Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protection des données : comment reprendre le contrôle de sa vie privée ?

janvier 2021 par Kris Imbrechts, Directeur régional Europe du Nord et du Sud chez Auth0

La journée internationale de la protection des données, célébrée le 28 janvier depuis 2007, est une opportunité de sensibiliser les internautes sur l’importance de la protection de leurs données personnelles, en particulier de leur vie privée ; une problématique qui occupe une place croissante en France. En effet, selon une récente étude Oracle en partenariat avec Odoxa, 7 Français sur 10 sont préoccupés par les informations collectées sur les sites web, et 71 % pensent que ces données sont mal protégées.

Selon Kris Imbrechts, Directeur régional Europe du Nord et du Sud chez Auth0, les internautes ont un rôle à jouer dans la protection de leurs données et de leur vie privée en ligne :

« La manière dont les informations sont collectées et stockées, et circulent, fait partie de la protection des données. Leur nature, quand et pourquoi elles sont manipulées constitue l’autre partie. Leur protection n’est pas nouvelle. Mais avec l’évolution des technologies et des pratiques, le cadre législatif a dû lui aussi évoluer. Il représente également l’opportunité pour les consommateurs de comprendre et d’influencer plus facilement la manière dont leurs données sont utilisées. Le Règlement Général sur la Protection des Données (RGPD) lui-même, en vigueur depuis 2018, est une réponse à la demande des citoyens en matière de respect de la vie privée et de sécurité. Toutefois, si les lois au niveau international imposent des contrôles stricts sur le traitement approprié des données personnelles, la protection de la vie privée ne se limite pas à ce cadre légal. Il y a en effet une dimension humaine très importante. L’identité et la vie privée sont techniquement, philosophiquement, politiquement et émotionnellement entremêlées.

Les internautes n’adoptent cependant pas toujours les bonnes pratiques en matière de sécurité, de confidentialité en ligne ou encore d’identité, alors que celle-ci est personnelle, et mérite donc la plus grande attention. Cela s’explique à la fois par la résistance au changement, mais aussi par le manque d’intérêt, et parfois de connaissances. Nous ne communiquons pas les informations relatives à nos cartes de crédit ou nos antécédents médicaux à un inconnu dans la rue, alors pourquoi cédons-nous régulièrement les droits sur nos données personnelles à des tiers ? La protection de l’identité digitale ne doit pas être considérée comme un sujet complexe. Quelques ajustements simples peuvent permettre de maîtriser sa vie privée et de se protéger contre les menaces. La première étape consiste à vérifier les autorisations et les paramètres activés sur les plateformes et les applications utilisées, et les ajuster si nécessaire avant de cocher la case de consentement.

En outre, sauf indication contraire, il faut partir du principe que la plupart des logiciels gratuits ou financés par la publicité collectent des données personnelles à des fins de marketing. Les plateformes technologiques utilisent souvent ces informations pour personnaliser l’expérience de leurs utilisateurs. En tant qu’utilisateur, il est nécessaire de déterminer si la contrepartie procurée par le libre accès à un logiciel ou à une application est suffisamment importante pour qu’elle justifie de partager ses données personnelles. Dans le cas contraire, il faut alors envisager d’investir dans la version payante, qui offre généralement un plus grand contrôle sur les paramètres de confidentialité.

La gestion des mots de passe est également l’un des piliers de la protection des données. Personne n’est capable de se souvenir d’autant de mots de passe que de comptes différents, ce qui explique la tendance à réutiliser la même combinaison pour plusieurs services ; une technique plus facile, mais bien plus risquée. Une solution simple et efficace consiste à utiliser un gestionnaire de mots de passe. Cet outil crée, stocke et remplit automatiquement des formulaires de mots de passe pour tous les sites et les applications utilisés, et fonctionne avec une seule clé maîtresse.

Une fois le gestionnaire adopté, il devient plus facile de changer régulièrement ses mots de passe, en évitant des termes du dictionnaire et en privilégiant les symboles, les chiffres et les majuscules. Il est également recommandé d’opter pour des services qui utilisent au minimum l’authentification à deux facteurs (2FA), voire renoncent complètement aux mots de passe, en adoptant une authentification sans mot de passe ou biométrique. Dans le meilleur des cas, l’avenir de l’authentification reposera sur la vérification de différents éléments de connexion : quelle est l’adresse IP ? A partir de quel appareil ? A quelle heure ? Quelle est l’intention de l’utilisateur ? Si ces facteurs correspondent aux usages déjà observés, il y a de fortes chances pour que l’utilisateur soit celui qu’il prétend être.

Pour toute personne qui utilise internet, les médias sociaux ou encore les sites de vente en ligne, il n’est peut-être pas possible de parvenir à une "vie privée totale". Mais ne rien faire n’est pas une option, car la moindre atteinte peut être source de souffrance ou avoir des conséquences importantes. Chaque internaute peut reprendre le contrôle de son identité numérique grâce à quelques bonnes pratiques, et en jouant un rôle beaucoup plus proactif dans la protection de ses données. »




Voir les articles précédents

    

Voir les articles suivants