Technologies portables et « Quantified Self » : la sécurité avant tout ! share
back to to

Technologies portables et "Quantified Self" : la sécurité avant tout !

29 octobre 2014

Dans un rapport paru mi-août et intitulé “How Safe Is Your Quantified Self ?”, Symantec lançait un appel d’un genre nouveau aux entreprises tech : prêter attention à la sécurité de leurs logiciels, applications ou nouvelles technologies en amont de leur développement, et non leurs produits une fois sur le marché. Un discours également diffusé par d’autres représentants de ce secteur, selon un article de Wired.

Lors du Black Hat Europe d’Amsterdam, conférence réunissant une importante communauté de hackers et de responsables informatiques d’entreprises, seul Candid Wueest a intégré les technologies portables à son discours. Pour lui, la sécurité devient une notion centrale, à intégrer aux technologies portables dès leur élaboration : une perspective similaire aux objectifs du Privacy by Design, concept dont nous vous parlions récemment.

Si ce constat peut apparaître comme une évidence, il vise a minima à offrir aux consommateurs une possibilité qui leur a souvent été épargnée jusqu’alors : le choix de décider quelles informations personnelles partager ou non, au moment d’utiliser de tels outils de quantification personnelle. Une enquête menée par Wueest à ce sujet révélait ainsi que sur l’ensemble des technologies portables analysées, seules 52% étaient dotées d’une politique de « privacy ». Les conséquences peuvent être préoccupantes : jusqu’à récemment, des applications telles que Fitbit, en partie destinée à mesurer l’activité sexuelle de ses usagers, laissaient filtrer des informations publiquement visibles en ligne, en raison de critères établis par défaut.

Candid Wueest s’est attaché à démontrer à son public d’experts les brèches de sécurité dont ces applications pouvaient être le terreau, en leur montrant à quel point il était aisé de trouver des données à leur sujet, parfois aussi précises que l’heure à laquelle ils étaient entrés dans la salle de conférence. Il a ainsi mis en évidence le fait que les développeurs de tels outils pensent très rarement à la sécurité au moment de concevoir leurs produits, et que ceux qui accorderaient du temps à cet effet disposent d’un avantage comparatif indéniable par rapport à leurs concurrents.

Une bonne façon pour ces start-up de créer un « blue ocean » ou espace stratégique non contesté ? 

Plus d’informations avec l’article de Wired.

Chaque semaine,
recevez les immanquables
par email