Menu
Le 28 janvier est la journée mondiale de la protection des données personnelles. Il est donc temps de faire un point sur leur utilisation, les différents scandales qui y sont associés et en quoi les choses changent au niveau de la législation et des mentalités.
Les données personnelles des utilisateurs sont toutes les informations à caractère personnel qui les concernent (naom, numéro de téléphone, adresse, localisation, temps de connexion, âge, sexe, empreinte digitale, adresse mail, mot de passe, identifiants, coordonnées, …). Celles-ci sont associées à l’adresse IP qu’ils utilisent lorsqu’ils vont sur internet.
La CNIL (Commission Nationale de l’Informatique et des Libertés) définit une donnée personnelle comme « toute information relative à une personne physique susceptible d’être identifiée ».
Internet est présenté comme gratuit auprès des internautes pour la plupart des sites cependant l’accès vous sera autorisé en échange de vos données personnelles. Aujourd’hui vous pouvez autoriser ou non les sites à les utiliser mais si vous optez pour la deuxième option il se peut que le site vous refuse l’accès. En effet, ces entreprises qui proposent leurs sites gratuitement basent leur modèle économique sur le traitement et la vente de données. De plus, il est très difficile voire impossible de savoir quelles entreprises ou quelles personnes possèdent vos données. Les informations collectées pourront également être utilisées contre vous dans le futur. C’est le cas par exemple de personnes qui se sont vues refuser un crédit ou un logement sur la base de leurs données personnelles. Vos données peuvent être également utilisées sans votre consentement par des personnes malveillantes et n’ayant pas de bonnes intentions dans le but d’usurper votre identité ou autre.
Vos données sont précieuses car elles se revendent à prix d’or. Elles sont d’autant plus précieuses pour les entreprises qui les détiennent.
Le premier scandale traitant de l’utilisation des données personnelles a été celui concernant Edward Snowden en 2013. Cet informaticien qui travaillait pour la NSA (National Security Agency) a en effet révélé aux journaux The Guardian et The Washington Post des informations classées top secrètes à propos de systèmes d’écoute sur internet des programmes de surveillance mis en place par les gouvernements américains et britanniques. Ces révélations concernaient des millions de personnes qui ont appris que leurs données personnelles et leurs activités en général étaient surveillées par leur gouvernement.
Ce scandale a donc été relayé dans le monde entier par de nombreux journaux et a pris une très grande ampleur car les citoyens ont été en droit de se demander si leur vie privée était respectée et s’ils étaient libres.
Un autre scandale est celui de Facebook-Cambridge Analytica. En effet, depuis 2015 la société Cambridge Analytica en accord avec Facebook collecte les données des utilisateurs du réseau social afin de les influencer par la suite dans leurs décisions de vote concernant des hommes politiques qui ont fait appel à la société. Cela a touché près de 87 millions d’utilisateurs qui ont été influencés notamment lors du Brexit et de la dernière campagne électorale des États-Unis en favorisant Donald Trump. Ce qui a amené Facebook à admettre qu’il utilisait bien les données personnelles des abonnés sans les prévenir. Ce qui lui a valu des amendes de plusieurs milliards de dollars et des excuses devant le Parlement Européen notamment.
Dernièrement, la banque américaine Capital One a été victime d’une fraude qui a conduit au vol des données de 106 millions de ses clients. Les données subtilisées concernaient les noms, adresses, mails, dates de naissance et niveaux de revenu des clients. Cependant certains historiques de paiement et numéros de sécurité sociale auraient également fuité. Ces attaques sont de plus en plus nombreuses car les données bancaires sont très convoitées. Ici il s’agit d’une personne extérieure à la banque qui a subtilisé ces données sans les avoir divulguées semblerait-il.
Ces trois types de scandales montrent que les données personnelles des utilisateurs peuvent être utilisées contre eux et dans l’intérêt de certaines entreprises ou de certaines personnes. Il existe de nombreux autres exemples de vol de données dans le monde et en France car cela est de plus en plus fréquent. C’est pour cela qu’il est d’autant plus important de les protéger et de mettre en place des changements.
Vos données sont précieuses car elles se revendent à prix d’or. Elles sont d’autant plus précieuses pour les entreprises qui les détiennent.
Le premier scandale traitant de l’utilisation des données personnelles a été celui concernant Edward Snowden en 2013. Cet informaticien qui travaillait pour la NSA (National Security Agency) a en effet révélé aux journaux The Guardian et The Washington Post des informations classées top secrètes à propos de systèmes d’écoute sur internet des programmes de surveillance mis en place par les gouvernements américains et britanniques. Ces révélations concernaient des millions de personnes qui ont appris que leurs données personnelles et leurs activités en général étaient surveillées par leur gouvernement.
