aux attaques

Votre appareil mobile est particulièrement coupable de la collecte et de l’agrégation de données à partir d’applications. Les services Google sont notoirement mauvais pour la vie privée mais il n’y a pas grand-chose à faire au-delà d’un certain point autre que d’installer un OS personnalisé comme GrapheneOS ou CalyxOS.
Ce que je recommanderais, c’est d’obtenir un navigateur privé comme Brave ou Librewolf, d’utiliser un moteur de recherche plus anonyme comme DuckDuckGo (cela affectera les temps de chargement et la qualité des résultats de recherche), de passer à un fournisseur d’e-mail privé comme Proton, et de choisir des applications de messagerie chiffrées de bout en bout comme WhatsApp ou Telegram.

Et il va sans dire que vous devriez vivre selon un certain code – vos informations personnellement identifiables sont votre atout le plus important sur Internet. Ne les exposez pas librement partout où vous allez.

Préoccupations croissantes concernant la vie privée et l'anonymat

Il y a une préoccupation croissante parmi les utilisateurs concernant leur vie privée, leur sécurité et leur anonymat. Les chiffres montrent que les consommateurs étaient plus inquiets pour leur sécurité en 2023 par rapport à 2022.

Je vais utiliser une étude de Deloitte pour toutes les données ci-dessous, donc si vous voulez l’image complète, n’hésitez pas à lire leur étude.

Voici un résumé de leurs découvertes en 2023 :

• 6/10 répondants s’inquiètent que leurs appareils soient vulnérables aux violations de données
• 6/10 répondants craignent que des personnes ou des organisations puissent les suivre via leurs appareils
• 67% des utilisateurs de smartphones sont préoccupés par la confidentialité des données et la sécurité sur leurs téléphones
• 62% des utilisateurs de maisons intelligentes sont concernés par la confidentialité et la sécurité des données sur leurs appareils de maison intelligente
• 52% des utilisateurs de maisons intelligentes s’inquiètent que quelqu’un puisse contrôler leurs appareils de maison intelligente à distance
• 48% des utilisateurs de montres intelligentes/trackers de fitness s’inquiètent de la confidentialité et de la sécurité des données sur leurs appareils
• 6/10 répondants sont préoccupés que leurs smartphones ou appareils de maison intelligente suivent leurs mouvements et comportements
• 5/10 utilisateurs de montres intelligentes et trackers de fitness s’inquiètent que leurs appareils suivent leurs emplacements
• 0,33% des répondants ont signalé au moins un type d’escroquerie ou de violation de données en 2022, et 16% ont été victimes d’au moins deux escroqueries
• 7% de consommateurs en plus désactivent les services basés sur la localisation sur leurs appareils par rapport à 2022 (total de 39% de consommateurs)
• 4% de consommateurs en plus mettent en œuvre l’authentification à deux facteurs pour les applications et services par rapport à 2022 (total de 38% de consommateurs)
• 3% de consommateurs en plus utilisent des outils pour améliorer leur sécurité par rapport à 2022 (total de 25% de consommateurs)
• Pas de changement dans le nombre de personnes qui désactivent le Bluetooth sur leurs appareils par rapport à 2022 (total de 23% de consommateurs)
• 3% de consommateurs en plus utilisent un VPN par rapport à 2022 (total de 21% de consommateurs)
• Pas de changement dans le nombre de personnes ayant arrêté d’utiliser une application en raison de préoccupations de confidentialité/sécurité par rapport à 2022 (total de 20% de consommateurs)
• Pas de changement dans le nombre de personnes ayant suspendu ou supprimé leurs comptes de réseaux sociaux par rapport à 2022 (total de 15% de consommateurs)
• Pas de changement dans le nombre de personnes utilisant un logiciel anti-pistage par rapport à 2022 (total de 15% de consommateurs)
• 5% de consommateurs en plus ont supprimé des comptes autres que ceux des réseaux sociaux par rapport à 2022 (total de 14% de consommateurs)
• Pas de changement dans le nombre de personnes gelant leur score de crédit ou s’inscrivant à des services de surveillance de crédit par rapport à 2022 (total de 14% de consommateurs)
• Pas de changement dans le nombre de personnes utilisant des services de messagerie chiffrée par rapport à 2022 (total de 11% de consommateurs)
• 5% de consommateurs en plus ont acheté un appareil connecté qui ne les suit pas par rapport à 2022 (total de 9% de consommateurs)
• Pas de changement dans le nombre de personnes ayant arrêté d’utiliser complètement un appareil par rapport à 2022 (total de 4% de consommateurs)
• Pas de changement dans le nombre de personnes ayant acheté un appareil non connecté plutôt qu’une alternative connectée par rapport à 2022 (total de 3% de consommateurs)
• 9% de consommateurs en moins estiment que leur besoin de services en ligne l’emporte sur leurs préoccupations en matière de confidentialité des données
• 34% de consommateurs estiment que les entreprises sont claires sur leur collecte et utilisation des données des services en ligne
• 9/10 consommateurs estiment qu’ils devraient avoir le contrôle pour visualiser et supprimer les données que les entreprises collectent d’eux
• 80% des consommateurs souhaitent être payés par les entreprises qui profitent de leurs données
• 85% des consommateurs pensent que les fabricants d’appareils devraient s’efforcer davantage de protéger la confidentialité des données et la sécurité sur les appareils qu’ils vendent
• 77% des consommateurs souhaitent que le gouvernement augmente les efforts réglementaires concernant la manière dont les entreprises collectent et utilisent les données

