Objets connectés et cybersécurité

Toutes ces données se promènent sur les réseaux de l'Internet. Elles sont stockées sur des serveurs, et analysées par des applications. Globalement, les gens le savent ils en ont une conscience plus ou moins importante. En revanche, personne ne sait où ces données se trouvent, et qui s'en sert.

Généralement ce sont des usages commerciaux. Mais cela peut être des usages malveillants, ou manipulatoires. Par exemple, prenons le niveau de confiance que quelqu'un accorde sur les applications qui résident sur son smartphone. Grâce à elles, il va prendre des décisions qu'il pense être totalement libres. Et nous pourrions faire tout de même, la démonstration que ses décisions lui sont suggérées, voire même imposées.

Oui, la première d'entre elles, c'est l'éducation, ou la mise en conscience des utilisateurs. A ce titre, d'ailleurs, on a financé plusieurs projets de recherche qui nous ont permis de mieux comprendre, de mieux analyser, de mieux mesurer la circulation des données personnelles. Mais la manipulation des outils reste complexe, et bien se protéger, c'est toujours délicat si on n'est pas un spécialiste.

Une de nos dernières recherches, propose une solution qui prend en charge l'utilisateur lorsqu'il navigue sur Internet grâce à son smartphone ou à son PC. Il s'agit du produit PyGuard, qui a été mis au point par la société Panga.

Donc nous avons ici l'interface générale de PyGuard, d'accord, avec un certain nombre d'indicateurs, qui nous indiquent par exemple que notre avatar numérique est bien, ou pas, protégé. Grâce à PyGuard, je peux choisir des profils. Donc selon les profils que je vais utiliser pour ma navigation sur Internet, les données personnelles vont être soit propagées, soit pas du tout. Et, autre interface assez sympathique, c'est, la navigation que j'ai réalisée, qui est thématisée selon mes centres d'intérêts,

Si je prends par exemple la navigation selon les sites commerciaux, je vois, par exemple "rueducommerce", et je visualise l'ensemble des sites qui sont interconnectés avec "rueducommerce", et ceux, pour lesquels j'ai fait le choix de ne pas communiquer mes données personnelles.

Globalement, cela consiste à créer un écran de fumée, entre Internet et l'utilisateur.

Au moment où on se connecte sur un site, où on active un service sur Internet, il y a un algorithme qui va fournir des données personnelles qui sont complètement fausses. Alors, le site reste accessible, le service reste actif, en revanche, les agents numériques qu'ils mettent en œuvre, ne peuvent plus faire le lien entre eux et l'utilisateur.

Ce produit, PyGuard, permet également de qualifier les sites Internet en termes de niveau de confiance.

Donc il le fait soit à priori, soit par rapport aux habitudes de l'utilisateur. Je prends quelques exemples, si on va sur le site des impôts, on se doute bien qu'il faut fournir des données qui sont complètement authentiques, des données véritables. En revanche, si on va sur un site commercial, si on s'y rend pour la première fois, et bien, tant qu’on n'a pas passé de commande, on peut tout à fait fournir des données personnelles complètement falsifiées.