Dès que nous nous connectons sur le web, nous laissons
de multiples traces. Ce sont autant d’informations qui sont exploitées notamment par des sites e-commerce, des réseaux sociaux et notre FAI. Problème : ces données sont « éternelles », sauf à supprimer tous ses comptes. C’est presque mission impossible. D’où l’intérêt d’utiliser un VPN le plus souvent possible pour limiter l’exploitation de nos connexions.
Tel le Petit Poucet, nous laissons des traces de tous nos passages sur Internet. Mais à la différence du conte de Charles Perrault et des fameux petits cailloux blancs, il nous est difficile de retrouver notre chemin c’est-à-dire de répertorier précisément toute notre activité numérique.
Or, toutes ces traces sont autant de pièces d'un puzzle qui permet de constituer notre portrait-robot, une image très fidèle et modifiée en temps réel dès que nous sommes sur le web ou que nous ouvrons une application. Tous les sites auxquels nous nous connectons récupèrent des informations personnelles.
On peut toujours appliquer la méthode radicale qui consiste à supprimer un compte. Mais premièrement, certains sites nous mettent des bâtons dans les roues en complexifiant cette démarche pour nous décourager. Deuxièmement, le mal est fait : nos données personnelles ont déjà été échangées entre différents sites et prestataires comme les régies publicitaires.
Seule solution, utiliser le plus souvent possible un VPN respectueux de notre vie privée pour continuer à surfer en toute quiétude. Parmi ces solutions, il existe des VPN gratuits.
Qu’est-ce qu’une donnée à caractère personnel ?
La notion de « données personnelles » est très large. Elle se définit par « toute information se rapportant à une personne physique identifiée ou identifiable » selon la CNIL.
Une personne peut donc être identifiée :
- Directement (exemple : nom, prénom)
- Indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
- A partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN).
- A partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).
Voici quelques exemples de données à caractère personnel :
- Un prénom et un nom de famille.
- Une adresse personnelle.
- Une adresse électronique.
- Un numéro de carte d'identité.
- Des données de localisation.
- Une adresse de protocole Internet (IP).
- Un cookie d'identification.
- L'identifiant publicitaire de votre téléphone.
Pourquoi faut-il protéger nos données personnelles ?
Dans les reportages consacrés à un piratage et diffusés dans les JT, il y a parfois des micros-trottoirs et des personnes qui affirment : « je n’ai rien à cacher ». En réalité, énormément de nos données personnelles sont récupérées et exploitées par des entreprises françaises et du monde entier. Or, nous n’en sommes pas toujours conscients et, pire, nous ne sommes pas prévenus.
Rappelons juste que le Règlement Général sur la protection des Données (RGPD) oblige, depuis mai 2018, toutes les entreprises traitant de données de citoyens européens à demander le consentement explicite.
Outre cet aspect juridique et éthique, la protection de nos informations personnelles permet de réduire le risque de vol d'identité.
Il y a quatre points à vérifier :
- Savoir avec qui vous partagez des informations ;
- Stocker et éliminer vos informations personnelles en toute sécurité, en particulier votre numéro de sécurité sociale ;
- Se poser des questions avant de décider de partager vos informations personnelles ;
- Maintenir une sécurité appropriée sur vos ordinateurs et autres appareils électroniques.
Nos informations personnelles valent de l’or !
Aujourd'hui, presque toutes nos actions laissent une trace numérique. Nous générons des données chaque fois que nous nous connectons à Internet, que nous utilisons nos smartphones équipés d'un GPS, que nous communiquons avec nos amis par le biais de réseaux sociaux ou d'applications de chat, et que nous faisons des achats.
Toutes ces données sont exploitées pour nous proposer de la publicité ciblée, des offres personnalisées ou être revendues à différents prestataires.
Quelles précautions faut-il prendre ?
Dans un monde hyperconnecté, il est indispensable deprendre différentes mesures pour renforcer la confidentialité de ses données et de sa vie privée. On ne le répètera jamais assez, il est indispensable d’avoir un mot de passe unique par compte. Toujours à propos des mots de passe, ils doivent être « forts » c’est-à-dire ne pas être basiques (12345, azerty….) ; trop faciles à deviner. Résultat : aucune sécurité de ses comptes. Pour les gérer facilement, il est recommandé d’utiliser un gestionnaire de mots de passe, sorte de coffre-fort qui protège l’accès à ces informations sensibles.
Faites également, à intervalle plus ou moins régulier, une recherche sur haveibeenpwned.com pour savoir si vous avez été victime d'une violation majeure des données et si vous êtes donc exposé à un risque accru. Si c’est le cas, changez immédiatement le mot de passe du compte concerné.
Étudiez également les paramètres de vos réseaux sociaux et veillez à ce que les informations personnelles susceptibles d'être utilisées à des fins frauduleuses, telles que votre date de naissance, votre deuxième prénom et vos coordonnées, ne soient pas visibles par le public. Enfin, désactivez le Wi-Fi, la localisation et le Bluetooth de votre smartphone lorsqu'ils ne sont pas nécessaires à la synchronisation des données.
Supprimer ses comptes inutilisés
Il suffit de créer un compte Facebook (ou tout autre réseau social) et de remplir le formulaire enregistrant vos données personnelles, pour que de nombreuses informations sensibles soient instantanément disponibles pour tout le monde. Mais le plus difficile est de retirer vos données personnelles du web. Si vous ne souhaitez plus utiliser un réseau social ou une application, il est toujours judicieux de supprimer votre compte afin qu'elles ne soient pas accessibles à d'autres personnes.
Ce type de démarche n’est pas toujours simple comme le montre ce site. Justdelete.me vous donne des informations sur la manière de supprimer vos données de différents comptes Internet. Si vous souhaitez supprimer automatiquement vos informations personnelles de nombreux comptes, vous pouvez l’utiliser, mais c’est payant. Si vous ne souhaitez en supprimer qu’un ou deux, faites le vous-même.
Pourquoi un VPN représente-t-il la meilleure solution ?
La connexion entre le serveur du site que vous consultez et votre ordinateur s’effectue dans un « tunnel » réservé à cette connexion : les données sont sécurisées et chiffrées pour transiter d’un site A vers un site B. Plutôt que de chiffrer message par message comme le font certains services de messagerie sécurisée, un VPN chiffre l’ensemble des flux.
L’utilisation d’un VPN est très facile contrairement à une idée reçue. Une fois l’installation et quelques étapes de configuration, il suffit de se connecter au serveur d’un pays parmi ceux proposés par le fournisseur du VPN. Votre appareil établira automatiquement une connexion chiffrée avec le serveur en question. Tout votre trafic Internet (y compris les consultations DNS) passera par ce tunnel sécurisé avant d'atteindre l'Internet public. Lorsqu'il sortira du tunnel et poursuivra sa route, il portera l'adresse IP du serveur VPN et non votre adresse IP.
Il empêche toutes les applications et sites (et votre FAI) de voir ou d'intercepter vos données. Un VPN permet également de contourner les restrictions géographiques et de surmonter la censure.
La connexion est privée et restera confidentielle : le trafic chiffré ne peut pas être capturé et déchiffré ultérieurement si la clé de chiffrement d'une session passée est compromise.
Il existe de très nombreuses solutions et applications (pour Android et iOS) VPN gratuites. Mais beaucoup exploitent à votre insu vos données personnelles… Optez plutôt pour un VPN premium tels que Cyberghost, NordVPN ou encore Proton VPN dont les réputations ne sont plus à faire. Ces services n’enregistrent jamais vos adresses IP (source ou VPN), votre historique de navigation, vos destinations du trafic ou métadonnées et les requêtes DNS.
Il n’y a pas de suivi d'activité. En appliquant une politique no-log, ces fournisseurs ne voient ni n'enregistrent aucun des sites que vous consultez et ne suis pas la destination ni le contenu de votre trafic. De fait, ils n'enregistrent jamais les heures de connexion, ni la durée des sessions par exemple. Utiliser un VPN est donc un élément important dans la quête de préserver les fuites de données personnelles sur Internet.
Cybersécurité et vie privée : consultez nos autres décryptages sur l'utilisation d'un VPN
- Quels sont les différents types de pistage en ligne ?
- Votre VPN ralentit votre connexion Internet ? On vous explique pourquoi
- Pourquoi utiliser un VPN pour ses transactions cryptos ?
- Antivirus et VPN sont-ils les garants de ma sécurité et de ma vie privée ?
- Comment savoir si vous pouvez faire confiance à un VPN ?
- Votre FAI peut-il surveiller votre navigation ?
- Est-il possible d'effacer ses données de navigation ?
- Comment sécuriser son réseau domestique à l'aide d'un VPN ?
- Comment augmenter la vitesse de votre vpn ?
- Comment choisir un VPN pour voyager à l’étranger ?
- Un VPN me protège-t-il d’un piratage ?
- VPN : un audit de sécurité est-il gage de fiabilité ?
- Un VPN est-il utile pour vos transactions bancaires ?
