Le besoin de protection de la vie privée est resté une constante depuis la création d’ExpressVPN en 2009, mais les outils, la technologie et les menaces ont tous changé et évolué. Nous avons rencontré Peter Burchhardt, l’un des cofondateurs d’ExpressVPN, pour discuter du passé, du présent et de l’avenir de la confidentialité numérique.
Comment décririez-vous l’état de la confidentialité numérique lorsque vous avez fondé ExpressVPN ?
C’était définitivement une époque très différente. À bien des égards, les gens étaient beaucoup plus vulnérables – il y avait moins de protections disponibles et on était moins conscient de la nécessité de ces protections. Des technologies telles que le cryptage et le proxy, qui sont aujourd’hui des protections fondamentales de la vie privée, n’étaient pas largement utilisées, ce qui permettait aux adversaires d’obtenir plus facilement des informations. Aujourd’hui, même si vous ne prenez aucune mesure active, vous êtes déjà considérablement protégé par le cryptage activé par défaut, comme dans les connexions HTTPS ou les services de messagerie cryptés de bout en bout comme WhatsApp ou iMessage.
Alors que les protections faisaient défaut à l’époque, il y avait probablement aussi moins d’organisations qui essayaient de collecter, de combiner et de partager vos données, alors que maintenant ce nombre a probablement beaucoup augmenté. Et la cybercriminalité augmente à mesure que les cibles deviennent plus lucratives, en particulier à mesure que nous passons une plus grande partie de notre vie en ligne.
Je pense que de nombreux consommateurs ne pensent pas trop aux évolutions spécifiques des menaces ; ils ont une vision plus générale. Pourriez-vous expliquer comment les menaces ont changé ?
Prenez les FAI (fournisseurs d’accès Internet) par exemple. En 2009, votre FAI aurait souvent accès à des informations très détaillées sur vos activités en ligne et le contenu de vos communications. Si vous parcouriez, par exemple, une page WebMD sur une maladie spécifique, ils verraient quelle page vous avez visitée et pourraient peut-être extrapoler un détail privé à votre sujet. En 2023, la situation s’est améliorée à bien des égards et, pour la plupart, les FAI ne peuvent pas voir autant de détails grâce au cryptage. Ils peuvent voir que vous visitez WebMD dans son ensemble, mais pas quelles pages spécifiques. Et bien sûr, avec un VPN, ils ne verraient même pas que vous êtes sur WebMD ou ne sauraient rien des sites que vous visitez ou des applications que vous utilisez.
D’un autre côté, la manière dont les données sont collectées par d’autres moyens est assez préoccupante. Le volume des activités en ligne a augmenté de façon exponentielle et il existe désormais des techniques plus sophistiquées pour lier une identité aux données d’activité. En conséquence, les courtiers en données peuvent désormais créer des profils étonnamment complets d’individus, généralement sans que ces personnes en soient conscientes ou aient donné leur consentement significatif.
Vous avez également mentionné que la sensibilisation était plus faible dans le passé. Qu’est-ce qui a changé cette prise de conscience et façonné la conversation sur la confidentialité numérique ces dernières années ?
La conversation autour de la confidentialité numérique a considérablement évolué, grâce à un flux constant de gros titres sur des sujets liés à la confidentialité. De plus, je trouve encourageant de voir des entreprises comme Apple faire de la confidentialité une proposition de vente essentielle pour leurs produits et services, ce qui a contribué à faire évoluer le secteur et reflète également l’évolution des priorités des consommateurs.
Aujourd’hui, quels sont les défis les plus urgents auxquels nous sommes confrontés en termes de confidentialité en ligne ?