Les gens sont de plus en plus conscients des risques de naviguer sur le web sans protection. La cybercriminalité a atteint des sommets obscènes, et les violations de données nous affectent tous. Nous ne sommes plus en sécurité, et il est temps que nous fassions quelque chose à ce sujet !

Conclusion

J’espère que vous avez maintenant une meilleure compréhension de la manière dont la vie privée et l’anonymat définissent votre identité en ligne. Avoir de mauvaises attentes sur l’application de ces deux concepts peut sérieusement impacter votre identité en ligne et, dans certains cas, même vous mettre en danger.

Points clés à retenir :

1. Il est impossible d’atteindre une vie privée et un anonymat complets en ligne
2. La vie privée représente le contrôle de vos données. Vous décidez qui peut les voir, y accéder, les collecter et les utiliser (théoriquement, du moins)
3. L’anonymat représente l’illusion et la subterfuge. Vous réduisez soit votre PII au minimum absolu, soit vous fabriquez une fausse identité en ligne pour cacher votre vraie identité
4. La vie privée est plus difficile à atteindre et à maintenir que l’anonymat
5. Par défaut, vous avez presque zéro anonymat et vie privée lorsque vous êtes en ligne
6. Devenir anonyme nécessite une approche plus active et un changement de style de vie en ligne par rapport à la vie privée
7. Les violations de la vie privée sont généralement plus dangereuses que les violations de l’anonymat
8. La prise de conscience de soi et l’éducation sont nécessaires pour protéger votre confidentialité des données et votre anonymat

Cette étude a été éclairante, même pour moi. Le temps de l’inaction est révolu depuis longtemps, et je recommande vivement à tout le monde de prendre au sérieux leur vie privée et leur anonymat !
Sources

ProofPoint – Global Cybersecurity Awareness Survey Reveals 33 Percent of U.S. Respondents Have Experienced Identity Theft, More than Twice the Global Average

Europa – Eurobarometer

Commission Fédérale du Commerce – Consumer Sentinel Network

Centre ID Theft – Prédictions de vol d’identité et de fraude de l’ITRC 2017

Exploding Topics – 30+ Statistiques sur le vol d’identité pour 2024

Association Secure Transactions – L’augmentation des attaques de fraude sur les terminaux en Europe

Trend Micro – Compromission d’Emails Professionnels (BEC)

Europa – Contrôleur de Données ou Processeur de Données

NY Times – Cambridge Analytica et Facebook : le Scandale et ses Conséquences jusqu’à présent

CBS News – L’opération du FBI contre le cerveau derrière le site proposant drogues, armes et meurtres à gage

Forbes – Pourquoi vous devriez arrêter d’utiliser LastPass après la mise à jour de la nouvelle méthode de piratage

The Hacker News – L’exploit KeePass permet aux attaquants de récupérer les mots de passe maîtres de la mémoire

Privacy Affairs – Les plus grandes attaques de cybersécurité dans le monde en 2023

LastPass – Incident 2 – Détails supplémentaires de l’attaque

Deloitte – Les préoccupations concernant la confidentialité et la sécurité des données sont en hausse, tandis que la confiance diminue