Article : Vie privée

Mieux protéger ses données

Protection des données

31.5.2019

C'est l'un des combats du XXIème siècle. Nul doute qu'un cadre légal moderne sera mis au point tôt ou tard, la question est de savoir comment se protéger correctement d'ici là.



Naviguer

Que vous recherchiez une recette de papet vaudois ou la météo à Crans-Montana, Google, Bing ou Yahoo! conservent les dates et mots-clés que vous entrez, ainsi que les liens sur lesquels vous cliquez et l’adresse IP (identifiant de la machine et sa position géographique). De quoi constituer un joli portrait de vous, conservé pour une durée de six mois au moins, et de vous bombarder de publicités ciblées. Comment se prémunir contre cela?

  • Recherchez les paramètres de confidentialité sur les outils que vous utilisez le plus. Grâce à la pression de la nouvelle Réglementation européenne sur la protection des données, vous pouvez souvent gérer les historiques auprès des partenaires, contrôler vos informations et refuser les programmes de ciblage publicitaire. Certains navigateurs offrent aussi une option de «navigation privée» permettant d’éviter tout enregistrement de l’historique et la création de cookies.
  • Testez un moteur de recherche alternatif qui se veut respectueux: Qwant, Swisscows, Startpage, DuckDuckGo, etc. Reste à connaître leur modèle d’affaires à terme.
  • Consultez votre portrait Google (si vous utilisez un compte Google) sous adssettings.google.com/authenticated

Google

Limiter la collecte et l’exploitation de données reste possible en paramétrant vos interfaces… Vous constaterez
aussi que le géant américain sait quasiment tout de vous.

  • Allez sur myaccount.google.com. Depuis cette page,
    vous avez tout loisir d’explorer vos paramètres personnels et de voir ce que vous avez consulté. Quand
    on vous dit que Google sait tout de vous…
  • En cliquant sur «Données et personnalisation» dans
    la barre à gauche, vous pouvez consulter vos paramètres de confidentialité et notamment désactiver les
    publicités ciblées, l’historique de vos positions (sinon
    Google voit en permanence où vous vous trouvez) ou
    l’enregistrement de votre voix.
  • En cliquant sur «Personnalisation des annonces» (ou
    en allant sur adssettings.google.com), vous pouvez
    voir dans quelles «cases» vous a mis Google: homme
    ou femme, plus ou moins jeune, avec de l’intérêt pour,
    par exemple, la musique, la politique, le squash, etc.
  • Vous pouvez également aller voir toutes vos activités
    sur myactivity.google.com

Mot de passe

Comptes e-mail, transactions via e-commerce, services administratifs… De nombreux sites requièrent l’élaboration d’un mot de passe pour sécuriser les accès. Nos conseils pour créer des sésames forts.

  • Évitez de créer un mot de passe en rapport avec vous (nom, dates clés, adresse, etc.).
  • Incluez au moins 12 caractères de quatre types différents (majuscule, minuscule, chiffre et signe de ponctuation ou spéciaux).
  • Évitez de commencer par une majuscule et de terminer par un signe spécial ou un chiffre.
  • Créez un mot de passe à partir d’une phrase. Ex.: «lire FRC Mieux choisir 1 fois par mois rend malin» devient «lFRCmc1*/mrm», ou confiez-en la tâche au générateur de la CNIL (cnil.fr/fr/generer-un-mot-depasse-solide).
  • Pensez à changer votre code d’accès régulièrement. Quand le service vous le propose, activez la double authentification (par sms ou par e-mail).
  • N’utilisez pas le même mot de passe pour chaque accès.
  • Mémorisez-le ou confiez-le à un gestionnaire de mots de passe.
  • Évitez surtout de le partager et de l’écrire sur un support papier.

Publication

La protection de nos données passe aussi par un comportement adéquat des utilisateurs en amont.