Je pense que la gestion de l’identité est un défi intéressant auquel nous sommes confrontés aujourd’hui en termes de confidentialité en ligne. L’utilisation d’un VPN peut réduire considérablement le nombre d’entreprises qui peuvent voir nos activités, mais il y a encore des entreprises qui voient nos activités lorsque nous interagissons directement avec elles. Par exemple, supposons que vous vous inscriviez à une application de rencontres et que vous partagiez des informations personnelles telles que votre emplacement et vos passe-temps, puis que vous vous inscriviez séparément à un forum où vous discuterez de vos points de vue sur des sujets controversés, et que vous partagerez également les détails de votre famille avec un site Web de recherche d’ascendance. Chaque entreprise dispose de quelques informations limitées sur vous. Mais si ces entreprises partagent des données entre elles, généralement via des tiers agissant en tant qu’intermédiaires, cela leur permet de construire une image très complète de vos activités. Une solution potentielle consiste à effectuer des activités en ligne sous différentes identités difficiles à relier, limitant ainsi la quantité de données pouvant être combinées pour créer un profil complet, mais ce n’est pas facile à faire pour une personne moyenne.
Diriez-vous que l’IA joue un rôle là-dedans, ou est-ce juste un mot à la mode ?
Certainement. Je pense que l’IA sert d’extension à l’idée que les données du domaine public seront analysées et mises à la disposition de beaucoup, et qu’une fois les données enregistrées, elles y restent et peuvent être utilisées indéfiniment. Cela renforce la nécessité d’être prudent dans la gestion de nos identités et des données qui y sont liées.
D’un autre côté, pour invoquer un autre mot à la mode, l’émergence du métaverse pourrait en fait présenter des opportunités sur ce front. Actuellement, la vie privée et l’anonymat ne semblent pas encore être un thème principal du métaverse, mais j’espère que ce sera un endroit où nous pourrons avoir un nouveau visage ou une nouvelle identité d’une manière qui n’est pas liée à nos autres moi. En revanche, dans le monde réel, il est de plus en plus difficile de protéger l’anonymat dont nous bénéficiions dans les espaces publics. À mesure que la technologie de reconnaissance faciale progresse et que les caméras deviennent de plus en plus omniprésentes, nos activités dans la vie publique seront de plus en plus liées à nos identités via nos visages. Le principal endroit où nous pouvons encore préserver la vie privée dans le monde physique est si vous invitez quelqu’un chez vous. Peut-être que le métaverse peut fournir une extension sûre de cela.
Y a-t-il des idées fausses ou des mythes entourant la confidentialité en ligne que vous aimeriez démystifier pour nos lecteurs ?
Pour développer le sujet de l’anonymat, c’est un domaine souvent mal compris et un sujet complexe avec de nombreuses nuances. Cela dépend de l’anonymat vis-à-vis de qui et à quel moment. Les données qui pourraient sembler anonymes peuvent être anonymisées lorsque les identités sont liées, révélant des informations sensibles sur un individu. Il est crucial de comprendre les limites de l’anonymat et d’être conscient de la façon dont nos identités sont utilisées et liées en ligne.
Enfin, quels sont les trois conseils que vous aimeriez donner à nos lecteurs pour les aider à rester en sécurité en ligne ?
Soyez conscient des identités que vous utilisez et de la manière dont vous les reliez. Nos noms d’utilisateur et adresses e-mail sont souvent les premiers éléments définissant une identité. Je recommande d’utiliser de nombreuses adresses e-mail uniques, telles que celles fournies par la fonctionnalité Masquer mon e-mail d’iCloud ou Firefox Relay. Cela vous aidera à mieux gérer votre présence numérique et à protéger votre vie privée.
De plus, avoir un VPN toujours actif est essentiel pour remédier au défaut de conception fondamental d’Internet qui rend les données d’activité trop publiques. ExpressVPN a parcouru un long chemin dans l’amélioration de la qualité du service, de sorte qu’il est devenu raisonnable d’avoir le service toujours actif. Je pense que c’est un moyen clé par lequel les fournisseurs de VPN peuvent se distinguer.
Et enfin, appréciez la nature sauvage. Marcher dans une rue de la ville, un centre commercial ou un bureau – probablement ni privé ni anonyme en raison des caméras, des trackers Wi-Fi et Bluetooth et d’autres contrôles ou surveillances. Mais au moins pour l’instant, les grands espaces sont exempts de la plupart de cela et restent une sphère où nous pouvons maintenir une intimité, similaire à l’intimité dont nous jouissons dans nos propres maisons.