Savez-vous à qui vous parlez ?

Dans notre article précédent, nous vous mettions en garde sur la perte de vos données informatiques.

Peut-être avez-vous pris des mesure de back-up. Peut-être aussi vous êtes-vous interrogé sur la sécurité de vos données. Il va de soit que vous ne communiquez pas vos coordonnées, mots de passe et autres à n'importe qui. Que vous avez des mots de passe différents pour chacune de vos adresses mails et porte d'entrée sur le web. Que vous ne gardez pas ensemble données confidentielles et mots de passe correspondant.

Simple précaution. Simple bon sens.

Un article de Libération daté du 18 Mars 2009 nous a quand même fait dresser l'oreille. L'affaire du piratage du compte bancaire de Nicolas Sarkozy a en effet amené le journal à enquêter sur les call-centers. Vous savez, ces centres d'appels qui vous amène à confier, à de parfaits inconnus, vos coordonnées bancaires, vos mots de passe et codes clients en même temps, et tout un tas de données toutes plus confidentielles les unes que les autres.

Les chiffres parlent d'eux mêmes et le système fait un peu froid dans le dos : les call centers, c'est 210 000 emplois, dont 40 000 dans des centres externes. 20% de l'activité est délocalisée dans des pays francophones, aux conditions de salaires plus favorables aux employeurs (Afrique du nord par exemple). 3500 centres internes ou externes sont recensés en France pour la souscription, la facturation de services ou la gestion des problèmes techniques.

Plus étonnant, aucune réglementation précise ne pèse sur les entreprises qui exploitent tous ces énormes fichiers de données confidentielles. Le gros du dispositif de sécurité interne semble tenir en 3 points :
- contrôle des accès physiques aux lieux de traitement des données
- obligation de confidentialité signée par les employés
- système de contrôle informatique reliant l'heure probable de la fraude éventuelle avec un poste de travail et un employé. Autrement dit, si vous portez plainte, on devrait pouvoir retrouver la personne qui a eu accès à vos données, et la sanctionner. Plutôt maigre comme protection.

Bref, il faut bien sûr résister à la paranoïa, mais des fuites, ou de simples erreurs humaines sont possibles. Il n'y a pas de réponses miracles : d'un côté, l'humain peut sans vergogne piller les données que vous lui confiez, de l'autre la machine peut être piratée de l'extérieur.

Alors entre les call-centers et le "tout online", il ne s'agit sans doute pas de chosiir, mais au moins vous voilà prévenu des risques potentiels. Surveillez ces relevés de comptes semblent en tout cas une bonne habitude à prendre, pour au moins corriger les problèmes a postériori.