Contexte.
Les tragédies et les scandales liés à la divulgation – par soi-même ou par autrui – de données à caractère personnel se sont multipliés ces dernières années : suicides d’adolescents, meurtres de maris jaloux suite à des publications sur des réseaux sociaux, licenciements pour faute grave, documents secrets volés et divulgués au public, photos privées de célébrités exposées au grand jour et même revente de données à caractère personnel par l’État lui-même, ce ne sont pas les exemples qui manquent.
La vigilance est avant tout une responsabilité personnelle.
Elle est due, d’une part, à la négligence des citoyens et des entreprises et, d’autre part, aux abus commis par d’autres, qui ont conduit les autorités nationales et supranationales à légiférer en la matière, comme le démontre jusqu’à récemment le nouvel accord européen sur la protection des données personnelles.
Mais est-ce suffisant ?
Il faut noter que, malgré les dispositions légales adoptées par les autorités compétentes, il est très compliqué pour les victimes de se retourner contre toute personne qui enfreint leurs droits dans ce domaine, à commencer par les sociétés commerciales, qui sont si friandes de données commerciales à des fins de ciblage marketing et qui surfent encore sur le web à la limite de la légalité.
Par conséquent, la meilleure façon de se défendre est d’être vigilant à tout moment derrière son ordinateur… et même sur le papier.
Vos préférences et vos habitudes vous trahissent.
S’il est facile de comprendre pourquoi les entreprises doivent être très vigilantes en matière de protection des données, la question peut sembler moins évidente pour les particuliers. Et pourtant, jouer avec vos données personnelles est avant tout un pari sur l’avenir, puisque nous ne savons pas comment nos données seront utilisées dans cinq ans, dix ans…
Nous devons garder à l’esprit que des recherches récentes ont montré que même si ce n’est qu‘en « aimant » les pages de Facebook, il est possible (à 90% !) de connaître l’orientation sexuelle d’une personne, son état civil, si elle est fumeuse ou non, etc. Il convient de rappeler que la surveillance généralisée est l’une des composantes les plus importantes des régimes autoritaires, et que si un géant de l’Internet est capable de l’appliquer, a fortiori un État. Pourtant, nos démocraties sont plus que jamais en danger…
Les autorités utilisent également ces données.
A cet égard, il est déjà consternant de voir comment nos démocraties, derrière leur prétendue volonté de légiférer en matière de protection des données, se moquent complètement de la sécurité des données personnelles de leurs citoyens. Ainsi, en France, par exemple, les données personnelles des automobilistes sont livrées par l’État à des sociétés de marketing et à certaines entreprises de l’industrie automobile contre rémunération.
Les autorités européennes elles-mêmes, si promptes à dénoncer (à juste titre) les pratiques des géants américains de l’Internet en matière de politique de protection des données, envisagent néanmoins, dans le cadre du projet « Smart Borders », d’enregistrer toute personne non communautaire souhaitant se rendre sur le territoire européen en utilisant la biométrie. Quelle est la prochaine étape ?
La cybercriminalité peut toucher tout le monde.
Les escroqueries sur Internet constituent un autre aspect à prendre en considération. Celle-ci peut prendre plusieurs formes, comme le phishing ou hameçonnage, par exemple, une escroquerie désormais bien connue qui consiste à envoyer un courrier électronique aux internautes les invitant à leur fournir des données personnelles (mot de passe, numéro de carte de crédit, numéro de compte) sous de faux prétextes. Autre classique, l’escroquerie, c’est-à-dire un courriel d’une personne inconnue proposant une transaction financière intéressante, qui n’a d’autre but que d’extraire une somme d’argent initiale.
Si, comme chacun sait, le phénomène est bien connu, l’explosion de ce type de cybercriminalité, son développement et l’imagination croissante des cybercriminels nécessitent une vigilance accrue.
Quelle attitude adopter ?
Outre les escroqueries, un risque moins connu est l’usurpation d’identité, comme le piratage des ordinateurs des citoyens ordinaires par des pirates informatiques qui couvrent leurs actions avec leurs adresses IP, par exemple. Contre tous ces risques et d’autres encore, il existe cependant des solutions relativement faciles à mettre en œuvre, même si elles ne constituent pas une garantie absolue.
Tout d’abord, même si cela semble évident, il est important d’éviter les mots de passe trop simples et de les changer régulièrement..
Ensuite, il est essentiel d’utiliser correctement votre navigateur et, pour ce faire, de prendre quelques bonnes habitudes. Cela se fait tout d’abord en réglant correctement les paramètres de sécurité de votre navigateur. Quant au cache, puisqu’il enregistre tout le trafic Internet, il doit être vidé régulièrement. Par ailleurs, il est possible de ne laisser aucune trace de navigation en optant pour une navigation privée (Ctrl + Shift + N sur Google Chrome, par exemple).
Au niveau de la boîte aux lettres, il est fortement recommandé d’utiliser un logiciel client et non un service de webmail (Gmail, Yahoo, hotmail…). Mieux encore,utilisez un logiciel de cryptage, tel que GPG ou PGP, pour crypter les données contenues dans les e-mails.
En ce qui concerne les réseaux sociaux, la majorité, sinon la totalité, d’entre eux collectent des données auprès de leurs utilisateurs. Aussi, le meilleur conseil que l’on puisse donner est de ne pas créer de profil sur ces réseaux, ou, à tout le moins, de configurer au mieux la confidentialité de votre profil.
Il reste l’épineux problème des cookies, qui fonctionnent comme de vrais cookies sur nos ordinateurs. Là aussi, il est possible d’effectuer des réglages subtils sur les différents navigateurs, qui les afficheront ensuite en bas de l’écran. Il ne reste plus qu’à fermer (à chaque fois !) la fenêtre de dialogue. Douloureux mais inévitable.
