Points de vue

Aussi protégé que possible ou l'histoire des campeurs et de l'ours

Garry Kasparov, 6 décembre 2017

Analyser le compromis entre confort et sécurité des produits de consommation

En septembre, Apple a lancé sa nouvelle fournée d'iPhones, l'iPhone 8 et 8 Plus, avec l'iPhone X prévu pour novembre, dans le cadre de ce qui est devenu un show familier. Chaque sortie est, de plusieurs façons, un aperçu des avancées technologiques ayant fait surface sur le marché. Pas nécessairement de nouvelles technologies, mais des technologies qui vont soudainement se répandre à grande échelle et dépasser les intentions initiales de leurs créateurs, comme une nouvelle espèce de créatures de laboratoire qui serait lâchée dans la nature. Ces marqueurs sont donc, en tant que tels, un aperçu des opportunités et défis que ces avancées représentent pour la société et non pas pour le seul consommateur individuel.

On dirait trop souvent, et ça ne devrait pas être le cas, que c'est une bataille à somme nulle entre confort et sécurité. Résumons le tout à son expression la plus simple : l'écran de verrouillage. Il est désagréable de devoir entrer un code PIN chaque fois que l'on déverrouille son portable, souvent des centaines de fois par jour.  Le côté négatif de cette bataille, c'est le fait que 28 % des utilisateurs de smartphone n'utilisent pas du tout d'écran de verrouillage, s'exposant à d'énormes risques dans le cas où leur portable serait entre de mauvaises mains ou volé. Les fabricants ont essayé de le rendre plus simple sans réduire la sécurité, obtenant des résultats variables qui penchent généralement en faveur du confort et non pas de la sécurité. En entrant un schéma au lieu d'un code PIN, par exemple. La biométrie a innové avec des scanners d'empreintes digitales, ce qui est moins sécurisé qu'un code PIN mais très pratique. (Ou « différemment sécurisé » tout du moins, car si vous êtes contraint de force à utiliser votre empreinte digitale, vous êtes également contraint de force de donner votre mot de passe.  La bande dessinée XKCD a fait le tour de ce problème il y a longtemps.)

La sécurité biométrique franchit maintenant une autre grande étape sur le marché.  La nouvelle fonction de reconnaissance faciale intégrée à l'iPhone X remplace le déverrouillage par empreinte digitale des modèles actuels. Au lieu de devoir appuyer sur une touche Accueil, les utilisateurs n'ont plus qu'à regarder leur téléphone pour pouvoir les utiliser ; le summum du confort. La fonctionnalité du mot de passe reste disponible pour les utilisateurs soucieux de sécurité, mais cette nouvelle fonctionnalité en charmera plus d'un, sans aucun doute.

Les implications, pour les utilisateurs qui choisissent la reconnaissance faciale, sont considérables. Au niveau de la sécurité, un visage est une information publique et non privée, et utiliser une information publique en guise de mot de passe est intrinsèquement risqué. De plus, les capteurs du téléphone doivent être allumés en permanence afin de pouvoir détecter les visages et déverrouiller en temps voulu. Il en résulte que nous serons constamment surveillés via nos téléphones. Des acteurs mal intentionnés peuvent pirater ces appareils afin d'espionner les utilisateurs, en surveillant leurs expressions faciales, leurs réactions par rapport au contenu qu'ils consomment, et avec qui ils sont.  La reconnaissance faciale fonctionnera également avec des applications tierces afin de permettre aux utilisateurs d'accéder d'un simple regard à toute sorte d'informations sensibles, allant de leurs dossiers de santé aux transactions financières.

