Data Privacy Week 2024 : vos données, votre responsabilité

Depuis 2007, tous les 28 janvier, nous fêtons en Europe la Journée européenne de la protection des données. Une date choisie pour commémorer la convention sur la protection des données du Conseil de l’Europe, ouverte à la signature le 28 janvier 1981. Depuis, d'autres pays ont adopté l'idée, sous différents noms (Privacy Day, Data Privacy Day), et le jour s'est récemment transformé en semaine, en prenant le nom de Data Privacy Week. Et ca commence dès demain.

En 2024, le thème de la Data Privacy Week est "Take control of your data" (prenez le contrôle de vos données). Le but est d'offrir aux utilisateurs les bons réflexes et outils pour réussir à contrôler les données récoltées par les services, applications, sites web et appareils qu'ils utilisent au quotidien. On vous explique.

Les menaces actuelles sur la vie privée

Il existe plusieurs types de menaces pour notre vie privée sur Internet : la publicité ciblée, la surveillance de masse qui continue d'avoir cours, mais également les actions d'acteurs malveillants, comme le phishing.

Le tracking marketing oppressant

On le sait désormais quasiment tous : tout est fait sur Internet pour pouvoir nous traquer, notamment à des fins de publicité ciblée. Les GAFAM sont régulièrement pointées du doigt, particulièrement Google dont la majorité des revenus provient des annonces commerciales. Des initiatives commencent à se mettre en place du côté des navigateurs pour éliminer les cookies tiers, principaux facilitateurs du tracking en ligne, sans qu'elles signifient pour autant la fin du ciblage : des alternatives sont actuellement développées, sans que l'on puisse encore prédire leurs conséquences sur notre vie privée.

La surveillance de masse sournoise

L'affaire Snowden en 2013 a révélé au grand public l'ampleur de la surveillance établie par certaines nations, particulièrement les États-Unis et la Grande-Bretagne, et les accords conclus entre les services de ces pays et les géants du web. Si ces révélations ont eu des conséquences positives (RGPD, chiffrement plus systématique des données et des communications sur Internet), tout est encore loin d'être parfait. Exemple récent, le média Republik a alarmé sur l'existence d'un programme de surveillance à grande échelle en Suisse, alors que le pays était souvent considéré comme un exemple du respect de la vie privée de ses citoyens.

Les perversions du stalking / phishing

En plus des gouvernements et des grandes entreprises, des acteurs malveillants cherchent à s'en prendre à nos données privées. Les informations sur nos habitudes sur le web peuvent conduire à du phishing, où une personne malveillante se fait passer pour un individu, un organisme ou un business que l'on connait dans le but de récupérer nos informations privées, comme des données de connexion ou bancaires. Les informations récupérées par les courtiers en données et vendues librement sur Internet ouvrent également la voie à du stalking, comme relevé par Justin Sherman sur Wired, et de nombreuses technologies traquant nos habitudes sont régulièrement détournées pour faciliter le harcèlement.

Quelles conséquences en cas de violation de la vie privée ?

Toutes ces données récupérées, même de façon légitime, peuvent avoir des répercussions désastreuses sur l'expérience des internautes : ciblage publicitaire persistant, attaques informatiques aux conséquences catastrophiques... Autant de risques apportés par les violations répétées de la vie privée des utilisateurs.

La collecte d'information pour un ciblage intrusif

Il existe une multitude d'outils à disposition des entreprises pour leur permettre de collecter des informations sur les internautes et pouvoir ainsi les cibler, parfois de manière intrusive. Chercher des informations sur un sujet a souvent la conséquence de voir se multiplier des publicités sur ce même sujet sur d'autres sites, sans qu'il n'y ait pourtant de lien évident entre nos visites. Pour réussir ce tour de force, les entreprises abusent de l'utilisation de tracking pixel, dans les mails ou sur les sites web, qui les alertent de votre intérêt. Les sites web peuvent ainsi vous cibler plus facilement pour vous inciter à l'achat, tandis que les entreprises comme Facebook récupèrent des informations détaillées, à revendre ou à utiliser à leur tour au sein de leurs services, pour présenter la publicité la plus personnalisée possible, parfois au point d'être effrayante.

Le vol d'identité pour la fraude

Les données ne sont pas uniquement convoitées par les grandes entreprises et les sites d'e-commerce. Des pirates cherchent également à s'en emparer, grâce à divers moyens : fuite de données à la suite d'un piratage, malware, phishing... En entrant nos informations personnelles un peu partout, on augmente la possibilité de les voir nous échapper. Si un individu possède assez d'informations sur nous, il peut voler notre identité et ainsi obtenir un accès à nos comptes bancaires, se faire passer pour nous sur les réseaux sociaux ou sur des messageries pour piéger des victimes supplémentaires ou encore ouvrir des comptes et des abonnements en notre nom.

Les fuites de bases de données

Toutes ces données récupérées sont stockées sur des serveurs, sans même parfois que vous sachiez qui les possède. Si ces serveurs sont victimes d'un piratage, les informations des internautes sont revendues sur le dark web et utilisées pour essayer de compromettre des comptes supplémentaires. Au final, plus une entité a d'informations vous concernant, plus l'ensemble de vos données est à risque. Les utilisateurs de LastPass l'ont appris à leurs dépens. Il est malheureusement courant de voir des bases de données entières, comprenant des adresses, des mails, des numéros de téléphone et, dans le pire des cas, des mots de passe, fuiter sur le web et devenir accessibles à tous.

