Yahoo Actualités Données personnelles : comment ne pas se les faire piller ?
Protéger ses données personnelles est primordial pour éviter qu'elles ne soient utilisées à mauvais escient. Tour d'horizon des règles de bonnes pratiques à l'occasion de la journée mondiale de protection des données.
Données bancaires, données de santé... il y a des informations confidentielles qu'on aimerait ne pas voir divulguer sur internet, aux yeux de tous. D'abord parce qu'elles sont privées, mais aussi parce qu'elles peuvent être utilisées à mauvais escient par des cybercriminels notamment. Les personnes ne sont pas toujours conscientes des risques liés aux données qu'elles partagent sur les sites, des moyens de les protéger et de leurs droits en général. Pour y remédier, le Conseil de l'Europe a instauré une Journée européenne de protection des données en 2006, qui est désormais célébrée à l'échelle mondiale le 28 janvier. S'il est impossible d'éviter totalement la collecte des données personnelles, un certain nombre de précautions peuvent être prises.
Qu'est-ce qu'une donnée personnelle ?
"Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable", définit la CNIL (Commission nationale de l'informatique et des libertés). Cela peut-être un prénom, un nom ou un numéro de téléphone, de sécurité sociale, une adresse, une voix ou encore une image. Ainsi, une personne peut être identifiée à partir d’une seule donnée ou d'un croisement de données.
La collecte de données permet surtout aux entreprises d’affiner leur stratégie marketing et de mieux cibler les publicités. L’utilisation du traitement des données est autorisée si elle suit un but déterminé qui s’inscrit "dans un cadre légal et légitime au regard de l’activité professionnelle", souligne le gendarme de la protection des données. C’est le cas dans le cadre d’une livraison par exemple ou de l’émission d’une facture. Au sein de l’Union européenne, c’est le RGPD (Réglement Général sur la Protection des Données) qui encadre le traitement des données personnelles. Mais parce qu'elles concernent des individus, "ils doivent être informés qu'on utilise leurs données et à quelles fins", précise Me Laure Landes-Gronoxski, avocate associée spécialisée dans la protection des données au sein du cabinet AGIL'IT.
Éviter les pièges du mot de passe
Protéger ses données personnelles, c’est d’abord protéger ses comptes avec un mot de passe sécurisé. Plus il est complexe, moins il est facile à deviner pour les cybercriminels. "Ce mot de passe doit être confidentiel, suffisamment long, avec un certain nombre de caractères différents et difficilement devinable", souligne l'avocate. Dans la mesure du possible, il doit être différent sur chaque site. Si un mot de passe est compromis sur un site peu sécurisé, cela n'aura ainsi pas d'incidences sur les autres comptes.
Laure Landes-Gronoxski conseille de créer plusieurs adresses mail, "une pour la vie plus perso et certains sites et une autre pour la vie professionnelle par exemple". De plus, mieux vaut éviter de cocher la case "retenir les mots de passe pour la prochaine fois". "Si quelqu'un accède à l'ordinateur, il pourra avoir accès aux comptes auxquels vous vous connectez régulièrement", rappelle-t-elle.
Enfin, si le site le propose, activez la double identification pour renforcer la protection de votre compte. En plus de l’identifiant et du mot de passe, vous recevrez un code par SMS ou par mail à chaque connexion, ce qui vous permettra d'être informé en cas de compromission.
Vérifier les informations publiées sur soi
À partir du moment où on publie des informations sur internet, il ne faut jamais oublier qu'elles peuvent être vues, lues et utilisées. "Vérifiez régulièrement ce qu’il ressort" quand vous tapez votre nom sur un moteur de recherche, conseille la spécialiste. Si vous estimez que cela porte atteinte à vos droits et au respect de votre vie privée, vous pouvez demander la suppression des données à l'éditeur du site ou a minima leur déréférencement". Notez qu'il est également possible de demander aux réseaux sociaux l’accès à toutes les données vous concernant et de demander leur suppression.
Un réflexe qu'on devrait tous avoir mais pas toujours évident : prendre le temps de lire les conditions générales des applications et des sites internet. "C’est en prenant connaissance de ces informations que vous pourrez savoir ce qui est fait de vos données (à qui elles sont communiquées, où elles sont stockées etc.)", souligne l'experte. Lors d’une inscription sur un site, ne remplissez que les champs nécessaires et globalement, réglez au minimum les paramètres de confidentialité pour limiter le partage des données personnelles. Pour sécuriser davantage vos données personnelles, pensez à vider le cache pour supprimer l'historique de navigation et les cookies, utilisés pour tracer vos actions.
Ne négligez pas les mises à jour et les sauvegardes
Les mises à jour sont faites pour corriger des failles de sécurité. Les installer régulièrement sur les logiciels, les appareils informatiques et les applications est donc un rempart contre les cybercriminels. Lorsqu'ils identifient les failles d'un système, ils peuvent en prendre le contrôle et voler les données personnelles. "Il est plus sécurisant d’avoir ses données personnelles sur un cloud que sur un disque dur qu’on va amener et perdre dans le train par exemple", souligne Laure Landes-Gronoxski. Ces appareils peuvent aussi être endommagés de manière irréversible.
Enfin, si vous pensez avoir été piraté parce que votre mot de passe ne marche plus ou que des posts ont été publiés sans que vous en soyez à l’origine, signalez-le à l’éditeur du site d’abord. Si vous avez l’impression que vos données ont été utilisées de manière illicite ou par des tiers, il y a possibilité de porter plainte auprès de la CNIL en remplissant un formulaire en ligne.
VIDÉO - Cyberattaque à l'hôpital de Corbeil-Essonnes: les hackers diffusent des données piratées
