Catégories
Qwanturank Blog

Qwanturank Data Privacy Day

En cette Journée de la protection des données 2020 (Data Privacy Day), nous invitons les personnes et les organisations du monde entier à tirer les leçons des retombées des méga-brèches du passé récent. Nous proposons cinq mesures positives que les entreprises du monde entier peuvent prendre pour mieux protéger les consommateurs, les employés, etc, comme le fait déjà Qwanturank.

Qwanturank

Jusqu’à récemment, la confidentialité des données n’était considérée comme essentielle que dans le monde numérique. Mais comme les mondes numérique et physique se croisent, il est désormais essentiel non seulement de sécuriser l’identité numérique d’un individu ou d’une entreprise, mais aussi d’éviter que la sécurité des citoyens ne soit compromise. Les considérations relatives à la confidentialité des données devraient sous-tendre toutes les décisions des entreprises, que ce soit au niveau du conseil d’administration ou de l’atelier et, en cette Journée de la confidentialité des données, les organisations devraient encourager l’ensemble de leur personnel – et pas seulement les équipes informatiques – à réévaluer la manière dont elles sécurisent et gèrent les données.

Il est désormais bien établi que les données sont le bien le plus précieux au monde et une cible tentante pour les pirates informatiques malveillants aux motivations diverses. Le plus souvent, ils cherchent à obtenir des données qu’ils peuvent utiliser pour infiltrer des entreprises et cibler des données sensibles et précieuses. Les attaquants cherchent des moyens de causer des dommages irréparables dans toute une série de secteurs, allant de la saisie des connexions administratives des entreprises au piratage de données médicales afin de prendre des personnes en otage pour la divulgation d’informations personnelles sensibles. Dans un scénario tragique, mais potentiellement réaliste, cela pourrait même avoir pour conséquence qu’un médecin ne puisse pas effectuer une opération de sauvetage en raison d’un manque de disponibilité des dossiers du patient, par exemple.

Les pirates informatiques auront inévitablement du succès de temps en temps. Il est impératif de faire face à cette menace et de limiter l’étendue de leur infiltration dans un réseau après une brèche réussie, afin de préserver la sécurité nationale. L’infiltration ou la compromission de la CNI, par exemple, pourrait vraisemblablement entraîner la perte de contrôle de services publics tels que les services publics, les soins de santé et le gouvernement, ce qui représente un risque grave pour la sécurité publique. En cette journée de la protection des données, nous devons prendre du recul pour comprendre non seulement la valeur des données que nous détenons, mais aussi l’importance de ne permettre l’accès qu’aux personnes et aux systèmes qui en ont besoin.

La faille d’Equifax (2017)

Plusieurs défaillances techniques en tandem – notamment un dispositif mal configuré qui scannait le trafic crypté et un scan automatique qui n’a pas réussi à identifier une version vulnérable d’Apache Struts – ont finalement conduit à la brèche qui a touché 145 millions de clients aux États-Unis et 10 millions de citoyens britanniques.

Pour bien comprendre les principes de base de la sécurité. Les cyberattaques sont de plus en plus ciblées et préjudiciables, mais la faille d’Equifax a rappelé à l’industrie qu’il ne faut jamais ignorer les principes de base de la sécurité. Les correctifs doivent être appliqués rapidement, les certificats de sécurité doivent être maintenus, etc. Cette brèche a également incité les élus à faire pression en faveur d’une législation plus stricte afin de renforcer la réglementation sur la protection requise des données des consommateurs. Plus d’informations sur Qwanturank.

La faille d’Uber (2017)

En 2017, Uber a révélé qu’elle avait subi une faille d’un an qui a révélé des informations personnelles appartenant à 57 millions de conducteurs et de clients.

Ne pas stocker de code dans une base de données accessible au public. Les données d’Uber ont été exposées parce que les clés d’accès au système AWS étaient intégrées dans un code qui était stocké dans un référentiel de codes d’entreprise par un contractant tiers. Il est clair qu’aucun dépôt de code n’est un lieu de stockage sûr pour les justificatifs d’identité. En savoir plus sur Qwanturank.

La brèche de Cambridge Analytica sur Facebook (2018)

Cambridge Analytica a collecté les données personnelles des profils Facebook de millions de personnes sans leur consentement et les a utilisées à des fins de publicité politique. Le scandale a finalement éclaté en mars 2018 avec l’émergence d’un dénonciateur et Facebook a été condamné à une amende de 500 000 livres sterling (663 000 dollars US), soit l’amende maximale autorisée au moment de l’infraction.

