ACTUALITÉ EeFO

Protégez votre vie privée sur internet

7 novembre 2022

Protégez votre vie privée sur internet

Temps de lecture : 15 min

Lorsque l’on vous conseille de faire attention à votre vie privée sur internet, la réponse que vous auriez tendance à donner serait “je n’ai rien à cacher”. Mais dans un monde dans lequel la cybersurveillance s’installe et où l’exploitation des données personnelles est un modèle économique devenu banal, il n’est plus suffisant de n’ « avoir rien à cacher » pour s’inquiéter de la protection de sa vie privée.

Dans la mesure où le web fait dorénavant partie intégrante de notre vie sociale, professionnelle, administrative et citoyenne, comment pouvons-nous agir afin de maitriser notre vie privée et éviter que nos données se retrouvent à la disposition d’individus mal intentionnés ? Cela repose essentiellement sur notre capacité à gérer nos données personnelles dans nos usages, mais aussi techniquement.

Quelles données sont à risque ?

Si certaines de ces données peuvent permettre d’identifier immédiatement un individu (nom, prénom), le croisement de plusieurs d’entre elles, à priori anodines, peut mener jusqu’à son identification.
Une donnée personnelle est constituée de toute information se rapportant à une personne physique identifiée ou identifiable, on y distingue :

  • Les données liées à l’identité : nom, prénom, genre, adresse postale, adresse email, numéro de téléphone, numéro de carte d’identité et passeport, numéro de sécurité sociale, ainsi que toute autre donnée qui peut conduire à l’identification de l’individu.
  • Les habitudes de navigation : il s’agit de données comportementales récoltées grâce à l’analyse de votre usage du web via les cookies et autres trackers stockés sur votre navigateur. L’objectif ? Conserver le plus longtemps l’utilisateur sur le site et personnaliser les publicités auxquelles il sera soumis.
  • Les contenus des messages que nous échangeons : nous partageons souvent, via les emails et messages envoyés par les messageries instantanées, des informations de l’ordre de l’intime mais cela peut constituer une grave ouverture sur notre vie privée s’ils étaient interceptés.
  • Les achats en ligne et données financières : habitudes d’achats, commandes, paniers abandonnés, cartes de paiement, moyens de paiement alternatifs… Une mine d’or pour les hackers.
  • Les informations de santé : les informations détenues par votre médecin, l’assurance maladie et autres mutuelles sont désormais numérisées. Les conséquences pourraient en être désastreuses si ces informations devaient être captées par des sociétés ou individus malveillants.

Limiter la production de vos données

Le “big data », ou traitement de masse de données,  a explosé suite à la démocratisation de l’usage d’internet et des réseaux sociaux. Ces données cumulées et multipliées par des millions d’internautes, constituent une manne exploitable. Afin de limiter les risques, l’un des moyens le plus efficace est de ne pas produire de données car plus nous en produisons, plus nous ouvrons de brèches sur notre vie privée. Or le fait d’utiliser quotidiennement des services qui reposent sur certaines de nos données rend cette solution aussi simple que difficile à appliquer ! Reste à trouver un juste milieu…

Photo by Muhammad Zaqy Al Fattah on Unsplash

Gérer vos accès

1. La maîtrise de vos identifiants et mots de passe

Saviez-vous qu’en 2020, le mot de passe encore le plus utilisé reste « 123456 » ? Pourtant le mot de passe est un des moyens principaux d’obtention frauduleuse de données.

À toutes fins utiles, voici quelques règles de création de mots de passe afin de limiter les risques :

  • la longueur : il doit se composer d’au minimum 8 caractères;
  • la complexité : utilisez des majuscules, minuscules, chiffres et caractères spéciaux;
  • le changement : changez de mot de passe au minimum tous les 3 mois;
  • la spécificité : n’utilisez jamais le même mot de passe pour plusieurs sites;
  • le secret : ne donnez jamais votre mot de passe, s’il vous est demandé, c’est qu’il y’a une tentative de fraude. Ne le notez pas et ne l’enregistrez pas automatiquement dans votre navigateur.

