Pour mieux comprendre l'actualité globale, nationale et internationale sur les mutations de la sécurité
et de la défense, les nouvelles menaces et défis sécuritaires, la cybersécurité et
la cyberdéfense, les enjeux des technologies clés, la protection des données,
les facteurs humains et technologiques.

dimanche

LinkedIn : des millions de données en vente sur le darknet. Eh non, ce n'est pas une fraude !

« En matière de données, il faut garder en tête que ce qui est public restera toujours public »

Christopher Budd, Global Senior Threat Communications Manager chez Avast. Lire son article ici.

Sur les 756 millions de profils que compte la plateforme professionnelle, 700 millions de personnes seraient concernées, soit 92% de l’ensemble du réseau.
Si ce n’est pas la première fois qu’un tel évènement arrive à la célèbre plateforme, il y a tout de même un point qui doit être éclairci. Il ne s’agit pas de données hackées, mais « scrapées ».

Le scraping désigne le fait, pour un programme informatique, d’extraire des informations publiquement disponibles et éparpillées en les recopiant, afin de les regrouper en un seul endroit. Ainsi, le scraping rassemble des données déjà accessibles. Dans le cas de LinkedIn, ce sont des informations déjà publiques qui ont été rassemblées et dont l’accès et l’utilisation ont ainsi été facilités.
 
  Fouiller, fouiller sans relâche, et rassembler les informations...

Cependant, le scraping reste effrayant à bien des égards : c'est une chose de savoir que quelqu'un peut trouver votre numéro de téléphone en accédant à une page d’un réseau social … C’en est une autre de savoir que de multiples informations personnelles se trouvent rassemblées dans d’immenses fichiers consultables et monnayables sur Internet !

Le fait de savoir que ses informations, bien que déjà publiques, soient désormais rassemblées sous une forme différente en un seul endroit (et donc plus facile à stocker, cataloguer et rechercher) est la problématique au cœur du scraping.

Le seul qui peut et qui protégera vos données contre le scraping, c'est vous, bien mieux qu’aucun logiciel de cybersécurité ! Il est important de comprendre et réellement prendre conscience que toute information publique risque potentiellement d'être récoltée et utilisée. Qu'il s'agisse d'une page Web ou d'une plateforme sociale, il est préférable de se rappeler qu'en matière de données, le public est toujours public. Lorsque les données deviennent publiques, vous n'avez aucun contrôle sur qui les copie et ce qu'ils en font.

Si vous ne souhaitez pas que vos informations se retrouvent scrapées, veillez à bien paramétrer vos options de confidentialité sur ces plateformes, ou mieux encore, ne publiez pas de données personnelles. Il est important de vous assurer que les informations que vous diffusez publiquement sont des informations dont vous êtes « conscient et d'accord pour perdre le contrôle ».