Sphère privée

Se protéger du vol de données, oui mais comment?

4.5.2022, Laurence Remy

En marge de son assemblée cantonale, la FRC Vaud a reçu David Raedler, avocat spécialisé dans la protection des données. Reflet de cette conférence.

Cyberattaques, données privées qui se retrouvent accessibles dans le Darknet, ces histoires sont de plus en plus fréquemment relayées par les médias. Selon ICT Journal, l’augmentation des cyberattaques en Suisse au cours de 2021, a été plus élevée que la moyenne mondiale, établie à 50%, mais moins que la moyenne européenne (68%). Collectivités publiques, entreprises, particuliers, personne n’échappe au risque de se voir déposséder d’informations privées, voire de se faire rançonner. Parce que cela n’arrive pas qu’aux autres, l’actualité le prouve chaque jour, la conférence de David Raedler sur la protection des données tombait à point nommé!

CADRE JURIDIQUE | Le droit européen règle bien des points en amont d’un vol de données. En Europe, les entreprises ont le devoir d’informer leurs clients et les autorités compétentes le plus rapidement possible d’un vol de leurs données sous peine d’amendes pouvant s’élever à plusieurs millions.

En Suisse, pour le moment, les entreprises ne sont pas tenues de révéler quoi que ce soit d’un éventuel piratage. Néanmoins, les entreprises informent le plus souvent volontairement leurs clients pour des raisons de sécurité et de responsabilité.

En septembre 2023, la Suisse se verra dotée d’une nouvelle Loi sur la protection des données (LPD), qui reprend une grande partie des règles similaires au règlement européen. Les entreprises et les individus se verront alors obligés d’annoncer les vols de données aux autorités compétentes et à leurs clients, sous peine d’amendes. Toutefois, ces dernières ne seront pas aussi dissuasives que dans l’Union européenne.

Ces annonces sont importantes pour les personnes concernées par un vol de données: elles leur permettent de se protéger en devenant plus vigilantes. Elles mettent aussi en lumière les failles de sécurité ce qui permet d’éviter d’autres vols.

PRÉVENTION | S’agissant de mesures à mettre en place en amont, quelques actions simples permettent déjà aux particuliers de limiter les risques.

  • Le mot d’ordre est: Soyons méfiant·e·s!
  • Limiter les portes d’entrées au piratage en réduisant au strict nécessaire le nombre d’applications et de services (lire la dernière enquête de la FRC sur les applications santé).
  • Supprimer les applications dont nous n’avons plus besoin. Dans le même ordre d’idées, supprimer les comptes que nous n’utilisons plus.
  • Trier et détruire les e-mails inutiles. Ce sont autant de données qui ne seront pas volées!
  • Ne pas se connecter à des wifis non sécurisés.
  • Éviter les outils, tels que clés USB de tiers par exemple, sur nos ordinateurs sauf si nous connaissons leurs propriétaires.
  • Sécuriser nos ordinateurs: mises à jour à faire régulièrement. Cela pose certes la question de l’obsolescence programmée, mais la sécurité doit l’emporter.
  • Ne pas utiliser le même mot de passe pour tous nos comptes.
  • Veiller particulièrement à sécuriser l’adresse e-mail sur laquelle renvoient les comptes en ligne, lorsqu’un nouveau mot de passe est demandé.
  • Recourir quand c’est possible à la double identification par SMS.
  • Vérifier sur le site Haveibeenpwned si son adresse e-mail a été piratée de manière très simple.
  • Limiter la communication de données personnelles via des sites en ligne. Notamment en privilégiant les prestataires respectueux de la LPD.
  • Dénoncer les sites non respectueux de la sphère privée au Préposé fédéral à la protection des données, l’autorité compétente en la matière.
  • Être suspicieux: se méfier de tous les e-mails y compris ceux de nos amis dès lors que le contexte, la demande semble sortir de l’ordinaire («Je suis bloqué à l’étranger, j’ai besoin de ton aide»), ne pas cliquer sur un lien que nous ne connaissons pas ou qui ne nous paraît pas conforme à l’entreprise qui nous l’enverrait (aucune banque, aucune assurance ne demande de confirmer des informations par e-mail, p. ex.). Il s’agit également d’être attentif et de réagir dans le cas où un colis arrive alors que le contenu n’a pas été commandé: il peut y avoir usurpation d’identité.

