Confidentialité et sécurité : différences et complémentarité

La sécurité et la confidentialité jouent un rôle important tant dans le monde physique que numérique. La confidentialité fait référence au droit d’une personne à contrôler la façon dont ses informations sont consultées et utilisées, tandis que la sécurité désigne la protection mise en place contre les menaces ou dangers. Dans le monde numérique, la sécurité vise généralement à empêcher l’accès non autorisé aux données, par exemple par des hackers ou des cybercriminels. Si la confidentialité concerne votre droit à gérer vos informations personnelles, la sécurité représente la protection apportée à ces informations. L’une et l’autre représentent des aspects importants de la cybersécurité. Vous possédez des droits en matière de confidentialité et avez la possibilité de prendre des mesures pour protéger vos données et informations personnelles dans l’environnement numérique.

Sécurité et confidentialité, deux concepts

Si la sécurité et la confidentialité possèdent certains points communs, ces deux concepts restent toutefois différents. La confidentialité concerne vos informations personnelles ainsi que les modalités d’accès et d’utilisation de celles-ci. En revanche, la sécurité désigne la protection de ces données et informations. Lorsque vous téléchargez une nouvelle application sur votre smartphone, vous êtes souvent invité à accepter une politique de confidentialité. Celle-ci explique en détail quelles informations l’application va collecter et à quelles fins elles seront utilisées. C’est à vous de décider si vous acceptez ces conditions ou non. La sécurité a pour but de protéger vos données et informations, souvent au moyen de produits et mesures de cybersécurité. La cybersécurité consiste à utiliser des technologies et outils de sécurité pour empêcher tout accès non autorisé à vos données par le biais de fuites ou brèches de données.

Définition de la confidentialité

En bref, la confidentialité est le droit d’être libre de toute ingérence ou interférence — et de ne pas être surveillé. La confidentialité des informations fait référence au droit de contrôle sur la façon dont vos informations et données à caractère personnel sont collectées, conservées et utilisées. Les politiques de confidentialité sont mises en place pour protéger les informations sensibles et votre identité. Le respect de la confidentialité va de pair avec une utilisation responsable des informations sensibles. Les organisations sont tenues d’être transparentes quant aux types de données qu’elles ont l’intention de collecter, aux finalités de la collecte, au contexte et aux tiers avec lesquels ces informations seront partagées. L’utilisateur doit accepter au préalable ces conditions et a donc le droit de contrôler les informations qu’il partage.

Importance de la confidentialité des données

La confidentialité revêt une importance majeure dans la protection des consommateurs, tout particulièrement avec l’essor des technologies, la numérisation croissante des informations et la multiplication des outils et mesures pour collecter les données. Les entreprises et les applications conservent souvent des données à propos des clients et utilisateurs, par exemple :

• Nom
• Date de naissance
• Adresse
• E-mail
• Téléphone
• Données bancaires et de carte de crédit
• Informations médicales et activités

Ces données peuvent être vulnérables, ce qui permet aux cybercriminels de les exploiter à des fins d’usurpation d’identité. En 2020, la FTC (Federal Trade Commission) a reçu près de 5 millions de déclarations de fraude et d’usurpation d’identité, et près de la moitié de la population adulte des États-Unis a été victime d’un vol de données personnelles financières. La confidentialité des informations est essentielle pour protéger les utilisateurs contre les hackers et les cybercriminels impliqués dans le vol de données personnelles.

Définition de la sécurité

La sécurité concerne les mesures prises pour garantir une protection contre les menaces ou un quelconque danger ou préjudice.  Dans le monde numérique, la cybersécurité consiste généralement à protéger les données et les informations sensibles contre les fuites et les brèches potentielles, souvent imputables à des cybercriminels ou hackers. La sécurité vise à protéger vos informations et données personnelles et à faire en sorte qu’aucune source non autorisée ne puisse y accéder. La cybersécurité fait intervenir un large éventail d’outils et méthodes :

• Pare-feux
• Restrictions réseau
• Logiciels de sécurité
• Authentification utilisateur
• Mesures de sécurité internes

La sécurité, une nécessité impérieuse

Une cyberattaque est lancée toutes les 40 secondes. La cybercriminalité évolue à une vitesse grand V, et coûte aux entreprises et aux individus des milliards de dollars et d’innombrables heures de travail. Plus la technologie progresse, plus notre dépendance vis-à-vis de celle-ci s’accroît et plus les cybercriminels font preuve d’ingéniosité pour tenter d’accéder aux informations protégées. Il est donc plus important que jamais de respecter de bonnes pratiques de sécurité. Les mesures de sécurité sont nécessaires pour protéger les données sensibles et les informations personnelles partagées en ligne et ailleurs. Notre dépendance et notre utilisation des technologies nous rendent vulnérables. La sécurité est incontournable si l’on veut protéger les utilisateurs et la confidentialité de leurs informations.

