< Back
cyberthreat news

Tags:

ercom
31 January 2024

PROTÉGER SA VIE PRIVÉE ET PROFESSIONNELLE SUR LES RÉSEAUX SOCIAUX N’EST PAS QU’UNE AFFAIRE DE GÉNÉRATION

De 7 à 77 ans, la perception de la « cybersécurité » peut s’avérer différente d’une génération à l’autre. Que vous soyez xennials [1], millenials [2], génération Z [3] ou Alpha [4], votre sensibilité aux enjeux de protection des données, votre consommation des réseaux sociaux et votre comportement web varient et vous mettent plus ou moins en danger. Quelques précautions, pour la plupart simples, en pratique, vous permettront d’éviter que vos données privées et professionnelles ne soient exploitées ou revendues à des fins lucratives. Décryptage des risques encourus…

blog

La cybersécurité absente chez les millenials

Alors que les millenials apparaissent comme des experts de la gestion des réseaux sociaux, leur niveau de connaissance des cyber-risques ne suit pas la même tendance. Selon l’enquête menée par l’éditeur Specops [5], les millenials seraient jugés comme les plus « incultes »[6] en matière de cybersécurité. Un constat édifiant quand on sait qu’ils représenteront 75% des actifs dans le monde d’ici 2025 [7]. L’étude s’intéresse plus particulièrement à leur niveau de connaissance en matière de  sécurité informatique : Firewall (82% des répondants ne connaissent pas ce mot), malware (76%), phishing (67%), VPN (73%). Comme le rappelle le baromètre de la cybersécurité des entreprises par le CESIN[8], ces attaques sont considérées comme les plus répandues dans les entreprises.

Une génération ultra-connectée qui peut vite devenir une cible privilégiée pour les hackers. Il faut savoir que 67% des millenials ont déjà subi un piratage, et pour ceux qui ont eu la chance de s’en apercevoir, 61% ne savaient pas comment y faire face, pire, ils sont 73% à ne pas changer de comportement après avoir été piégés ! Un risque à ne pas écarter pour les DSI et RSSI qui doivent assurer, sans cesse, la sécurité des données de l’entreprise en toutes circonstances et auprès de tous les publics. Face à ce constat, il est essentiel d’encadrer et de sécuriser les nouvelles pratiques inhérentes aux nouveaux modes de travail, comme celle, entre autres, du BYOD (Bring Your Own Device) qui met en péril la sécurisation des données professionnelles contenues dans les terminaux.

 

 

Nos informations personnelles et professionnelles, partagées sur les réseaux sociaux, sont-elles vraiment privées ?

Des données, nous en produisons tout le temps et partout ! Pour fournir tous les services pour lesquels les applications mobiles ont été conçues, certaines d’entre elles peuvent collecter les données personnelles de leurs utilisateurs dès leur inscription. Par donnée personnelle, on entend « toute information qui permet d’identifier directement une personne physique« . Vos informations démographiques, comportementales, de localisation, des centres d’intérêts, doivent normalement faire l’objet d’un encadrement législatif de taille pour garantir le respect de la vie privée des internautes. Or, quand on sait que Facebook peut collecter et exploiter, de manière directe ou indirecte, les données de plus de 2,6 milliards d’utilisateurs [9], la notion de vie privée devient floue.

Avez-vous déjà essayé de savoir quels types d’informations vos applications stockent sur vous ? Si vous n’avez pas eu cette curiosité, regardez par exemple l’ensemble de vos données enregistrées sur Google Maps. Si vous voulez retrouver le chemin de vos vacances en France en 2015, Google vous redonnera l’adresse exacte, sans aucun problème de mémoire !

Mais Google n’est pas le seul à compiler autant de nos données avec autant d’historique, d’autres applications bien connues du grand public regorgent d’informations personnelles précieuses qui utilisées à mauvais escient peuvent porter préjudice à l’internaute non aguerri. True People Search a récemment publié une infographie recensant toutes les données récoltées par ces applications. Saviez-vous que LinkedIn connaît votre nom, prénom, âge, numéro de téléphone, calendrier d’événements, sites visités, photos uploadés, vidéos regardées et bien d’autres ? Dans un registre plus personnel, l’application TikTok collecte également les informations de votre carnet d’adresses, le tout avec votre permission ! Le plus intéressant dans tout ça, c’est la compilation de toutes nos données collectées par l’ensemble de nos applications qui permettent de nous connaître mieux que nous-même.

 

 

A quels risques sommes-nous exposés en publiant des contenus sur les réseaux sociaux ?

Que ce soit Google, Uber Eats, Facebook ou encore LinkedIn, aucune de ces applications n’échappe au RGPD, instauré en mai 2018, qui encadre la collecte et le traitement des données personnelles sur le territoire européen. Des données qui peuvent attirer la curiosité des hackers. Il faut savoir que les fuites de données représentent aujourd’hui 55% des cas d’attaques malveillantes [10]. En août 2020, les chercheurs en sécurité de Comparitech ont découvert que des cybercriminels vendaient les données personnelles de plus de 235 millions d’utilisateurs d’Instagram, TikTok et YouTube sur le Dark Web. Cette fuite massive serait liée « à une base de données non sécurisée » ! Pour rassurer les dirigeants européens, TikTok a annoncé l’ouverture de son premier centre de données en Irlande, opérationnel d’ici 2022. L’application aux 1,5 milliards d’utilisateurs assure que « dès que ce nouveau centre de données sera opérationnel, les données des utilisateurs européens y seront stockées [11]« . 

