Techno/Médias

Protection des données : les gestes à adopter

©Heiko Kueverling/Shutterstock

En mai prochain, l'Union européenne se dotera d'une nouvelle législation consacrée à la question de la protection des données personnelles. Mais chacun peut déjà avoir la main sur les informations qu'il diffuse sur Internet, en adoptant quelques gestes simples.

C'est un podium dont on se passerait volontiers. En 2016, la France s'est positionnée au deuxième rang des pays les plus touchés par le vol de données personnelles sur Internet, si l'on en croit un rapport récent de Symantec, spécialiste en cybersécurité. Au total, plus de 85 millions d'éléments auraient été dérobés -souvent à l'occasion d'attaques massives contre des compagnies- parmi lesquels des noms, des adresses ou encore des données bancaires. Des informations qui représentent, à l'ère du numérique, une mine d'or pour les pirates informatiques qui peuvent -entre autres- échanger ces données sur des marchés parallèles. Mais aussi une menace réelle pour la vie privée.

Il faut dire que la « data » est l'une des plus importantes vaches à lait d'Internet, dont les géants, Google et Facebook en tête, tirent déjà largement profit en l'exploitant et en la revendant à des annonceurs. Age, profil, habitudes de navigation, localisation... qui n'a jamais vu apparaître sur un réseau social la publicité d'un produit aperçu plus tôt sur un autre site, fruit d'un marketing ciblé ? Une manne si importante que certains commencent d'ailleurs à évoquer l'idée d'instaurer une « patrimonialité des données personnelles » et revendiquent, pour chacun, le droit de monétiser ses propres données.

Pour réguler un peu la situation, la Commission européenne a annoncé pour mai un règlement général sur la protection des données personnelles (RGPD), qui devrait obliger les entreprises collectant des données à informer les internautes -et à obtenir leur consentement- sur l'utilisation de ces dernières. Mais une semaine après la journée européenne de la protection des données, il est d'ores et déjà possible à chacun de prendre quelques précautions pour protéger sa vie privée.

Mettre à jour ses mots de passe

Élémentaire ? Et pourtant. Les mots de passe constituent la porte d'accès aux comptes personnels, qui recèlent souvent de précieuses informations confidentielles éveillant l'appétit des pirates. Dans son dossier consacré au sujet, la Commission nationale de l'informatique et des libertés (CNIL) recommande notamment de créer un mot de passe propre à chaque compte, composé idéalement de plus de 12 caractères dont des minuscules, des majuscules, des chiffres et des caractères spéciaux. Et si mémoriser tous ces mots de passe peut s'avérer compliqué, de nombreux gestionnaires sécurisés -tels que keepass, Zenyway ou Lastpass- sont aujourd'hui disponibles.

Faire attention aux empreintes laissées sur Internet

Moteurs de recherche, sites de vente, réseaux sociaux... en surfant sur Internet, les habitudes des utilisateurs sont quasi constamment épiées et enregistrées. Afin de réduire ces traces, il est possible d'opter pour le mode privé, qui permet de ne pas enregistrer l'historique de navigation, les mots de passe ou encore les cookies, ces derniers servant à suivre les habitudes de connexion. Ce mode incognito ne garantit cependant pas que des informations personnelles ne sont pas transmises aux sites visités, ni que l'adresse IP n'est pas enregistrée. Il ne doit pas non plus faire oublier de nettoyer régulièrement les cookies -voire de les bloquer grâce à un logiciel tel que AdBlock- ainsi que l'historique, utilisés notamment pour les ciblages publicitaires.

Pour les plus motivés, un réseau décentralisé tel que Tor permet de masquer l'adresse IP et de surfer en tout anonymat. 

Migrer vers un nouveau moteur de recherche

Google is watching you. Lorsque vous utilisez le plus célèbre des moteurs de recherche -mais aussi son principal concurrent, Bing- celui-ci collecte en permanence des données, exploitées par la suite notamment à des fins commerciales. Mais des alternatives plus respectueuses de la vie privée existent, telles que Qwant, Ixquick ou DuckDuckGo, qui proposent de ne pas pister leurs utilisateurs.

Rester sobre sur les réseaux sociaux

Et si le meilleur moyen de préserver sa vie privée sur Internet était finalement de limiter le nombre d'informations diffusées, ou au moins d'en restreindre la portée ? Sur Facebook notamment, il est facilement possible, par le biais des paramètres de confidentialité, de protéger son profil des utilisateurs non conviés/indésirables. Il en va de même pour de nombreux sociaux, tandis que sur les forums ou autres canaux d'échange, l'heure peut être à la retenue et à la vigilance. Car sur Internet, tout ce que vous direz pourra(it) être et sera utilisé contre vous.

Mais aussi... 

  • N'utiliser que des réseaux wifi sécurisés et éviter de transmettre des données personnelles sur les réseaux publics
  • Mettre régulièrement à jour ses logiciels, pare-feu et appareils
  • Vérifier la provenance des mails 
  • Se méfier des liens/pièces-jointes venant d'expéditeurs inconnus
  • Désactiver la géolocalisation ou la transmission de données personnelles lorsqu'elles ne sont pas nécessaires
  • Ne se fier qu'à des sites sécurisés, notamment lorsqu'il est question de transactions (vérifier le protocole https dans la barre de recherche, qui garantit une sécurité plus importante)
  • Lire les conditions générales d'utilisation
  • Utiliser un réseau virtuel (VPN) ou un proxy pour masquer son IP.  

Pour en savoir plus, la CNIL propose de nombreuses ressources sur son site et est l'organe à contacter en cas d'utilisation abusive de données. Depuis fin 2017, une plateforme, cybermalveillance.gouv.fr, a aussi été lancée pour accompagner les victimes d'attaques informatiques et met à disposition, notamment des entreprises, des conseils et des guides. 

A lire aussi
Poster un commentaire
Vous devez être connecté pour poster un commentaire.
Déjà membre ? Je me connecte.
Je ne suis pas encore membre, Je crée mon compte.