Protection des données personnelles : le vrai pouvoir, c’est la connaissance

Signaler

Enjeu majeur dans la confiance et l’utilisation d’internet aujourd’hui, les données personnelles sont une denrée recherchée pour de nombreux cyberacteurs. Leur protection est essentielle au maintien de l’intégrité de ton identité numérique. Voyons pourquoi et comment…

C’est quoi une donnée personnelle ? ​

Est considérée comme personnelle toute donnée sur une personne physique identifiée ou identifiable comme son nom, sa photo, son numéro de téléphone, son numéro de sécurité sociale, son adresse IP (le numéro d’identification attribué à tout ordinateur utilisant internet), etc. Bref, toutes les données qui te définissent d’une manière ou d’une autre.

Aujourd’hui, au travers de tes usages du web et des réseaux sociaux, tu partages de nombreuses informations personnelles sans forcément t’en rendre compte. Ces données sont pourtant ultra-sensibles dans la mesure où elles dessinent ton identité numérique. C’est pourquoi le législateur a pris différentes précautions pour te protéger.

Tes droits sur tes data

En Europe, depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) régit la collecte, le traitement, la conservation et l’exploitation des données personnelles. Il complète, en France, la loi « Informatique et Libertés » datant de 1978. 
Avec ces différents textes, le droit à la protection de ses données personnelles s’est harmonisé au travers de l’Europe et imposé aux autres pays du monde dès lors qu’un site est consulté depuis un pays européen et donc la France.

Ainsi, le chargement de cookies, c’est-à-dire de traceurs informatiques, sur ton ordinateur ou ton téléphone, ne peut s’effectuer qu’avec ton consentement et surtout en connaissance de cause. En pratique, cela correspond aux avertissements que tu vois apparaître à chaque nouvelle visite sur un site internet. 
Ils te permettent de prendre note du traitement de données effectué par le site ainsi que de ses objectifs (publicitaires, statistiques ou fonctionnels) et de donner ou non ton accord, voire de personnaliser le traitement de tes données.

Ces données permettent par exemple aux propriétaires du site visité de sauvegarder tes identifiants, pour faciliter ta prochaine connexion ou retrouver ton panier, et d’enregistrer ton parcours sur le site ou ta géolocalisation pour te proposer l’offre la plus adaptée à tes attentes présumées ou pour vendre ces données à des publicitaires.

En 2019, 65 % des Français donnant leur accord à l’utilisation de leurs données personnelles en ligne admettent le faire sans en être tout à fait d’accord, que ce soit par facilité ou parce qu’ils ne savaient pas comment refuser (étude Ifop pour la CNIL). Et que dire des CGU ? Généralement acceptées à la va-vite, sans même un coup d'œil, les Conditions Générales d’Utilisation sont le véritable poil à gratter de la protection des données personnelles. 

En effet, elles peuvent cacher de belles surprises comme l’autorisation accordée à un éditeur ou au propriétaire d’une plateforme de réutiliser librement tes photos ou vidéos (souviens-toi du scandale FaceApp) ou tout simplement ton « nom d’utilisateur, [ta] photo de profil et les informations relatives à [tes] relations et [tes] actions en rapport avec les comptes, les publicités et le contenu sponsorisé » (Instagram). Sans t’en rendre compte, tu viens de dire adieu à ton droit à l’image*... de ton propre chef !

878639b0-bc0f-4288-9987-4751e9964768

7833d7a4-9c39-4f32-b337-73ea6c1567a2

Les cyberrisques​

Tu l’auras compris, tes données personnelles sont une richesse infinie pour de nombreux acteurs :

  • plateformes fonctionnant sur un modèle publicitaire comme les réseaux sociaux ou certains médias en ligne 
  • ​entreprises en quête de nouveaux clients
  • organisations politiques ou associatives
  • et malheureusement les hackers

Car tes données personnelles, ce sont aussi tes informations bancaires, ou plus simplement des éléments qui peuvent permettre l’usurpation de ton identité afin d’agir en ton nom (détournement d’intérêts ou opérations financières), voire de commettre des méfaits.

 
Si les cybercriminels ne manquent pas d’outils pour obtenir ces informations essentielles (hameçonnage, cheval de Troie, détournement de sites ou profil sur les réseaux sociaux, etc.), trois fondamentaux sont à respecter pour s’en protéger :

  • mots de passe : choisis-les complexe (au moins 9 caractères avec une minuscule, une majuscule, un chiffre et un caractère spécial), uniques (propres à chaque usage et outil), et pense à les renouveler régulièrement 
  • double authentification : il s’agit de confirmer ton mot de passe ou identité par une vérification, généralement via un code à usage unique transmis par SMS, e-mail ou via une application (bancaire par exemple)​
  • clic de confiance : ne clique que quand tu connais le destinataire et n’oublie pas qu’un organisme sérieux (bancaire par exemple) ne te demanderait pas une confirmation de tes données personnelles par e-mail… dans le doute, rends-toi de toi-même sur le site ou l’application plutôt que de cliquer

Si la sécurité absolue n’existe pas, le RGPD propose encore une fois un cadre légal pour te protéger toujours plus en incitant les entreprises qui gèrent tes données à prendre les mesures de précaution indispensables et à t'informer en cas de défaillance. 
Tu peux ainsi prendre les mesures nécessaires en cas de corruption de tes données (changement de mot de passe, vérification de l’activité sur tes comptes, etc.). En cas d'inquiétude ou pour déposer une plainte, le site CyberMalveillance.gouv.fr facilite tes démarches !


> Découvre le quiz sur l’identité numérique.
> Visite le site de la CNIL : https://www.cnil.fr/


* Le droit à l’image assure légalement que ton accord est nécessaire pour l’exploitation de ton image, soit l’ensemble des caractéristiques permettant ton identification.

99efa763-7858-4e4a-bcc6-f2fc5535053f