La vidéo permanente n'est que l'élément le plus récent d'un problème déjà courant.  L'Amazon Echo est l'un des nombreux appareils dits « assistants ménagers » qui surveillenten permanence les utilisateurs et qui présentent un dilemme similaire. Comme dans le cas de l'iPhone X, les individus peuvent choisir la façon dont ils vont interagir avec leur appareil : désactiver la reconnaissance faciale sur l'iPhone ou supprimer continuellement les enregistrements d'Alexa sur l'Echo. Mais s'ils le font, ils abandonnent un niveau de confort irrésistible (un bénéfice très tangible à court terme) pour se protéger contre une menace pour leur vie privée qui reste floue. Penser que la plupart des gens sont au minimum conscients de tous les risques potentiels que présentent les produits qu'ils utilisent constamment, sans parler d'espérer qu'ils changent leur comportement, est totalement irréaliste. La reconnaissance par empreinte digitale et ses dérivés ont créé la plus grande base de données d'empreintes digitales, mise à part celle du FBI, mais les personnes instinctivement réticentes à la reconnaissance par empreinte digitale à la banque ou à l'aéroport donnent cette information à Apple avec enthousiasme en échange du confort gagné.

Les entreprises créant ces produits doivent jouer un rôle dans la structure du compromis entre confort et sécurité, en définissant le terrain de jeu qui limite ensuite les choix des individus. Si un historique exhaustif des enregistrements fait d'Alexa une assistance vocale plus efficace, il est peu probable que les utilisateurs effacent régulièrement les enregistrements, même cela représente un gage de sécurité renforcée. S'ils choisissent le produit, ils voudront probablement bénéficier de toutes les fonctionnalités promises. Qu'en est-il de ceux qui n'utilisent pas ces produits mais qui sont tout de même happés par leurs réseaux de surveillance ? Si vous entrez dans une maison équipée d'un système Amazon Echo, est-il de la responsabilité du propriétaire de vous informer que votre discussion sera enregistrée ou est-ce à vous, en tant qu'invité, de protéger votre vie privée en posant la question ?

Les entreprises devraient utiliser leur pouvoir afin de mettre en place un comportement à adopter par leurs clients pour mieux se protéger contre les menaces les plus flagrantes pour la vie privée et la sécurité, notamment contre les violations ayant des effets en aval qui dépassent l'individu. Sinon, ils devraient laisser les individus libres de faire leurs propres choix éclairés, dans la mesure où ces choix ne mettent pas les autres utilisateurs en danger.

Il peut sembler désespéré de vouloir sensibiliser à la vie privée une génération qui a grandi en partageant des dizaines de selfies par jour, mais ces problèmes ne disparaîtront pas. Le prochain grand piratage d'une entreprise, le prochain virus ou exploit, fera parler de sécurité partout uniquement pendant quelques jours. Néanmoins, ce ne sont pas des accidents ou des faux pas occasionnels. C'est désormais notre quotidien, dans un monde dans lequel tout est partagé, stocké et connecté. Il y aura toujours des malfrats qui pénètreront dans les bases de données tout comme il y a toujours des malfrats qui cambriolent les voitures ou les maisons. Ce qui ne veut pas dire que nous devons le tolérer, mais que nous devons rester réalistes et, je l'espère, plus prudents quant à l'impact à long terme de la quantité de ce que nous partageons si rapidement.

Quelques-unes de mes conversations récentes avec des experts de la sécurité d'Avast, à propos du comportement des consommateurs, m'ont fait penser à la vieille blague des deux campeurs surpris par un ours affamé lors d'une baignade. L'un commence à courir alors que l'autre s'arrête pour mettre ses chaussures. « Pourquoi est-ce que tu mets tes chaussures ? » demande le premier. « Tu ne peux pas courir plus vite que l'ours ». « Je n'ai pas besoin de courir plus vite que l'ours », lui répond le second. « J'ai juste besoin de courir plus vite que toi ! »  Vos ordinateurs, téléphones et données ne seront jamais sûrs à 100 %, mais ils le sont bien plus s'ils sont plus sûrs que ceux de tous les autres, alors arrêtez-vous un moment pour mettre vos chaussures.