Alors bien sûr, la tâche n’est pas simple et demande d’avoir une bonne mémoire et son propre schéma de création de mot de passe. Dans le cas contraire, des coffre-fort numérique de mots de passe peuvent vous aider, comme Onepassword, Lastpass, Cosypass ou encore Dashlane. Tous vos identifiants et mots de passe sont stockés et chiffrés depuis ce coffre-fort accessible en ligne. Il vous reste alors à retenir un seul mot de passe « maître », complexe et changé régulièrement, afin de sécuriser tous les autres. Certains de ces services proposent même un audit automatique permettant de détecter les mots passe réutilisés et ceux qui ne respectent pas les règles minimales de sécurité.

2. Vérifier les fuites de vos données

    Volés, vos identifiants et mots de passe se retrouvent échangés sur un marché noir des données personnelles.

    Vous voulez savoir si vous en avez été victime ? Rendez-vous sur « Have I Been Pwned » qui recense les données issues des failles rendues publiques. C’est une première étape pour une rapide vérification.

    3. La double authentification

    Cette méthode permet d’ajouter une sécurité supplémentaire à un système d’authentification par mot de passe classique. Il peut s’agir du code envoyé par SMS (ou 3D secure), de l’email alternatif, de clés physiques, d’applications d’authentification (comme Google Authenticator) ou encore de l’authentification biométrique par empreinte digitale.

    N’hésitez pas dès que c’est possible à configurer l’authentification à deux facteurs car elle offre une barrière supplémentaire importante.

    4. Sécuriser votre smartphone

    Il est primordial de contrôler l’accès à vos données depuis votre smartphone, carrefour principal de transfert. Quelques moyens pour le sécuriser :

    • Configurez la localisation de votre smartphone;
    • Contrôlez l’accès des applications à vos données;
    • Mettez à jour dès que possible le système d’exploitation et les applications installées.
    Photo by Markus Spiske on Unsplash

    Vous prémunir des attaques

    Les hackers peu scrupuleux regorgent d’inventivité et de techniques plus ou moins élaborées pour voler vos données, voici les plus courantes :

    • Le social engineering : c’est une technique psychologique qui fait appel aux habitudes, à la confiance, à la crédulité de l’être humain en utilisant un faux profil sur les réseaux sociaux, en usurpant l’identité d’un de vos amis.
    • Le phishing : il consiste à se faire passer pour un service utilisé par l’utilisateur pour lui soutirer des informations. En général, il prend la forme d’un faux e-mail qui redirige vers une fausse page et vous invite à vous connecter, les identifiants sont alors récupérés.
    • La force brute : il s’agit d’une technique logicielle qui, en utilisant une grande puissance de calcul, teste l’une après l’autre chaque combinaison possible d’un mot de passe ou d’une clé jusqu’à trouver le mot de passe ciblé. Vous comprenez maintenant d’autant plus l’intérêt de choisir un mot de passe long et complexe !
    • L’exploitation de wifi public : il peut être usurpé par des pirates qui se positionnent entre le wifi et votre ordinateur (ou smartphone) et récupèrent tout ce qui transite.
    • Installation de logiciels malveillants : il est fortement recommandé de redoubler de prudence lorsque vous naviguez sur des nouveaux sites et de maintenir votre antivirus et votre système d’exploitation à jour. Vous pourriez télécharger et exécuter des petits logiciels malveillants à même de récupérer sur votre ordinateur ou votre smartphone des informations confidentielles.

    Vous prémunir des attaques

    Votre navigateur est au cœur de la fuite de vos données et des problèmes de confidentialité et de sécurité.

