Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trois étapes simples pour assurer son autodéfense numérique

avril 2021 par Frédéric Rivain, CTO de Dashlane

Internet joue désormais un rôle important dans notre vie quotidienne. Cependant, au fil des années, les intérêts commerciaux des entreprises ont divergé de plus en plus avec ceux de leurs utilisateurs. En effet, quiconque pense que l’internet est gratuit se trompe lourdement. Pour les utilisateurs, cela signifie qu’ils paient de plus en plus souvent les services en ligne avec leurs données personnelles.

Ce n’est pas une fatalité : il est possible de mieux protéger ses données personnelles sensibles, et s’opposer à ce système afin de retrouver une certaine indépendance numérique.

La sécurité est l’affaire de tous

La liste des risques associés à cette dépendance est longue : le voisin qui est confronté à une usurpation d’identité, la tante qui s’inquiète de la protection en ligne de son enfant mineur, le copain homosexuel qui est harcelé en ligne et l’ami journaliste qui est confronté au “doxing” (divulgation de données personnelles). Ces attaques numériques visent à obtenir des informations en ligne sur une personne en vue de les exploiter de façon malveillante contre elle.

Au moment où se confond le travail et la vie privée à cause de la pandémie, ce sujet est également critique pour les entreprises. Après tout, seules les entreprises qui prennent soin des données de leurs clients et les protègent sont dignes de confiance.

Dans ce contexte pandémique, il est encore plus simple pour les pirates et les cybercriminels de détecter de bonnes opportunités d’attaques numériques.

Malgré les risques connus, la cybersécurité ne semble pas être un sujet très passionnant pour le grand public. Une grande partie de la population est parfaitement consciente des risques de cyberattaques, mais ne semble pas ressentir l’utilité de s’en préoccuper activement et de se protéger. Il est pourtant extrêmement important de ne pas se fier exclusivement aux gouvernements et aux dirigeants d’entreprise, mais de prendre soi-même le problème en main.

Les trois principaux domaines de l’autodéfense numérique

Pour ceux qui veulent retrouver leur propre indépendance sur le web, voilà trois étapes simples à suivre :

1. Identifier où se trouvent vos données personnelles

Vous n’avez probablement pas conscience de tous les endroits où vous apparaissez en ligne.

La première étape consiste à chercher son propre nom sur Internet. Il apparaît souvent que des photos, des comptes de médias sociaux ou même votre propre adresse physique soient accessibles publiquement. Il s’agit ensuite de nettoyer les données indésirables. Pour cela, il faut contacter les sources respectives et demander par exemple la suppression des données.

C’est là où le RGPD vient à la rescousse : en tant que personne privée, il existe des droits auxquels il est possible de se référer. C’est le cas notamment de l’article 17 du RGDP qui concerne le droit à l’effacement (ou « droit à l’oubli »). Ainsi, vous pouvez exiger que les entreprises suppriment vos données personnelles sans délai. Si l’entreprise concernée ne répond pas dans les quatre semaines, vous avez la possibilité de déposer une plainte officielle auprès de l’autorité compétente en matière de protection des données, à savoir la CNIL pour la France.

Il faut savoir que les entreprises obtiennent également des données par le biais de vos achats en ligne ou de votre historique de recherche. Elles sont collectées, traitées, vendues et utilisées à leur tour pour proposer des publicités personnalisées. Qui n’a jamais été interloqué de recevoir une publicité pour un produit ou un service, 30 minutes à peine après avoir lancé une recherche dessus ? Ce sentiment d’être "entendu" de temps à autre peut être attribué à des navigateurs comme Google Chrome et son moteur de recherche. Il est possible d’y remédier en mettant à jour les paramètres de votre navigateur ou en optant pour des moteurs de recherche qui ne tracent aucune information, comme Qwant ou DuckDuckGo .

2. Vérifier les paramètres des réseaux sociaux

Le business model de nombreux médias sociaux gratuits peut être résumé en une phrase : “si vous ne payez pas pour le produit, vous êtes le produit”. Cet adage est on ne peut plus clair : chaque action effectuée sur une de ces plateformes populaires est observée, analysée, utilisée et monétisée. Autrement dit, cela signifie que chaque connexion, chaque appareil sur lequel les utilisateurs se servent de ces plateformes, chaque message envoyé, chaque image téléchargée et chaque document transmis sont tracés.

