En novembre 2019, une fuite de données d’ampleur a rappelé aux internautes que la question de la vie privée se pose toujours. Exposée par les chercheurs en sécurité de Data Viper, elle provenait d’un serveur en libre accès, où figurait un fichier recensant les identités numériques de plus d’un milliard d’individus, collectées grâce à une société d’enrichissement de données, PDL (People Data Lab). Si la faille a été corrigée depuis, l’existence seule d’une telle base de données soulève de multiples interrogations chez les défenseurs des libertés et d’autres communautés du web.
Données privées, eldorado digital
L’identité numérique constitue l’alter ego digital que tout un chacun crée lors de ses sessions quotidiennes sur l’internet. On la définit à partir de trois strates d’informations : l’identité déclarative (e-mail, prénom, date de naissance, identifiants…), l’identité agissante (liée aux activités en ligne, comme les préférences de navigation) et l’identité calculée (élaborée par l’analyse et la synthèse des deux précédentes par des algorithmes).
Elle est ce que les moteurs de recherche, les sites e-commerce et les hackers s’échinent à obtenir, car elle représente leur meilleur outil pour mener leur cible là où ils ont leur intérêt. Rien à voir donc entre l’identité numérique et l’e-réputation, deux notions souvent confondues : la seconde est la conséquence de la première, qui n’est jamais qu’un portrait, plus ou moins fidèle, de nos habitudes et de nos faits et gestes une fois connecté sur un navigateur web.
L’identité numérique est de fait ce sur quoi un individu ou une entreprise a une influence. Les indices de son passage qu’on laisse, tels Hansel et Grethel, peuvent s’effacer dès lors qu’ils ont été identifiés grâce aux différents moteurs de recherche existants. Les spécialistes s’accordent à dire que ce qui compte est ce qui se trouve sur les six premières pages de résultats (les SERPs). Le reste est quantité négligeable.
Le droit à l’oubli
L’Union Européenne a intégré dans son arsenal législatif une loi favorisant le droit à l’oubli, souvent négligé – à tort. Elle permet à quiconque se verrait victime d’un potentiel préjudice, dû à une publication de contenus en ligne, de demander la suppression de ce dernier ou son déréférencement des moteurs de recherche. Un simple mail aux webmasters des plateformes concernés est supposé suffire – et si tel n’est pas le cas, un rappel à la loi les fera réfléchir.
En ce qui concerne les fuites de données venant de compagnies, inconnues, qui siphonnent les informations individuelles à l’insu de tous pour constituer des bases de données que Big Brother ne dédaignerait pas, le mieux reste encore de souscrire à un système d’alerte comme Firefox Monitor, ou de se servir du site Have I Been Pwned, références en la matière. Ainsi, à défaut de pouvoir protéger son identité numérique peut-on au moins être au courant des abus dont elle est victime.
Quant à se prévenir d’un tel sort, le mieux demeure, pour tout particulier ou entreprise, de considérer sa présence sur internet et la façon dont celle-ci se trahit – le plus souvent par mégarde.