Un réseau pour dénoncer les failles informatiques

par

Que ce soit pour des transactions en ligne ou la simple visite de sites web, l’échange d’informations personnelles sur la Toile est continuel. Même si de nombreuses plateformes sont hautement sécurisées telles que celles des banques, il reste que plusieurs entreprises ont un système de cybersécurité plutôt faible. C’est pourquoi Éric Parent, spécialiste en sécurité informatique et président d’EVA-Technologies, a créé le Canadian Cyber Defense Network avec la collaboration d’autres experts. À la base, ils trouvent les failles de sécurités de grandes compagnies sur internet concernant la protection de renseignements personnels de leurs clients et leur font parvenir un rapport détaillé. Leur propre site internet permet aussi aux usagers de la Toile de rapporter des failles que les spécialistes analysent par la suite. Bien évidemment, ils auront pensé à tout, ces dénonciations du public se font dans l’anonymat grâce à une adresse courriel Gmail qui ne les identifie pas. Bref, le but de cette association est de sécuriser les informations trop facilement accessibles des consommateurs qui se trouvent sur internet.

Lors de la remise du rapport aux PDG d’entreprises fautives, toutes les solutions sont jointes pour permettre de réparer les failles de leurs plateformes web. Parent ajoute que «Si ce n’est pas fait, nous fournirons les preuves au dénonciateur du cas avec une liste des journalistes qui s’intéressent à ces histoires. Ce sera rendu public». Toutefois selon lui cette responsabilisation de l’entreprise devrait relever du gouvernement à savoir.

Dans un même ordre d’idée, cette surveillance constante de fuites d’informations personnelles s’étend dorénavant aux technologies cellulaires. Avec ces applications qui retiennent les renseignements pour une connexion directe, il est plus facile que jamais d’avoir accès à la vie privée d’une personne par l’entremise de son cellulaire. Par ailleurs, dans cet autre article de ce blogue, on discute de la collecte de données cellulaires grâce à la technologie IMSI-catchers. Toutefois, dans ce cas la menace à la vie privée ne provient pas de hackers mal intentionnés mais bien d’organisations policières comme la GRC et le NYPD, qui en sont les principaux utilisateurs. Bref la question de la vie privée est plus complexe qu’il n’y paraît: alors que les travaux d’Éric Parent visent à protéger les clients des vulnérabilités engendrées par des entreprises négligentes, les gouvernements essaient de garder secret toutes les façons possibles qu’ils détiennent pour espionner la communauté.

Catégorie : Coopération police-privé, Cyber policing, Internet, Médias, Surveillance, Technologies