Données personnelles sensibles, enjeux et pistes de réflexion

Protéger ses données personnelles  

Il existe plusieurs types de données sensibles, mais dans cet article nous traiterons des données personnelles.  

Celles-ci permettent de nous identifier (noms, adresse, numéro de téléphone, date de naissance, données biométriques, etc.), de nous catégoriser (style de vie, préférences, habitudes, communautés auxquels on s’associe, etc.) ou de nous cibler via nos activités sur le Web. 

Mais pourquoi parle-t-on de données sensibles?  

Parce qu’elles ont une grande valeur pour qui sait s’en servir!  

En effet, une information tout à fait banale peut fournir la réponse à une question d’identification et ainsi permettre à un cybercriminel d’accéder à vos comptes ou même d’usurper votre identité. 

Aussi, la récolte de ces données constitue souvent une intrusion dans notre vie privée car la nature des informations et les méthodes de collecte nous sont souvent inconnues. Ces pratiques restent à ce jour extrêmement difficiles à encadrer.  

De plus, il est impossible de prévoir à quelle fin ces données seront utilisées. Elles sont parfois revendues au plus offrant.  

Et une fois enregistrées, il est presque impossible de les effacer.

Vie privée

Nous troquons nos données personnelles au quotidien contre des services

Nos renseignements personnels servent de monnaie d’échange pour accéder, souvent gratuitement, à des applications et des services sur le Web, comme lorsqu’on ouvre un compte pour accéder à une application.  

Les premières informations recueillies sont rarement très intrusives, mais ces applications récoltent parfois des données considérées sensibles telles que votre géolocalisation, vos données biométriques, des informations sur votre santé, vos relations interpersonnelles, les renseignements personnels de vos enfants, et même plus.  

Cette « transaction » est approuvée par l’utilisateur-rice lors de l’acceptation des termes et conditions.  

Bien entendu, nous sommes tous et toutes coupables de ne pas avoir lu ces fameuses conditions avant de les accepter, et les prestataires de services en sont bien conscient-es. 

Cela dit, le marché conclu est souvent tout à fait respectueux lorsque nous considérons les données offertes vis-à-vis du service rendu, par exemple, lorsque nous acceptons qu’un GPS utilise nos données de géolocalisation.  

Données sensibles

Notre navigation sur Internet laisse des indices sur qui nous sommes 

En plus des informations que nous inscrivons volontairement sur le Web, nous laissons des traces partout simplement en naviguant sur Internet.  

Nos comportements en ligne en disent long sur nous, et ces informations sont également collectées et marchandées, grâce à des témoins (cookies) et d’autres outils de surveillance.  

Les organisations sont en mesure de collecter les pages Web que vous visitez, les éléments que vous aimez sur les réseaux sociaux, la musique que vous écoutez, les achats que vous faites, et plus encore! 

Oui, et alors? Que faire de toutes ces informations? Pourquoi cette surveillance ?        

La récolte de ces données sert principalement à la publicité comportementale en ligne : ces informations permettent aux entreprises de faire du profilage et du ciblage en ligne afin de vous suggérer des publicités sur lesquelles vous serez enclins à cliquer.  

Si vos activités sur le Web démontrent que vous aimez les chats, vous recevrez des publicités de produits pour chats.  

Bien que certain-es internautes apprécient cette publicité personnalisée selon leurs besoins et intérêts présumés, la majorité se sentent mal à l’aise d’être « suivi-es » dans leur navigation.  

En effet, ce profilage comportemental constitue une intrusion de la vie privée, d’autant plus que la grande majorité des internautes ne connait pas l’ampleur de ces pratiques ni leurs enjeux sur la vie privée, et accepte les cookies sans prendre le temps d’évaluer leurs options.

reciblage

 

Mais quels sont les risques réels de la collecte de nos données personnelles?  

Il n’y a rien de bien inquiétant dans l’exemple des produits pour chats, mais il faut comprendre qu’une entreprise pourrait avoir des objectifs moins anodins.  

La collecte de données peut permettre à une entreprise de créer un profilage extrêmement précis des internautes et ainsi bénéficier d’une immense influence.  

Un exemple très célèbre est celui du scandale de Facebook/Cambridge Analytica : la récolte de données d’utilisateur-rices de Facebook a permis aux équipes de Donald Trump en 2016 et du Brexit en 2020 de si bien cibler leurs partisan-es qu’elles ont réussi à influencer le résultat de l’élection.

Un autre risque non négligeable est un phénomène de plus en plus fréquent, exacerbé par les réseaux sociaux, appelé “bulles cognitives”.  

En nous suggérant toujours plus de contenu selon nos intérêts, les algorithmes de ces plateformes nous enferment dans un réseau de contacts et d’information (bulle) rempli de nos propres certitudes, clivant les débats de société. 

Alors, comment faire pour nous protéger? 

Malgré des tentatives d’encadrement par les instances publiques, le cadre légal et les méthodes de contrôle restent flous et/ou peu efficaces.  

En plus des données récoltées par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) il existe aussi un marché noir, international et difficile à soumettre à la réglementation : comment contrôler la vente d’un tableur comprenant les données personnelles de tous-tes les client-es de la concurrence par exemple ?  

Voilà pourquoi, chaque individu doit veiller à sa propre protection. 

Quelques conseils pour débuter la réflexion : 

  • réfléchissez consciencieusement à toutes les informations que vous inscrivez sur le Web : il faut considérer que cette information ne sera probablement jamais complètement supprimée!   
  • évitez de publier toute information qui pourrait vous sembler anodine, mais que vous pourriez utiliser comme réponse à une question d’identification : trouvez une façon de contourner la situation. Par exemple, ne publiez pas une photo de la fête d’anniversaire de votre enfant le jour même afin de ne pas révéler la date exacte de son anniversaire.  
  • si vous souhaitez ne pas être « suivi-e » dans vos activités sur le Web, effacez votre historique régulièrement et bloquez les cookies (ces options se trouvent dans les paramètres de sécurité de votre navigateur)  
  • éteignez le dispositif de géolocalisation lorsque vous ne l’utilisez pas  
  • éteignez votre ordinateur à la fin de votre journée de travail.  
     

Et comment sortir de sa bulle cognitive?  

La première étape est d’en prendre conscience et la deuxième est de crever vous-même la bulle en vous abonnant à des médias et à du contenu différent de celui que vous consommez déjà. 
 

Pour aller plus loin

Cybersécurité, Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/fr/cybersecurite

Tout ce que vous devez savoir sur le scandale Facebook-Cambridge Analytica, Radio-Canada, 2018, https://ici.radio-canada.ca/nouvelle/1090159/facebook-cambridge-analytica-donnees-personnelles-election-politique-campagne-marketing-politique