Guide d'autodéfense numérique

L'utilisation d'Internet comme espace de stockage de données va de pair avec la centralisation des données des internautes aux mains de quelques organisations, dans quelques lieux géographiques.

L'utilisation d'applications en ligne signifie entre autres que les documents ne sont plus stockés sur un ordinateur personnel, un disque dur ou une clé USB. Ils se retrouvent sur des serveurs distants comme ceux de Google1 ou d'Ubuntu One, dans des centres de traitement de données. Suffisamment loin de l'internaute, géographiquement comme techniquement, pour que l'on puisse douter du pouvoir qu'il a dessus. Une simple absence de connexion Internet et il devient impossible d'avoir accès à ses documents, à moins d'en avoir effectué une sauvegarde. Ce déplacement du stockage rend également impossible de pouvoir effacer avec certitude et de façon sécurisée les documents qui y sont placés.

Cette tendance à faire migrer données et applications de l'ordinateur personnel vers Internet crée du même coup une « dépendance à la connexion ». Quand toute sa musique, son carnet d'adresses et les cartes de sa ville n'existent plus que par Internet, il devient plus difficile d'imaginer utiliser un ordinateur hors connexion. Or toute connexion à Internet ouvre des portes. Et plus un ordinateur est exposé, plus il est difficile de garantir sa sécurité – de l'anonymat de l'internaute qui l'utilise à la confidentialité des données qu'on lui confie.

Rien ne nous garantit non plus que nos données stockées en ligne soient bien gardées. Même si une organisation nous donne aujourd'hui tous les gages de sécurité (et encore, qu'est-ce qui nous le prouve ?) elle n'est de toute façon pas à l'abri, demain, de la découverte d'une faille, ou d'une erreur de configuration d'un programme qui donnerait accès à ces données à n'importe qui, comme ce fut le cas pour le service de stockage chiffré de données en ligne Dropbox2.

Les entreprises à qui on confie nos données peuvent aussi supprimer notre compte 3, voire choisir de fermer leurs services sans que l'on y puisse rien - ou simplement faire faillite, ou se faire fermer par décision de justice comme dans le cas de Megaupload.


  1. Le paragraphe vos contenus et nos Services des Conditions Générales d'Utilisation des services fournis par Google démontre assez clairement l'absence de pouvoir concret d'un utilisateur sur les contenus qu'il a stockés en ligne. « Ce qui est à vous, reste à vous » mais libre à Google d'en faire ce qu'il en a envie tant que vous laissez votre contenu sur ses serveurs.

  2. Vincent Hermann, 2011, Dropbox admet posséder un double des clés d'accès aux données.

  3. Owni, 2011, Après 7 ans d'utilisation, il se fait supprimer son compte Google, donc les emails, le calendriers, les docs, etc..