  • Réfléchissez avant de publier. Sur internet, tout le monde peut voir ce que vous postez, que ce soit des informations, des images ou des opinions. Ne publiez pas de photos gênantes de vos proches ou de vous-même, la diffusion est incontrôlable, et donnez le minimum d’informations personnelles.
  • Sécurisez vos comptes. Paramétrez vos profils sur les réseaux sociaux pour garder la maîtrise des informations que vous souhaitez partager, en restreignant par exemple l’accès à un cercle de personnes. Ceci ne limitera pas l’accès de la plate-forme elle-même pour autant. Même en cas de sécurisation de vos comptes, ne négligez pas les données publiées!
  • Multipliez vos identifiants. Créez plusieurs adresses e-mails et utilisez des pseudonymes selon les services utilisés. Vous pouvez vous servir de vos prénom et nom pour les services de confiance et le réseau professionnel, mais privilégiez des pseudos pour les réseaux sociaux, forums ou encore les concours.

Soyez maître de vos informations

Connaître les données enregistrées auprès de tiers ou demander un déréférencement des moteurs de recherche, c’est possible. Marche à suivre:

MAÎTRISE DES DONNÉES | Bien que peu de personnes en aient conscience, chacun a le droit d’exercer sa maîtrise sur les données le concernant. Il est possible de demander à connaître celles qui ont été enregistrées à son sujet, les rectifier si nécessaire, en demander l’effacement, voire s’opposer à leur transmission à des tiers. L’entité sollicitée doit alors obtempérer, à moins qu’un motif justificatif prévu par la loi n’entre en jeu. Dans ce cas, elle devra motiver sa décision afin que son bien-fondé puisse être vérifié. En dernier recours, la justice peut être saisie. Le Préposé fédéral à la protection des données met à disposition plusieurs lettres modèles pour faire valoir ses droits (www.edoeb.admin.ch).

DÉRÉFÉRENCEMENT | Grâce à la Cour de justice européenne, une personne justifiant d’un intérêt personnel prépondérant peut demander à ne plus figurer sur les résultats des moteurs de recherche. Ce droit au déréférencement vaut aussi pour la Suisse, via des formulaires, notamment sur Google.

Contrer les applications fouineuses

Lorsque vous téléchargez une application, il est souvent nécessaire de donner des autorisations. Pour obtenir le nom des sommets montagneux, il semble légitime que l’application accède à l’appareil photo et à la géolocalisation. Pour un suivi de grossesse, l’accès à l’historique, aux contacts, à la galerie photo ou aux données d’identification est nettement moins pertinent. Recommandations.

AUTORISATION DEMANDÉE | Avant de télécharger une application, vous pouvez en voir la liste. Choisissez donc l’application la moins fouineuse.

AUTORISATION PAR DÉFAUT | Vous n’êtes pas toujours obligé de tout accepter d’office. Si un accès est nécessaire, l’application vous reposera la question.

PARAMÉTRAGE | Si vous avez déjà tout accepté, vous pouvez retourner dans les paramètres du téléphone et les modifier. Sur Apple, allez dans Réglages et cliquez sur une application pour voir ses autorisations. Puis, dans Confidentialité, consultez laquelle a accès à la position, galerie photo, contacts, etc. Sur Android, allez dans Paramètres, Application, Sélectionner une application, Autorisations. Ou par domaines: Paramètres, Application, et Appuyer sur le petit écrou, Autorisation des applis.

Lettres modèles et formulaires
frc.ch/conseils-donnees

Wifi et bonnes pratiques

Le wifi, connexion sans fil, est vraiment très pratique. Mais les ondes radio sont sujettes à l’interception et aux interférences. C’est-à-dire qu’une personne malveillante pourrait capter ou modifier les données. Pour se protéger, voici quelques conseils.

CHANGER LE MOT DE PASSE | La plupart des modems ou routeurs wifi offrent une page d’administration (accessible sur le navigateur internet et précisée dans le mode d’emploi). Elle est protégée par un mot de passe par défaut, qu’il faut impérativement changer.

RENDRE LE WIFI INVISIBLE | Il faut également modifier l’identificateur du réseau, le SSID (le nom de votre connexion wifi), puis le rendre invisible aux autres utilisateurs en bloquant la fonction «Broadcast SSID». Il est judicieux par ailleurs de limiter l’accès au wifi en créant une liste d’appareils autorisés.

AIDE | Ces actions ne sont pas forcément à la portée de tous, même si les explications figurent dans le mode d’emploi du modem ou routeur. Il ne faut pas hésiter à contacter son fournisseur pour une assistance.

OPÉRATIONS SENSIBLES | Même à la maison, mieux vaudrait privilégier la connexion par fil pour toutes les communications délicates (banques, achats, etc.). LC

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre