Comment maitriser la diffusion de vos données personnelles sur Internet ?
Tous les jours, Internet prend une place grandissante dans nos vies, qu’il s’agisse d’aller y chercher de l’information, d’effectuer des démarches ou des achats en ligne, de communiquer avec d’autres personnes ou groupes de personnes. Ceci ne va pas sans son lot d’inconvénients en matière de confidentialité, de captation de données personnelles, de cybersécurité. Bien sûr les risques ne sont pas les mêmes entre un serveur de l’administration française, un site marchand ou un média social, mais de plus en plus de gens prennent conscience que c’est un sujet dont il faut se préoccuper, mais comment faire ? Cet article donne quelques pistes, plus ou moins faciles à emprunter, pour y remédier.
Les réflexes de base
en surfant sur la toile…
Le premier divulgateur de nos données personnelles, c’est nous, sans le voir, sans le vouloir, par exemple dès que l’on effectue une recherche ou que l’on consulte des sites internet.
En effet, certains moteurs de recherche conservent nos recherches pour les vendre à des sociétés, qui s’en serviront pour nous « profiler » et les exploiter, le plus souvent à des fins commerciales : publicité ciblée, newsletter ou appels indésirables (spams), etc.
De même, les sites internet déposent dans l’historique de notre navigateur de petits fichiers baptisés « cookies », destinés à l’origine à faciliter l’utilisation de services web (ex. informations de session pour la connexion à un site administratif), mais que d’aucuns utilisent pour capturer des informations de pistage et de profilage des utilisateurs.
Concernant les moteurs de recherche, la solution « lourde » est le déréférencement, évoqué plus bas. Mais il est une solution beaucoup plus légère, qui consiste à opter pour un moteur de recherche respectueux de la vie privée (ex. Qwant, DuckDuckGo) ou responsable et solidaire (ex. Lilo, Ecosia), ou encore un méta-moteur de recherche, c’est-à-dire un moteur qui « sous-traite » vos demandes à plusieurs moteurs de recherche, retourne les réponses en éliminant les liens en double, et surtout masque votre identité aux moteurs qu’il invoque.
Pour ce qui est de la navigation sur Internet, cela commence par paramétrer son navigateur pour rejeter le plus possible de cookies, supprimer les cookies, les données des sites et l’historique de navigation à la fermeture du navigateur (ou le faire à la main régulièrement). Certains navigateurs proposent une fonction de « navigation privée », c’est-à-dire que les cookies et l’historique ne sont pas enregistrées et ne laissent donc aucune trace à la fin de la session. Il est bien sûr préférable d’opter pour un navigateur respectueux de la vie privée qui ne collecte pas vos données personnelles. Enfin, il vaut mieux refuser les cookies, si nécessaire (et même si c’est un peu fastidieux) en décochant tous les cookies non nécessaires.
en lisant nos mails…
Le mail est très utilisé par les cybercriminels pour tromper la victime et l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance, en général en lui proposant de cliquer sur un lien vers un site. Cela s’appelle le « phishing » (ou hameçonnage en français). Pour s’en protéger, le moyen le plus simple est d’examiner de manière critique le contenu du message :
- d’abord, aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone ;
- ensuite vérifier l’identité de l’émetteur (même si le nom est celui d’un de vos familiers, l’adresse mail peut être tout autre) et l’organisme concerné (crédibilité du nom du site : survoler les liens sans cliquer en fait apparaitre l’adresse ou URL) ;
- et surtout ne pas cliquer sans regarder !
en utilisant des applications…
Nos applications préférées (applications web ou surtout applications sur mobile – smartphone ou tablette) sont souvent des machines à capter nos données personnelles, soit à notre insu, soit en incitant à cliquer sur des liens.
Bien sûr ce n’est pas le cas des applications de services publics ou de grands comptes (ex. SNCF, compagnies aériennes, etc.). Mais le plus souvent, quand il s’agit d’applications gratuites des grands acteurs du monde numérique, il faut avoir en tête le slogan « si c’est gratuit, c’est que c’est toi le produit ».
La seule solution pour améliorer la situation est de rechercher des applications alternatives, le plus respectueuses possibles de votre vie privée, en étudiant bien leurs conditions d’utilisation ou en optant pour celles issues du monde du logiciel libre.
Sites Internet : votre droit d’opposition
La loi Informatique et Libertés du 6 janvier 1978 modifiée instaure un cadre juridique qui s’emploie à protéger les données personnelles des internautes. Dans ce cadre, vous bénéficiez d’un droit d’accès, d’opposition et de rectification de vos données personnelles.
