De plus en plus de personnes prennent conscience de la valeur de leurs informations et s’interrogent de leurs utilisations par des entités publiques et privées. Les entreprises ne sont pas en reste, celles qui utilisent vos données pour mieux vous cibler, celles revendant vos contacts ou celles qui sont négligentes en protégeant mal leurs bases clients et numéro cartes bancaires.
RGDP et Cookies
Si le RGPD (Règlement général sur la protection des données) est la première réglementation européenne d’envergure. Le RGPD impose une règle sur la protection des données personnelles, toute entreprise, site Web récoltant des données clients doivent être sécurisées et normalement i
.Concrètement, l’application visible du RGPD n’est suivie que d’un avertissement sur chaque site que vous visitez par le fameux : Ce site utilise des cookies qui est obligatoire à partir du moment où le site analyse vos cookies du navigateur qui est par essence personnel.
Ces fameux cookies permettent de tracer vos habitudes de navigation. Généralement il s’agit de comptabiliser l’audience pour un site d’information ou de présentation de société. Les informations récoltées ne sont que d’ordre géographique à l’échelle d’un quart ou moitié de département, du nombre et du type de pages visités, du type général d’équipement (PC, tablette ou smartphone) et type de navigateur. Ainsi la société peut savoir si le site a du succès, quelle région visite celui-ci, quelles pages sont regardées, etc…. en aucun cas il est relevé d’information personnelle stockée sur votre équipement.
Sur les sites marchands, ce cookie peut avoir un rôle de cible publicitaire, qui permet de réinjecter une publicité de la marque sur un autre site n’ayant à priori aucune relation. Ces autres sites utilisent un espace publicitaire neutre qui au moment du chargement de la page analyse vos cookies et affiche la publicité des précédents sites que vous avez visités.
Un nombre important de sites marchands utilisent cette technique.
Le cookie peut embarquer un code malicieux qui normalement doit être détecté et bloqué par votre antivirus à condition qu’il soit à jour. Autre classique, il peut déclencher une fenêtre vous indiquant que vous avez 1 ou plusieurs virus et vous recommande d’appeler un numéro et un prix prohibitif pour régler le problème. il s’agit dans ce cas d’un faux positif, il n’y a aucun virus, il s’agit juste d’une tentative d’arnaque (fermez la fenêtre et videz votre cache et cookies).
En acceptant les cookies, ce qui est quasi indiqué aujourd’hui sur la plupart des sites (RGPD oblige) vous ne risquez pas grand-chose en visitant un site d’information ou société ou de voir afficher une publicité ciblée. N’oubliez pas que vous pouvez vider le cache et cookies de votre navigateur et les cookies sont effacés si ces publicités sont envahissantes.
Pourquoi cette obligation d’afficher l’utilisation des cookies, c’est une obligation de la réglementation européenne. Avant cette réglementation, l’utilisation des cookies étaient déjà monnaie courante, mais vous ne le saviez pas, c’est la seule différence.
Il est claire que se sont avant tout les grands du numérique qui sont surveillés par les instances européennes et la CNIL en France, mais tout le monde s’est plié vu l’amende salée potentielle. Google vient d’en faire les frais pour un problème de géolocalisation.
L’adresse Email
L’adresse Email quant à elle, est considérée comme donnée privée et pour cause, elle désigne généralement un individu. Vous remarquerez que la plupart des identifiants sur des comptes marchands sont votre adresse mail pour une bonne et moins bonne raison. En effet cette adresse est nécessaire lors d’un achat car elle permet d’avoir une trace de votre achat par la confirmation de celui-ci par mail. Mais certains sites peu scrupuleux peuvent revendre votre adresse à des sociétés pouvant ainsi vous arroser de mails de divers partenaires. Bien sûr vous pouvez mettre en indésirable ou vous désabonner quand c’est possible et pris en compte, mais il y a toujours de nouveaux qui sont distribués si votre adresse est revendu par un site marchand.
Cela peut être un effet négatif pour la société pratiquant un ciblage massif. Mais il est quasi impossible de faire oublier son adresse à moins de la changer, ce qui est loin d’être évident (prévenir ses contacts, les services publics, les entreprises, …).
Enfin même si vous ne communiquez pas votre adresse Email sur les sites, il faut être très vigilant quant à votre mot de passe sur votre compte messagerie, il doit être fort, c’est-à-dire d’une longueur minimum (12 caractères) mélanger de chiffres, de minuscules et majuscules voire de caractères spéciaux (<@,[…).
Une des cibles des hackers est votre boite mail, pour connaître vos correspondances (votre banque, vos achats sur quel site, etc…), les adresses de vos correspondants, vous envoyer de faux mails avec un lien pour récupérer vos coordonnées (personnelle, bancaires), principe du Phishing, ou encore utiliser votre adresse mail pour des actes moins avouables (usurpation d’identité, Phishing depuis votre nom….). N’oubliez pas, l’identifiant des sites marchands sur lesquels vous avez créé un compte est votre Email, il ne reste plus qu’à deviner son mot de passe si ce site ne bloque pas la technique de Brute Force (outil permettant d’essayer des mots de passe aléatoire connus comme 123456, admin, motdepasse, password,…., mais également en testant toutes les combinaisons en incrémentant un caractère, un chiffre). Tout site sérieux est doté d’un contrôle (blocage du compte durant un laps de temps au delà de quelques tentatives de connexion) mais ce n’est pas le cas pour certaines messageries en ligne, notamment chez certains opérateurs télécoms. Enfin lors de votre achat, les sites marchands proposent de garder ou pas votre numéro de carte, ainsi vous n’aurez pas à le communiquer lors de vos prochains achats, pratique, mais si mon compte est piraté ou si le site lui-même se fait volé sa base client. Il vaut mieux communiquer son numéro de carte à chaque achat.
