Chelsea Manning évite Google et Microsoft – et dit qu’elle préfère les produits Apple pour la cybersécurité
Chelsea Manning – l’ancienne analyste du renseignement de l’armée condamnée à 35 ans de prison pour sa fuite d’informations gouvernementales classifiées en 2010 – affirme qu’une grande entreprise technologique règne en maître en matière de confidentialité des données : Apple.
Manning, dont la peine de prison a été commuée par le président Obama, est désormais consultant en matière de confidentialité et de sécurité pour Nym, un nouveau VPN qui vise à améliorer la sécurité des données.
Dans son rôle de consultante, elle évalue les pratiques des clients en matière de confidentialité des données et formule des recommandations pour améliorer leur sécurité.
Et d’après son expérience, Manning a déclaré que l’infrastructure d’Apple pour ses produits « est assez robuste et sécurisée » par rapport à ses concurrents.
« Je ne dis pas qu’il faut acheter un iPhone ou des produits Apple – je n’ai aucun investissement dans Apple », a déclaré Manning à BI. « Mais j’ai remarqué une augmentation remarquable des compétences et je me suis concentré sur la fourniture d’une technologie basée sur la confidentialité dans leur pile complète. »
Elle a déclaré qu’elle ne recommandait généralement pas les produits Microsoft ou Google et « n’utiliserait pas le mode Incognito ou un navigateur Chromium » si elle souhaitait naviguer en privé – un sentiment repris par le PDG de Nym, Harry Halpin. Halpin est un cryptographe et ancien chercheur scientifique principal au MIT, qui a déclaré qu’il évite également les produits Microsoft et Google en raison de ses préoccupations quant à la sécurité de ses données.
Les représentants de Microsoft, Google et Apple n’ont pas répondu aux demandes de commentaires de Trading Insider sur cette histoire. Chaque entreprise a déjà déclaré qu’elle prenait au sérieux la confidentialité et la sécurité.
Dans son introduction à la sécurité Windows, mise à jour pour la dernière fois en juillet, Microsoft a déclaré que son système d’exploitation Windows 11 avait été développé avec un « modèle de sécurité Zero Trust basé sur le principe selon lequel aucune personne ni aucun appareil, où que ce soit, ne peut y avoir accès tant que la sécurité et l’intégrité ne sont pas prouvées ».
Dans son aperçu de la sécurité de juillet 2024, Google a déclaré : « La sécurité détermine notre structure organisationnelle, notre culture, nos priorités de formation et nos processus de recrutement » et est « prioritaire dans la façon dont nous traitons les données clients, nos contrôles de compte, nos audits de conformité et nos certifications ». «
L’aperçu de la sécurité des plateformes d’Apple, mis à jour en mai, indique que la sécurité est conçue « au cœur de ses plateformes ». La société a également déclaré dans l’aperçu qu’elle estime que « la vie privée est un droit humain fondamental » qui influence le développement de ses produits et services.
Politiques de confidentialité Opt-In et Opt-Out
Deux autres experts en cybersécurité ont déclaré à Trading Insider que chacun des grands noms a investi des milliards de dollars dans la protection de la confidentialité de leurs données – et chacun essaie de persuader les utilisateurs que les leurs sont les meilleurs.
Ils ont déclaré que l’approche de chaque entreprise en matière de sécurité signifiait des choses différentes pour les consommateurs.
« Google et Microsoft et tant d’autres sociétés, vous devez refuser la collecte de données », a déclaré à BI Chris Hauk, défenseur de la vie privée des consommateurs au sein du groupe de défense de la sécurité des données Pixel Privacy. « Alors qu’Apple, avec beaucoup de produits, vous devez vous inscrire. »
Dinesh Besiahgari, ingénieur front-end chez Amazon Web Services, a déclaré à BI que Google, Apple et Microsoft utilisent chacun une version d’une fonctionnalité de sécurité « bac à sable » qui empêche les applications d’accéder aux données des autres afin d’empêcher les violations de se propager via un appareil.
« Idéalement, il devrait y avoir quelque chose de similaire dans toutes les grandes entreprises », a déclaré Besiahgari, faisant référence à l’infrastructure de type bac à sable. Cependant, a-t-il ajouté, la sécurité de n’importe quel système d’exploitation est aussi bonne que sa dernière mise à jour, affirmant : « Chaque correctif dont vous disposez vous assurera une sécurité accrue. »
Personne ne sait quand ses données seront menacées
Quant à ce que vous pouvez faire dans votre vie quotidienne pour rendre votre cybervie plus sécurisée, Manning a déclaré qu’il fallait donner la priorité aux étapes simples que vous utiliserez systématiquement, comme activer un VPN ou utiliser un navigateur de confidentialité. Tout le monde ne choisira pas de revenir à l’utilisation d’un stylo et d’un papier comme elle l’a fait, reconnaît Manning.
Quelles que soient les mesures que vous décidez de prendre pour protéger la confidentialité de vos données, faites-en une habitude car, comme l’a dit Manning, « il est difficile de déterminer quand vous courez un risque ; personne ne le sait ».
« L’une des choses que j’ai constatées dans mon travail de consultant en sécurité est que certains de mes clients ont tendance à être des gens normaux qui ont fait quelque chose et ont fini par voir leur vie complètement bouleversée, de manière inattendue et aléatoire », a déclaré Manning.
Mais, a-t-elle ajouté, il est important de ne pas tomber dans la mentalité « catastrophique » qui consiste à croire qu’il est « inutile » de riposter et de protéger votre vie privée. Halpin est d’accord, affirmant qu’il faudra d’énormes efforts pour changer la façon dont les gens perçoivent la confidentialité des données sur Internet et la façon dont les entreprises construisent leurs produits pour garantir la sécurité des utilisateurs – mais cela en vaudra la peine.
« Peut-être que personne ne voudra de Nym, mais cela vaut toujours la peine de le construire pour montrer qu’il existe une autre solution », a déclaré Halpin à propos du nouveau VPN. « Et si suffisamment de personnes le souhaitent, nous pouvons alors ouvrir de plus grands espaces à de nouveaux types d’infrastructures Internet, ce qui peut aider à résoudre certains des problèmes civilisationnels plus vastes auxquels nous sommes confrontés. »
