Dans quelle mesure vos données sont-elles sécurisées lorsque vous utilisez les transports en commun ?

La technologie des transports publics est répandue. Vous pouvez utiliser le Wi-Fi gratuit en attendant de monter à bord d'un avion ou vous inscrire à une application qui vous indique quand attendre le prochain bus sur un itinéraire particulier.

Quels sont les risques de cybersécurité associés à ces commodités de transport public, cependant?

Quels risques pour la sécurité les transports publics posent-ils ?

Il existe en fait de nombreuses menaces à la fois pour votre sécurité et votre vie privée lorsque vous utilisez les transports en commun, qu'il s'agisse d'avions, de métro ou de bus.

Les membres du personnel de l'aéroport peuvent rechercher vos appareils

Passer la sécurité à l'aéroport peut être une expérience stressante, oui, même pour les personnes qui n'ont rien à cacher. C'est particulièrement vrai compte tenu des règles plus strictes après les attentats terroristes du 11 septembre.

Les représentants de la Transportation Security Administration (TSA) ne doivent rechercher qu'un téléphone qui semble suspect, par exemple si les inspections ont montré un éventuel engin explosif à l'intérieur.

D'un autre côté, les agents de patrouille frontalière peuvent prendre et prennent les appareils des personnes pour déterminer s'ils contiennent du contenu qui pourrait indiquer que quelqu'un représente un risque pour la sécurité nationale. Cela signifie que la plupart des individus n'ont pas à s'inquiéter de faire examiner leurs appareils lors d'un passage à la frontière. Cependant, les choses ne se passent pas toujours ainsi.

Les voyageurs nationaux ont eu des téléphones recherchés sans raison apparente

L'American Civil Liberties Union (ACLU) a déposé une plainte en 2018 contre la TSA en raison d'allégations de voyageurs aériens nationaux selon lesquelles des représentants auraient saisi et fouillé leurs appareils électroniques.

Vasudha Talla, avocate du personnel du Fondation ACLU de Californie du Nord, mentionné:

"Nous ne savons pas pourquoi le gouvernement choisit certains passagers, et nous ne savons pas exactement ce que la TSA recherche sur les appareils."

COVID-19 a nécessité le besoin de nouvelles technologies

Le manque de transparence de la TSA suffit à faire sourciller. Il est également inquiétant que sa nouvelle technologie développée en réponse à la pandémie de COVID-19 puisse collecter des quantités croissantes de données sur les passagers.

Par exemple, la nouvelle technologie comprend un logiciel d'imagerie qui fait pivoter numériquement les sacs des passagers sans les toucher physiquement. Un autre aspect vérifie l'identité d'une personne pour s'assurer qu'elle ne constitue pas une menace pour la sécurité. Les plans incluent également des fonctionnalités biométriques qui permettent à une personne d'utiliser ses caractéristiques physiques pour accéder à certaines parties d'un aéroport.

Cependant, on ne sait pas encore quelles mesures publiques de cybersécurité aideraient à protéger les données des passagers ou combien de temps l'organisation stocke ces informations. La TSA n'a pas non plus discuté de la manière dont une personne pourrait se retirer de ces programmes.

Inégalités entre les mesures de sécurité physique et Internet

Les preuves montrent que les autorités des transports publics ont renforcé la sécurité physique des passagers.

Par exemple, le Système de transport en commun métropolitain de San Diego a signé un contrat pluriannuel pour une entreprise de sécurité afin d'aider à assurer la sécurité des personnes dans les bus et les chariots. Le projet consiste à charger 190 agents de la sécurité publique de vérifier les tarifs, de prendre des rapports sur les objets perdus, et plus encore.

De l'autre côté du pays, la Metropolitan Transportation Authority (MTA) de New York a installé caméras de sécurité dans les 472 stations de métro, certaines diffusant des flux en temps réel vers un emplacement.

Cependant, certaines entités peuvent ne pas prioriser la cybersécurité publique de la même manière.

Pouvez-vous faire confiance au Wi-Fi des aéroports et des avions ?

Attendre pour embarquer dans votre avion ou atteindre votre destination une fois dans les airs devient beaucoup plus agréable lorsque vous disposez d'une connexion Wi-Fi gratuite à utiliser. Cependant, cette commodité gratuite comporte des risques, et les professionnels de la cybersécurité exhortent chacun à réfléchir attentivement à ce qu'il fait lorsqu'il est connecté.

Chris Furtick de Fortalice Solutions a dit:

« Nous voyons des criminels et des acteurs malveillants cibler davantage de réseaux fréquentés par les voyageurs et les touristes... Je me connecte au Wi-Fi public comme marcher pieds nus dans Times Square. Vous avez une chance importante de ramasser quelque chose que quelqu'un a laissé derrière vous.

Les experts en cybersécurité soulignent également que les chercheurs ont également piraté le Wi-Fi en vol, comme lors d'une conférence largement citée. cas 2016.

