Privacy n'est pas security : le piège de l'anglais tech qui compte

Privacy n'est pas security : le piège de l'anglais tech qui compte

Une app annonce fièrement « Your data is secure », et vous vous détendez en pensant : « Super, donc c'est privé aussi. » Mais ce sont deux promesses différentes. Une entreprise peut enfermer vos données derrière de solides murs (security) et les partager malgré tout avec des dizaines d'autres entreprises (aucune privacy). Les deux mots donnent la même rassurante chaleur, et c'est précisément pour cela qu'on les mélange.

Bien employer ces mots n'est pas que du pédantisme. La différence décide si « we protect your data » veut vraiment dire « nous ne les vendrons pas » ou seulement « les étrangers ne peuvent pas entrer par effraction ». Ce sont des promesses très différentes.

Voici une façon simple de les garder distinctes pour le restant de vos jours : security, c'est la porte ; privacy, c'est la liste des invités. Security demande : « Les mauvaises personnes peuvent-elles entrer ? » Privacy demande : « Parmi les personnes autorisées à entrer, qu'ont-elles le droit de faire de ce qu'elles voient ? » Deux questions différentes, deux réponses différentes, et une entreprise peut réussir l'une tout en échouant à l'autre.

Réponse rapide

Security porte sur la protection contre les attaques et les accès non autorisés : tenir les intrus à l'écart. Privacy porte sur qui est autorisé à voir ou à utiliser vos données et dans quel but, y compris l'entreprise elle-même. Vous pouvez avoir une security forte et une privacy faible en même temps. Security garde la porte ; privacy décide qui est invité à entrer et ce qu'il peut faire de ce qu'il trouve.

Mots-clés

  • Security. Protection contre les attaques, le vol et l'accès non autorisé. Serrures, mots de passe, défenses. La question à laquelle elle répond : les mauvaises personnes peuvent-elles entrer ?
  • Privacy. Contrôle sur qui voit ou utilise vos informations et pourquoi, y compris les personnes qui les détiennent légitimement. La question : qui est autorisé à regarder, et qu'a-t-il le droit d'en faire ?
  • Confidential. Destiné à n'être partagé qu'avec des personnes précises et autorisées. Un document confidentiel n'est pas fait pour tous les regards.
  • Anonymous. Sans nom attaché ; aucune identité révélée. Vous ne pouvez pas être relié aux données.
  • Encrypted. Brouillé de sorte que seul celui qui détient la bonne clé puisse le lire. Protection en transit ou en stockage.
  • Personal data. Des informations qui se rapportent à une personne identifiable. Les règles de privacy se soucient le plus souvent de cette catégorie, parce qu'elle peut être reliée à quelqu'un.
  • Consent. Votre accord pour que des données soient utilisées d'une certaine manière. Une notion de privacy : il s'agit de permission, pas de protection. Une security forte sans consent reste un problème de privacy.

Pièges fréquents

Un piège fréquent consiste à traiter privacy et security comme des synonymes. Elles se recoupent, mais répondent à des questions différentes. Security tient à l'écart les personnes non autorisées. Privacy contrôle ce que les personnes autorisées, y compris l'entreprise elle-même, ont le droit de faire de vos données. Un service peut être hautement sécurisé et tout de même remettre vos informations à des annonceurs. C'est une bonne security et une mauvaise privacy. L'inverse peut arriver aussi : un service peut promettre de ne pas partager vos données (bonnes intentions de privacy) tout en les protégeant faiblement (mauvaise security).

Alors, quand un produit dit « we keep your data secure », remarquez ce qu'il ne dit pas. Il reste muet sur le fait que l'entreprise elle-même utilise ou partage vos données. « Secure » n'est pas une promesse de privacy.

Confidential se confond avec les deux. Confidential signifie « à ne partager qu'avec des personnes autorisées ». C'est plus proche de privacy (qui peut le voir), mais formulé autour de la restriction. Qualifier quelque chose de « confidential » ne dit rien sur la qualité de sa protection technique.

Anonymous est largement surévalué. Beaucoup supposent que « anonymous » signifie « totalement intraçable pour toujours ». En pratique, des données prétendument anonymes peuvent parfois être reliées à une personne lorsqu'on les combine avec d'autres informations. « Anonymous » et « private » ne sont pas la même chose : anonymous signifie qu'aucun nom n'est attaché ; private signifie que l'accès est contrôlé. Vous pouvez avoir des données portant votre nom qui restent privées, et des données sans nom qui sont largement partagées.

