27 janvier 2023 – yahoo ! actualités – « Données personnelles : comment ne pas se les faire piller ! ». Découvrez l’interview de notre associée, Laure LANDES-GRONOWSKI (pôle IT, Data protection & Cybercriminalité), par Julie Bernichan, journaliste pour #yahoo!actualités (Yahoo Actualités : toute l’info en France et dans le monde).
Protéger ses données personnelles est primordial pour éviter qu’elles ne soient utilisées à mauvais escient. Interviewées par Julie Bernichan pour le média numérique yahoo!actualités, Laure LANDES-GRONOWSKI fait un tour d’horizon sur les règles et bonnes pratiques pour protéger ses données personnelles à l’occasion de la journée mondiale de la protection des données.
[Extraits]
Données bancaires, données de santé… il y a des informations confidentielles qu’on aimerait ne pas voir divulguer sur internet, aux yeux de tous. D’abord parce qu’elles sont privées, mais aussi parce qu’elles peuvent être utilisées à mauvais escient par des cybercriminels notamment. Les personnes ne sont pas toujours conscientes des risques liés aux données qu’elles partagent sur les sites, des moyens de les protéger et de leurs droits en général. Pour y remédier, le Conseil de l’Europe a instauré une Journée européenne de protection des données en 2006, qui est désormais célébrée à l’échelle mondiale le 28 janvier. S’il est impossible d’éviter totalement la collecte des données personnelles, un certain nombre de précautions peuvent être prises.
Qu’est-ce qu’une donnée personnelle ?
“Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable”. Cela peut-être un prénom, un nom ou un numéro de téléphone, de sécurité sociale, une adresse, une voix ou encore une image. […]
Au sein de l’Union européenne, c’est le RGPD (Règlement Général sur la Protection des Données) qui encadre le traitement des données personnelles. Mais parce qu’elles concernent des individus, “ils doivent être informés qu’on utilise leurs données et à quelles fins”, précise Me Laure Landes-Gronowski, avocate associée spécialisée dans la protection des données au sein du cabinet AGIL’IT.
Éviter les pièges du mot de passe
Protéger ses données personnelles, c’est d’abord protéger ses comptes avec un mot de passe sécurisé. Plus il est complexe, moins il est facile à deviner pour les cybercriminels. “Ce mot de passe doit être confidentiel, suffisamment long, avec un certain nombre de caractères différents et difficilement devinable”, souligne l’avocate. Dans la mesure du possible, il doit être différent sur chaque site. Si un mot de passe est compromis sur un site peu sécurisé, cela n’aura ainsi pas d’incidences sur les autres comptes.
Laure Landes-Gronowski conseille de créer plusieurs adresses mail, “une pour la vie plus perso et certains sites et une autre pour la vie professionnelle par exemple”. De plus, mieux vaut éviter de cocher la case “retenir les mots de passe pour la prochaine fois”. “Si quelqu’un accède à l’ordinateur, il pourra avoir accès aux comptes auxquels vous vous connectez régulièrement”, rappelle-t-elle.
Enfin, si le site le propose, activez la double identification pour renforcer la protection de votre compte. En plus de l’identifiant et du mot de passe, vous recevrez un code par SMS ou par mail à chaque connexion, ce qui vous permettra d’être informé en cas de compromission.
Vérifier les informations publiées sur soi
À partir du moment où on publie des informations sur internet, il ne faut jamais oublier qu’elles peuvent être vues, lues et utilisées. “Vérifiez régulièrement ce qu’il ressort” quand vous tapez votre nom sur un moteur de recherche, conseille la spécialiste. “Si vous estimez que cela porte atteinte à vos droits et au respect de votre vie privée, vous pouvez demander la suppression des données à l’éditeur du site ou a minima leur déréférencement”. Notez qu’il est également possible de demander aux réseaux sociaux l’accès à toutes les données vous concernant et de demander leur suppression.
Un réflexe qu’on devrait tous avoir mais pas toujours évident : prendre le temps de lire les conditions générales des applications et des sites internet. “C’est en prenant connaissance de ces informations que vous pourrez savoir ce qui est fait de vos données (à qui elles sont communiquées, où elles sont stockées etc.)”, souligne l’experte. Lors d’une inscription sur un site, ne remplissez que les champs nécessaires et globalement, réglez au minimum les paramètres de confidentialité pour limiter le partage des données personnelles. Pour sécuriser davantage vos données personnelles, pensez à vider le cache et à supprimer l’historique de navigation et les cookies, utilisés pour tracer vos actions.
Ne négligez pas les mises à jour et les sauvegardes
Les mises à jour sont faites pour corriger des failles de sécurité. Les installer régulièrement sur les logiciels [ndla : vps navigateurs internet notamment], les appareils informatiques et les applications est donc un rempart contre les cybercriminels. Lorsqu’ils identifient les failles d’un système, ils peuvent en prendre le contrôle et voler les données personnelles. […]
Enfin, si vous pensez avoir été piraté parce que votre mot de passe ne marche plus ou que des posts ont été publiés sans que vous en soyez à l’origine, signalez-le à l’éditeur du site d’abord. Si vous avez l’impression que vos données ont été utilisées de manière illicite ou par des tiers, il y a possibilité de porter plainte auprès de la CNIL en remplissant un formulaire en ligne.
L’article « Données personnelles : comment ne pas se les faire piller » est disponible dans son intégralité en cliquant ici.
Par AGIL’IT – Pôle IT, Cybercriminalité & Data protection
Laure LANDES-GRONOWSKI, Avocate associée