Pourquoi cette question devrait-elle vous intéresser ? Car il ne s’agit pas seulement d’utiliser ces données pour optimiser la publicité. Comme évoqué précédemment, ces données peuvent être vendues, échangées, voire utilisées à des fins moins avouables. Cela a par exemple été le cas pour influencer le vote des utilisateurs américains, grâce à des campagnes marketing très ciblées réalisées pour les élections américaines de 2008. En effet, ces campagnes ont été dirigées uniquement vers certaines personnes, en fonction des données personnelles issues de leurs réseaux sociaux.

Allez consulter les paramètres par défaut de vos comptes de réseaux sociaux. En vérifiant les paramètres de votre profil, vous trouverez certainement des surprises dans les autorisations d’utilisation de vos données accordées à des éditeurs tiers.

3. Définir des mots de passe sécurisés

En plus des risques liés à l’utilisation des données personnelles décrits ci-dessus, il existe un autre danger à ne pas négliger : le vol d’identité. Même s’il est fastidieux d’utiliser un mot de passe fort sur chaque compte en ligne, cela reste l’un des meilleurs moyens de réduire l’impact en cas d’usurpation d’identité.

La logique est simple : si vous n’utilisez qu’un seul mot de passe, vous disposez d’un passe-partout. Si celui-ci est volé, c’est comme donner l’accès à tous ces comptes d’un seul coup. Vous n’auriez pas l’idée d’utiliser la même clé pour votre voiture, votre maison, votre bureau et votre coffre-fort ? Et bien, pour les mots de passe, c’est la même chose. De l’importance d’avoir un mot de passe différent par compte, tout comme vous avez une clé pour votre maison, une autre pour votre voiture etc..

Pour qu’un mot de passe ne puisse être deviné trop facilement, il faut appliquer la règle suivante : bien que le mot de passe soit la clé de votre propre identité en ligne, il doit être le plus aléatoire possible et surtout ne doit révéler aucune information sur vous. Autre paramètre à prendre en compte, on estime que chaque internaute détient environ 200 comptes en ligne. Comment, dans ces conditions, peut-on se souvenir et stocker un si grand nombre de mots de passe sécurisés ? C’est là que les gestionnaires de mots de passe peuvent vous aider en garantissant que tous les mots de passe des comptes soient uniques, complexes et stockées de façon sécurisée, inaccessibles à des tiers.

Durant cette période de travail à distance, il est également intéressant d’utiliser des outils capables de faire la distinction entre vie privée et vie professionnelle, ce qui concerne également la gestion de ses mots de passe.

Conclusion

L’idée qu’un nombre grandissant d’informations personnelles soient accessibles sur internet n’est pas rassurante. Mais les utilisateurs peuvent reprendre la main sur cette situation. Pour cela, deux choses importantes sont à retenir.

Tout d’abord, l’utilisation de nos données n’est que rarement ou très mal expliquée, car cela ne va généralement pas dans l’intérêt des entreprises qui vivent grâce à ces données. Bien que vous ne soyez pas responsable d’un usage abusif de vos données personnelles, c’est bien à vous de vous assurer aujourd’hui de l’usage juste de ces données personnelles.

Ensuite, les utilisateurs ont définitivement plus de pouvoir juridique qu’ils ne le croient et surtout plus que ce que les géants du web voudraient nous le faire croire.

Il s’agit avant tout d’une prise de conscience personnelle dans la manière de naviguer sur internet. La plupart des entreprises nous poussent à ne pas regarder en détail leurs politiques de confidentialité et d’utilisation de vos données. Mais si vous commencez à examiner de plus près les caractéristiques de certains fournisseurs et les paramètres de confidentialité mis par défaut dans vos profils, vous pourrez bien mieux protéger vos informations personnelles dès le départ.




Voir les articles précédents

    

Voir les articles suivants