Récemment, j’ai perdu ma carte de crédit et ai donc dû la remplacer. Au moment de commander la nouvelle carte, j’ai demandé qu’elle ne soit pas dotée du système de paiement sans contact de type « NFC » (near field communication). D’une part, parce que je ne vois pas l’intérêt de pareille technologie (à part peut-être favoriser les achats spontanés et incontrôlés… et donc l’endettement, en particulier des jeunes). Mais surtout, car cette technologie n’est pas sûre du tout : il est possible de pirater une carte à distance (cf. cet article de la FRC ou cette démonstration un peu inquiétante narrée par la Tribune de Genève) et, selon les conditions générales des fournisseurs de cartes de crédit, jusqu’à 120.—Fr. de paiements abusifs effectués avec cette technologie sont à la charge du détenteur de la carte, même s’il a pu prouver avoir agi avec la prudence nécessaire. (La légalité d’une telle pratique est à mon avis fort douteuse, mais qui ferait un procès pour 120.—Fr. ?) Le détenteur d’une carte de crédit se retrouve donc coincé avec une technologie qui risque de permettre le piratage de ses données et de lui coûter cher. Rien de plus légitime donc à ce qu’il puisse y renoncer, à plus forte raison si elle ne l’intéresse pas. Continuer la lecture
Archives par mot-clé : control by design
« Control by design »: Renforcer les droits de propriété pour empêcher les connexions indésirables.
Les objets connectés – l’«internet des objets» – connaissent un essor sans précédent. De nombreux objets de la vie quotidienne peuvent ainsi être connectés à internet, aux réseaux de téléphonie ou à d’autres réseaux. Parfois, ils le sont par défaut, sans que leur propriétaire n’en sache rien, voire, en ayant été informé, ne puisse supprimer une connexion indésirable. Les objets connectés sont très divers: Outre les téléphones intelligents, on trouve par exemple des ustensiles électroménagers (sèche-cheveux, frigo), des véhicules, des bâtiments ainsi que des lunettes multifonctions (p. ex. Google Glasses). Continuer la lecture
Les nouveaux défis de la protection des données doivent s’aborder dès la conception
La protection des données n’a pas uniquement gagné en importance à cause de l’interconnexion galopante ou des nombreuses tentatives d’espionnage de masse. L’essor de l’informatique en nuages (cloud computing) montre aussi que notre forte protection des données est un avantage concurrentiel supplémentaire pour notre pays. Mais nous devons prendre garde à ne pas nous faire marginaliser : L’UE est en effet en train de renforcer sa directive sur la protection des données et la Suisse pourrait bientôt perdre son statut de pays sûr en la matière. Nous devons donc nous aussi renforcer la protection des données personnelles.
Un vrai renforcement passe cependant par un changement de paradigme : ce ne sont plus les utilisateurs seuls qui doivent se charger de la protection de leurs données. Ceux qui proposent des services en ligne ou produisent des objets connectés doivent aussi avoir leur part de responsabilité, et ce dès la conception ou le développement desdits services et objets. Continuer la lecture