La seconde vie de nos données personnelles

Ecrit par Protéger Son Image le 19 mai 2014
Données personnelles 3 commentaires
La seconde vie de nos données personnelles

Des photos de vacances aux coordonnées bancaires, une partie de notre vie est sauvegardée sur Internet, malgré les nombreux risques que cela comporte. Il y a quelques semaines, le Conseil Supérieur de l’Audiovisuel (CSA) publiait les résultats de son enquête Les Français et la protection des données personnelles. L’occasion de faire un point sur la sécurité de nos données personnelles sur la toile en général et les sites marchands en particulier.

Le 3 Janvier 2014, c’est la routine chez Facebook en Californie : une nouvelle plainte est posée sur les bureaux des avocats de la société. Elle accuse le site de scanner les messages privés de ses utilisateurs, afin de les communiquer à des annonceurs. Nos petites discussions entre amis sont l’essence de la publicité ciblée. Le réseau social nie ces affirmations. Tout comme Google ou LinkedIn dont l’actualité est similaire.  Face à de tels comportements, on ne s’étonne pas que le sondage du CSA Les Français et la protection des données personnelles révèle que 85% des Français se sentent préoccupés par la protection de leurs données sur Internet. Plus grave, presque la moitié déclarent ‘‘ne pas avoir confiance du tout’’ en les réseaux sociaux.

La page 13 de l’enquête se fait discrète, noyée dans les 29 autres remplies de chiffres et de graphiques. Elle est à peine citée dans la conclusion du document et mérite pourtant de l’intérêt. Parmi les personnes ayant déjà essayé d’effacer des données personnelles d’un site, 24% seulement ont ‘‘totalement réussi’’. Les autres : 55% n’ont que ‘‘partiellement réussi’’ et 21% n’ont pu les effacer.

Les réseaux sociaux ont en effet des droits sur nos données personnelles : nos photos, nos ‘‘likes’’, notre profil. Mais pour le savoir, il faut lire à loupe les conditions d’utilisation.

Réseaux sociaux : Que disent les lois ?

Le 23 Mars 2014, l’UFC-Que Choisir entre en guerre. L’association assigne en justice Twitter, Facebook et Google pour leurs clauses jugées ‘‘abusives’’, parfois même ‘‘illicites’’. Les somations avaient été tirées. En juin 2013, elle avait mise en demeure les 3 monstres du web, leur imposant de modifier certains points de leurs conditions d’utilisations.

Aucun des trois sites n’a prêté attention à ce courrier, et le débat est aujourd’hui aux mains du tribunal de Grande Instance de Paris. Dans son communiqué de presse, l’UFC-Que choisir explique que ‘‘les conditions d’utilisation sont inaccessibles, illisibles et remplies de liens hypertextes (entre 40 et 100 selon le site) renvoyant parfois à des pages en anglais ’’. D’autre part, les réseaux sociaux ‘‘s’octroient sans l’accord des utilisateurs une licence mondiale, illimitée et sans rémunération, de l’exploitation et de la communication de leurs données à des partenaires économiques’’.

L’association espère aussi beaucoup de Bruxelles. La Commission européenne vient en effet d’adopter, avec beaucoup de retard, un texte réaffirmant légalement le droit du consommateur à avoir le contrôle de ses données. Reste au gouvernement français, et aux autres, d’adopter la réforme.

Sites marchands : La sécurité de nos données bancaires

Les résultats de l’enquête du CSA Les Français et la protection des données personnelles soulèvent un second débat : celui de la sécurité de nos numéros de comptes sur les sites de vente en ligne. La moitié de la population désigne le piratage de données bancaires comme le risque le plus préoccupant sur le web.

Une société nommée Dashlane, spécialisée dans la protection informatique, vient justement de tirer la sonnette d’alarme à ce sujet. Elle a récemment publié un classement des sites de vente en ligne les plus sécurisés de la toile. Après l’étude de 12 critères de sécurité et 24 processus de gestion des mots de passe, les résultats sont tombés.

“Ebay” serait ainsi le premier de la classe, suivit de peu par “Le Bon Coin”. Pas d’affolement si vous faîtes vos courses en lignes : ‘‘E. Leclerc.com’’, “Carrefour.fr” et “Auchan.fr” sont présents dans le Top 10, tout comme “Amazon”.

Décathlon, Boulanger, Etam… à éviter ?

Il est par contre inquiétant de découvrir à la fin du classement certains grands logos. Selon le classement, la sécurité de vos données serait donc très précaire sur les sites suivants : Décathlon, Boulanger, Etam…

Le groupe Dashlane donne des explications à la présence de ces grandes marques en queue de classement. Par exemple, 87% des sites d’e-commerce acceptent encore des mots de passe comme ‘‘123456’’ ou ‘‘motdepasse’’. De même, 83% ne bloquent pas la saisie de mot de passe après 10 essais, laissant une possibilité infinie de tentative de piratage. Pour finir, presque un site de vente en ligne sur deux envoie par mail les identifiants et mots de passe. Du pain béni pour les hackers.

Face à l’ensemble de ces constats, le consommateur semble très impuissant. Il s’agit donc surtout d’être prudent. L’UFC-Que choisir a récemment publié un guide de protection de données personnelles. Le document explique avec précision les gestes à adopter sur ordinateur comme sur Smartphone, site par site.