l’anonymat des usagers en jeu

Plus il y a d’options de paiement numérique, plus les opportunités de collecte de données sensibles augmentent. N’est-ce pas une préoccupation pour vous ?

Une révolution numérique risquée pour la MTA

L’annonce de l’adoption par l’Autorité Métropolitaine des Transports (MTA) de New York du système OMNY avait suscité de vives réactions chez les experts en sécurité il y a quelques années. Des inquiétudes récemment confirmées par une enquête de 404 Media, révélant la possibilité pour quiconque de suivre les itinéraires d’usagers précis grâce à l’historique de leurs voyages. Bien que cette fonctionnalité ait été désactivée, cette affaire a relevé une problématique fréquemment rencontrée dans les réseaux de transports publics : la difficile protection des données sensibles.

Les risques d’une cybersécurité lacunaire

Au-delà des informations de paiement, les données de localisation et les schémas de déplacement peuvent tous être liés à nos données d’usager. Si ces informations sont préservées pour améliorer les services de transport, la contrepartie est une possible exploitation commerciale ou un partage avec les forces de l’ordre. Cependant, même si ces données restent inutilisées, elles demeurent vulnérables à toute violation de sécurité en l’absence d’une infrastructure sécurisée efficace.

Le dilemme des données sensibles

De telles données, si elles sont mal protégées, peuvent intéresser des cybercriminels, cherchant avant tout à extorquer de l’argent en menaçant de divulguer les données ou de bloquer l’accès aux systèmes. En effet, des données personnelles peuvent être compromise dans le processus. Les mesures de protection varient considérablement d’une agence à l’autre, et bien que des directives soient fournies, beaucoup “restent vulnérables”, concédait Brendan Saltaformaggio, professeur associé spécialisé en cybersécurité à l’Institut de Technologie de Géorgie.