Ce scandale a donc été relayé dans le monde entier par de nombreux journaux et a pris une très grande ampleur car les citoyens ont été en droit de se demander si leur vie privée était respectée et s’ils étaient libres.
Un autre scandale est celui de Facebook-Cambridge Analytica. En effet, depuis 2015 la société Cambridge Analytica en accord avec Facebook collecte les données des utilisateurs du réseau social afin de les influencer par la suite dans leurs décisions de vote concernant des hommes politiques qui ont fait appel à la société. Cela a touché près de 87 millions d’utilisateurs qui ont été influencés notamment lors du Brexit et de la dernière campagne électorale des États-Unis en favorisant Donald Trump. Ce qui a amené Facebook à admettre qu’il utilisait bien les données personnelles des abonnés sans les prévenir. Ce qui lui a valu des amendes de plusieurs milliards de dollars et des excuses devant le Parlement Européen notamment.
Dernièrement, la banque américaine Capital One a été victime d’une fraude qui a conduit au vol des données de 106 millions de ses clients. Les données subtilisées concernaient les noms, adresses, mails, dates de naissance et niveaux de revenu des clients. Cependant certains historiques de paiement et numéros de sécurité sociale auraient également fuité. Ces attaques sont de plus en plus nombreuses car les données bancaires sont très convoitées. Ici il s’agit d’une personne extérieure à la banque qui a subtilisé ces données sans les avoir divulguées semblerait-il.
Ces trois types de scandales montrent que les données personnelles des utilisateurs peuvent être utilisées contre eux et dans l’intérêt de certaines entreprises ou de certaines personnes. Il existe de nombreux autres exemples de vol de données dans le monde et en France car cela est de plus en plus fréquent. C’est pour cela qu’il est d’autant plus important de les protéger et de mettre en place des changements.
Adopté le 27 avril 2016, le règlement général sur la protection des données (RGPD) est un règlement de l’Union Européenne en rapport avec la protection des données personnelles. Cette décision vise notamment à offrir la possibilité aux utilisateurs d’autoriser ou non les cookies sur les sites internet, il leur donne des droits également comme le droit à l’effacement qui a été mis en place, la personne concernée a le droit de demander l’effacement de ses données. Ce règlement a été instauré dans le but de sécuriser les données des utilisateurs afin qu’ils puissent savoir qui les détient et pour en faire quoi. Une entreprise qui utilisait les données de ses utilisateurs a donc dû réadapter son fonctionnement et sa gestion face à ces obligations.
En revanche, les entreprises ont eu du mal à s’y adapter car il a demandé de nombreuses ressources humaines, financières et techniques. La CNIL a donc mis à disposition de ces dernières un logiciel, Privacy Impact Assessment afin de faciliter leur mise en conformité.
Depuis le 1er janvier 2020 un RGPD californien est entré en vigueur, il s’agit du California Consumer Privacy Act. Cette loi va impacter les sociétés américaines collectant les données personnelles des consommateurs basés en Californie. Il s’applique pour les entreprises à but lucratif qui collectent les informations personnelles, exercent des activités dans l’État de Californie, achètent, reçoivent, partagent ou vendent chaque année les informations personnelles de 50 000 consommateurs, ménages, … ou plus et tirent 50 % ou plus de leurs revenus annuels de la vente informatique des données des consommateurs.
Il est tout d’abord conseillé de donner le moins d’informations possible sur les réseaux sociaux et internet en général. Ne pas publier de photos compromettantes et de contenus sensibles. Il faut avoir en tête que tout ce qui est publié un jour sur internet peut être conservé. Sur les réseaux sociaux paramétrer ses comptes pour restreindre l’accès aux informations personnelles, choisir des mots de passe complexes, mettre à jour ses appareils et logiciels, se méfier des messages reçus par mail et privilégier les sites sécurisés.
Il existe également des moteurs de recherche respectueux de la vie privée comme Qwant, Waphir ou DuckDuckGo et des services de messagerie qui proposent aussi de ne pas exploiter vos données comme WhatsApp, Signal ou Telegram.
Les données personnelles sont donc très précieuses et il faut savoir les protéger au mieux. En effet, internet évolue très vite et la justice peine à s’adapter aussi rapidement. Toutes les mesures mises en œuvre permettent d’améliorer la sécurité des citoyens en ligne, il est cependant important que les utilisateurs soient vigilants.
Agence de développement
informatique sur mesure
Contactez-nous
04 30 22 02 14
contact@sokeo.fr
8 Bd Sainte Thérèse
13005 Marseille
Sokeo