Derrière le masque: 4 entreprises qui ne se soucient pas vraiment de votre sécurité
Added 2019-04-25
Avant Internet, si nous ne faisions pas confiance à une entreprise, nous pouvions choisir de ne pas échanger avec elles. Il était également plus facile d'évaluer la fiabilité des entreprises locales.
De nos jours, nos vies numériques sont réparties entre de nombreuses applications et services en ligne, qui capturent toutes des données personnelles et confidentielles sur qui nous sommes. Nous nous attendons à ce qu’ils attachent de la valeur à notre sécurité, mais pas tous.
Voici quatre exemples d’entreprises qui se soucient peu de votre sécurité.
1. Facebook
Aux débuts de Facebook, la plupart d'entre nous partagions leurs pensées, idées, événements et photos sur le réseau social. Il a gagné des utilisateurs à un taux phénoménal, atteignant finalement 2,3 milliards d’utilisateurs d’ici décembre 2018. Cependant, comme nous en sommes venus à le constater, cette croissance a été à nos dépens.
La société a connu une année 2018 terrible, semée de scandales relatifs à la protection de la vie privée, de réglementations, de critiques et de failles de sécurité.
Le premier article qui a ouvert les portes était le scandale Cambridge Analytica, où vos données supposément privées sur Facebook ont été mises à la disposition de groupes de recherche politique dans le monde entier. La société était fortement impliquée dans des ingérences dans l'élection présidentielle américaine de 2016 et le référendum sur l'adhésion du Royaume-Uni à l'Union européenne.
Tout au long de cette vague de mauvaise presse, Mark Zuckerberg a maintenu que Facebook était une force positive dans le monde. De toute évidence, il n’a pas communiqué cette information au reste de la société. En mars 2019, il a été signalé que Facebook avait stocké les mots de passe des utilisateurs en texte clair pendant des années.
2. Intel
Intel, fondée en 1968, était l'une des premières grandes entreprises de technologie de la Silicon Valley. L’activité principale de la société est celle des processeurs informatiques. Cependant, au fil des années, l'entreprise s'est diversifiée dans de nombreux domaines.
En 2015, ils ont lancé plusieurs mini-PC destinés aux consommateurs, tels que la prochaine unité de calcul Intel (NUC) et la clé de calcul Intel. Ces mini-ordinateurs se concentraient sur leur matériel peu encombrant et n’incluaient pas de périphériques supplémentaires tels que des claviers. La société a donc lancé des applications pour smartphone pour les contrôler à distance.
L’expérience nous a appris que les applications de niche ne reçoivent pas de mises à jour régulières, car les budgets sont réduits ou le développeur passe à d’autres projets. L'application Intel Remote Keyboard pour les appareils Android n'était pas différente. À la mi-2018, des chercheurs en sécurité ont révélé trois problèmes de sécurité trouvés dans l'application.
Deux de ces failles ont reçu une cote de sévérité élevée, tandis que la troisième a été jugée critique. Les chercheurs ont découvert que ces bogues pourraient permettre à des attaquants d’injecter des frappes au clavier et même compromettre le périphérique de l’utilisateur.
Au lieu de promettre de corriger ces failles graves et critiques de l'application, Intel a plutôt choisi de la supprimer entièrement du Google Play Store. Les utilisateurs existants ont le choix entre un périphérique défectueux ou consigner leurs mini-PC Intel au passé.
3. Amazon
Le plus grand détaillant en ligne au monde, Amazon, a pour la plupart évité les violations de données de grande envergure. Cependant, en novembre 2018, certains clients ont reçu un courrier électronique de la société l'avertissant de la divulgation accidentelle de leurs données.
Amazon a imputé cette divulgation à une erreur technique du site. L'e-mail était bref et contenait très peu d'informations.
«Nous vous contactons pour vous informer que notre site Web a divulgué par inadvertance votre nom et votre adresse électronique en raison d’une erreur technique. Le problème a été corrigé. Ce n'est pas le résultat de ce que vous avez fait et vous n'avez pas besoin de changer votre mot de passe ni de faire autre chose. "
Naturellement, les communications d’Amazon n’ont pas rassuré les clients concernés. La société a refusé de donner d'autres mises à jour. Les clients ont donc été laissés dans l'ignorance quant aux données divulguées et pour combien de temps. En raison de la nature serrée de la réponse, beaucoup ont eu le sentiment que l'entreprise avait quelque chose à cacher.
Sans surprise, cela n’a rien fait pour améliorer la confiance des gens dans le détaillant.
Amazon a également fait l'objet de nombreuses critiques pour son utilisation de la technologie de reconnaissance faciale. Tout en maintenant une opposition publique à son utilisation, Amazon vendait un produit de reconnaissance faciale appelé Rekognition à divers organismes américains chargés de l'application de la loi.
Les supports marketing du produit indiquaient clairement que l’une des utilisations les plus probables était l’application de la loi et qu’il pouvait identifier jusqu’à 100 personnes dans une seule image en temps réel.
4. Entreprises qui utilisent l'expression «Nous prenons votre confidentialité et votre sécurité au sérieux»
Les violations de données se produisent plus souvent que jamais auparavant. Peu importe votre niveau de sécurité, ces hacks finissent par nous affecter tous. La diversité des entreprises et des entreprises ciblées au cours des dernières années montre que les attaquants ne font pas de discrimination.
Malgré toutes leurs meilleures tentatives, une entreprise ne peut parfois pas retenir son attaque. Les prochaines étapes devraient donc consister à alerter leurs utilisateurs de manière responsable et leur dire comment ils entendent remédier à la situation.
Dans notre monde fortement médiatique, nous sommes bien familiarisés avec la détection des relations publiques, ainsi que des expressions boursières qu’elles utilisent pour éviter les reproches. Vous avez probablement déjà vu une entreprise récemment victime d'une violation de sécurité déclarer «nous prenons votre confidentialité et votre sécurité au sérieux». Ceci est un indicateur significatif du fait qu'elles ne prennent pas votre sécurité au sérieux.
Le problème est devenu si répandu que TechCrunch a même rapporté sur l'utilisation de cette phrase courante. Ils ont analysé les 285 notifications de violation de données soumises au procureur général de Californie et ont constaté que plus d'un tiers utilisaient cette expression.
L’analyse TechCrunch a également révélé que nombre de ces multinationales disposant de beaucoup d’argent préféreraient payer les amendes qui leur ont été infligées pour cette infraction plutôt que d’améliorer leur cybersécurité. En 2017, Equifax a été victime d'une énorme brèche qui a touché 200 millions de personnes dans le monde.
La réponse de la société a été désordonnée, a pris très peu de responsabilités pour la violation et a laissé la plupart des personnes touchées sans aucun soutien réel. À ce jour, Equifax n’a subi aucune répercussion de son absence de mesures de sécurité, bien que quelques poursuites individuelles se soient soldées par des indemnités pouvant aller jusqu’à 10 000 dollars.
À qui peux-tu faire confiance?
Nous vivons notre vie en ligne, en divulguant des informations personnelles et confidentielles sur Internet. Nous pensons souvent que les entreprises en qui nous avons confiance nous protégeront. Cependant, ce n’est pas toujours le cas. Les violations de données, et les réponses apportées, soulignent le peu de confiance que nos données sont sécurisées.