A la Une

Comment protéger ses données personnelles sur internet ?

Partager cet article : Logo Facebook Logo Twitter

illustration de l'actualité : Protection des données

Derrière votre écran, vous pensez souvent être à l’abri des regards indiscrets. Pourtant, en naviguant, toutes vos actions laissent des traces facilement exploitables. Le croisement de ces données personnelles permet ainsi de constituer des bases de données très denses générant par la suite des publicités ciblées selon les profils. Ce véritable commerce de données personnelles (ou « databrokers ») pose aujourd’hui la question de la protection de la vie privée. En effet, rester anonyme sur le net devient de plus en plus difficile aujourd’hui. Pourtant, des moyens simples permettent de mieux protéger ses données personnelles. Certains parlent d’hygiène numérique. Eclairage sur vos droits et sur les solutions disponibles.  

Comprendre vos droits pour mieux vous protéger

Comment accéder à vos données personnelles, les rectifier ou les supprimer ? Grâce à la loi Informatique et Libertés du 6 janvier 1978, vous bénéficiez de droits spécifiques que vous pouvez, dans la plupart des cas, faire valoir vous-mêmes avec l’aide de la CNIL (Commission Nationale de l’Informatique et des Libertés) :

           > Le droit d’accès : vous pouvez directement demander au responsable d’un fichier s’il détient des informations sur vous et demander à ce que l’on vous communique l’intégralité de ces données pour en vérifier l’exactitude.

          > Le  droit de rectification : vous pouvez demander la rectification des informations inexactes vous concernant (informations erronées, incomplètes, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite). Ce droit permet d’éviter qu’un organisme ne traite ou ne diffuse de fausses informations sur vous.

          > Le droit d’opposition : vous pouvez vous opposer à figurer dans un fichier à vocation commerciale ou à ce que les données vous concernant soient diffusées, transmises ou conservées.

         > Le droit au déréférencement : vous pouvez demander à un moteur de recherche de supprimer certains résultats de recherche associés à vos noms et prénoms.

Au-delà de cette loi, l’arsenal juridique en matière de protection des données personnelles s’est plus récemment étoffé grâce à la finalisation du règlement européen sur la protection des données personnelles qui sera applicable en 2018 dans tous les pays de l’Union Européenne. Ce règlement européen prévoit entre autres : 

- un droit au consentement explicite : en principe, aucune de vos données personnelles ne pourra être collectée, traitée ou revendue sans que vous ne l’ayez clairement accepté en connaissance de cause,

- une consécration du droit à l’oubli : vous pouvez demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à votre vie privée,

- des sanctions renforcées : en cas de violation des droits établis dans le règlement, l’entreprise responsable risque une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial,

- une protection des mineurs renforcée : les services en ligne devront obtenir le consentement des parents des mineurs de moins de 16 ans avant leur inscription.

 Aussi, au niveau national, le projet de loi « pour une République numérique » complète ce dispositif de protection des internautes en établissant entre autres :

-  un principe de confidentialité des correspondances électroniques : tous les fichiers mis en ligne, y compris les courriels, doivent pouvoir être restitués à l’internaute par un fournisseur de services,

- un droit à la « mort numérique » : comme pour un testament, une personne aura le droit de faire respecter sa volonté sur le devenir de ses informations personnelles publiées en ligne après son décès.

 Ce texte devrait entrer en vigueur à l’automne 2016. 

Maîtriser vos données pour plus de confidentialité

Si les dispositions légales peuvent vous permettre de reprendre le contrôle de vos données personnelles, quelques gestes simples quotidiens suffisent à vous protéger. 

            > Ne laissez plus de traces sur internet

À chaque connexion, par défaut, les navigateurs (Internet Explorer, Mozilla Firefox, etc.) suggèrent de retracer votre historique de navigation et d’accepter les « cookies » en provenance d’organisme tiers. Si certains permettent à l’internaute de gagner du temps lors de l’ouverture d’une session, d’autres ne poursuivent qu’un objectif publicitaire, en utilisant les données de navigation. Pour plus de protection, la plupart des navigateurs proposent d’opter pour une navigation privée (ou mode « incognito » sur Google). Ainsi, les navigateurs s’engagent à ne pas conserver les historiques et à effacer les cookies après la navigation. Il suffit d’aller dans les réglages et les options du navigateur pour l’activer.

