Données personnelles et apprentis sorciers

Depuis le début de cette année, il ne manque pas une semaine sans que l’on nous narre un détournement de masse de données personnelles. La nouveauté n’est pas tant la recrudescence que le bruit que cela commence à faire. Oh, certes, un signal encore modeste, mais réel, qui éclaire au passage sur les faiblesses et petites compromissions d’avec la sécurité informatique.

Début janvier, le Scoblegate nous racontais l’exportation sans consentement préalable des données personnelles de son social-graph via des outils proposés par des services ayant pignon sur rue. On a fait beaucoup de cas sur Scoble lui-même mais bien peu sur la grande liberté prise avec les données des gens concernés. Fascinant, mais avec au fond de tout ça ce qui ressemble rien moins qu’à un trou de sécurité sur l’accès aux données personnelles via l’API Facebook.
Cette semaine, 17Go de données privées, dont des photos, ont été aspirées sur MySpace et proposées sur BitTorrent. Il y avait une faille de sécurité connue depuis des semaines, mais ce n’était visiblement pas une priorité.
Chez nous, les médias se sont fait plaisir l’autre semaine avec la recrudescence du harcèlement de femmes au profil détourné vers des sites d’annonces chaudes. Là pas de faille, mais des gens bien informés et peu scrupuleux. Dans un tout autre genre, il y a aussi la fameuse affaire de la base élève du premier degré et les craintes concrétisées des parents d’élèves face au piratage. La CNIL vient d’ailleurs de se signaler sur ce dossier.
On peut également suivre le vrai feuilleton qu’est celui de la mise en circulation des données personnelles des britanniques, par vol de support de stockage ou même de Notebook (et si je me baladais avec le fichier d’état-civil intégral et en clair sur mon poste, hein ?). Dans le même article, vous apprendrez les déboires de la CIA avec les fichiers sensibles évadés parce que stockés sur des bécanes qui disparaissent dans la nature. On croit rêver.
Et puisqu’on parle du respect des règles élémentaires de sécurité et dans l’attente du pot-aux-roses, Joel nous dégotte une perle pour essayer de comprendre l’affaire de la Société Générale. Si les données personnelles des clients sont dans le même cas, ça fait peur.
Mais revenons à nos moutons. Je suis assez étonné de la résonance de toutes ces affaires. On s’inquiète finalement moins du piratage ou du détournement lui-même que de ses conséquences. Ainsi, c’est essentiellement pour faire face au spam (exemple), plaie qui réconcilie bien l’individuel et le collectif, que l’on se mobilise. Il y a bien quelques sanctuaires (les enfants), mais pour le reste, les victimes restent isolées et c’est limite si le fait de mettre une partie de son identité online passait pour une sorte de faute originelle.
Cela dit, je me demande si tout cela ne va pas bouger un peu. En signal faible de l’affaire sur MySpace, il y a les analystes qui dévaluent la valeur en s’inquiétant de la perte de confiance utilisateur que celle-ci suscite. Cela reste au stade de l’avertissement sans frais, mais le fait est qu’on en parle beaucoup plus.
On est vraiment en plein dans les apprentis sorciers, mais j’ai le sentiment que l’exigence grandit malgré tout.