Sécurité vs confidentialité

Il existe une différence majeure entre la confidentialité et la sécurité : la première concerne la façon dont les données sont contrôlées et utilisées, tandis que la seconde vise à protéger ces données. La sécurité peut exister sans la confidentialité, mais l’inverse n’est pas vrai. Lorsqu’il s’agit de gérer les informations et données sensibles et personnelles, la sécurité et la confidentialité sont toutes deux indispensables. En général, la confidentialité fait référence à des détails qui vous concernent directement et à la façon dont vous souhaitez les partager. La sécurité vous protège contre les menaces possibles. Par conséquent, la cybersécurité consiste à sécuriser les données contre tout accès ou usage non autorisé. En ce qui concerne les données, la confidentialité a directement trait à la façon dont les entreprises collectent, gèrent, stockent et contrôlent l’utilisation des données que vous leur communiquez. La protection de la vie privée a été souvent considérée comme un luxe accessible à quelques privilégiés seulement, tandis que la sécurité est depuis longtemps considérée comme essentielle. Il arrive souvent que la sécurité publique l’emporte sur la notion de protection de la vie privée ; toutefois, le manque de confidentialité peut devenir un problème de sécurité publique. Même si elles sont différentes, tant la sécurité que la confidentialité doivent être préservées.

Réglementations en matière de sécurité et confidentialité des informations

Plusieurs réglementations sur le respect de la confidentialité et la sécurité ont été adoptées pour protéger les données et les informations personnelles. Les entreprises qui ne les respectent pas s’exposent à de lourdes amendes, à un arrêt de leurs activités, voire à des peines de prison. Les lois sur la confidentialité cherchent à gérer les informations sensibles et celles concernant les exigences de sécurité visent à protéger les données. Aux États-Unis, par exemple, plus de 100 réglementations au niveau de l’État fédéral et des États fédérés protègent les données des résidents américains. En voici quelques exemples :

• Gramm Leach Bliley Act (GLBA) : protège les informations détenues par le secteur financier
• Fair Credit Reporting Act (FCRA) : protège les informations de crédit
• Health Information Portability and Accountability Act (HIPAA) : protège les informations auxquelles ont accès les prestataires de soins de santé
• Family Educational Right and Privacy Act (FERPA) : protège les dossiers des étudiants détenus par les établissements d’enseignement et autorise l’accès aux étudiants et aux parents

Conseils en matière de confidentialité et de sécurité

Pour préserver la sécurité de vos informations, vous devez protéger votre confidentialité et appliquer certaines mesures de sécurité. Suivez les conseils suivants :

• Limitez votre présence sur les réseaux sociaux ainsi que les données que vous partagez en ligne.
• Lisez la politique de confidentialité de l’organisation concernée dans son intégralité avant d’en accepter les conditions.
• Gardez votre numéro de sécurité sociale en sécurité et ne le communiquez que si c’est absolument nécessaire.
• Utilisez l’authentification multifacteur (MFA) pour vous connecter à des sites sécurisés.
• Installez et utilisez des logiciels de sécurité.
• Utilisez un VPN lorsque vous êtes sur un Wi-Fi public.
• Vérifiez que votre routeur est sécurisé et utilisez un pare-feu.
• Envisagez d’avoir recours à des services de protection contre l’usurpation d’identité.
• Utilisez des mots de passe différents pour différents sites et applications. Optez pour des mots de passe complexes, voire une phrase secrète.

Une fois vos données en ligne, elles échappent à votre contrôle. Soyez prudent quant aux personnes ou organisations avec qui vous choisissez de partager ces informations. Sachez exactement quels types d’informations elles collectent sur vous, comment elles comptent sécuriser et protéger vos informations personnelles et avec qui elles ont l’intention de les partager. Pour préserver la confidentialité et la sécurité, rien ne vaut un utilisateur informé et averti.

Références

What Does Privacy Mean? 2021. International Association for Privacy Professionals (IAPP).

Facts + Statistics: Identity Theft and Cybercrime. 2021. Insurance Information Institute (III).

Cyber Security Statistics 2020. Mai 2021. IT Chronicles.

Personal Privacy vs. Public Security. Mai 2018. Tech Crunch.

USA Data Protection Laws and Regulations 2021. Juin 2021. The International Comparative Legal Guides and the International Business Reports (ICGL).