Est-il véritablement possible de cacher complètement ses gestes en ligne? Des chercheurs, publiés dans l’International Journal of Electronic Governance, ont tenté de savoir si une série de cinq applications « anonymes » pour médias sociaux sont véritablement sécuritaires, ou si elles permettent plutôt à des tierces parties d’avoir accès à des informations personnelles ou de suivre les utilisateurs à la trace.
Vasileios Chatzistefanou et Konstantinos Limniotis de l’Université libre de Chypre ont ainsi expliqué comment l’anonymisation des données personnelles devrait permettre de protéger la vie privée des internautes contre les pratiques de minage d’informations et les systèmes de publication de données. Cependant, cela pourrait bien ne pas toujours être le cas.
En effet, disent les deux hommes, faire disparaître les identifiants personnels ne permet pas d’assurer la protection de la vie privée, puisqu’il existe des techniques pouvant aisément être employées pour construire une « empreinte digitale » unique en s’appuyant sur les caractéristiques des données elles-mêmes, qui peuvent être employées pour révéler l’identité d’un internaute, et ce sans avoir besoin d’informations supplémentaires.
Voilà un certain temps que trois types d’information, soit la date de naissance, le sexe et le code postal, peuvent être utilisés pour identifier la quasi-totalité des citoyens d’un pays connecté. De plus, si de telles informations ne sont pas disponibles pour une tierce partie souhaitant dé-anonymiser l’activité d’un internaute sur un appareil ou à travers une application, d’autres informations, comme les identifiants des appareils utilisés, l’adresse MAC de ces derniers, ou encore l’identifiant d’un téléphone intelligent, peuvent contribuer à créer une « empreinte digitale » pour un appareil donné, et potentiellement aider à identifier son utilisateur.
« Notre analyse conclut que des données personnelles sont traitées même au sein d’applications soi-disant anonymes, ce qui veut donc dire que l’anonymat des internautes et des utilisateurs ne peut être assurée; la législation en matière de protection de la vie privée pourrait ainsi être améliorée », écrit l’équipe de recherche.
