Fuite et vol de données : faut-il commencer à avoir peur des données collectés par les grands de la réalité virtuelle ?

Spread the love
  • Yum

Les fuites de données et les vols de données semblent arriver de plus en plus régulièrement et touchent tous types de service. On entend ainsi souvent parler de fuites de données chez les GAFAM, chez les plateformes comme Steam ou encore de scandales sur l’utilisation malhonnête de nos données.

Et avec la réalité virtuelle ou la réalité augmentée, on va vers un partage de données de plus en plus sensibles comme on vous en parlait déjà dans un article précédent publié en 2018. À l’époque, on se demandait déjà quelles seraient les implications d’une utilisation malhonnête des données collectées par les plateformes ou services de VR. Après le scandale Facebook / Cambridge Analytica, il était ainsi légitime de s’inquiéter pour les très nombreux utilisateurs d’un Oculus, puisque Oculus VR est détenue par Facebook depuis 2014.

Alors entre les différents enjeux liés aux données personnelles et les actions simples pour se protéger (par exemple ne pas oublier qu’est qu’un VPN et l’utilité de cet outil devenu indispensable), on vous offre un petit rappel sur le sujet des fuites et vols de données personnelles.

Vols de données personnelles et fuites de données : vers un avenir de plus en plus risqué avec la VR ?

Fuite de données, de quoi parle-t-on ?

Commençons par le début. Qu’est ce qu’une donnée, au final ? Derrière ce mot qui peut faire peur et que l’on entend de plus en plus souvent, il y a une définition toute bête.

Une donnée, c’est tout simplement une information. Cela peut donc être :

  • Des données personnelles (nom et prénom, adresse physique ou email…)
  • Des données de santé (numéro de sécurité sociale ou diagnostics médicaux)
  • Des données d’entreprise (emails de fournisseurs ou de clients, documents internes sensibles ou non…)
  • Des données financières (numéros de cartes bancaires…)

Une fuite de données arrive donc quand les données détenues par une entreprise ou un organisme public sont révélées au public ou à un groupe de personnes de façon non désirée. Elles sont le plus souvent dues à une cyberattaque, mais peuvent aussi être le fait d’une erreur humaine ou système.

Dans le cadre de la VR, cela peut donc toucher vos identifiants et vos informations personnelles sur différentes plateformes de jeu ou de développement comme Steam ou encore Unity. Mais cela peut aller beaucoup plus loin, avec des fuites ou vols de données qui concernent votre localisation, et même les expressions de votre visage avec des outils comme le Face Tracker du futur HTC Vive Air.

Les possibilités en ce qui concerne les fuites de données sont nombreuses, car de plus en plus d’informations peuvent intéresser des entreprises pas toujours bien intentionnées.

Récemment, on voit même une tendance à la monétisation de ses propres données personnelles via des apps, comme WeWard, qui propose aux utilisateurs de vendre leurs données pour quelques dizaines d’euros par mois. Qui sait ce que cela peut donner avec une technologie comme la VR !

Des données compromises de plus en plus souvent

Il suffit parfois d’un message ou d’un email pour insinuer le doute et faire monter un sentiment de panique.

Ce fut d’ailleurs le cas en février, puis en mars, pour bien des utilisateurs de Gmail. Parmi les utilisateurs de ce service de messagerie gratuit proposé par le géant du web Google, nous sommes ainsi nombreux à avoir reçu un email au sujet évocateur : « [Action requise] Vos mots de passe ont été compromis ». 

Premier réflexe, se demander s’il ne s’agit pas tout bonnement et simplement d’une tentative de phishing, comme cela arrive régulièrement.

Mais quelques minutes après, on ouvre finalement le message qui nous informe d’un potentiel vol de données personnelles

On voit que dans le corps de l’email, Google nous invite bien à modifier nos mots de passe compromis. On vérifie avec nos proches pour voir s’ ils ont bien reçus un message similaire, ou on consulte fébrilement les alertes Twitter.

Finalement, on consulte notre tableau de bord Google sans cliquer sur le lien dans le corps de l’email, pour enfin constater l’étendue des dégâts (on parlait d’ailleurs de 3 milliards de mots de passe compromis pour Google en février 2021). 

Si les utilisateurs de jeux ou applications AR et VR ont pour l’instant été relativement bien épargnés, qui sait ce qui pourra arriver quand la technologie deviendra de plus en plus populaire…

Les mauvais élèves côté fuite de données

Ils sont nombreux au fond de la classe, les mauvais élèves de la donnée ! 

Google est ainsi loin d’être le seul concerné par le problème, avec plusieurs vols de données personnelles ou fuites de données d’entreprise au compteur pour Steam, Facebook, WordPress ou certains de ses plug-ins et bien d’autres.

Pour certains, cela n’est rien, et on s’est juste fait une petite frayeur le temps de quelques secondes, pour d’autres les conséquences de fuites de données peuvent être bien plus graves.

Et là, on se dit que dans tous les cas, on éviterait bien ce genre de coup de sang à l’avenir. Dans cet article, on vous donne quelques astuces pour mieux protéger vos données et comment réagir en cas de vol de données personnelles ou de fuite de données.

Alors, on protège comment ses données personnelles ?

Prévenir les fuites

En attendant que tous les prestataires sur Internet ou dans le monde de la VR cherchent à protéger nos données aussi bien que le navigateur VR Firefox Reality, on peut prendre quelques initiatives de nous-même.

Première étape, éviter d’utiliser les GAFAM à tout va et penser aux solutions alternatives, si possible. L’idée ici, c’est d’éviter d’offrir trop de données personnelles aux mêmes acteurs.

Notre second point est peut-être plus simple. Il s’agit tout bonnement d’installer un VPN premium, qui permet de protéger ses actions sur Internet des regards indiscrets, un peu à la manière de rideaux à nos fenêtres. Ils s’installent facilement sur nos téléphones portables, nos tablettes et nos ordinateurs. 

Idéalement, on installe également un gestionnaire de mots de passe, qui permet de multiplier les identifiants possibles et évite un vol de données personnelles en cascade si un mot de passe est compromis sur un site.

Que faire après une fuite de données

Le premier réflexe à avoir après un vol de données, c’est de surveiller toute activité suspecte sur l’ensemble des sites ou vous disposez de comptes (réseaux sociaux, forum, adresse email, banque, shops en ligne…), en priorisant bien sûr les plus sensibles.

Comme dans l’exemple mentionné plus haut, prenez garde au phishing. Si vous recevez un email qui vous informe que vos informations sont compromises, il est conseillé de vous connecter au site directement, sans passer par le lien fourni dans l’email. Cela vaut aussi bien pour votre compte Twitch que pour Steam ou vos plateformes de jeux en ligne favorites.

Lorsque vous avez utilisé un mot de passe similaire sur plusieurs sites ou plateformes (on sait tous que ça peut arriver…), pensez à modifier vos identifiants sur les autres sites qui pourraient être touchés.

S’il s’agit d’une fuite de données médicales ou financières, contactez directement l’administration ou votre banque afin de protéger vos comptes ou des données particulièrement importantes.

Leave a Reply

%d bloggers like this: