En octobre 2017, l’Halloween approche pis je gratte encore une fois sous la surface de la techno pour trouver ce qui dérange vraiment. Cette année, pas besoin de chercher loin: quelques semaines plus tôt, on a appris qu’une énorme fuite avait exposé les données personnelles de plus de cent millions de personnes — numéros d’identité, dates de naissance, adresses, le paquet complet. Comme observateur, ce qui me glace, ce n’est pas le piratage en soi. C’est ce qu’il révèle sur nos données qui dorment ailleurs, hors de notre contrôle.

Le truc vraiment dérangeant, c’est que les victimes n’avaient rien demandé. Elles n’étaient pas clientes au sens où elles avaient choisi de confier leurs informations. Leurs données étaient là, accumulées par une organisation qu’elles ne connaissaient peut-être même pas, pis elles ont fuité. Voilà l’angle creepy de 2017: on ne contrôle pas où nos informations sont stockées.

Les données qui dorment ailleurs

L’image qui me hante, c’est celle de copies de moi-même éparpillées dans des systèmes que je n’ai jamais visités. Chaque service utilisé, chaque inscription, chaque vérification laisse une trace quelque part. Pis ces traces s’accumulent dans des bases dont je ne sais rien.

flowchart TD
    A[Mes donnees personnelles] --> B[Service que j'utilise]
    A --> C[Tiers que je ne connais pas]
    A --> D[Bases accumulees au fil des ans]
    B --> E[Une copie de moi]
    C --> F[Une autre copie de moi]
    D --> G[Encore une copie]
    E --> H{Une seule fuite...}
    F --> H
    G --> H
    H --> I[...et tout sort d'un coup]

Ce qui dérange quand on gratte sous la surface, c’est ça: il existe des copies de nous un peu partout, pis une seule fuite suffit pour que tout sorte d’un coup. On a beau être prudent avec ses mots de passe, on ne peut rien contre une base mal protégée qu’on ne savait même pas exister. Comme observateur, je trouve ça vertigineux: notre vigilance personnelle ne couvre qu’une fraction du problème.

Permanent, contrairement à un mot de passe

Le détail qui rend cette fuite-là particulièrement troublante: les données exposées sont permanentes. Un mot de passe, ça se change. Une date de naissance, un numéro d’identité, l’historique de qui on est — ça ne se change pas. Une fois dans la nature, c’est dans la nature pour toujours.

C’est ce qui distingue cette frousse-là d’une simple histoire de mot de passe volé. La sécurité des autres devient notre risque. Quelqu’un d’autre garde mes informations, pis si lui se fait pirater, c’est moi qui en paie le prix, longtemps. Voilà l’irritant que je veux nommer pour l’Halloween: notre identité numérique dépend de la rigueur de gens qu’on ne connaît pas.

Ce que je retiens

En octobre 2017, ce qui dérange quand on gratte sous la surface, c’est de réaliser combien de copies de nous dorment dans des systèmes hors de notre contrôle. Une seule grande fuite suffit à révéler ce qu’on ne soupçonnait pas: nos données sont éparpillées, accumulées, pis parfois mal gardées.

Comme observateur, je ne tire pas de morale dramatique. Mais je note que la vraie frousse de cet Halloween, ce n’est pas un fantôme: c’est la permanence de nos informations pis notre dépendance à la sécurité des autres. On peut soigner ses propres pratiques — ça reste sage — mais une partie du risque nous échappe complètement. C’est ça, le malaise de fond quand on gratte sous la surface en 2017.