8 astuces pour protéger vos données personnelles sur Internet

Sans même nous en rendre compte, nous laissons sur Internet toute sorte de données personnelles. Et le pire c’est que nous n’en avons pas conscience ! Comment mieux les protéger ? Voici quelques éléments de réponse…

Données personnelles sur Internet : attention à ce que vous postez

Mails, réseaux sociaux, inscriptions à des newsletters, connexion à un jeu en ligne via votre compte Facebook, jeu-concours, occurrences dans les moteurs de recherche, téléchargement d’une Appli ou d’un logiciel… Tous les moyens sont bons pour récolter vos données personnelles. Et si vous ne surfez pas sur le net de manière responsable, cela pourrait se retourner contre vous. Mais au fait, c’est quoi une donnée personnelle ?

Donnée personnelle sur Internet : définition

La définition officielle évoque « toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement ou par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont disposent ou auxquels peuvent avoir accès le responsable du traitement ou toute autre personne ».

Les applications ou logiciels, sur ordinateur ou sur smartphone, recueillent souvent vos données personnelles : à vous de voir ce que vous voulez partager avec eux © GaudiLab

Autrement dit : Nom, prénom, adresse, date de naissance, photo, religion, nationalité, origine ethnique, adresse IP (= identifiant de connexion Internet), mot de passe, activités, opinions, données biométriques, sexe, orientations sexuelles, données bancaires, casier judiciaire… Oui ça fait beaucoup ! Et encore, tout n’y est pas.

Ces informations peuvent être revendues à sociétés commerciales (banque, assureurs, téléphonie), mais aussi à des sociétés inconnues au bataillon et parfois douteuses.

Les métadonnées, qu’est-ce que c’est ?

Le dessinateur Martin Vidberg, auteur de L’Actu en patates pour Lemonde.fr, s’est associé au journaliste vidéo Olivier Clarouin pour illustrer les conséquences de la surveillance via l’examen de la boîte mail de Paul, citoyen lambda « n’ayant rien à se reprocher ».

Si le contenu des e-mails n’est pas exploré, les métadonnées donnent déjà beaucoup de renseignements sur les lieux de connexion, les personnes en relation, ou même les opinions politiques, l’orientation sexuelle, l’état de santé d’une personne, des renseignements que nous n’avons pas forcément envie de partager avec tout le monde. Ce type d’informations peut être déduit à partir de la date d’envoi, du nom de l’expéditeur, du destinataire, du lieu d’envoi ou bien sûr de l’objet, sans parler du fait qu’on peut tracer votre IP, l’adresse de la machine, qui en outre ne varie pas toujours selon le prestataire – on parle alors d’IP fixe.

Sans forcément tomber dans la paranoïa, voici quelques conseils pratiques à mettre en oeuvre pour protéger votre vie privée tout en continuant d’utiliser Internet.

8 conseils pratiques pour naviguer de manière sûre

La première chose à savoir est que si un service est gratuit, cela signifie dans la plupart des cas que l’entreprise fait de l’argent avec vos données : il faut bien qu’il y ait une compensation de la gratuité, un paiement quelconque des frais de fonctionnement et une raison d’être de l’entreprise.

Les applications de votre smartphone peuvent aussi recueillir vos données © Rawpixel.com

1. Une connexion anonyme

Plusieurs solutions s’offrent à vous : tout d’abord vous pouvez configurer un Réseau Privé Virtuel (VPN) comme UltraSurf, un réseau privé virtuel, grâce à un tutoriel en ligne. Le VPN chiffre votre connexion. L’inconvénient majeur est que cela ralentit un peu votre connexion, à moins de payer pour une solution.

Vous pouvez acquérir un deuxième niveau de protection grâce à Tor pour un anonymat total. Tor, The Onion Router de son nom complet, est un réseau informatique mondial et décentralisé, grâce auquel les communications rebondissent au travers des noeuds de l’oignon, des routeurs organisés en couches. Si cela a l’air compliqué comme cela, sachez que Tor est très facile à configurer et à utiliser et il vous protège contre les solutions qui enregistrent votre navigation.

2. Adaptez votre navigateur web

Si vous utilisez Chrome ou Internet Explorer, vous envoyez des données sans le savoir.
Le mieux est encore d’utiliser un logiciel libre, dont le code est ouvert et vérifié, de préférence en version portable. Vos plugins de sécurité, comme Ghostery, doivent également être à jour. Sachez d’ailleurs que Tor s’accompagne de son propre navigateur, Tor Browser.

3. Métadonnées : sécurisez votre gestionnaire de messagerie

Vous pourrez difficilement sécuriser entièrement vos communications à partir du moment où vous utilisez un client de messagerie de type Gmail. L’une des solutions peut être de chiffrer vos e-mails avec une extension comme SecureGmail. D’autres iront jusqu’à utiliser des comptes temporaires, par exemple avec Guerilla Mail. Newmanity a également lancé son service Newmanitymail pour réduire l’empreinte environnementale du service e-mail et préserver la confidentialité des données.

Ne dévoilez pas vos informations via votre moteur de recherche © Gajus

4. Un bon moteur de recherche

Si vous utilisez Google, vous donnez à l’entreprise énormément d’informations sur vous, à moins d’utiliser une extension comme Googlesharing, qui fera d’abord passer vos recherches par un serveur anonyme.
Une autre solution consiste à utiliser un autre moteur de recherche comme DuckDuckGo, Ecosia, Lilo ou Qwant.

5. Et pour la messagerie ?

Vous pouvez vous en douter, mais WhatsApp ou Facebook Messenger ne sont pas les plus anonymes. Sur ordinateur, on utilisera l’extension Cryptocat, disponible sur Firefox ou Tor Browser, disponible dans plus de trente langues. Sur mobile, on se tournera vers des solutions comme ArmorText ou Telegram.

6. Nettoyez vos métadonnées

Tout document que vous produisez contient des métadonnées  : un e-mail, un document texte, ou encore une image – on parle alors de données EXIF. Des petits outils peuvent les nettoyer. On utilisera pour cela des logiciels comme MetaStripper ou Doc Scrubber.

7. Surveillez les réseaux sociaux

Cela ne signifie pas se passer totalement des réseaux sociaux, mais plutôt contrôler soigneusement ce qu’on met sur nos profils. On peut choisir d’utiliser une identité parallèle à un profil public à notre nom, même si Facebook n’apprécie pas cette pratique. D’une manière générale, on utilisera des outils comme Safe Sheperd pour contrôler notre identité numérique.

Protéger vos enfants passe par ce qu’ils voient, bien sûr, mais également ce que vous dévoilez d’eux © ESB Professional

Le reste sera du bon sens, en partant du principe que : ce qui a été posté sur Internet reste sur Internet, et il est souvent bien délicat de faire disparaître complètement une information. Ne mettez pas non plus de photos de vos enfants en ligne.

Réseaux sociaux : les dangers pour vos ados

8. Testez votre e-réputation

Une grande partie des recruteurs sont influencés par ce qu’ils apprennent sur leurs candidats via les réseaux sociaux ou les premiers résultats de recherche dans Google. Nothing to Hide (rien à cacher) est une application française gratuite qui se charge d’analyser à votre place vos comptes Facebook, LinkedIn, Instagram et Twitter. Elle évaluera votre niveau d’expertise en e-réputation et vous donnera surtout de précieux conseils pour maîtriser les paramètres de confidentialité afin de cacher ou montrer uniquement ce que vous aurez décidé.

Sujet éminemment sensible, les règles régissant la protection des données sur Internet vont évoluer dans les semaines à venir.

La protection des données sous le coup d’un nouveau règlement

Jusqu’ici, la protection sur la Toile des informations personnelles relevait plutôt du problème de l’internaute.

Protection des données : Le RGPD

Le 25 mai 2018, le règlement général sur la protection des données est entré en application.  Ce texte européen a introduit une série de mesures fixant le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne. Il s’applique à toute entreprise amenée à collecter et manipuler les données de ses clients.

Le RGPD, règlement sur la protection des données des citoyens européens est entrée en vigueur en mai 2018 © pixinoo

Le point majeur concerne le principe du consentement à la collecte et à la conservation des données, une notion qui constitue l’une des spécificités du droit européen. Les données personnelles appartiennent aux citoyens, et les entreprises, notamment les géants américains (les fameux GAFA : Google, Apple, Amazon, Facebook, ou encore Microsoft et consorts), ne pourront donc plus arguer d’une présomption de consentement pour justifier de l’utilisation des infos de leurs clients et usagers.

La neutralité du net, enjeu de démocratie

Actuellement, en Europe, la neutralité du net est protégée par une directive du 25 novembre 2015 qui précise notamment les droits de l’abonné en termes de vitesse et de qualité du service Internet. Elle interdit également aux Fournisseurs d’Accès Internet (FAI) de discriminer l’utilisateur sur la base de l’origine ou de la destination des données.

La neutralité du Net est un principe fondateur d’Internet © Lightspring

En 2016, la loi Lemaire sur le numérique précisait les modalités d’application de cette directive européenne en confiant à l’Autorité de régulation des communications électroniques et des postes (ARCEP) le rôle de veiller sur la neutralité du Net en France. À l’inverse des États-Unis ou la neutralité a été abandonnée en 2018, mettant fin à ce grand principe qui régit Internet depuis ses débuts. Cette décision est à marquer d’une pierre noire dans la mémoire des défenseurs des libertés numériques.