C'est toute l'année qu'il faut protéger nos données

Chaque année, le 28 janvier est consacré à la protection des données personnelles. Depuis les révélations d'Edward Snowden il y a maintenant 10 ans, la question de l'exploitation de nos données personnelles est devenue un véritable enjeu. Dans la foulée de ces révélations, les législateurs européens ont mis en place un bouclier législatif visant à garantir des droits aux citoyens européens pour les accompagner à reprendre le contrôle sur leurs données personnelles et ainsi protéger leur vie privée en ligne. Depuis la mise en application du RGPD, les autorités de protection des données personnelles comme la CNIL infligent régulièrement des amendes pour violation du RGPD et sanctionnent des entreprises ou des organisations pour des manquements relatifs à la gestion et à la protection des données personnelles.

Mais concrètement comment puis-je protéger mes données personnelles ?

Des gestes élémentaires à des techniques plus sophistiquées, il existe un panel de mesures visant à protéger ses données personnelles en fonction de son niveau et de son envie. Nous vous présentons ci-dessous une série de conseils non exhaustifs et qui peuvent se mettre en oeuvre assez facilement.

Un mot de passe par service

Oubliez les dates d'anniversaire ou le nom de votre animal de compagnie. Un mot de passe doit être suffisamment robuste et complexe pour ne pas être deviné. Un mot de passe doit être unique et propre à chaque service en ligne que vous utilisez. Avec la multitude de services en ligne que nous utilisons régulièrement, cela devient difficile de se souvenir de chaque mot de passe. La solution pour contourner cette difficulté consiste à utiliser un gestionnaire de mots de passe. Ainsi, vous pourrez créer des mots de passes complexes, uniques et spécifiques à chaque service en ligne sans avoir besoin de vous en souvenir. Le gestionnaire de mots de passe les stockent pour vous. Vous n'avez plus qu'à retenir le mot de passe principale de votre gestionnaire.

Activez la double authentification

Pour vous connecter à un service en ligne, vous avez généralement besoin d'un identifiant et d'un mot de passe. Afin de renforcer la sécurité de votre compte, il est recommandé d'activer la double authentification sur les services que vous utilisez. Généralement, cela se traduit par la saisie d'un code supplémentaire à usage unique reçu par SMS ou via une application dédiée. Dès lors, si un pirate malveillant récupère votre mot de passe et votre identifiant, il sera bloqué car il n'aura pas accès au code supplémentaire reçu par SMS.

Protégez votre adresse mail

S'il vous arrive régulièrement de saisir votre adresse mail dans des formulaires ou si vous disposez de beaucoup de comptes en ligne, votre boîte mail est probablement remplie de publicités et de spams. Afin de protéger votre adresse mail, nous vous recommandons d'utiliser plusieurs boîtes mails. Une pour vos démarches administratives, une pour vos achats en ligne, une pour le perso...Ainsi en compartimentant, vous réduisez l'exploitation de vos données personnelles par des datas broker et limitez le recoupement de données permettant de vous identifier. Le second conseil que nous pouvons vous donner consiste à utiliser des alias qui vont fonctionner comme des filtres protégeant ainsi votre véritable adresse email. Certains de ces services bloquent les pisteurs qui sont dissimulés dans les mails  publicitaires que vous recevez. Récemment, le moteur de recherche DuckDuckGo orienté vers la protection de la vie privée a mis en place un service d'alias de mails accessible à tout le monde.

Pratiquez l'obfuscation

Quand vous devez remplir des formulaires en ligne ou partager des données personnelles, nous vous invitons à pratiquez l'obfuscation. Cette méthode vise à fournir de fausses informations afin de protéger vos données personnelles. Bien évidemment, cela n'est pas possible pour les sites et les services de l'administration. En revanche, les réseaux sociaux ou les sites marchands ont-ils réellement besoin de connaître votre genre, votre véritable date de naissance ou votre nom ? Mentez pour éviter le recoupement d'informations et la revente de données vous concernant.

