En fin de compte, les mauvaises pratiques de confidentialité ont beaucoup à voir avec des violations de données réussies
Depuis des années, vous écoutez des spécialistes de la sécurité dire à quel point il est important de lire la politique de confidentialité et les conditions de service d'un service avant de vous inscrire. Depuis des années, vous ignorez ce conseil. Il y a une très bonne raison à cela également. Une politique de confidentialité typique est un document incroyablement long plein de jargon qui est complètement indéchiffrable pour les personnes sans diplôme en droit. Lire l'intégralité de la politique et décrypter le jargon juridique ruinerait votre productivité, c'est pourquoi vous choisissez de cliquer sur le bouton «J'accepte» sans vraiment savoir ce que vous venez d'accepter. Des chercheurs d'Osano ont décidé de voir quelles pourraient être les implications potentielles de cela, et ils ont découvert un lien intéressant entre le contenu de la politique de confidentialité d'un fournisseur de services et la probabilité que vos données personnelles soient exposées.
Table of Contents
Les chercheurs parcourent les politiques de confidentialité de 11 mille sites Web
Les chercheurs d'Osano ont voulu être aussi minutieux et méthodiques que possible. Ils ont réuni une équipe d'avocats et les ont chargés d'évaluer les politiques de confidentialité de pas moins de 11 000 des sites Web les plus populaires au monde. Avant de faire cela, cependant, les experts concevraient un système de notation compliqué qui prend en compte 163 facteurs différents afin d'évaluer les pratiques de confidentialité des données d'un site Web.
Les sites Web ont été divisés en quatre quartiles. Le quartile supérieur était réservé aux prestataires de services qui accordent le plus d'attention à la vie privée des utilisateurs. Les sites Web très transparents sur la manière dont ils traitent les données des utilisateurs se retrouvent dans ce quartile. Dans le second, les chercheurs ont mis en ligne des services qui peuvent partager des données avec d'autres parties, mais également fournir des mécanismes de désinscription. Les sites Web du troisième quartile dépassent la barre des bonnes pratiques de confidentialité. Ici, vous pouvez trouver des sites Web qui peuvent s'engager dans le courtage de données sans le consentement explicite de l'utilisateur. Enfin, dans le quatrième quartile, vous avez des sites Web qui ont des politiques de confidentialité obsolètes ou inexistantes. Dans ces cas, les utilisateurs n'ont aucun moyen de savoir combien d'yeux finiraient par regarder leurs données.
Il existe un lien entre le manque de confidentialité des données et la probabilité d'une violation de données
Après avoir effectué des recherches sur les sites Web examinés dans l'étude, les experts d'Osano ont déterminé qu'un peu moins de 2,8% d'entre eux avaient signalé une violation de données au cours des quinze dernières années. Lorsqu'ils ont vu comment ces sites Web étaient répartis entre les quartiles, les chercheurs ont vu une tendance définitive.
Seuls 1,86% des sites Web affichant les scores de confidentialité les plus élevés ont signalé une violation de données, alors que dans le quatrième quartile, ce pourcentage monte à 3,36%. En d'autres termes, les sites Web qui ne font pas assez pour protéger votre vie privée sont 80% plus susceptibles d'être touchés par une violation de données.
Il existe un lien entre le manque de confidentialité des données et la taille de la violation
Jusqu'à présent, les résultats peuvent sembler plutôt logiques. Plus le score de confidentialité est bas, plus le nombre de tiers avec lesquels vos données sont partagées est élevé et plus le risque de problème est élevé. Cependant, lorsqu'ils ont creusé un peu plus loin, les chercheurs ont réalisé qu'il existe également une corrélation entre les pratiques de confidentialité des données des fournisseurs de services et les dommages que les utilisateurs doivent subir à la suite d'une violation de données.
Après avoir parcouru les informations, les chercheurs ont calculé qu'en moyenne, les sites Web des trois premiers quartiles perdent environ 7,7 millions d'enregistrements de données par violation de données. Ce n'est pas un chiffre insignifiant, vous devez en convenir, mais ce n'est rien comparé aux 53,4 millions d'enregistrements perdus par les fournisseurs de services ayant de faibles scores de confidentialité.
Les recherches d'Osano montrent que certains fournisseurs de services ne savent pas comment ils peuvent mettre votre vie privée en danger ou qu'ils s'en fichent. Le seul moyen de savoir si vous vous êtes engagé avec eux est de lire les politiques de confidentialité de chaque site Web que vous utilisez. Malheureusement, c'est là que le problème décrit dans le premier paragraphe de cet article fait son apparition.