Lorsqu’un citoyen américain de 24 ans vivant en Turquie peut infiltrer non pas un mais deux des plus grands réseaux de communication américains pendant que le reste du monde dort, quelque chose ne va pas dans le monde de la sécurité des données.
Le dernier piratage d'AT&T impliquait le vol d'appels et de SMS de plus de 100 millions de clients d'AT&T. Bien que les fichiers volés ne contenaient aucune donnée personnelle ni contenu textuel, le pirate informatique a démontré comment un programme de recherche inversée pouvait facilement relier les métadonnées des appels et des SMS aux noms des membres de la famille, des collègues et, dans certains cas, à l'emplacement général et à l'emplacement général d'un utilisateur. mouvements. Sans présenter d'excuses, AT&T a simplement reconnu ses regrets pour l'incident et a glissé avec désinvolture que la divulgation de la violation de données avait été retardée de deux mois par le FBI et le ministère de la Justice.
AT&T est l’une des nombreuses organisations qui vantent la « cyber-résilience » – une stratégie à la mode qui montre à quel point une entreprise ou un organisme gouvernemental peut anticiper, résister, se remettre et s’adapter aux cyber-attaques. Avec l’augmentation spectaculaire des cyberattaques au cours de l’année écoulée – comme l’illustre la débâcle d’AT&T – le terme est désormais synonyme de vulnérabilités embarrassantes du système.
Related: Ignorer les menaces quantiques dans la conception des CBDC est imprudent
Certains experts se résignent au paysage actuel de violations perpétuelles de données, suggérant que les cyberattaques sont inévitables et qu’un état d’esprit de prévention devrait être abandonné au profit d’un état d’esprit axé sur la cyber-résilience. Cette approche passive garantit que les organisations restent en vie et rentables, mais elle ne fait pas grand-chose, voire rien, pour résoudre le problème le plus critique : la protection des informations personnelles précieuses des citoyens américains.
L’Amérique doit repenser la sécurité des données de fond en comble. Bien qu’il soit important de disposer de ressources et de plans d’urgence pour se remettre d’un piratage ou d’un effondrement numérique, une approche totalement différente – axée sur la décentralisation de la propriété et du contrôle des données dès le départ – devrait également être mise en œuvre. Cette approche – connue sous le nom de souveraineté des données ou, plus largement, de souveraineté numérique – fait référence au droit d’un individu de contrôler, maintenir et monétiser son empreinte numérique.
Les Américains devraient se soucier de la souveraineté des données pour deux raisons urgentes. Premièrement, reprendre le contrôle de ses actifs de données pourrait offrir aux individus la possibilité de monétiser leurs propres données. Récupérer cette autodétermination économique éloignerait le pouvoir du petit nombre de « monarques des données » qui contrôlent une grande partie de l'information mondiale et remodelerait le « marché asymétrique » où les individus savent très peu de choses sur la valeur de leurs données et la manière dont elles sont utilisées. par rapport aux entreprises qui extraient et profitent de ces données.
L’intelligence artificielle (IA) a exacerbé cette asymétrie. La quête d’ingérer autant d’informations que possible – sans autorisation ni compensation des utilisateurs de la technologie – a encore biaisé ce marché opaque en faveur de ces quelques monarques des données. Un exemple typique : la plateforme de médias sociaux Reddit prévoit de vendre les commentaires de ses utilisateurs à Google et à d’autres sociétés pour plus de 200 millions de dollars afin d’alimenter des projets d’IA. Les utilisateurs de Reddit ne recevront pas un centime et n'auront pas non plus la possibilité de vendre, de négocier ou de concéder sous licence leurs données de commentaires. Mais ils devraient le faire.
La deuxième raison pour laquelle les Américains devraient se soucier de la souveraineté des données est la confidentialité, qui pourrait avoir un impact démesuré sur l’élection présidentielle de 2024. Si le scandale Cambridge Analytica de 2018 nous a appris quelque chose, c’est bien comment le puissant trio que sont les données, l’analyse et la persuasion politique peut influencer la politique électorale américaine. Lors de cet incident, Facebook a micro-ciblé ses utilisateurs pour influencer leurs préférences de vote, et bien que les utilisateurs des médias sociaux aient techniquement donné leur consentement à Facebook, ce consentement a été obtenu par le biais d'une sorte de contrat d'adhésion dans lequel aucune possibilité n'était donnée aux utilisateurs de négocier les termes de Facebook. l'utilisation de données.
