• SarX

Le web 3 peut-il mieux protéger les données personnelles?


Les données personnelles sont l’or du XXI siècle, je l’écris souvent, car cet or attire les convoitises. La publicité est le moteur financier du web et il ne fonctionne que par l’extraction continue des données des utilisateurs.

À l’agence Sarx nous avons appris au fil de nos enquêtes que les données personnelles complètes ont une valeur marchande qui varie de 10 $ à 50 $ (hors données médicales) sur les marketplace des pirates lorsqu’elles sont de grande qualité et quelques dollars par paquet de 300 identités pour des données partielles.

Si vous êtes familier avec le monde du web3 et des cryptomonnaies, ou bien sceptique sur cet écosystème crypto, ajoutez à votre réflexion que le web3 peut potentiellement contribuer à protéger vos données personnelles et vous en redonner le contrôle.

Contrôler enfon ses données personnelles :

Au lieu de disperser nos données personnelles sur internet et en laisser l’usage par défaut à des entreprises privées ou à des institutions publiques, il serait possible à chaque humain de rester le propriétaire souverain de son identité numérique, d’en avoir le plein et exclusif contrôle.

Habituellement, les entreprises et les services publics collectent par défaut vos données personnelles ou demandent votre accord pour les collecter et en faire usage (si ces organisations sont assujetties à une réglementation tels que la loi 64 au Québec ou le RGDP en France).

Donc soit dans le pire des cas, vos données sont siphonnées et dispersées ou bien collectées et utilisées suite à votre consentement dans le meilleur des cas (loi 64, RGDP ou équivalents)

Mais même le meilleur des cas est inquiétant, car cela suppose que vous ayez soigneusement étudié la pertinence et les modalités de cette collecte lors de chaque sollicitation. Un exercice qui peut sembler lourd ou dissuasif à la majorité d’entre nous. Certains vont se montrer extrêmement méfiants et se priver de services plutôt que de confier des données personnelles même partielles. D’autres vont cocher une case d’acceptation sans avoir mené de grande réflexion, surtout si le site web encourage à contourner la lecture de la politique par la structure de son ergonomie web.

Pourquoi ne pas inverser la donne ?

Le Web 3.0 est une technologie en évolution permanente qui repose principalement, mais pas uniquement, sur la technologie de la blockchain et de ses registres distribués.

Le web3 permet de créer de la rareté numérique et de la posséder. Cette rareté numérique est précisément vos données personnelles, or le monde crypto a démontré que l’on peut s’identifier en sécurité sans divulguer de données personnelles.

Il s’agit bien de donner des preuves de son identité sans être obligé de la révéler.

Actuellement, se connecter sur son compte Facebook, Google, ou YouTube, est une opération qui expose notre identité numérique à d’importants opérateurs du web et à leurs partenaires.

Pour preuve, les algorithmes YouTube qui vous suggèrent de la musique, des reportages sur le surnaturel ou sur la vie des araignées, des compétions sportives ou du développement personnel, savent qui vous êtes bien au-delà de vos sujets d’intérêts.

Mais si vous vous connectiez par un portefeuille numérique, vous garderiez la maîtrise totale de vos données, de votre identité, tout en étant capable de laisser une trace numérique utile à un algorithme de recommandations.

Il serait tout aussi pratique de prouver que l’on est majeur sans avoir à divulguer de date de naissance, car le portefeuille numérique détient la preuve de votre majorité sans avoir besoin de divulguer davantage d’informations, puisque tout a été certifié précédemment.

Il existe déjà des apps comme Anima de Synaps, qui permet l’identification sur le Web 3. En créant son identité certifiée avec Anima, on dispose d’un double numérique qui représente notre identité une fois pour toutes.

Et si en conservant la pleine propriété grâce à votre clé privée que vous ne partagerez jamais vous décidiez de confier une partie de vos données personnelles, à des tiers choisis par vous, et selon vos conditions et pour une durée déterminée par vous seul ?

Et pourquoi le feriez vous ? Tout simplement en échange d’une rémunération, car vos informations personnelles sont votre propriété et comme indiqué au début de l’article elles ont une valeur monétaire.

Dans ces conditions, je pourrais concéder à la chaîne de magasins de rénovation RONA (par exemple) et à son affilié Réno Dépôt mes données personnelles de juin à septembre 2023 ainsi qu’aux entrepreneurs qui leur sont affiliés, le tout pour 3 $ par été.

Ce que la chaîne de magasins saura de moi est que j’existe, que je suis majeur, propriétaire d’une maison, intéressé à des rénovations ciblées et disposant d’un compte bancaire ouvert dans une banque canadienne. Ces informations limitées, mais prouvées, permettent aux commerçants de me solliciter par des offres publicitaires non intrusives et pertinentes, mais je ne m’expose pas par mon nom, ni par mon adresse ou autres informations privées. Je garde le contrôle qualitatif et quantitatif.

Les annonceurs publicitaires ne sont pas lésés, car l’information que je leur livre sous pseudonymat est certes limitée, mais pertinente et absolument authentique.

Il ne s’agit donc pas de s’isoler dans un bunker numérique Web 3 et de ne rien partager, mais de garder le contrôle de ce que l’on accepte de partager.

Il existe aussi des applications mobiles qui permettent de bloquer toutes vos données personnelles de manière systématique, par défaut. Le site web que vous visitez reçoit un message lui demandant s’il est intéressé à payer pour un accès à vos données partielles. C’est donc le site web qui est dans l’obligation de lire vos conditions et de les accepter et non plus vous. Et bien entendu vous choisissez ou non de donner accès payant aux commerçants qui se plient à vos conditions (qu’ils auront lues attentivement ou non)

C’est dans cet écosystème web3 que se cachent des solutions au problème numéro 1 du web : la diffusion de vos données personnelles.

Mais nous sommes en août 2022, et la réalité immédiate est encore celle du web2 et des menaces sur les données personnelles sur l’internet classique, c’est aussi une période de réveil législatif tel que celui imposé au Québec par la loi 64 sur la protection des données personnelles (parfois appelé loi 25 chez les initiés des législatures parlementaires).

Vous êtes une PME et vous avez des préoccupations sur la préservation des données personnelles de vos clients ? Les solutions web 3 sont encore (un peu) loin.

Alors un regroupement d’experts vient de se constituer pour vous prémunir contre le vol de données personnelles en entreprise : un avocat, une formatrice en cybersécurité, 2 firmes informatiques, un expert en gestion de crises réputationnelles et notre agence Sarx Inc (www.sarx.net)

Le cercle numérique analysera vos besoins spécifiques à votre industrie et désignera le meilleur expert pour prévenir une attaque sur les données personnelles que vous détenez, ou faire face à une menace immédiate et corriger les conséquences : https://cerclenumerique.com/