Utilisez un VPN

Alors déconstruisons un mythe. L'anonymat en ligne est très difficile à mettre en œuvre. Si certains médias parlent souvent de l'anonymat sur les réseaux sociaux et de l'impunité qui y règnerait, cela est entièrement faux. Les cas de procès pour injures à caractères sexistes, racistes ou homophobes se multiplient y compris quand les agresseurs sont cachés derrière des pseudos. Pour se connecter, il faut se créer un compte et fournir un ensemble de données. Si vous avez indiqué votre numéro de téléphone, on peut remonter à vous. Si vous avez indiqué votre adresse mail fournie par votre fournisseur d'accès à internet, on peut remonter à vous. Pour vous connecter à internet, il vous faut une adresse IP, là aussi on peut remonter à vous. Même si vous utilisez un VPN. Le fournisseur du VPN conserve des logs de connexion. La loi lui impose notamment en cas  d'enquête judiciaire. Donc méfiez-vous des fournisseurs de VPN qui indiquent qu'ils ne collectent aucune donnée. Le véritable intérêt d'un VPN est de pouvoir sécuriser votre connexion quand vous utilisez un réseau wifi public. En effet, les réseaux wifi disponibles dans les gares, les aéroports, les centres commerciaux, dans les bibliothèques ne sont pas suffisamment sécurisés. En utilisant un VPN, vous rendez illisible les données qui circulent entre votre appareil et les sites que vous visitez. Ainsi, si une personne sur le même réseau que vous cherche à récupérer vos données, elle ne pourra les utiliser.

Supprimez votre numéro de téléphone ou votre mail

Si vous disposez d'un compte Facebook, le réseau social possède très probablement votre numéro de téléphone ou votre adresse mail. Au regard du modèle économique de Meta, la société mère de Facebook, il n'est pas exclu que vos données ont été cédées à des tiers. Depuis peu, la plateforme de Marc Zuckerberg propose à ses utilisateurs de pouvoir supprimer son numéro de téléphone et son mail. Il suffit de se rendre à cette adresse pour réaliser cette démarche.

Exercez vos droits

Le RGPD confère un certain nombre de droits pour nous aider à protéger notre vie privée et reprendre le contrôle sur nos données. Mais pour pouvoir exercer ces droits, faut-il encore savoir quelles sont les données que les entreprises ont collectées avec ou sans notre consentement. L'UFC Que Choisir vient de mettre en place la plateforme Je ne suis pas une data pour nous aider à visualiser les données que les entreprises du web possèdent sur nous et exercer nos droits. Pour pouvoir visualiser les données, il faut au préalable récupérer les archives de vos données sur les sites disponibles sur la plateforme de l'UFC Que Choisir. Par exemple si vous disposez d'un compte Twitter connectez-vous au réseau social et téléchargez l'archive de votre compte dans les paramètres du site. Il faut généralement passer par le site web et non par l'appli pour disposer de cette fonctionnalité.

Stop aux spams

Il vous arrive de recevoir des SMS d'arnaques vous invitant à cliquer sur un lien pour suivre votre colis, pour la vignette crit'air ou pour régulariser une facture. Il s'agit très probablement d'une arnaque. Au moindre de doute, ne cliquez pas sur le lien. Appelez le service concerné et vérifiez auprès d'eux s'il y a un problème. Une fois que vous avez la certitude qu'il s'agit d'une tentative d'arnaque, n'hésitez pas à transférer le SMS au 33700, la plateforme de luttes contres les spams vocaux et SMS. Pour lutter contre les appels frauduleux, nous vous recommandons également d'utiliser l'application Yet another call blocker qui permet de bloquer les appels indésirables.

Passez à l'autodéfense numérique

Un collectif de militants des libertés numériques a récemment publié la 6ème édition d'un guide d'autodéfense numérique "afin de fournir conseils et recettes adaptées pour s’orienter dans les méandres parfois hostiles de la jungle numérique". Ce guide est une ressource précieuse pour celles et ceux qui souhaitent passer à la vitesse supérieure et protéger leurs données personnelles en recourant à des outils et des méthodes plus élaborés que les conseils que nous vous avons indiqués. Enfin, si vous avez besoin d'aide dans la prise en main de ces outils, nous serons ravis de vous accompagner. N'hésitez pas à venir nous voir à la médiathèque !

Ajouter un Commentaire


Code de sécurité
Rafraîchir