L’autosouveraineté sur les données pourrait ajouter une couche de protection pour protéger les individus contre une manipulation politique occulte et protéger la société américaine contre les pratiques contraires à l’éthique qui influencent les processus démocratiques. D’un autre côté, si les citoyens ou les politiciens américains veulent rivaliser pour l’influence, alors cela devrait littéralement se faire selon leurs propres conditions.
La souveraineté des données – qui est par nature décentralisée – est également une solution de bon sens pour les stratégies de cyber-résilience vulnérables. Au lieu de stocker les informations dans le cloud ou dans une base de données centralisée, le contrôle des données pourrait être géré au niveau individuel et sécurisé par un cryptage post-quantique par blockchain. Si la violation de données d'AT&T n'était pas une preuve suffisante, un autre exemple qui souligne la nécessité de passer à une gouvernance décentralisée des données est la récente mise à jour du logiciel Crowdstrike, qui a non seulement provoqué le crash des systèmes mondiaux, mais a également révélé à quel point les offres de logiciels de sécurité des données interconnectées et homogénéisées est devenu.
En relation: Les ETF Ethereum arrivent – Voici ce que vous devez savoir
Les Américains peuvent avoir leurs données et les consommer aussi. Comment? Pour commencer, les experts en cybersécurité et les décideurs politiques devraient envisager d’étudier les cas où la souveraineté des données prospère. Par exemple, la mentalité d’autonomie a été considérablement adoptée par les groupes autochtones, qui militent fermement pour le contrôle de leurs données de recensement, de santé, de services sociaux et d’environnement. Étudier la manière dont le monde autochtone pratique la souveraineté des données et régit l’utilisation de ses propres informations personnelles constituerait une étude de cas informative et une opportunité potentielle de nouvelle technologie ou de bac à sable réglementaire pour les zones économiques numériques.
En outre, les législateurs devraient relancer les efforts visant à obliger les entreprises technologiques à divulguer la valeur des données de leurs utilisateurs et plaider en faveur d’une nouvelle législation qui limite la capacité des organisations à proposer des contrats d’utilisation des données qui éteignent le pouvoir de négociation des utilisateurs. La loi DASHBOARD, qui abordait la question de la valorisation des données, était un effort législatif bipartite introduit en 2019 qui est depuis au point mort. Néanmoins, les lois nationales sur la protection de la vie privée gagnent du terrain : 18 États ont adopté des lois sur la protection de la vie privée adaptées à une approche plus centrée sur l'utilisateur. Ces efforts vont clairement dans la bonne direction, puisque certaines lois d’État, comme la California Consumer Privacy Act (CCPA), donnent aux résidents le droit de refuser la vente ou le partage de leurs informations personnelles.
Enfin, les entrepreneurs devraient continuer à expérimenter la conception de plates-formes, de produits et de services de souveraineté des données basés sur la blockchain et la création d'espaces de données internationaux distribués et sécurisés post-quantique, conçus pour les individus et non pour les entreprises.
En fin de compte, l’Amérique a besoin d’une nouvelle approche en matière de sécurité des données – une approche qui favorise la décentralisation et l’autodétermination et qui défavorise la complaisance et la résignation au pouvoir de quelques-uns.
Agnes Gambill West est chercheuse principale affiliée au Mercatus Center de l'Université George Mason. Elle est coprésidente de la North Carolina Blockchain Initiative, nommée au North Carolina Innovation Council et siège au Conseil consultatif sur les paiements des entreprises et des consommateurs de la Federal Reserve Bank de Richmond. Elle a de l’expérience en tant que trader pour compte propre et est co-fondatrice d’une société de paiement blockchain basée sur Ethereum. Elle est titulaire d'un doctorat en droit de la faculté de droit de l'université de Caroline du Nord, d'un LLM de la faculté de droit de l'université Duke et d'une maîtrise en sciences de l'université d'Oxford.
Cet article est destiné à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou en investissement. Les points de vue, pensées et opinions exprimés ici appartiennent uniquement à l’auteur et ne reflètent pas ou ne représentent pas nécessairement les points de vue et opinions de Cointelegraph.