Selon la CNIL des données personnelles sont : « Toutes informations se rapportant à une personne physique identifiée ou identifiable. Les données personnelles peuvent identifier une personne physique via des informations concrètes ou avec une suite d’information ».

Chaque individu ayant une activité sur internet génère des données personnelles. Ces données vont se collecter lors d’une connexion internet (le lieu, la date, l’heure, le navigateur utilisé, sites visités) mais également quand l’utilisateur va sur des sites web / réseaux sociaux, qu’il s’abonne à une newsletter ou bien télécharge et utilise une application smartphone.

L’utilité des données

Le rôle de ces données personnelles est de nous créer une identité numérique. Notre nom, notre adresse. Quel site visitons-nous ? Quel achat voulons-nous faire ?  Nos musiques préférées ? Ce sont des informations qui nous définissent. 

Grâce à ces informations les entreprises peuvent nous cibler et cela va leur permettre de créer de la publicité ou des annonces en fonction de nos goûts, de nos préférences. 

Aujourd’hui, les données personnelles ont une valeur économique. Les entreprises collectent et se vendent ces données entre elles. De fil en aiguille tous les sites d’un même domaine d’activité peuvent vous connaître sur le bout des doigts sans même que vous ayez fait un achat ou une visite. C’est pourquoi il est recommandé de protéger au maximum ses données.

Tous les moyens pour protéger ses données

L’objectif de chaque individu est de pouvoir naviguer tranquillement sur internet sans que personne ne puisse l’observer. Il existe une multitude de moyens pour protéger ses données. Certains sont complétement gratuits et accessibles à tous. 

Les métamoteurs alternatifs

Pour commencer, il y a des actions du quotidien qu’il faut éviter comme utiliser le moteur de recherche n°1, Google. C’est le plus utilisé mais c’est aussi celui qui récolte le plus de données à caractère personnel. Il est conseillé d’utiliser des moteurs de recherche alternatifs et libres. Ils ne collectent pas vos données et vous ne laissez aucune trace de votre passage lors de vos navigations web. Voici une liste des métamoteurs gratuits et respectant la vie privée les plus utilisés : DuckDuckGo, Yandex et Qwant (un moteur de recherche français). 

Wifi publics : gratuits mais sont-ils honnêtes ?

L’un des moyens les plus dangereux pour les données personnelles c’est la connexion des appareils aux wifi publics/gratuits. De plus en plus de cafés, restaurants, hôtels proposent une connexion gratuite et sans aucune restriction. Le fait de se connecter à ce genre de wifi nous expose à énormément de piratage, de récolte de données. Les informations personnelles sont accessibles par tous les pirates ainsi que par les propriétaires du wifi.  

VPN : un des moyens de protection payants

Un VPN qu’est-ce que c’est ? Un VPN est un réseau virtuel privé (Virtual Private Network). C’est un système qui va permet de naviguer avec une connexion totalement sécurisée. Vos données vont circuler de manière cryptée ce qui fait qu’aucune personne ni aucun système ne va pouvoir lire vos données personnelles. 

Votre d’adresse IP est masquée cela veut dire que vous n’êtes pas localisable. Vous pouvez également utiliser une autre adresse IP qui est localisée dans un autre pays à tout moment. La plupart des VPN de haute qualité vous fournissent leurs services en échange d’un abonnement mensuel. Les prix peuvent varier. 

Règlement Général sur la Protection des Données

Qu’est-ce que le RGPD ?

L’acronyme RGPD signifie Règlement Général sur la Protection des Données. Le RGPD est un texte de référence qui a pour objectif la protection des données personnelles. Il est valable et obligatoire sur tout le territoire de l’Union européenne. 

Depuis quand est-il en vigueur ?

Avant que le Règlement Général sur la Protection des Données n’entre en vigueur, il y a eu une législation concernant la protection des données personnelles. En 2012, la commission européenne décide de modifier cette législation en vue de l’évolution massive des technologies.

De 2015 à 2016 des négociations ont été effectuées afin de mettre en place le même règlement pour toute l’Union européenne. 25 mai 2018, deux ans plus tard, le pouvoir du RGPD a commencé à faire effet. Un laps de deux ans a permis à tous les organismes de se préparer au nouveau règlement. 

Les objectifs du Règlement Général sur la Protection des Données

Les objectifs premiers sont de renforcer les droits des citoyens ainsi que protéger les données personnelles et d’unifier la législation à l’échelle de l’Europe. Tous les citoyens, qu’ils soient majeurs ou mineurs, doivent être informés sur l’utilisation de leurs données personnelles.

Avec une forte valeur juridique il protège les utilisateurs et leurs données. Il s’applique aux entreprises, aux collectivités ou tout autre organisme qui collecte des informations à caractère personnel sur ses utilisateurs et clients afin qu’ils n’exploitent pas les données personnelles à tort et à travers.

Qui est concerné par le RGPD ?

Le RGPD n’intervient pas que sur les sites internet e-commerce mais il s’applique à toutes les entreprises, qu’elles collectent des informations sur les individus en ligne ou hors ligne.  

Le RGPD est également valable sur les réseaux sociaux. Les réseaux sociaux sont un lieu où les données à caractère personnel sont faciles d’accès. C’est pourquoi il est important de limiter leur usage ou de les utiliser de manière sécurisée et en connaissant leurs conditions d’utilisation des données privées. 