Vous pouvez ainsi demander la suppression d’informations publiées sur Internet, comme votre nom, adresse, photos, en justifiant votre demande par un motif légitime.
Pour cela, il convient de contacter le responsable du site sur lequel apparaissent ces informations. Vous trouverez généralement son nom dans la rubrique “mentions légales”, ou dans les conditions d’utilisation du site (tout en bas de page). Certains sites proposent aussi directement un formulaire de contact.
Pour vous y aider, la Commission nationale de l’informatique et des libertés (CNIL) vous propose des modèles de courriers pour un certain nombre de démarches comme celle-ci. Si dans un délai d’un mois après votre envoi, vous n’avez pas reçu de réponse, vous pourrez adresser une plainte (avec une copie de votre courrier) à la CNIL.
Réseaux sociaux : le paradoxe
Si les médias sociaux sont des sources de choix pour capter les données personnelles des utilisateurs, c’est parce que lesdits utilisateurs sont les premiers à les y déverser en abondance.
Pour y remédier, plusieurs possibilités, du plus simple au plus drastique :
- en préventif, limiter au maximum les informations personnelles publiées ;
- en curatif, faire un nettoyage de vos comptes (effacer des posts, des photos, des conversations ou votre historique de recherche, …) via la rubrique « Paramètres » de l’application : forcément fastidieux, peut être salutaire, sans jamais être sûr que toute trace a disparu puisque d’autres utilisateurs peuvent avoir « reposté » vos données ;
- en définitif, supprimer carrément vos comptes (toujours via la rubrique « Paramètres » de l’application) : l’effet n’est pas immédiat (il ne faut surtout pas se reconnecter après la suppression), et on ne peut être certain que l’opérateur du média social supprime effectivement vos coordonnées et vos données.
Heureusement, il est dans le monde du logiciel libre, des médias sociaux respectueux de la vie privée, mais ils sont d’une diffusion bien plus confidentielle que ceux des grands acteurs du numérique.
Moteurs de recherche : faites-vous « déréférencer »
Le règlement général sur la protection des données (RGPD) est entré en application en 2018 pour mieux encadrer le traitement des données personnelles des citoyens. Il instaure et garantit le droit à l’oubli numérique (ou droit à l’effacement). A ce titre, vous pouvez demander aux moteurs de recherche de supprimer des informations vous concernant dont vous considérez qu’elles vous portent atteinte : les pages web qui les contiennent ne seront pas modifiées ni supprimées, mais elles n’apparaitront plus (elles ne seront plus référencées) dans les moteurs de recherche. Il faudra néanmoins respecter certains critères : par exemple, si les informations vous concernant sont d’intérêt public, il sera difficile d’obtenir leur suppression.
Supprimer vos données auprès des « data broker »
Les data broker (courtiers en données, en français) sont des sociétés dont l’unique but est de collecter vos données personnelles (nom, âge, adresse mail ou postale, numéro de téléphone, habitudes d’achats, numéro de sécurité sociale, informations médicales, …) pour les revendre à d’autres sociétés. Ces dernières pourront alors les exploiter, le plus souvent à des fins de marketing.
Conformément au règlement général sur la protection des données (RGPD), vous pouvez demander la suppression de vos données par simple requête. Pour vous y aider l’organisme à but non lucratif Conscious Digital a créé des services pour gérer vos droits numériques et réclamer la suppression de vos informations personnelles.
Signaler des contenus dérangeants ou illégaux
Que l’on soit victime d’arnaques, exposé à des contenus illégaux, inondé de spams, ou tout simplement que l’on se sente concerné par ces questions, le signalement est un moyen pour aider les autorités à lutter contre la criminalité sur Internet. Ainsi, le ministère de l’Intérieur a mis en place plusieurs plateformes :
- Pharos, pour signaler les contenus violents et illégaux,
- Thésée, pour les victimes d’escroqueries en ligne,
- Signal Spam, comme son nom l’indique.
Quelques références complémentaires
La question des données personnelles vue par La Quadrature du Net, une association qui promeut et défend les libertés fondamentales dans l’environnement numérique.
La CNIL (Commission nationale de l’informatique et des libertés) est une autorité administrative indépendante chargée de protéger les données personnelles et de veiller à l’informatique au service du citoyen.
Cybermalveillance.gouv.fr : un dispositif mis en place par l’État pour informer sur les menaces numériques et les moyens de s’en protéger, et assister les victimes de la cybercriminalité.
Framasoft, un réseau d’éducation populaire français, consacré principalement au logiciel libre, qui met à disposition des services internet respectueux de la vie privée.
Cet article est librement adapté d’une page de la rubrique Bien vivre le digital du portail de l’opérateur Orange, dont l’intégralité est disponible ici.