Derrière le masque: 4 entreprises qui ne se soucient pas vraiment de votre sécurité
Publicité
Avant Internet, si nous ne faisions pas confiance à une entreprise, nous pouvions choisir de ne pas échanger avec elles. Il était également plus facile d'évaluer la fiabilité des entreprises locales.
De nos jours, nos vies numériques sont réparties entre de nombreuses applications et services en ligne, qui capturent toutes des données personnelles et confidentielles sur qui nous sommes. Nous nous attendons à ce qu’ils attachent de la valeur à notre sécurité, mais pas tous.
Voici quatre exemples d’entreprises qui ne se soucient pas vraiment de votre sécurité.
1. Facebook
Aux débuts de Facebook, la plupart d'entre nous partagions leurs pensées, idées, événements et photos sur le réseau social. Il a gagné des utilisateurs à un taux phénoménal, atteignant finalement 2, 3 milliards d'utilisateurs en décembre 2018. Cependant, comme nous en sommes arrivés à le constater, cette croissance a été à nos dépens.
La société a connu une année 2018 terrible, semée de scandales relatifs à la protection de la vie privée, de réglementations, de critiques et de failles de sécurité.
Le premier article qui a ouvert les portes était le scandale Cambridge Analytica, où vos données supposément privées sur Facebook ont été mises à la disposition de groupes de recherche politique dans le monde entier. La société a été largement impliquée dans des ingérences dans l'élection présidentielle américaine de 2016 et le référendum sur l'adhésion du Royaume-Uni à l'Union européenne.
Depuis cette révélation, le plus grand réseau social au monde a connu un flot incessant de problèmes. En octobre 2018, nous avons découvert que plus de 50 millions de comptes Facebook avaient été piratés. Ensuite, il y a eu le bug qui a exposé vos photos privées sur Facebook. La société a ensuite été surprise en train d'utiliser des tactiques immorales pour collecter des données auprès de jeunes via une application VPN douteuse. Cette réaction a conduit Facebook à supprimer l'application VPN d'Onavo au début de 2019.
Tout au long de cette vague de mauvaise presse, Mark Zuckerberg a maintenu que Facebook était une force positive dans le monde. De toute évidence, il n'a pas communiqué cette information au reste de l'entreprise. En mars 2019, il a été signalé que Facebook avait stocké les mots de passe des utilisateurs en clair pendant des années.
2. Intel
Intel, fondée en 1968, était l'une des premières grandes entreprises de technologie de la Silicon Valley. Le métier principal de l'entreprise est celui des processeurs informatiques. Cependant, au fil des années, l'entreprise s'est diversifiée dans de nombreux domaines.
En 2015, ils ont lancé plusieurs mini-PC destinés aux consommateurs, tels que la prochaine unité de calcul Intel (NUC) et la clé de calcul Intel. Ces mini-ordinateurs se concentraient sur leur matériel peu encombrant et n'incluaient pas de périphériques supplémentaires tels que des claviers. La société a donc lancé des applications pour smartphone pour les contrôler à distance.
L'expérience nous a appris que les applications de niche ne reçoivent pas de mises à jour régulières, car les budgets sont réduits ou le développeur passe à d'autres projets. L'application Intel Remote Keyboard pour les appareils Android n'était pas différente. À la mi-2018, des chercheurs en sécurité ont révélé trois problèmes de sécurité trouvés dans l'application.
Deux de ces failles ont reçu une cote de sévérité élevée, tandis que la troisième a été jugée critique. Les chercheurs ont découvert que ces bogues pourraient permettre à des attaquants d'injecter des frappes au clavier et même compromettre le périphérique de l'utilisateur.
Au lieu de promettre de corriger ces failles graves et critiques de l'application, Intel a plutôt choisi de la supprimer entièrement du Google Play Store. Les utilisateurs existants ont le choix entre un périphérique défectueux ou consigner leurs mini-PC Intel au passé.
3. Amazon
Le plus grand détaillant en ligne au monde, Amazon, a pour la plupart évité les violations de données de grande envergure. Cependant, en novembre 2018, certains clients ont reçu un courrier électronique de la société l'avertissant de la divulgation accidentelle de leurs données.
Amazon a imputé cette divulgation à une erreur technique du site. L'e-mail était bref et contenait très peu d'informations.
