LA PROTECTION DES DONNÉES PERSONNELLES : DAVID CONTRE GOLIATH ?
La protection des données est une problématique aussi vaste que complexe, qui n’épargne personne, entrepreneur, client, simple citoyen. Dans la jungle mondiale de l’hyperconnexion, de la dématérialisation, des réseaux sociaux, des terminaux mobiles multi-fonctions, du marketing direct toujours plus agressif et de la lutte contre le terrorisme, il devient de plus en plus difficile de protéger ses données personnelles et donc sa vie privée. Aussi, la protection des données s’est désormais hissée comme sujet de société de la plus haute importance. Pourquoi protéger ses données ? Comment protéger ses données ? Telles sont les questions que se posent de plus en plus de citoyens bien souvent désarmés face aux abus en la matière. Tour d’horizon.
Les drames et scandales liés à la divulgation – par soi-même ou par autrui – de données personnelles se sont multipliés ces dernières années : suicides d’adolescents livrés en pâture sur Internet via des photos ou vidéos compromettantes, meurtres d’époux jaloux suite à des publications sur les réseaux sociaux ou licenciements pour faute grave, documents secrets volés et divulgués au public, photos privées de célébrités dévoilées au grand jour et même revente de données personnelles par l’Etat lui-même, ce ne sont pas les exemples qui manquent.
En cause, d’une part de la négligence de la part des citoyens et des entreprises, d’autre part des abus commis par autrui, qui ont poussé les instances nationales et supranationales à légiférer sur la question, comme en témoigne encore récemment le nouvel accord européen sur la protection des données à caractère personnel. Mais est-ce pour autant suffisant ? Force est de constater que, malgré les dispositions légales prises par les autorités compétentes, il est très compliqué pour les victimes de se retourner contre quiconque enfreint ses droits en la matière, à commencer par les sociétés commerciales ô combien friandes de données commerciales à des fins de ciblage marketing et surfant toujours à la limité de la légalité. Dès lors, la meilleure manière de se défendre est de faire preuve d’une vigilance de tous les instants derrière son ordinateur… et même sur papier.
Si l’on comprend aisément pourquoi les entreprises doivent être très vigilantes en matière de protection des données, la question peut paraître moins évidente pour les particuliers. Et pourtant, jouer avec ses données personnelles, c’est tout d’abord faire un pari sur l’avenir, puisque nous ne savons pas à quel escient seront utilisées nos données dans cinq ans, dix ans… Il faut garder à l’esprit que des recherches récentes ont démontré que ne fût-ce qu’en « likant » des pages sur Facebook, il est possible (à 90% !) de connaître l’orientation sexuelle, le statut marital d’une personne, le fait de savoir si celle-ci est fumeur ou pas, etc. Rappelons qu’une surveillance généralisée est une des composantes par excellence des régimes autoritaires, et que si un géant du Net est capable de l’appliquer, a fortiori un Etat. Or nos démocraties sont plus que jamais en danger…
A ce propos, il est déjà à l’heure actuelle effarant de constater combien nos démocraties, derrière leur soi-disante bonne volonté affichée à légiférer pour la protection des données, se moquent parfaitement de la sécurité des données personnelles de leurs concitoyens. Ainsi, en France, par exemple, les données personnelles des automobilistes sont livrées par l’Etat à des sociétés spécialisées dans le marketing et à certaines sociétés actives dans l’industrie automobile contre rémunération. Les instances européennes elles-mêmes, si promptes à pointer du doigt (à juste titre) les pratiques des géants du Net américains au niveau de leur politique de confidentialité des données, envisagent pourtant, dans le cadre du projet « Smart Borders », de ficher toute personne extra-communautaire désireuse de se rendre sur le territoire européen grâce au recours à la biométrie. What next ?
Autre considération, l’escroquerie sur Internet. Celle-ci peut prendre plusieurs formes, tel le phishing ou le hameçonage, par exemple, une arnaque désormais bien connue qui consiste à envoyer un mail à des internautes les invitant à leur communiquer des données personnelles (mot de passe, numéro de carte bancaire, numéro de compte) sous des prétextes fallacieux. Un autre classique, le scam, c’est-à-dire un e-mail d’un inconnu proposant une transaction financière alléchante, qui n’a d’autre objectif que de soutirer une somme d’argent initiale. Même si, comme dit, le phénomène est connu de tous, l’explosion de la cybercriminalité de ce type, son perfectionnement et l’imagination grandissante des cybercriminels exige une vigilance accrue.
Outre l’escroquerie, soulignons un risque moins connu, l’usurpation d’identité, tels les hackeurs piratant le PC de citoyens lambda pour couvrir leurs actions avec l’adresse IP de ces derniers, par exemple.
Contre tous ces risques et d’autres encore, il existe cependant des solutions relativement faciles à mettre en place, même si celles-ci ne constituent en rien une garantie absolue.
En premier lieu, même si cela semble une évidence, il faut penser à éviter les mots de passe trop simples et les changer régulièrement.
Ensuite, il est essentiel de bien utiliser son navigateur, et, pour ceci, prendre quelques bonnes habitudes. Cela passe tout d’abord par le bon paramétrage de la sécurité de son navigateur. Quant au cache, dans la mesure où il enregistre tous les passages sur Internet, il convient de le vider régulièrement. Par ailleurs, il est possible de ne laisser aucune trace de navigation en optant pour la navigation privée (Ctrl + Maj + N sur Google Chrome, par exemple).
Au niveau de la boîte mails, il est vivement conseillé d’utiliser un logiciel client et non un service de webmail (Gmail, Yahoo, hotmail…). Mieux encore, recourir à des logiciels de chiffrement, à l’instar de GPG ou PGP, qui permettent de crypter les données contenues dans les courriels.
En ce qui concerne les réseaux sociaux, la majorité d’entre eux pour ne pas dire la totalité collectent les données de leurs utilisateurs. Aussi, le meilleur conseil que l’on puisse donner est de ne pas créer de profil sur ces réseaux, ou, à tout le moins, de paramétrer au mieux la confidentialité de son profil.
Il reste l’épineuse question des cookies, qui fonctionnent comme de véritables mouchards sur nos ordinateurs. Ici aussi, il est possible d’effectuer des paramétrages subtils sur les différents navigateurs, lesquels les afficheront alors en bas de l’écran. Il ne reste plus qu’à fermer (à chaque fois !) la fenêtre de dialogue. Pénible mais incontournable.