Dossier

Données personnelles : droits et obligations

22 mai 2015
Données personnelles : droits et obligations

22 mai 2015

Volontaire ou pas, Internet implique un partage de données personnelles collectées et utilisées par les sites visités. La loi vous fournit des garanties sur leur traitement par des tiers. Mais elle fixe également des limites à votre activité. Voici quelques conseils avisés pour gérer votre vie virtuelle.

Limitez les risques : nos conseils prévention

Utiliser Internet vous expose à des contraintes susceptibles de dévoiler certains aspects de votre vie privée. Plusieurs de ces risques, inhérents au fonctionnement du web, sont difficilement évitables. D’autres, en revanche, naissent de nos pratiques imprudentes ou irréfléchies. Une conduite adaptée permet d’atténuer votre traçabilité.
Adresse IP

L’adresse IP est le numéro d’identification d’un ordinateur connecté. Elle permet le trafic de données entre votre ordinateur et les serveurs sur le web. Pour qui s’en donne les moyens, il y a toujours moyen d’associer un utilisateur à une adresse IP.

Conseils:

  • Traces. Tous les sites web que vous consultez gardent des traces permettant de vous identifier.
  • Pas d’anonymat. Penser que l’on peut consulter ou publier anonymement sur le web est un leurre.
  • Serveur proxy. Utilisez un serveur proxy comme www.proxify.com pour masquer votre adresse IP. Tapez l’adresse que vous voulez consulter dans la fenêtre de ce proxy. Le site ne verra que l’IP du proxy, pas la vôtre.
Cookies

Ce sont de simples fichiers textes générés par les sites web. Ils permettent de conserver des données vous concernant afin de faciliter votre navigation. Certains sont utiles et permettent, par exemple, d’éviter de devoir vous reconnecter constamment. D’autres le sont moins. Ils permettent de voir à quel moment la connexion a eu lieu, combien de temps vous y avez consacré, les pages consultées et les contenus téléchargés. Ces données sont potentiellement exploitables par des tiers. Les sites d’e-commerce utilisent obligatoirement les cookies pour suivre l’évolution de vos commandes en ligne quand vous remplissez votre panier d’achats.

Conseils :

  • Bloquer. Tous les navigateurs vous permettent de configurer le blocage des cookies. Cela peut rendre la navigation moins aisée, voire rendre impossible l’accessibilité à certaines fonctions des sites.
  • Accepter. N’acceptez les cookies que de sites web dont vous autorisez qu’ils collectent vos informations de navigation.
  • Effacer. Effacez régulièrement vos cookies.
Historique et fichiers temporaires

Le navigateur de votre ordinateur garde en mémoire la liste des sites visités afin de les retrouver plus facilement. Les fichiers temporaires gardés dans le cache de votre machine sont destinés à accélérer la navigation sur le Web.

Conseils :

  • Option par défaut. Choisissez l’option par défaut "Effacer l’historique de navigation en quittant le navigateur".
  • Effacer manuellement. Effacez l’historique et effacez les fichiers temporaires dans le cache de la machine.
  • Mode privé. Surfez en mode privé : votre browser ne collectera pas vos données de navigation.
  • Clé USB. Si vous surfez sur une autre machine que la vôtre, protégez votre anonymat grâce à un navigateur "portable", utilisable à partir d’une clé USB ; le trafic de données sera plus lent, mais ne laissera aucune trace de votre passage.
Cryptage de données

Si vous n’utilisez pas de système de cryptage, n’importe qui peut intercepter, lire, voire modifier le contenu de vos courriers ou de votre boîte mail. Le mail offre un degré de confidentialité encore moindre qu’une carte postale : cette dernière n’est manipulée que par un nombre limité de personnes alors que des milliers de robots analysent en continu le trafic sur le Web.

Conseils :

  • Logiciel de cryptage. Pensez à l’utilisation simple et gratuite d’un logiciel de cryptage comme AxCrypt.
  • Réseau TOR. Le réseau TOR permet de protéger votre anonymat, tant du point de vue de l’adresse IP qu’en termes de cryptage de vos données. Le système n’est cependant pas convivial ni simple pour le néophyte. Cet outil est aussi sujet à controverse : il est souvent utilisé à des fins illégales.
Adresses mails

La compartimentation est un facteur-clé. Mieux vaut posséder plusieurs adresses mails, chacune réservée à un usage spécifique comme l’une à l’inscription sur un forum de discussion et une autre aux sites d’achats en ligne. Cela vous évite d’avoir à gérer le flux d’éventuels mails publicitaires dans votre boîte mail principale et de devoir associer celle-ci à l’ensemble de votre activité en ligne.