Votre seul recours est aujourd’hui de signaler sur certains sites ou par mail le type de tentative ou de contenu douteux tel que https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action ou chez votre opérateur télécom (abuse@orange.fr…). En cas de piratage de carte, prévenir la banque et bloquer sa carte, la banque doit vous rembourser les achats frauduleux.
Effacer son passage sur Internet
Autre difficulté aujourd’hui, c’est le droit à l’oubli et notamment sur les réseaux sociaux qui malheureusement donnent un droit d’expression quasi ouvert voire anonyme mais qui offre également la possibilité d’afficher sa vie en pensant que celle-ci n’est partagée qu’avec ses amis. N’oubliez pas que ces amis ont des amis, etc…. Le fait de partager une information peut faire l’objet d’un partage infini par cette méthode. Si vous désirez fermer un compte, vous pouvez, même si ce n’est pas toujours simple, mais vos données partagées ne sont pas supprimées et peuvent circuler sans problème. Pour rappel, tous les recruteurs, les sociétés, les gouvernements, etc… utilisent les réseaux sociaux pour trouver les informations si besoin.
Il est donc impossible d’avoir une page blanche sur internet si vous avez utilisé ces réseaux.
Enfin, je vous invite à lire l’article sur le Big Data (https://www.sheaconcept.fr/big-data-ou-big-brother/), toute société et notamment les GAFA ou GAFAM sont des sociétés commerciales et s’ils sont peu scrupuleux peuvent exploiter la multitude de données personnelles ou de recherches par mot clés.
L’éthique
Alors l’éthique dans tout ça, tout d’abord Internet n’a pas de frontière, seul les sites hébergés uniquement dans un pays doivent appliquer la réglementation de celui-ci. La RGPD impose que tout site marchand récoltant des données personnelles d’un ressortissant Européen doit appliquer cette règle (vérifiez si c’est le cas). D’autre part il est nécessaire de regarder les conditions générales de vente (CGV) s’il s’agit d’un site marchand et les mentions légales, ce qui est souvent rébarbatif.
Il est donc très difficile d’imaginer que notre vie privé ne soit pas ou peu dévoilée avec bien sûr en premier lieu, l’utilisation des réseaux sociaux. Posez-vous la question lors de la suggestion d’amis. Non seulement Facebook croise les informations d’amis, des amis des amis mais également d’autres réseaux sociaux professionnels par exemple.
Alors l’avenir s’annonce plus sombre ? Il y aura encore des scandales, probablement. Si certains exploitent les données personnelles pour des raisons commerciales ou pour espionnage industriel, cela fini par se faire savoir parfois et bien sûr la sanction tombe soit par une forte amende ou par une perte d’abonné, de clients mais combien de problèmes ne sont pas révélés ou simplement détectés. Reste les états qui dans ce cas sont parfois montrés du doigt sans souvent aucune conséquence. Certains pays notamment émergents limitent ou interdisent les accès aux réseaux sociaux, le cryptage, surveille en ligne, c’est aussi dangereux pour la liberté. Alors quel équilibre ?
Les réseaux sociaux doivent changer, trouver un autre moyen de se rémunérer (n’oubliez pas que les grands gagnent énormément d’argent). Facebook, Twitter… proposent de la publicité ciblé en fonction de votre profil, ça laisse à l’annonceur un accès plus ou moins ouvert pour vous cibler si vous faite partie de son panel, mais si cette société fait une autre analyse de votre profil, qui peut le contrôler ? (voir l’affaire Cambridge Analytica). Alors quel modèle choisir pour les réseaux sociaux, comment faire pour se rémunérer ? N’oubliez pas cette phrase souvent citée : si c’est gratuit, c’est vous le produit.
Pour un Internet éthique, il va falloir être mieux informé et formé, harmoniser les pratiques de la cyber sécurité (intégration des protections directement dans les systèmes d’exploitations) ça du côté utilisateur mais également dans les entreprises, je ne parle pas des grandes, quoique, mais les PME et surtout PME web marchand. Il faut également que les Web Mail détectent le brute force sur ses comptes Email clients, là un bon point pour Gmail de Google.
La revente de base clients doit être consentie par le client et les acheteurs doivent vérifier la source de ces données.
L’éthique Internet sera comme le bio, le développement durable, les voitures électriques, un moyen d’amener une nouvelle façon de consommer et rendre confiance aux utilisateurs mais aussi l’opportunité pour les sociétés de rebondir dans un créneau encore peu exploité. Tapez Web éthique sur un moteur de recherche et vous aurez pléthore de réponse sur les Web Agency qui se prétendent éthique, cela ne va pas vraiment résoudre l’ensemble des problèmes. Je vois bien la prochaine étape: Les sites marchands annonceront être éthique (protection de votre compte et de vos données, pas de revente de base client…).
Conclusion
L’éthique et la protection des données passent avant tout par vous. Il s’agit du bon sens malheureusement. N’étalez pas votre vie sur les réseaux sociaux, lisez les CGV et mentions légales lors de votre premier achat, vérifier que vous avez le choix de garder ou non votre numéro de carte bancaire sur votre compte, vérifier si votre messagerie est bien protégée (mot de passe fort), vérifiez que vous êtes bien sur le site de la marque ou vérifiez que le revendeur est sur la liste des revendeurs et soyez courtois et poli dans les forums ou dans les commentaires, vous n’êtes jamais complètement anonymes.