Journée de la protection des données personnelles 2013

  • Article

C’est aujourd’hui la journée de la protection des données personnelles (Data Privacy Day 2013). Microsoft est engagé sur ce sujet par sa responsabilité dans l’utilisation de nombreux logiciels. La domination, certains parlaient de monopole, de Microsoft sur certains marchés lui donnait une responsabilité qui n’est pas restée de côté. Dans ce domaine, à titre personnel, j’aimerais toujours pouvoir aller plus loin. Dans mon utilisation quotidienne des produits Microsoft, je suis néanmoins, plus confiant sur l’usage qui est fait de mes données personnelles par Microsoft que par d’autres. À titre d’exemple, je ne reçois pas de propositions publicitaires de la part de Microsoft sur les thèmes de mes messages échangés par Hotmail. Tous les acteurs d’Internet ne semblent pas agir de manière similaire.

Force est de constater que malgré les demandes incessantes de plus de respect de la vie privée, certains utilisateurs continuent à ignorer les risques en divulguant bien trop d’informations. Dans ce domaine comme celui de la sécurité, l’éducation est indispensable. Un petit tour sur le site de la CNIL ne ferait pas de mal à pas mal de monde.

Au-delà des utilisateurs, j’aimerais évoquer ici les responsabilités des administrateurs.

Lorsque vous constatez un manquement grave aux principes élémentaires de précaution, il est utile de signaler la situation en rappelant les risques ou l’éthique élémentaire. C’est, ainsi, que j’ai pu m’insurger lorsque j’ai constaté qu’un groupe d’administrateurs avait utilisé l’inventaire logiciel de System Center Configuration Manager pour collecter la liste des fichiers des utilisateurs. J’ai évoqué, en plaisantant avec certains d’entre vous, l’utilité de cette fonction pour se construire une médiathèque digne de ce nom en collectant, non seulement le nom des fichiers, mais aussi les fichiers, eux-mêmes. Il est, donc, bien entendu que l’outil n’est pas le seul responsable, mais que la manière de l’utiliser est encore plus importante.

La mise en œuvre de BitLocker participe au respect des données collectées. J’en veux pour preuve que certains gouvernements en interdisent l’usage afin de mieux collecter des données personnelles. La perte des ordinateurs portables est une plaie, mais celle des clés USB l’est encore plus. Dans la plupart des cas, elles contiennent des données qu’il serait souhaitable de protéger. Je suis étonné du peu de sensibilité que je reçois lors des bilans de santé sur l’importance d’utiliser des clés protégées par BitLocker.

Le dernier point du respect des données personnelles concerne l’application des correctifs de sécurité. Le nombre de bulletins importe peu, c’est la couverture la plus exhaustive possible qui est importante. Il est, donc, important de mettre à jour les produits Microsoft, mais aussi ceux des autres éditeurs. Les rapports récents et les activités du support démontrent qu’il est important d’éviter de laisser une personne mal intentionnée pénétrer les réseaux des organisations. Certes, l’ingénierie sociale permettra toujours de collecter des données importantes, mais, au moins, l’éducation des utilisateurs finira-t-elle, un jour, par porter.