Offrir la cybersécurité pour tous

Guillaume Renouard, à San Francisco

cybersécurité, numérique, informatique
iStock

Guillaume Renouard, à San Francisco

cybersécurité, numérique, informatique
iStock
Ces derniers mois ont été marqués par une multiplication des scandales autour de l'exploitation des données personnelles sur la Toile. Il y a d'abord eu, en septembre 2017, le piratage d'Equifax, qui a compromis les informations de 140 millions d'Américains. Puis, en mars dernier, la révélation du scandale autour de Cambridge Analytica, société de communication britannique qui a exploité les données personnelles des utilisateurs de Facebook pour leur adresser des contenus politiques ciblés durant la dernière campagne présidentielle américaine (La Tribune du 18 mai 2018). Selon le New York Times, l'entreprise de Mark Zuckerberg aurait également laissé plusieurs constructeurs de smartphones chinois accéder aux données de ses utilisateurs.
La question de la protection de la vie privée sur la Toile devient une préoccupation majeure, mais souvent considérée avec un certain fatalisme : de nombreux internautes se sentent désarmés face à un environnement virtuel complexe et au pouvoir monopolistique des géants du digital.
C'est pour répondre à cet épineux problème que Steve Shillingford a créé l'entreprise Anonyome Labs.
Baptisée MySudo, il s'agit d'une application de communication anonyme, qui permet aux utilisateurs de générer plusieurs identités virtuelles différentes, chacune assortie d'un numéro de téléphone et d'un email. Ce système peut être utilisé pour échanger avec des inconnus en ligne, sur une plateforme comme Leboncoin, ou encore pour s'inscrire sur un site Internet ou une application sans communiquer son email et son numéro de téléphone personnels.
Pour l'heure disponible en Amérique du Nord, l'application devrait être accessible en Europe d'ici à la fin de l'année. Dans les différents pays où elle opère, Anonyome Labs travaille avec des opérateurs de téléphonie locale pour pouvoir fournir des numéros à leurs utilisateurs. Le système de messagerie électronique est entièrement géré par l'entreprise.
Selon Steve Shillingford, éviter de trop diffuser ses informations de contact constitue l'une des règles d'or en matière de cybersécurité.
Or, la plupart des sites Internet et applications demandent aujourd'hui systématiquement à ceux qui souhaitent s'inscrire de renseigner leurs informations de contact. Elles sont ensuite employées à des fins commerciales. « Par exemple, aux États-Unis, Zillow est l'une des principales applications autour de l'immobilier. Or lorsque vous entrez votre numéro de téléphone dans l'application, celui-ci est transmis à des agents, qui vous proposent ensuite des offres ciblées. »
Chaque jour à 13h, l’essentiel de l’actualité tech.

L'application est conçue pour qu'il soit rigoureusement impossible de tisser le moindre lien entre l'identité réelle des utilisateurs et les avatars virtuels qu'ils utilisent grâce à celle-ci, comme l'explique Steve Shillingford.
La philosophie d'un service comme MySudo consiste à revenir aux fondamentaux du Net, qui était à son origine largement anonyme et gratuit. Au fil du temps, poussées par l'impératif de faire de l'argent, les entreprises opérant sur la Toile ont commencé à collecter des données sur leurs utilisateurs, à des fins publicitaires.
Face à la multiplication des scandales sur l'exploitation des données utilisateurs, la tendance peut-elle s'inverser ?
La progression de l'économie de l'abonnement, qui propose aux utilisateurs de payer des frais réguliers moyennant l'accès à un service, montre en tout cas que d'autres modèles d'affaires peuvent se mettre en place. Spotify a récemment passé la barre des 75 millions d'utilisateurs pour son service payant, et le service de télévision en streaming Hulu a lancé une offre qui permet de ne recevoir aucun contenu publicitaire moyennant 5 dollars par mois.
À lire également
Avec la sensibilisation croissante du public au sujet de la protection des données et la mise en place d'un arsenal législatif plus contraignant, comme le RGPD, il est probable, selon Steve Shillingford, qu'un nombre croissant d'entreprises digitales laisseront à l'avenir le choix à leurs utilisateurs. Ils auront ainsi la possibilité de céder leurs données pour accéder gratuitement au service ou de payer en échange de l'anonymat.
___
Par Guillaume Renouard,
correspondant de La Tribune à San Francisco
Guillaume Renouard, à San Francisco