Malgré l’excellente vidéo réalisée par l’agence de communication audiovisuelle adesias, publiée il y a presque un an que je vous invite à voir, cette ritournelle n’est toujours pas entrée dans les mœurs. Pourtant à l’époque des apps et autres services web gratuit nous devrions tous nous poser des questions avant d’utiliser ces services soi-disant gratuits.
le coût des services gratuits
Prenons par exemple l’un des services de Webmail le plus utilisé : Gmail. Et bien il y a deux mois, le géant de Mountain view a mis à jour ses conditions d'utilisation afin d’y faire apparaitre le fait que son service scanne désormais automatiquement les mails reçus et envoyés afin de mieux cibler la publicité. Rien de nouveau me direz-vous car cette pratique était connue depuis longtemps sauf que maintenant on ne peut plus dire qu’on ne savait pas (enfin, la petite minorité qui lit les conditions d’utilisation en tous cas…)
De ce constat découle la question suivante : « Pourquoi acheter même à bas prix ce qui est disponible « à priori » gratuitement ?» Pour garder l’exemple du mail, il est facile de souscrire à des services mails de qualité professionnelle (hosted exchange pour ne citer que lui) pour moins de 5 euros par mois.
Arrive ensuite l’argument de tous les particuliers : « Pas besoin de confidentialité pour parler à ma famille et mes amis ». Il est vrai que l’on n’échange que très rarement des données confidentielles dans le cadre privé, mais nos données personnelles ne peuvent-elles pas être considérées comme confidentielles. On peut ramener le problème à une question simple : « Quelle valeur donnez-vous à vos échanges personnels ? »
De là découle une autre problématique autrement plus complexe sur laquelle je ne vais pas digresser qui est l’utilisation des services web gratuits en entreprise. Dans ce cas, des données confidentielles sont potentiellement à disposition des géants du web ou d’agences plus ou moins gouvernementales. Pour faire simple, qui n’a jamais vu un collègue utiliser dropbox sur sa machine professionnelle ?
Soyons clair, mon propos n’est pas de dire que tous les services gratuits sont par nature « non sécurisés » et qu’à contrario tous les services payant seraient « ultra sécurisés ». Il est bien question de confidentialité et d’engagement.
le cas Threema
Il y a quelques temps un collègue Franco-Suisse qui se reconnaitra a attiré mon attention sur l’article suivant : Bye Bye, WhatsApp: Germans Switch To Threema For Privacy Reasons. Pour les anglophobes, l’article explique comment l’application Threema a vu son nombre de téléchargement augmenter suite au rachat de WhatsAPP par Facebook, société dont le business model est axé entre autre sur la publicité ciblée. Il n’est d’ailleurs pas secret que Facebook a procéder à ce rachat uniquement pour la base utilisateur de WhatsAPP.
La promesse de Threema est simple, des échanges chiffrés de bout en bout que même eux ne sont pas capables de lire. Simple mais efficace, cet article est intéressant dans le sens où il met en exergue la prise de conscience d’une partie des utilisateurs sur les questions de vie privée et de confidentialité.
et vous ?
De mon point de vu, la question n’est pas de savoir si vous êtes un expert de la cybersécurité ou une ménagère de moins de 50 ans, mais plutôt de savoir si vous êtes sensibles à l’utilisation que l’on peut faire de vos données. J’ai des collègues « experts » en cybersécurité (qui se reconnaitront) qui ne voient pas l’intérêt de ce type de services.
Personnellement, mon choix est fait, j’ai dépensé 1.6€ afin d’acquérir Threema que j’utilise quotidiennement aussi bien avec des collègues (donc parfois pour échanger des données sensibles) qu’avec des amis (donc rien de sensible mais ça reste mes données).
Et vous, faites-vous partie des 13 millions de personnes qui ont téléchargé WhatsAPP sur le Play Store ou êtes-vous de la minorité (25.000) qui ont basculé vers Threema ?
Vous avez le choix, mais n’oublier pas, si c’est gratuit…
Hakim
Crédit photo © Ilike - Fotolia.com
Au sein du groupe depuis 1998, j’ai commencé ma carrière en tant que technicien. Après 7 ans dans le monde de la téléphonie, je me suis dirigé vers le monde de la sécurité et le métier d’avant-vente en 2005. Après un petit détour vers l’avant-vente « Cloud » pendant un an, je suis de retour dans le monde passionnant de la sécurité en tant que chef de produit. Au sein de l’unité d’affaire sécurité, je suis en charge des services de sécurité liées aux utilisateurs et aux terminaux mobiles.