    • Sécuriser votre navigateur : le navigateur agit comme une passerelle entre vous et le web, permettant des attaques ou des opérations malveillantes. Voici quelques principes à respecter :
      • Utilisez un navigateur récent : quel qu’il soit, il est primordial de le mettre à jour pour appliquer les correctifs de sécurité.
      • Vérifiez la gestion des cookies : ce sont eux qui permettent de faire le lien entre vous et les sites que vous visitez. Ils peuvent enregistrer tout type d’information vous concernant : navigation, achats, choix… Dorénavant, il est interdit de récupérer vos données sans votre consentement préalable.
      • Utilisez le https plutôt que le http : il indique si le protocole permettant de transférer les informations entre l’internaute et le serveur du site visité est chiffré. Les sites en http se font de plus en plus rare et sont à éviter. Attention cependant, il est tout à fait possible qu’un pirate ait créé un site de phishing avec https pour soutirer des données confidentielles.
    • Utiliser un navigateur alternatif qui respecte vos données

    Les navigateurs standards tels que Chrome (Google), Edge (Microsoft), Safari (Apple) sont par défaut peu regardants quant au tracking des utilisateurs, leur modèle économique reposant sur l’exploitation des données personnelles.

    Le moteur de recherche le plus puissant et le plus utilisé sur la planète est Google. Aujourd’hui, l’un des reproche qui lui est fait est de personnaliser les résultats en fonction de facteurs inconnus et liés aux données de l’internaute. Cette traque à l’utilisateur lui permet de proposer ensuite des contenus publicitaires au sein des résultats de recherche. Mais il existe des alternatives qui rendent les recherches confidentielles. Elles intègrent des outils de protection directement dans le navigateur comme la détection et la suppression des trackers, le blocage des publicités, le blocage des scripts.

      • Utiliser un VPN

      Le VPN (Virtual Private Network) est un logiciel qui s’installe sur les appareils reliés à Internet et permet de créer un « tunnel sécurisé » entre vous et le réseau Internet. De cette manière, les informations qui y transitent sont chiffrées. Comme l’activation s’effectue en se connectant à un serveur VPN distant, vous obtiendrez une nouvelle adresse IP d’emprunt et la vôtre sera masquée. Le VPN permet donc de protéger vos données personnelles (mots de passe, coordonnées bancaires, sites web consultés…), de naviguer de manière anonyme, de changer votre adresse IP et de télécharger sans risque.

      Cependant, le VPN permet d’ajouter une couche de sécurité à votre navigation mais en aucun cas ne permet d’être anonyme sur le web, car si vous utilisez des services qui nécessitent l’usage de vos données personnelles comme des cookies, alors vous continuez à être trackés.

      Photo by Karsten Winegeart on Unsplash

      Sécuriser vos réseaux sociaux

      Ils font à présent partie de nos vies, nous permettent de communiquer, de nous informer et sont de formidables outils pouvant contribuer au lien social entre les individus. Cependant si les risques quant à la vie privée sont déjà élevés pour une utilisation du web plus passive, ils le sont d’autant plus sur le web social.

      • Posez-vous la question avant de partager : le fait de publier un contenu (une opinion, un article, commenter, poster une vidéo ou une photo) semble banal mais constitue autant de données susceptibles de pouvoir vous identifier.
      • Contrôlez les autorisations d’accès à vos données : pour se connecter à d’autres services et applications, il est devenu plus simple d’utiliser un bouton “Se connecter avec Facebook” ou encore “Continuer avec Instagram” plutôt que de créer un nouveau compte. Mais attention car cette connexion donne des autorisations entre le service et votre compte sur le réseau social concerné et peut ouvrir à l’exploitation de quasiment toutes vos données utilisateur : information du profil (nom, âge, genre… ), messages postés, engagement (likes, commentaires…), photos, localisation, etc.
      • Et la loi ? Avec l’arrivée du règlement général sur la protection des données (RGPD) porté par l’Union Européenne, conçu pour responsabiliser les organismes publics et privés qui traitent des données et protéger la vie privée des internautes, les entreprises sont de plus en plus surveillées. Cependant le web se veut être vaste et sa croissance exponentielle. Les réglementations sont difficiles à faire appliquer et leur respect à contrôler. Il reste donc un endroit peu régulé ou la vigilance doit être de rigueur.