Les données sont-elles réellement en sécurité une fois anonymisées comme nous le prétendent certaines entreprises du numérique ?
Selon une étude récente, les données numériques générées par les utilisateurs des services numériques ne sont pas véritablement sûres une fois anonymisés comme le prétendent les entreprises.
Des étudiants de l’université d’Harvard ont mis sûr pied est un outil informatique dans le cadre d’un projet universitaire permettant d’analyser un grand nombre de données de consommateurs lorsque ces dernières sont exposées à des failles de sécurité. Grâce à ce test, ils ont réussi à démontrer que quand bien même que ces éléments soient rendus anonymes, il serait bien sûr possible de pirater les utilisateurs sans trop déployer de moyens énormes.
Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports
Les étudiantes dont parle sont inscrits en étude d’ingénierie et sciences appliquées il s’agit notamment de Dasha Métropolitano et Kian Attari. Pour mieux expliquer le procédé dont ils faisaient allusion, ils décrient : « le programme prend une liste d’informations personnellement identifiables, comme une liste d’adresses mails ou de noms d’utilisateur, puis il recherche parmi les fuites toutes les données d’identification qu’il peut trouver pour chaque personne. »
Il faut noter que cet outil a déjà permis d’analyser plusieurs informations notamment celles emanant du piratage informatique d’Experian. Et pour finir, il a été démontré que plusieurs éléments censés être des informations anonymes, ont permis d’accéder à des identités bien clair sans aucune difficulté. Dasha Metropolitansky déclara à cet effet « une fuite individuelle est comme une pièce de puzzle. À elle seule, elle n’est pas particulièrement puissante, mais lorsque plusieurs fuites se rencontrent, elles peuvent alors former une image très claire de nos identités. En effet, tandis que certaines entreprises vont stocker les informations de base quant à notre identité, d’autres vont par exemple garder en mémoire notre historique de navigation. Le tout rassemblé peut dévoiler beaucoup de choses à propos d’une personne. ».
On se référant au dire de ses étudiants de Harvard, il est possible de relier des données anomysées à d’autres données qui ne le sont pas véritablement. Et cela ne présente aucune difficulté quand on a tout ce qu’il faut. On prend l’exemple de Facebook par exemple qui a tendance à compiler des données à la fois anonymisées et d’autres qui ne le sont pas. En cas de fuite de données il ne sera pas très difficile d’établir des rapports en différentes informations.
Pour ces étudiants, il est fort regrettable de voir à quel point les utilisateurs dans le grand ensemble, ont tendance à sous-estimer les véritables impacts des fuites de données non seulement sur la vie privée mais aussi sur la sécurité de leurs activités sur le Web et en dehors. Malheureusement la majorité du grand public n’écoute pas la différence d’avertissement en terme de sécurité informatique. En utilisant leurs outils, les deux étudiants ont découvert que c’est 96000 mots de passe, seulement 26000 étaient des mots de passe unique. On imagine déjà les applications de leur découverte. Cela leur permettra-t-il véritablement d’envisager de nouvelles manières d’assurer la sécurité des usagers du net ?
Accédez maintenant à un nombre illimité de mot de passe :
