Depuis l’avènement d’Internet et des réseaux sociaux, notre vie privée est menacée. En effet, chaque jour, à notre insu, des données personnelles sont collectées. La géolocalisation, les cookies, l’inscription sur les réseaux sociaux, les applications qui collectent nos informations, les exemples sont plus que nombreux.
Prenons un exemple concret : rien qu’une application de remise en forme permet de connaitre poids, taille, âge, IMC et problèmes de santé. Toutes ces données sont collectées et exploitées par l’application et ensuite monétisées. Cette immensité d’informations est aujourd’hui appelée Big Data. Ces données sont devenues indispensables aux entreprises pour rester concurrentielles à tel point qu’elles en ont abusées. Les GAFAM par exemple, mentionnent cette collecte de données dans leurs CGU: Conditions Générales d’Utilisations. Cependant, tout le monde connaît ces conditions. Selon certaines sources, leur lecture durerait 26 heures. Si ces CGU sont mises à jour régulièrement, elles restent encore trop indigestes pour les utilisateurs.
L'émergence d’une réglementation pour protéger nos données.
Du fait de ces abus, une prise de conscience a rapidement émergé et les états ont décidé de mettre en place des politiques visant à protéger nos données. Cette prise de conscience a débuté bien plus tôt qu’on ne le pense. En effet, le 6 Janvier 1978 la loi Informatique et Liberté entre en vigueur vise à la protection des données personnelles. Les données à caractère personnel étant de plus en plus menacées et ce, notamment du fait de l’expansion des réseaux sociaux, cette loi a été renforcée par celle du 25 juin 2018 relative à la protection des données personnelles. C’est le RGPD: Règlement Général de protection des Données. Ce règlement européen met en place des règles sur l’utilisation et la collecte des données. Il veille à la protection personnelle des données utilisateurs. Ce règlement concerne les entreprises privées comme publiques de l’union européenne. Les entreprises doivent respecter la « conformité » au RGPD.
Ainsi, toutes les entités manipulant des données, doivent s’assurer que les traitements des données personnelles sont mis en conformité. Des organismes comme la CNIL aide les entreprises à cette mise en conformité. En bref, le RGPD a pour but de responsabiliser les entreprises et organismes qui traitent les données.
Au sein du RGPD, figure un droit fondamental pour le consommateur/utilisateur : le droit à la portabilité des données. C’est le droit que chaque individu a de « recevoir des données qui la concerne et qu’elle a fournies à un responsable de traitement, de les réutiliser et de les transmettre à un autre responsable de traitement ». En d’autres termes, cela signifie que tout individu peut récupérer des données le concernant et de les stocker ailleurs. (autre usage ou usage strictement personnel). Cependant, ce droit comporte beaucoup de conditions et est bien plus difficile à mettre en application qu’il n’y parait. En effet, il ne faut pas confondre droit d’accès et droit à l’effacement. Les données circulent très rapidement et il est quasi impossible de supprimer un contenu définitivement. Ainsi, le droit à la portabilité des données n’entraîne pas la suppression des données.
Mais les utilisateurs doivent aussi être vigilants face aux cyberattaques.
Si les États tentent de limiter l’exploitation de ces données, il devient difficile de contrôler ce flux massif de données. Ainsi, ce sont aux utilisateurs d’adopter un comportement prudent. En matière de protection de données, il faut ainsi être vigilant. C’est la raison pour laquelle beaucoup d’entreprises et d’organismes comme la CNIL tentent d’éduquer et d’alerter sur les dangers de la collecte de données. La première chose que la CNIL enseigne est qu’est-ce qu’une donnée personnelle. Si ce rappel peut paraître inutile, il se révèle être fondamental car il devient de plus en plus compliqué de séparer sphère publique et privée. La CNIL enseigne aussi les bons réflexes à adopter lors du partage de données.
Nos données personnelles sont aussi menacées par des hackers, virus et autres systèmes de piratages de données. Les coordonnées bancaires, informations privées… peuvent être piratées à notre insu sur nos ordinateurs et smartphones. Pour éviter de telles intrusions, il est conseillé de changer régulièrement de mot de passe, de ne pas accepter systématiquement les cookies ou encore d’utiliser internet en navigation privée. Il est aussi recommandé de n’utiliser que des réseaux wifi sécurisés et de se méfier des pièces jointes venant d’expéditeurs inconnus.
La cybersécurité : une nécessité.
Pour faire face à ce type de menace est née la cyber sécurité. Elle vise à empêcher l’accès non autorisé à des données confidentielles et privées stockées sur des appareils ou sites internet. L’objectif est d’éviter une cyberattaque, c’est-à-dire une attaque via un dispositif informatique pour récupérer des données illégalement. Par exemple, certaines pièces jointes ou SMS quand vous les ouvrez, peuvent contenir des virus et ainsi le hacker (celui qui initie la cyberattaque) a accès à toutes les informations de votre appareil.
Ainsi, si nous mettons en danger nos données personnelles involontairement en naviguant sur internet et par l’utilisation des réseaux sociaux, nos données sont aussi mises en danger encore plus gravement par les cyberattaquants. En effet, si les GAFAM et entreprises utilisent nos données, ce sont à des fins de stratégie marketing et commerciale et non pour nous nuire directement. A contrario, les cyberattaquants sont malveillants. Par exemple, les cyberattaquants cherchent à obtenir des coordonnées bancaires pour faire des transactions financières dans le cas d’un particulier. Vous avez peut-être déjà rencontré de faux sites internet avec des plateformes de paiement non sécurisées. Sur de tels sites, vos coordonnées bancaires peuvent être piratées. Dans le cas d’une entreprise, la cyberattaque s’apparente à du piratage industriel afin d’épier la concurrence. Ainsi, les entreprises comme les particuliers doivent se protéger contre ces attaques.
Notre intimité est plus que jamais menacée. Il faut donc adopter les bons réflexes jour après jour pour nous protéger. Les entreprises, l’ont d’ores et déjà bien compris puisque le nombre de postes en cyber sécurité au sein des entreprises est monté en flèche ces cinq dernières années. Les métiers de la cyber sont devenus cruciaux. Pour plus d’informations sur les métiers de la cyber, je vous invite à lire cet article.