            > Optez pour des moteurs de recherche sécurisés

Certains moteurs de recherche (Google, Bing ou Yahoo par exemple) exploitent les recherches effectuées, les adresses IP des internautes et utilisent des outils de géolocalisation afin de procéder à un « marketing ciblé ». Pour protéger au mieux les données, certains services comme DuckDuckGo s’engagent à limiter au maximum les informations envoyées aux sites visités par l’internaute et à ne stocker aucune information personnelle. Le moteur Ixquick, qui prétend être le plus sûr au monde, propose quant à lui une fonctionnalité « proxy ». Le service se positionne en intermédiaire entre l’internaute et le site consulté et se charge de récupérer et d’afficher la page web dans l’une de ses fenêtres. Le moteur de recherche français Qwant repose également sur le même principe dans la mesure où il permet de ne pas tracer les utilisateurs tout en assurant des recherches de qualité. 

          > Conserver vos échanges confidentiels

Usurpation d’identité, piratage, spams, interceptions, les risques potentiels sur les boîtes mails sont nombreux. Toutefois, quelques outils permettent largement de s’en prémunir. Par exemple, il sera toujours plus sûr d’opter pour un logiciel client (comme OVH par exemple) qu’un service de type webmail. Des protocoles de chiffrement sont également disponibles afin de s’assurer que les mails ne soient lisibles que par l’émetteur et le destinataire. C’est le cas du service PGP, qui est un système de clé unique ou asymétrique permettant aux internautes de décrypter les courriels après réception. 

       > Préférer le système HTTPS pour assurer la sécurité des échanges 

Les dernières technologies web essaient de plus en plus d’anticiper les actions des internautes en permettant notamment aux sites de faire des suggestions en temps réel. Ainsi, plus besoin de valider pour envoyer des informations. Avant même d’avoir terminé de formuler une requête, des informations sont transmises sur des serveurs web. Utiliser le protocole « https » est préférable car il ajoute une couche de chiffrement et est censé garantir une sécurité plus grande. Il est aussi important de s’assurer que tous  les paiements en ligne sont réalisés sur une plateforme sécurisée par le système « https ».  

        > Protéger efficacement votre ordinateur

Installer un « pare-feu » sur son ordinateur, permet de filtrer les logiciels espions que les pirates informatiques élaborent pour recueillir, à l’intérieur même des ordinateurs, les données personnelles.  

       > Maîtrisez vos publications sur les réseaux sociaux

Le plus simple pour se prémunir d’éventuels piratages sur les réseaux sociaux est de ne pas publier des contenus sensibles. Les données stockées sur les serveurs de Facebook par exemple ne sont plus la propriété des utilisateurs. Régler les paramètres de confidentialité pour conserver son contenu privé est donc primordial. Sur Twitter, l’ensemble des contenus est par défaut visible publiquement, mais peut aussi être réglé. 

     > Aller encore plus loin dans la protection de vos données en les hébergeant vous même

Pour les internautes confirmés, il existe des solutions encore plus poussées permettant de s’assurer une sécurité optimale sur internet. C’est notamment le cas de Tor, un réseau mondial décentralisé de routeurs, qui n’enregistre ni les adresses IP des internautes, ni les informations relatives à l’ordinateur, au navigateur ou encore au système d’exploitation utilisé pour la navigation. Aucun cookie ne se retrouve par ailleurs déposé sur le navigateur web permettant de garantir l’anonymat le plus total à l’internaute. Il existe également des plateformes sécurisées comme Owncloud ou NextCloud permettant d’héberger soi-même ses propres fichiers. Enfin, pour quelques euros, il est également possible d’opter pour un VPN (réseau privé virtuel), un service permettant de rendre l’internaute difficilement traçable.

Dans tous les cas, si vous souhaitez limiter le nombre d’informations personnelles que vous mettez en ligne, n’hésitez pas consulter les tutoriels de la CNIL qui vous apprendront à bien configurer vos terminaux et comptes sociaux. Les médiateurs numériques peuvent également vous accompagner dans votre démarche pour comprendre et maîtriser les réflexes les plus fondamentaux afin de protéger votre vie privée.

  • Pour aller plus loin…

- Le site de la CNIL (Commission Nationale de l’Informatique et des Libertés)

- Le site contrôle-tes-données

 

 

- Publié le : 31 août 2016 - Partager cet article : Logo Facebook Logo Twitter