Conseils :

  • Multiplier. Pour éviter les spams et le profilage, multipliez vos adresses mails, identités et mots de passe.
  • Robustes. Utilisez des mots de passe robustes.
  • Fonction "Cci". Lorsque vous envoyez un message à plusieurs personnes, utilisez de préférence la fonction "Cci". Elle permet de cacher les adresses de vos destinataires.
Moteurs de recherches

Ils gardent une trace de toutes les recherches que vous effectuez et centralisent les données telles que l’historique. Si vous consultez Gmail via votre smartphone par exemple, Google peut connaître le type de machine utilisée, la version des logiciels, etc. Si votre smartphone fonctionne sous l’OS Android développé par Google, l’entreprise peut recueillir les numéros de GSM de vos correspondants, la fréquence et la durée des appels.

Conseils :

  • Historique. Vous pouvez effacer l’historique et paramétrer le moteur de recherches pour qu’il cesse de collecter des données. Si vous avez un compte Google, consultez l’historique de vos recherches sur https://www.google.com/history.
  • Anonyme. Utilisez un moteur de recherches totalement anonyme qui n’enregistre aucune donnée d’utilisateur. Exemples : www.startpage.com ou www.ixquick.com/fra
Réseaux sociaux

Ils collectent un maximum de données : photos, habitudes de navigation, etc. Sur Facebook, par exemple, si vous ne sécurisez pas votre compte, ces informations sont accessibles à n’importe qui.

Conseils :

  • Règles d’utilisation. Consultez régulièrement les règles d’utilisation. Elles sont changeantes.
  • Paramétrer. Paramétrez votre compte en définissant qui peut vous contacter, voir votre profil, accéder à vos informations, à vos photos. Les cambrioleurs ne demandent qu’à connaître la date de vos vacances. Le fisc ne demande qu’à connaître la destination de vos vacances.
  • Groupes ciblés. Créez des groupes (amis, famille, professionnel…) de manière à n’adresser vos informations qu’à des publics cibles appropriés. Vos collègues de bureau n’ont pas spécialement besoin de connaître votre affection sans bornes pour les grands crus de la région bordelaise.
  • Traces. Evitez d’être impulsif et de publier tout et n’importe quoi. Toute information postée laisse des traces.
  • Contrôler les tags. Vous pouvez contrôler les tags, c’est-à-dire l’ajout de votre nom dans des messages ou sur des photos, pour éviter que tout le monde sache ce que vous avez fait hier soir et avec qui vous étiez, par exemple.
E-commerce

Le commerce en ligne comprend l'échange de biens, de services et d'informations. Ebay, Fnac, Amazon, Collect&go en sont des exemples.

Conseils :

  • Traces. Effacez les cookies utilisés pour suivre l’évolution de vos commandes quand vous remplissez votre panier.
  • Déconnexion. Déconnectez-vous toujours de votre session lorsque vous avez fini.
  • Sites connus. Préférez des sites connus qui ont pignon sur rue plutôt que ceux dont vous ne connaissez rien. Surtout si vos données bancaires sont exigées pour un payement. N’hésitez pas à chercher des informations sur un site via votre moteur de recherche. Vous y trouverez peut-être la trace d’éventuelles arnaques.
  • Https. Vérifiez que la procédure de paiement en ligne soit sécurisée.
  • Politique de confidentialité. Consultez celle du vendeur en ligne, ainsi que les conditions générales de ventes afin de voir comment le vendeur compte utiliser vos données personnelles.
PC banking

Le PC banking est très répandu. Et, les informations que vous y entrez intéressent bon nombre de fraudeurs. Soyez donc très vigilants.

Conseils :

  • Https. Le site de votre banque en ligne est sécurisé. Vérifiez toujours que l’adresse commence bien par "https" et non par "http" comme pour les autres sites. Si ce n’est pas le cas, c’est que vous n’êtes pas sur le site officiel : ne vous connectez pas.
  • Antivirus et pare-feu. Munissez votre machine d’un antivirus et d’un pare-feu, configurez-les correctement et veillez à leur mise à jour régulière. Les mises à jour permettent de contrecarrer les failles de sécurité connues des criminels.
  • Phishing. Cela consiste à vous faire croire que vous avez affaire, par exemple, à votre banque, afin de vous soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, etc. Votre banque ne vous demandera jamais de telles informations. Ne les donnez donc jamais par téléphone ou par mail. 

Pour plus d’informations sur ce type d’arnaques, consultez notre dossier "Cybercriminalité et arnaques sur internet".

Sites de rencontres

Ces sites disposent de toute une série d’informations personnelles: votre nom et vos données de contact bien sûr, mais aussi les données que vous indiquez vous-même dans votre profil. L’âge, l’apparence, les études, les centres d’intérêt, des photos, vos convictions religieuses, vos préférences sexuelles…

Conseils :

  • Inconnus. Faites attention aux personnes à qui vous vous confiez. Ne donnez jamais vos mots de passe, données financières ou adresse à un inconnu.
  • Anonymat. Divulguez des données personnelles sans compromettre votre anonymat et votre vie privée. Créez une adresse mail à cet effet, par exemple.
  • Conditions. Lisez attentivement les conditions générales. Faites surtout attention à la politique de respect de la vie privée.
  • Suppression. Résilier votre contrat ne signifie pas que votre profil sera supprimé. Demandez donc spécifiquement la suppression de votre profil et de vos données du site.