En 2001, j'avais acheté le livre “Volez ce livre informatique” de Wallace Wang. Le titre était racoleur pour l’époque mais quand on lit les titres actuels des posts sur linkedin, il est maintenant dans l’air du temps.
Ce livre expliquait comment aux Etats Unis, il était assez simple de trouver des données personnelles sur différents sites web et de se construire une nouvelle identité dans un nouvel état en utilisant les données volées. On pouvait facilement créer un permis de conduire et même une carte de sécurité sociale etc…
Plus de 20 ans après, nous pourrions dire que ces données personnelles non protégées sont du passé grâce notamment au RGPD. En fait, le vol des données s’est industrialisé et institutionnalisé.
En 2001, il n’y avait pas de smartphones, le premier iphone arrivera en 2007. Aujourd’hui, Google connaît vos lieux préférés (maison, travail, magasins, restaurants) grâce à votre historique de géolocalisation. Facebook, Instagram, Tiktok savent ce que nous aimons grâce à nos likes et nos partages.
De même, les plateformes en ligne comme Netflix connaissent nos goûts. En général, on se dit que c’est bien car Netflix peut nous proposer des contenus en rapport avec nos goûts. Malheureusement, la collecte de ces données a une incidence sur notre vie. Les conséquences peuvent être multiples, la vie professionnelle, les banques, les assurances.
Ne pensez pas que le RGPD protège de tout. Il ne suffit pas de cliquer sur le refus des cookies pour être protégé. Quand vous sélectionnez les cookies que vous acceptez ou refusez, comprenez-vous les textes explicatifs ?
Et les solutions VPN ou les bloqueurs de pub ne vous protègent pas plus car certaines revendent les données.
D'après une étude de 2022, de David Basin, Professeur en sécurité de l'information au ETZ Zürich, 95% des sites web sont en infraction sur la collecte des données.
Souvent les GAFAM ou les NATU sont pointées du doigt mais il y a des milliers d’acteurs qui travaillent aussi sur vos données. Une simple application sur votre téléphone portable peut partager vos données avec des dizaines d'entreprises “partenaires” très facilement. Le marché de la publicité digitale est évalué à plus de 615 milliards en 2022 (en augmentation pour 2023). Il est donc normal que les entreprises se battent pour analyser ces données.
Les entreprises de courtage de données et de technologie de publicité – telles que Axiom, Criteo et Experian – sont peu connues des consommateurs. Elles agissent principalement en coulisse, vivant de la vente de données et fournissant des outils publicitaires aux distributeurs. Elles sont capables de vous cibler facilement en tout lieu, à tout moment et sur tous vos appareils.
Le problème c’est que ces données sont collectées, triées, analysées, croisées de manière différente et il est impossible de les suivre ou de les supprimer.
En juin 2023, le magazine The Markup a écrit un article disant que les données personnelles étaient utilisées par les agences de publicité pour nous catégoriser suivant notre santé, notre profil psychologique, notre couleur politique. Quelques mois auparavant, ils révélaient que les données de localisation avaient été utilisées aux USA pour permettre aux comité de soutien de candidat de cibler les électeurs pour les appeler aux téléphone pour les convaincre de voter pour leur candidat.
La collecte de ces données va permettre aux entreprises de vous mettre des étiquettes. Suivant les étiquettes, vous pourrez ou pas accéder à un prêt bancaire, à une assurance vie. En 2018, toujours aux USA, une enquête avait révélé que des employeurs avaient accès à des banques de données personnelles qui leur permettaient d’avoir des informations sur leurs futurs candidats. La même enquête avait aussi révélé la même pratique pour des bailleurs pour la location d’appartement.
Vous comprenez mieux maintenant l’importance de vos données personnelles. Voici 5 bonnes pratiques pour tenter de vous proteger.
5 bonnes pratiques pour bien protéger et gérer vos données personnelles
1 - Lisez attentivement les conditions d'utilisation
Souvent négligées en raison de leur longueur et de leur complexité, les Conditions Générales d'Utilisation (CGU) peuvent réserver des surprises désagréables. Elles peuvent par exemple autoriser les éditeurs ou les plateformes à réutiliser vos photos ou vidéos à leur gré, comme l'a fait l'application FaceApp. De manière plus courante, les CGU permettent aux entreprises d'utiliser votre nom d'utilisateur et les informations qui y sont associées à leurs propres fins, voire de les partager avec des tiers, comme le fait Facebook avec WhatsApp. Par exemple, chez TikTok, les CGU lui accordent une licence inconditionnelle, irrévocable, non exclusive et gratuite pour utiliser vos contenus comme bon lui semble, y compris à l'autre bout du monde, sans que vous en soyez informé !
2 - Limitez les informations que vous partagez
Évitez de fournir des informations superflues lorsque vous vous inscrivez sur des sites web ou des applications, notamment sur les réseaux sociaux. N'hésitez pas à supprimer vos données de navigation à la fin d'une session en ajustant les paramètres de votre navigateur. Soyez conscient des risques potentiels liés à la divulgation d'informations sur vos activités, que ce soit pour un futur employeur, un cambrioleur ou un harceleur.
3 - Personnalisez les paramètres de confidentialité sur les réseaux sociaux
Les réseaux sociaux sont des plateformes de partage par excellence, et ils détiennent une mine d'informations sur votre vie. Prenez le temps de configurer méticuleusement les règles de publication et les paramètres de sécurité et de confidentialité, qui offrent souvent de nombreuses options de personnalisation. Vérifiez régulièrement ces paramètres, car vos informations personnelles, telles que votre numéro de téléphone, votre adresse et votre adresse e-mail, sont souvent accessibles par défaut à un large public. Restreignez leur visibilité uniquement aux personnes que vous connaissez vraiment.
4 - Soyez conscient de la surveillance continue
Chaque action que vous entreprenez en ligne est observée et analysée. Chaque like sur une vidéo TikTok, chaque réaction avec un emoji sur Facebook, chaque visionnage de contenu sur Instagram est minutieusement examiné. Chacun de vos gestes en ligne offre des indications sur vos centres d'intérêt, vos préférences et votre identité, ce qui enrichit votre profil de consommateur et votre empreinte numérique. Cette surveillance vise à vous cerner au maximum et à vous présenter du contenu correspondant à vos préférences.
5 - Optimisez les paramètres de votre smartphone et de vos applications
Dans les paramètres de votre smartphone, notamment ceux liés à la localisation et à la sécurité, configurez la géolocalisation en fonction de vos besoins et restreignez le suivi publicitaire. N'oubliez pas de fermer les applications en arrière-plan, car même lorsqu'elles ne sont pas en cours d'utilisation, elles peuvent continuer de collecter et de transmettre des données personnelles à des tiers, si cela est prévu dans leurs conditions d'utilisation.
Vous souhaitez être acompagné(e) ou aller plus loin ?
Nous pouvons vous proposer du conseil et de l'acompagnement en cybersécurité et cybervigilance.
Cela peut commencer par un audit de votre site web ou bien contactez-nous contactez-nous directement pour une prestation sur-mesure à votre besoin ou problématique.