«Nous vous contactons pour vous informer que notre site Web a divulgué par inadvertance votre nom et votre adresse électronique en raison d'une erreur technique. Le problème a été corrigé. Ce n'est pas le résultat de ce que vous avez fait et vous n'avez pas besoin de changer votre mot de passe ni de faire autre chose. "
Naturellement, les communications d’Amazon n’ont pas rassuré les clients concernés. La société a refusé de donner d'autres mises à jour. Les clients ont donc été laissés dans l'ignorance quant aux données divulguées et pour combien de temps. En raison de la nature serrée de la réponse, beaucoup ont eu le sentiment que la société avait quelque chose à cacher.
Sans surprise, cela n'a rien fait pour améliorer la confiance des gens dans le détaillant.
Amazon a également fait l'objet de nombreuses critiques pour son utilisation de la technologie de reconnaissance faciale. Tout en maintenant une opposition publique à son utilisation, Amazon vendait un produit de reconnaissance faciale appelé Rekognition à divers organismes américains chargés de l'application de la loi.
Les supports marketing du produit indiquaient clairement que l’une des utilisations les plus probables était l’application de la loi et qu’il pouvait identifier jusqu’à 100 personnes dans une seule image en temps réel.
4. Entreprises qui utilisent l'expression «Nous prenons votre confidentialité et votre sécurité au sérieux»
Les violations de données se produisent plus souvent que jamais auparavant. Peu importe votre niveau de sécurité, ces hacks finissent par nous affecter tous. Le large éventail d'entreprises et d'entreprises ciblées ces dernières années montre que les attaquants ne font pas de discrimination.
Malgré toutes leurs meilleures tentatives, une entreprise ne peut parfois pas retenir l'attaque. Les prochaines étapes devraient donc consister à alerter leurs utilisateurs de manière responsable et leur dire comment ils entendent remédier à la situation.
Dans notre monde fortement médiatique, nous sommes bien familiarisés avec la détection des relations publiques, ainsi que des expressions boursières qu’elles utilisent pour éviter les reproches. Vous avez probablement déjà vu une entreprise récemment piratée dire «nous prenons votre confidentialité et votre sécurité au sérieux». C'est un indicateur significatif qu'ils ne prennent pas votre sécurité au sérieux.
Le problème est devenu tellement répandu que TechCrunch a même signalé l’utilisation de cette phrase courante. Ils ont analysé les 285 notifications de violation de données soumises au procureur général de Californie et ont constaté que plus d'un tiers utilisaient cette expression.
L’analyse TechCrunch a également révélé que nombre de ces multinationales disposant de beaucoup d’argent préféreraient payer les amendes qui leur ont été infligées pour cette infraction plutôt que d’améliorer leur cybersécurité. En 2017, Equifax a été victime d'une énorme brèche qui a touché 200 millions de personnes dans le monde.
La réponse de la société a été désordonnée, a pris très peu de responsabilités pour la violation et a laissé la plupart des personnes touchées sans aucun soutien réel. À ce jour, Equifax n’a subi aucune répercussion de son absence de mesures de sécurité, bien que quelques poursuites individuelles se soient soldées par des indemnités pouvant aller jusqu’à 10 000 dollars.
À qui peux-tu faire confiance?
Nous vivons notre vie en ligne, en divulguant des informations personnelles et confidentielles sur Internet. Nous pensons souvent que les entreprises en qui nous avons confiance nous protégeront. Cependant, ce n'est pas toujours le cas. Les violations de données, et les réponses apportées, soulignent le peu de confiance que nos données sont sécurisées.
Heureusement, nous pouvons prendre des mesures pour nous protéger. Vous pouvez utiliser des outils open source pour protéger vos données. De plus, si vous perdez confiance dans les réseaux sociaux traditionnels, vous pouvez passer aux alternatives de Facebook qui ne volent pas vos données. 5 Alternatives à Facebook qui ne volent pas vos données 5 Alternatives à Facebook qui ne volent pas vos données Facebook is connu pour rassembler et vendre vos informations, voici donc quelques alternatives sur Facebook qui ne vous voleront pas vos données. Probablement. Lire la suite .
En savoir plus sur: Amazon, Facebook, Intel, confidentialité en ligne, sécurité en ligne.