Protection des données : "Il faut être aussi prudent avec son smartphone qu'avec sa carte bancaire"

Atlantico - La Commission nationale informatique et liberté (CNIL) publie aujourd’hui un rapport sur l’usage des smartphones. Les utilisateurs prennent-ils toutes les précautions nécessaires pour protéger les nombreuses données présentes dans leurs téléphones ?

Didier Rochereau : Il y a toute une éducation à faire. Les gens ne sont pas toujours conscients des dérives auxquelles ils s’exposent. Je vais prendre un cas concret : vous êtes avec votre smartphone ou votre tablette dans un web-café, votre appareil se connecte automatiquement à un réseau wifi non sécurisé, vous exposez toutes vos données, personnelles ou professionnelles, stockées sur ce terminal. N’importe quelle personne connectée à ce même réseau peut y accéder sans grandes difficultés.

Les gens ne sont peut-être pas conscients d’être en permanence localisés grâce à leurs téléphones. Des informations qui sont disponibles quelque part et qui relèvent directement de la vie privée.

30% des utilisateurs ne mettent pas de code sur leur téléphone. Beaucoup utilisent des codes très simples comme leur année de naissance. Est-ce si compliqué de protéger son mobile ?

Mettre un code n’est pas compliqué. Le niveau de complexité doit être lié au niveau du risque lié aux données stockées. Les médias doivent informer le public et le sensibiliser afin de faciliter une prise de conscience individuelle. Les utilisateurs se sentent moins exposés et s’inquiètent moins que les entreprises. Sauf pour ce qui concerne les données bancaires.

Les entreprises, elles, sont beaucoup plus réceptives qu’elles ne l’ont jamais été. Des incidents forts médiatisés avec des mobiles perdus ou volés ont contribué à cette sensibilisation. Tous les cabinets d’analyse et de conseil mettent ces dangers en avant. Il y a aujourd’hui une explosion du taux de pénétration des smartphones dans les entreprises. Des appareils achetés directement dans un but professionnel mais surtout des téléphones personnels qui rentrent à tous les niveaux et de manière massive. D’où un vrai besoin d’outils de gestion et de contrôle pour permettre aux gens de travailler tout en protégeant l’accès aux données.

L’explosion des applications représente un autre risque. Des milliers d’entre elles sont disponibles sur les apple store ou androïd store. Certaines sont particulièrement utiles. D’autres peuvent introduire des risques sous la forme de vers ou de failles système permettant des intrusions dans les téléphones de leurs utilisateurs.

Les plus jeunes, les adolescents notamment, semblent être les plus raisonnables. L’âge joue-t-il un rôle dans la protection des données personnelles ?

Il y a effectivement un phénomène générationnel. Les jeunes générations vivent avec internet. Ils se sont tout de suite approprié ces outils et s’en servent de manière plus intensive. Ils ont pu mesurer instinctivement les failles que cela peut entraîner.

La seule manière de remédier à cette méconnaissance générale, c’est d’améliorer la communication et la sensibilisation sur le sujet. C’est une problématique qui est à la fois personnelle et professionnelle. Le mélange des données personnelles et professionnelles implique un travail pédagogique à la fois au sein des entreprises et dans les médias. Il faut donner des cas concrets pour illustrer les conséquences que peuvent entraîner trop de légèreté dans la sécurisation de son smartphone.

Tout comme on ne laisserait pas traîner sa carte bancaire, il ne faut prendre aucun risque avec son téléphone.

Avec les nouveaux usages, il y aura certainement des nouveaux risques. En Asie, le téléphone comme moyen de paiement existe déjà. C’est à peine en train de démarrer en occident mais nous y viendrons assez rapidement. Des expérimentations sont en cours. Lorsque le commun des citoyens commencera à régler ses achats avec son smartphone, il aura peut-être une attention beaucoup plus forte qu’actuellement.

Propos recueillis par Romain Mielcarek