Coté utilisateurs, le danger se trouve au niveau des contenus publiés en ligne (photos, vidéos, informations personnelles…) qui peuvent être exploités malgré vous. Si vous pensiez être le seul propriétaire de vos droits d’images sur Instagram, et bien détrompez-vous. Inscrit noir sur blanc dans leurs CGU, la plateforme s’accorde le droit à « une licence d’utilisation » de vos contenus (nom d’utilisateur, photo de profil, actions en rapport avec les comptes…). De même, si vous vouliez supprimer certaines photos ou publications spécifiques sur Facebook, vous allez être contraint de supprimer définitivement votre compte pour que ces données publiées sur votre profil soient supprimées de la plateforme et du serveur Facebook.

Mais d’autres risques existent pour les utilisateurs qui peuvent être de l’ordre de :

  • Usurpation d’identité à partir des éléments que nous partageons
  • Vol de clichés publiés en ligne
  • Cyber-harcèlement et cyber-intimidation
  • Atteinte à sa propre e-réputation
  • Poursuite pour publication d’informations sur des personnes tierces sans autorisation préalable
  • Cambriolages orchestrés grâce à la diffusion d’informations relatives à son domicile et à ses déplacements hors domicile
blog

 

Quels sont les cyber-comportements à adopter sur les réseaux sociaux pour protéger ses données ?

6 gestes simples à adopter pour maîtriser et protéger vos données sur les réseaux sociaux…

  • Contrôlez et limitez le partage de contenus et d’informations sur vos profils (photos, localisation, fichiers de contacts…)
  • Remplissez exclusivement les champs nécessaires lors l’inscription [12] : le formulaire d’inscription comporte beaucoup de champs facultatifs et demande parfois des informations sensibles
  • Autorisez l’accès à votre micro, caméra, carnet de contacts, localisation seulement si nécessaire à l’utilisation de l’application
  • Utilisez des pseudos lors de l’inscription à vos comptes et une adresse non-nominative. Vos données personnelles seront moins compromises en cas de fuite de données [13]
  • Renseignez-vous sur les politiques de protection de vos données personnelles sur chaque réseau social
  • Videz votre cache internet pour supprimer votre historique

Tous les acteurs doivent être sensibilisés à l’importance et au respect de l’identité numérique. De l’environnement professionnel à l’environnement personnel les risques sont mesurables et malheureusement, sans précaution, personne ne peut s’en prémunir. L’évolution de nos usages digitaux doit nous rendre plus responsable sur le type d’information divulguée. Un engagement qui tient à chacun d’entre nous…

 

 

Ercom et Thales s’engagent à protéger vos données en toutes circonstances en proposant gratuitement, aux entreprises et administrations, ses solutions de collaboration pour d’une part, partager et stocker leurs fichiers en toute sécurité avec la solution Cryptobox (gratuite et sans engagement pendant 45 jours[2]), et d’autre part, échanger de manière instantanée et sécurisée avec leurs collaborateurs à tout moment avec Citadel Team (sans engagement).

Ces solutions ont pour vocation d’accompagner l’ensemble des départements et fonctions dans la sécurisation de leurs documents et communications confidentiels contre le piratage et la fuite de données.

                                                               Alors n’hésitez plus, protégez votre entreprise !

link

 

[1] Xennial (ou génération X) désigne les groupes de personnes nées entre 1977 et 1983.

[2] Millenial (ou génération Y) désigne les groupes de personnes nées entre 1984 et 1996.

[3] Génération Z désigne les groupes de personnes nées entre 1997 et 2010.

[4] Alpha désigne les groupes de personnes nées entre 2010 et 2025.

[5] https://specopssoft.com/blog/tech-savvy-millennials-how-many-tech-terms-do-they-know/

[6] https://www.lemondeinformatique.fr/actualites/lire-les-millenials-ont-une-faible-culture-de-la-cybersecurite-79200.html

[7] Source : INSEE

[8] https://www.cesin.fr/uploads/files/BJ20433%20-%20Barom%C3%A8tre%20du%20CESIN%20vague%205%20-Vdef.pdf

[9] https://policyreview.info/articles/analysis/what-if-facebook-goes-down-ethical-and-legal-considerations-demise-big-tech

[10] « Cost of a data breach », IBM août 2020

[11] https://www.zdnet.fr/actualites/tiktok-annonce-la-construction-de-son-premier-data-center-en-europe-39907847.htm

[12] https://www.cnil.fr/fr/4-reflexes-pour-mieux-proteger-votre-identite-en-ligne

[13] https://www.cnil.fr/fr/4-reflexes-pour-mieux-proteger-votre-identite-en-ligne

Discover more on this topic

cards image

Data protection and the importance of cooperation between CISO and CIO