Les bons outils pour protéger vos données personnelles

Mais, tout n'est pas perdu. Alors que le besoin de sécurité des données se faisait de plus en plus évident, de nombreux services ont vu le jour pour tenter de répondre à ces demandes. Il existe désormais de nombreux outils pour nous aider en 2024 à reprendre le contrôle sur nos données, avec de très bonnes alternatives aux services de Google et autres.

Sécurisez vos communications

Protégez votre messagerie mobile avec Signal

Logiciel libre et open source, Signal permet à ses utilisateurs de communiquer en toute confidentialité. Tous les échanges, dont les messages et appels audio et vidéo, sont chiffrés de bout en bout, empêchant ainsi quiconque d'y accéder, dont Signal elle-même. L'application est gérée par une organisation à but non lucratif et n'a ainsi aucun intérêt à collecter plus d'informations que nécessaires sur ses utilisateurs. Les métadonnées collectées sont donc réduites au strict minimum. La force de Signal vient de sa facilité d'utilisation et de ses fonctionnalités de confidentialité avancées, lui permettant d'être adapté à tout type d'usagers.

Protégez vos emails avec Proton Mail

Les révélations d'Edward Snowden ont montré la nécessité de créer des services comparables à ce qui est offert par les GAFAM, mais sécurisés et respectueux de la vie privée. Dès 2014, Proton Mail s'est emparé de la question des e-mails, en lançant un service de messagerie qui utilise le chiffrement de bout en bout. Si l'idée n'était pas spécialement nouvelle, Proton Mail a facilité l'utilisation des clés de chiffrement par des utilisateurs non-techniques, en s'occupant de leur gestion et de leur utilisation, sans logiciel supplémentaire. Tous les mails et pièces jointes envoyés entre utilisateurs de Proton Mail sont chiffrés automatiquement et les communications avec un destinataire qui utilise un autre service de messagerie peuvent être protégées à l'aide d'un mot de passe. Le tout étant chiffré sur l'appareil de l'utilisateur, l'entreprise elle-même ne peut pas accéder au contenu des messages sur sa plateforme.

Sécurisez votre surf

Protégez votre connexion avec Cyberghost

Les VPN ont gagné en popularité avec les années, notamment auprès des utilisateurs soucieux de leur vie privée. En camouflant l'adresse IP et la localisation réelles des utilisateurs, les VPN renforcent la confidentialité en ligne, permettent de contourner la censure et réduisent les possibilités de tracking sur les différents sites que l'on visite. Cyberghost s'est rapidement imposé comme l'une des meilleures options, grâce à son parc de serveurs gigantesque, sa présence dans 100 pays, son respect de la vie privée garanti par sa politique zero log et sa vitesse. De quoi profiter d'une meilleure confidentialité sans sacrifier son confort de navigation.

Surfez en confiance avec Brave

Le choix d'un navigateur web a beaucoup plus d'importance sur le respect de notre vie privée que ce que l'on peut penser. Dans cette optique, Brave a été entièrement conçu pour améliorer la confidentialité de ses utilisateurs. Si le navigateur a fait le choix d'une base Chromium pour sa familiarité et la compatibilité des sites web, elle a été débarrassée de ses éléments les plus problématiques et enrichie avec un ensemble d'outils désignés pour la confidentialité : blocage des publicités, des cookies tiers, du fingerprinting, des traqueurs, redirection HTTPS automatique et plus encore. Tout ici a été soigneusement créé pour que les utilisateurs puissent reprendre le contrôle sur leurs données, avec une personnalisation avancée de la protection.

Sécurisez vos données

Protégez vos mots de passe avec NordPass

Nos données sur le web sont principalement protégées grâce aux mots de passe. Autant dire qu'il est absolument nécessaire de suivre toutes les recommandations en la matière, avec des mots de passe forts et uniques. Pour ça, rien de mieux qu'un gestionnaire de mots de passe. Ces logiciels s'occupent de générer des sésames forts, de les enregistrer et de les renseigner pour nous sur les sites web que l'on utilise. NordPass s'est particulièrement démarqué grâce à son interface intuitive et ses fonctionnalités de plus en plus avancées, allant au-delà de la simple gestion d'identifiants : le logiciel prend également en charge le stockage de documents et surveille le dark web pour nous alerter en cas de fuites de données.

Protégez vos fichiers avec pCloud

Que ce soit pour sauvegarder nos documents importants, les synchroniser entre tous nos appareils ou les partager facilement, nous avons pris l'habitude d'utiliser des stockages cloud. Plus fiables que les stockages physiques, ils sont aussi plus vulnérables aux attaques et, dans le cas d'un service non sécurisé, les données stockées peuvent être exploitées. pCloud a fait le choix de la sécurité, en chiffrant systématiquement les documents stockés sur ses serveurs et avec des sauvegardes sur au moins trois serveurs différents pour éviter toute perte. pCloud propose par ailleurs pCloud Encryption, un service payant supplémentaire qui permet de chiffrer ses documents côté client avant leur stockage pour le maximum de sécurité.

Sécurisez vos appareils

Pour déjouer les spywares ou les ransomwares qui récupèrent ou bloquent nos données, le plus sage reste encore en 2024 d'installer une suite de sécurité fiable et qui a fait ses preuves à travers les décennies. Parmi celles-ci notons les produits de Bitdefender, déclinés en plusieurs formules pour la plupart compatibles avec Windows, macOS, iOS ou encore Android et protégeant de 5 à 10 appareils.