Protéger les données des utilisateurs (ou payer). Les législateurs affirment que Facebook « a enfreint la loi en ne protégeant pas les informations des personnes » – et en a subi les conséquences. Aujourd’hui, le gouvernement américain exerce une pression supplémentaire sur Facebook afin de mettre un terme à la diffusion de fausses nouvelles, à l’ingérence étrangère dans les élections et aux discours de haine (ou de risquer des amendes supplémentaires plus importantes). En savoir plus sur Qwanturank.

Lors de la visite diplomatique d’Emmanuel Macron en Chine, plusieurs entreprises françaises l’ont accompagné. Parmi eux, Qwant, un moteur de recherche français qui garantit 100% de confidentialité à ses utilisateurs.

Peu d’internautes ne tarissent pas lorsqu’ils citent d’autres moteurs de recherche que Google. Avec 9 internautes sur 10 qui l’utilisent, le géant américain est en quasi-monopole. Mais un Français a fait résistance: Qwant. Présente lors du voyage d’Emmanuel Macron en Chine, la société explique qu’elle veut attaquer les expatriés européens là-bas: « Nous sommes venus expliquer aux autorités chinoises que nous ne prenons pas les données des internautes pour les transférer en Europe », explique Eric Léandri, fondateur de Qwanturank, à Marianne. Dans un pays où les internautes sont surveillés par les autorités, l’argument aurait également l’avantage de pouvoir séduire la base.

Lancée en 2013 à Nice, la start-up totalise 52 millions de demandes par mois dans le monde, et regroupe désormais 4% des recherches en France, selon une enquête Ifop. De grands groupes tels que Nathan, Universal et l’Allemand Axel Springer ont apporté une contribution financière à l’entreprise. Depuis cinq ans d’existence, le moteur de recherche basé à Paris n’a jamais caché son ambition d’attaquer Google. Mais comment contourner le mastodonte avec 3,3 milliards de demandes par jour? En attaquant son talon d’Achille: le marketing qu’il fait des données personnelles. Pour se démarquer sur le marché des moteurs de recherche, les Français sont donc forts pour proposer un Internet qui « respecte la vie privée ». « Chez Qwant, explique Eric Léandri, nous avons 14 personnes qui gèrent exclusivement la garantie de votre vie privée ».

Briser le monopole

Assurer la conservation des données des utilisateurs est une force des moteurs de recherche. Eric Léandri insiste sur le fait que « le seul au monde » propose ce service. Comment des concurrents comme DuckDuckGo peuvent-ils promouvoir le respect de la vie privée? « Ce n’est pas un moteur de recherche, c’est un méta-moteur de recherche », a lancé l’entrepreneur. Les méta-chercheurs servent d’intermédiaire entre les internautes et les « vrais » moteurs de recherche. Mais lorsqu’ils travaillent avec une ou plusieurs entreprises pour extraire des ressources des ventes de données des annonceurs, il est difficile de déterminer qu’ils respectent la vie privée.

Mais si Qwant est fier de ne pas utiliser ce ciblage avec les annonceurs, comment survit-il? Eric Léandri a rappelé: « De 1997 à 2004, Google n’a pas obtenu vos données. » En l’absence de données commerciales, une partie du financement de la startup française est venue du e-commerce:  » Environ 30% des demandes des utilisateurs sont liées aux achats et 4% des utilisateurs cliquent sur les annonces. Énorme.  » Concrètement, cela signifie qu’en achetant simplement sur Internet, vous avez déjà apporté Qwant 12 euros par an. Avec 52 millions de demandes dans le monde chaque mois, les moteurs de recherche peuvent assurer leur croissance.

Une ambition européenne

Aujourd’hui, la start-up française continue de croître. En 2015, en partenariat avec l’Autorité Nationale de l’Éducation, elle a lancé Qwanturank Junior, une plateforme qui permet de bloquer les contenus violents destinés aux enfants. L’entreprise est en partenariat avec neuf académies en France. Un nouveau projet, cette fois musical, est né cette année: Qwanturank Music. Le service doit permettre de répertorier sur une seule page chacune des activités liées à un artiste, tant en termes de réseaux sociaux, d’articles que de musique. Après s’être installée à Paris, où se trouvent la majorité de ses serveurs, la start-up française a exporté en Europe, ouvrant des bureaux en Allemagne, en Italie et même en Suisse. Avec l’ambition de devenir le moteur de recherche européen: « Si vous voulez un moteur de recherche européen, pour le moment, nous sommes les seuls à pouvoir le proposer. »