Il faut d’ailleurs savoir que ce ne sont pas seulement les entreprises qui sont implantées sur le territoire de l’Union européenne qui sont concernées par le RGPD. Cette loi s’applique aussi aux entreprises hors UE qui interagissent avec les résidents européens et collectent leurs data. 

Comment le RGPD a modifié la façon dont les données sont collectées ?

Grâce au Règlement Général sur la Protection des Données, le partage de certaines données personnelles est devenu un choix. C’est à l’utilisateur de choisir s’il veut ou non les partager. C’est une option qui doit se présenter comme explicite bien que la manière dont ce choix est exposé pousse les gens à accepter sans réfléchir. 

De nombreux sites web se nourrissent des données personnelles. La plupart des personnes autorisent inconsciemment les sites internet à accéder à leurs données. Tous les sites internet qui récoltent vos données le font de la même manière. Nous connaissons tous cette fenêtre qui s’affiche dès que l’on arrive sur un site, les fameux cookies.

Selon la CNIL, un « cookie » est une suite d’informations, généralement de petite taille et identifiée par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous allez vous reconnecter. 

Cela explique le nombre de fois où vous avez voulu commander sur un site e-commerce, mis des produits dans le panier, ne rien acheter puis revenir quelques jours plus tard et voir votre panier encore affiché. 

Les cookies vont s’accumuler sur votre ordinateur / smartphone et vont prendre une place importante dans votre serveur. Il est recommandé de vider régulièrement les caches des navigateurs qui contiennent ces cookies. 

Le droit à l’oubli

Bien que l’utilisateur accepte les conditions d’utilisation de ses données privées, il possède le droit de l’effacement. Ce droit permet à l’utilisateur de demander au responsable du traitement des données, d’effacer son fichier seulement s’il remplit certaines conditions :

• Le traitement des données personnelles n’est plus utile ou alors n’a plus la même finalité de départ. 
• L’utilisateur n’est plus en accord avec le traitement des données et donc s’y oppose.
• L’utilisateur retire le consentement du traitement. 
• Le traitement des données récoltées est fait de manière illicite. 
• Les données personnelles ont été récoltées sur une personne de moins de 16 ans et il n’y a pas eu d’accord avec son tuteur légal. 

Les entreprises ne respectant pas ce règlement peuvent avoir une sanction pécuniaire. Les sanctions financières allant jusqu’à 4 % du chiffre d’affaires mondial annuel d’une entreprise. 

Fuites de données, cyberattaques : les données sont menacées !

Les données à caractère personnel représentent une valeur importante auprès de tous. Cela engendre un grand nombre de problème comme les fuites de données ce qui entraîne l’usurpation d’identité, l’utilisation des données de manière illicite… C’est pourquoi c’est l’un des domaines les plus sensibles au niveau de la sécurité.

Une fuite de données est liée à un accès mal sécurisé et surtout non autorisé. Elle résulte du vol de données ou alors de diffusion. Cette fuite peut mettre en danger une personne, physiquement et financièrement. Les utilisateurs sont beaucoup plus vigilants quand il s’agit de données bancaires que sur leurs données diverses. Malgré la vigilance des personnes, le vol de données bancaires reste fréquent. 

Ces dernières années, beaucoup de scandales ont eu lieu à propos de fuites de données. Des grands groupes très connus notamment les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) ont eu des problèmes de ce type. 

L’affaire Facebook

Le groupe Facebook a souvent été victime de fuites de données massives. En mars 2018, Facebook est confronté au scandale Cambridge Analytica. Le groupe aurait utilisé des millions de données de manière illicite à des fins politiques. 

Il a également été sanctionné précédemment à la suite du non-respect des protections des données personnelles et à la transparence quant à leur utilisation à des fins publicitaires. Facebook se retrouve condamné à payer une amende de 5 milliards de dollars.

Aujourd’hui le groupe Facebook est de nouveau sous les projecteurs. 400 millions de dossiers concernant des utilisateurs Facebook sont stockés sur des serveurs vulnérables. Ces serveurs sont totalement accessibles aux cyberattaques qui pourraient par la suite donner lieu à une utilisation malveillante. Selon Facebook le problème est « sous-contrôle ». 

Uber : une affaire tapie dans l’ombre

La très célèbre entreprise connue pour le service de déplacement a vécu un moment très embarrassant en octobre 2016. Uber est victime d’une cyberattaque qui a engendré un dommage colossal pour ses adeptes : la fuite de 57 millions de données de clients du monde entier. Noms, adresses, numéros de téléphone, se sont retrouvés entre les mains d’hackers. 

Une affaire qui a été longtemps cachée du public. Uber a été contraint de donner une somme de 100 000$ aux hackers afin de réduire les dommages. L’entreprise affirme qu’aucune donnée n’a été utilisée et que les données de compte bancaire, numéros de sécurités sociales n’ont pas été impactés.

D’autres affaires très connues de tous on fait surface ces dernières années. Les données sont une vraie source de « guerre » sur le web. De plus en plus d’utilisateurs se sont dirigés vers le concept « vendre leurs propres données personnelles ».  Ce marché évolue d’année en année mais il est clair que cette pratique n’est pas sans danger…