Notons enfin que nous pouvons demander en tout temps les informations qui nous concernent aux sites et autres fournisseurs de prestations. Ils ont l’obligation de nous répondre sous trente jours. Ce droit est cumulable avec le droit de suppression: nous pouvons demander et obtenir la suppression de toutes les informations nous concernant, qui ne devraient pas être détenues par les entreprises en question. Ces deux droits sont gratuits.

LIMITER LA CASSE | Malgré toutes nos précautions, nos données ont été volées. Il ne reste plus grand-chose à faire. En effet, elles sont copiées à de nombreuses reprises sur le Darknet. Il devient dès lors impossible de les récupérer ou de les supprimer. Pour nous prémunir d’autres vols, il reste toutefois quelques mesures à prendre.

  • Changer tous les mots de passe.
  • Signaler aux autorités compétentes et aux personnes concernées que nos données ont été volées, afin qu’elles se prémunissent à leur tour.
  • Être encore plus soupçonneux·se·s de ce que nous recevons.
  • Entreprendre une action en justice, plus particulièrement sur le plan civil, en dommage et intérêt… sachant que les particuliers ne s’engagent généralement pas jusque dans cette voie-là.

La lutte contre les cyberrisques s’intensifie au niveau international. Le site de la Confédération permet de se tenir informé·e·s, mais aussi d’annoncer incidents ou attaques. Aussi malheureux que cela paraisse, le dire fait avancer l’étude et la recherche sur les cyberattaques.

 

> Dossier sur sur la protection des données
> Dossier sur les arnaques du moment
> L’art du faux, tout un business (2020)

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre

Interpellation des grands distributeurs

 
Nous demandons aux distributeurs

  • cesser le marketing agressif sur les fraises, mais également sur d’autres denrées hors saison, que ce soit en rayon ou dans les différentes publications destinées à vos clients (catalogues, magazines, journaux, newsletter, etc.) ;
  • renoncer à disposer les fraises espagnoles aux endroits stratégiques de vos points de vente, à savoir en face de l’entrée, sur des ilots dédiés, ou en tête de gondoles ;
  • ne pas recourir à des mises en scène pour vendre la fraise hors saison (à savoir jusqu’en avril), en l’associant par exemple à de la crème et des tartelettes. Une demande valable aussi pour d’autres denrées, comme les asperges du Pérou associées à de la mayonnaise, viande séchée ou autre ;
  • indiquer clairement, de manière bien visible et transparente le pays de provenance ainsi que les noms des producteurs de fraises importées, que ce soit sur les affichettes qui accompagnent ces fruits en rayon, dans les publicités ou sur le dessus des barquettes ;
  • ne plus utiliser de formulations qui peuvent induire en erreur le consommateur sur la saison de la fraise en Suisse. Une demande valable pour la mise en rayon, ainsi que toute publication ;
  • être en mesure de prouver toute allégation de durabilité concernant l’assortiment.

Les dates de la tournée romande #Ramènetafraise

29.05.21Marché de Boudry (NE)
01.06.21Marché de Neuchâtel (NE)
02.06.21Marché de La Chaux-de-Fonds (NE)
04.06.21Marché de Fleurier (NE)
05.06.21Gare de Lausanne (VD)
12.06.21Gare de Genève (GE)
08.06.21Place fédérale (BE)
12.06.21Marché de Delémont (JU)
15.06.21Gare de Delémont (JU)
19.06.21Marché de Fribourg (FR)
27.09.21Festi’Terroir Genève (GE)
28.08.21Festi’Terroir Genève (GE)
28.08.21Objectif Terre Lausanne (VD)
29.08.21Festi’Terroir Genève (GE)
29.08.21Objectif Terre Lausanne (VD)
09.09.21Semaine du goût Sion (VS)
25.09.21Concours suisse des produits du terroir Courtemelon (JU)
26.09.21Concours suisse des produits du terroir Courtemelon (JU)
05.10.21Les Jardins du Flon, à Lausanne (VD)
16.10.21Epicerie fine Côté Potager, à Vevey (VD)