Dans un autre cas, Coronet, une entreprise de cybersécurité, a mené une étude de cinq mois du trafic Wi-Fi et des appareils utilisés dans certains des aéroports les plus fréquentés des États-Unis. Les représentants ont ensuite attribué à chaque emplacement un score de risque basé sur les résultats.

L'aéroport international de San Diego était l'option la moins sûre, se classant 10 sur 10 pour le risque. Les chercheurs ont même trouvé un faux point d'accès qui permettrait aux pirates de voir facilement ce que les voyageurs faisaient en ligne. Les aéroports d'États tels que la Floride, la Caroline du Nord et l'Arizona ont également été jugés très risqués.

En rapport: Comment les pirates utilisent le Wi-Fi public pour voler votre identité

Dror Liwer, fondateur et RSSI de Coronet, a déclaré:

"Beaucoup trop d'aéroports américains ont sacrifié la sécurité de leurs réseaux Wi-Fi pour le confort des consommateurs. En conséquence, les voyageurs d'affaires, en particulier, mettent non seulement leurs appareils, mais l'ensemble du numérique de leur entreprise infrastructure à risque chaque fois qu'ils se connectent à un réseau Wi-Fi non crypté, non sécurisé ou incorrect configuré.

Quelles données renoncez-vous à l'inscription ?

De nombreuses applications de transport et services Wi-Fi publics nécessitent de remplir un court formulaire d'inscription pour les utiliser. Vous verrez également probablement quelques petits caractères sur la façon dont ces fournisseurs tiers peuvent utiliser vos données. Sachez que le simple fait d'utiliser une connexion Wi-Fi gratuite peut signifier que vous acceptez que vos données soient vendues à une autre entreprise.

C'est même vrai dans les cas où vous n'avez pas d'autre choix que de fournir à une organisation des détails sur vous-même.

La plupart des gens ne réalisent pas qu'une loi fédérale permet au Département des véhicules à moteur (DMV) de vendre les détails du conducteur, tels que leurs noms, anniversaires, adresses et informations sur la propriété de la voiture, à des tiers pour compléter leur bénéfices. En un an seulement, DMV de Floride fait 77 millions de dollars en faisant cela.

Tous les États ne participent pas à la pratique, et certains s'en sont éloignés (Texas, par exemple). Si cette utilisation des données vous concerne, prenez le temps de rechercher sur le site Web du DMV votre état pour obtenir plus de détails. Par exemple, celui de New York détaille les trois façons dont l'organisation vend à des tiers.

Dans la mesure du possible, apprenez les compromis en matière de confidentialité associés à l'utilisation des technologies de transport. Si vous devez fournir plusieurs informations personnelles pour télécharger une application de suivi des bus en direct et que le fournisseur admet avoir vendu ces informations, cela vaut-il la peine de continuer? Vous pouvez décider que c'est le cas; c'est bon. Cependant, il est préférable d'apprendre ce que les avancées technologiques exigent de vous en échange du droit de les utiliser.

Comment rester en sécurité tout en utilisant les transports publics

Bien que vous n'ayez pas nécessairement besoin de vous priver d'un accès Internet à l'aéroport, dans un bus ou en train, il est judicieux de faire certaines choses pour vous protéger.

Pour commencer, ne vous engagez dans aucune activité nécessitant la saisie d'informations d'identification que d'autres pourraient voler, y compris la vérification de votre courrier électronique ou de votre compte bancaire.

Il est tentant de travailler en attendant votre vol, mais soyez prudent, surtout si la tâche nécessite de consulter ou de télécharger des informations exclusives.

La vérification du protocole de sécurité Internet est un autre conseil rapide. Par exemple, si le l'adresse commence par HTTPS, cela signifie que les données sont cryptées. De nombreux navigateurs affichent également un symbole de cadenas.

Les professionnels de la cybersécurité soulignent également que, bien qu'aucune connexion ne soit totalement sécurisée, il est préférable de utiliser les données mobiles de votre téléphone si disponibles plutôt que le Wi-Fi public. C'est parce que c'est une solution toujours cryptée.

La cybersécurité publique n'est pas toujours stricte

Ces exemples montrent que vos données ne sont pas nécessairement en sécurité lorsque vous passez un point de contrôle de sécurité dans un aéroport, utilisez la connexion Wi-Fi d'un aéroport ou même renouvelez votre licence dans un DMV.

En gardant ces choses à l'esprit, prenez le temps de déterminer comment rester aussi en sécurité que possible. Lorsque vous devez fournir des données à une organisation, apprenez ce que cette entité en fait. Ces mesures proactives vous aident à vous protéger lorsque vous utilisez les technologies de transport.

Comment les analystes de la police et de la médecine légale récupèrent-ils les données supprimées des téléphones ?

La police peut-elle vraiment récupérer des images ou des messages texte supprimés à partir d'appareils Android ou iPhone? Ou est-ce de la pure fiction?

Lire la suite

A propos de l'auteur