Le piège le plus dangereux est de supposer que encrypted signifie automatiquement private. Le chiffrement brouille les données pour que les étrangers ne puissent pas les lire sans clé, c'est une mesure de security. Mais l'entreprise qui détient la clé peut souvent encore les lire, les utiliser et les partager. « Encrypted » vous renseigne sur la protection contre les étrangers, pas sur ce que l'entreprise elle-même fait du contenu. Le chiffrement est merveilleux, mais ce n'est pas une garantie de privacy à lui seul.

Le mot consent est l'endroit où beaucoup arrêtent de réfléchir trop tôt. On suppose que si les données sont bien protégées, ses souhaits ont été respectés. Mais protection et permission sont distinctes. Un service peut garder vos données de façon impeccable et les utiliser malgré tout de façons que vous n'avez jamais acceptées. « We keep it safe » n'est pas la même chose que « nous ne l'utilisons que comme vous l'avez permis ». Quand vous voyez de fortes promesses sur la sûreté, cherchez séparément des promesses sur le consent : qu'avez-vous réellement accepté, et dans quel but ?

Il est utile de faire un test mental rapide sur toute affirmation rassurante. Demandez : cette phrase parle-t-elle de tenir les intrus à l'écart, ou de contrôler ce que font les gens de l'intérieur ? « Encrypted », « secure » et « protected » répondent presque toujours à la première. « We don't sell your data », « only with your consent » et « we delete it after thirty days » répondent à la seconde. Une promesse digne de confiance a d'ordinaire besoin des deux moitiés. Si une déclaration ne parle jamais que de serrures et jamais d'usage, ce silence est le message.

Exemples naturels vs. maladroits

Maladroit : Your data is secure, so of course it's completely private.

Naturel : Your data is secure from outsiders; how we use it is a separate question.

Moins naturel : It's encrypted, which means no one, including the company, can ever use it.

Mieux : It's encrypted, so outsiders can't read it, though the company may still access it.

Maladroit : This is anonymous, so it can never be traced to anyone.

Naturel : This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.

Maladroit : We keep your messages confidential, so they're technically unbreakable.

Naturel : We keep your messages confidential, meaning only authorized people may see them.

Moins naturel : We protect your data, so we'd never use it without asking.

Mieux : We protect your data, and we only use it with your consent.

La version « mieux » ajoute la moitié manquante : protection (security) et permission (consent et privacy) sont toutes deux énoncées, si bien que la promesse est complète au lieu d'être à moitié dite.

Mini-tableau

Word Confusion courante Ce qu'il couvre en réalité
security la même chose que privacy protection contre les attaques et l'accès non autorisé
privacy la même chose que security qui peut voir ou utiliser vos données, et pour quoi
confidential techniquement protégé restreint à des personnes précises et autorisées
anonymous totalement intraçable aucun nom attaché (mais possiblement reliable)
encrypted automatiquement privé brouillé contre les étrangers ; le détenteur peut encore lire

Entraînement rapide

Pour chaque énoncé, nommez la lacune (ce qu'il ne promet PAS). Les réponses suivent.

  1. "Your data is secure." What is left unsaid?
  2. "It's encrypted." What might still happen?
  3. "This survey is anonymous." What is the caution?
  4. "These files are confidential." What does this not tell you?
  5. "We protect your privacy." What does this not by itself promise?

Réponses possibles :

  1. Cela ne dit rien sur le fait que l'entreprise utilise ou partage vos données (privacy).
  2. L'entreprise qui détient la clé peut encore les lire, les utiliser ou les partager.
  3. Elles peuvent encore être reliées à des personnes une fois combinées à d'autres données.
  4. Cela ne dit pas à quel point les fichiers sont techniquement protégés.
  5. Cela ne garantit pas une protection forte contre les attaquants extérieurs (security).

À retenir

Privacy et security donnent le sentiment de la même promesse réconfortante, mais elles gardent des choses différentes. Security tient les intrus à l'écart ; privacy contrôle ce que les gens de l'intérieur, y compris l'entreprise, ont le droit de faire de vos données. Le chiffrement est une serrure contre les étrangers, pas un vœu de privacy. Anonymous signifie aucun nom, pas intraçable. Quand vous lisez une ligne rassurante comme « secure and protected », demandez quelle promesse est réellement faite, et laquelle manque en silence. Cette seule habitude fera de vous un lecteur plus lucide des textes tech et une personne plus difficile à tromper.