Ce 28 janvier, Journée Internationale de la protection des données personnelles est l’occasion idéale pour pour rappeler à nos très chers lecteurs les précautions minimales de sécurité à prendre pour protéger soi-même ses données personnelles tout en utilisant les produits et services numériques.
De nos jours toutes nos activités sur le web engendrent des flux de données personnelles. Cette production presqu’automatisée de données personnelles peut avoir un réel impact sur notre vie de tous les jours. Il apparait dans ce contexte, nécessaire voir urgent de protéger soi-même nos données personnelles et faire attention à notre identité numérique.
Pour ce faire voici quelques conseils.
D’après une étude de Verizon de 2021, 81 % des notifications de violations de données mondiales seraient liées à une problématique de mots de passe. En France, environ 60 % des notifications reçues par la CNIL depuis le début de l’année 2021 sont liées à du piratage et un grand nombre aurait pu être évité par le respect de bonnes pratiques en matière de mots de passe.
Il apparait donc primordial face à ce constat de choisir un mot de passe robuste et complexe, qui n’est pas évident à reconstituer (nom de famille, nom du chat ou de ville favorite etc.), et ne soit pas passe-partout (c’est-à-dire le même mot de passe pour tous les comptes).
Pour générer ces mots de passe il est également conseillé de recourir à des gestionnaires de mot de passe comme Dashlane, Keepass, 1Password ou encore Nordpass.
En tout état de cause il est important de garder en mémoire quatre (04) facteurs de risque pour nos mots de passe et ainsi pouvoir les éviter:
N’hésitez pas également si nécessaire à actualiser vos mots de passe, afin de minimiser le risque de violation de vos espaces personnels au cas où d’une manière ou d’une autre, un utilisateur malveillant aurait intercepté votre mot de passe.
En France, La CNIL a notamment considéré que d’autres moyens d’authentification, comme par exemple l’authentification à double facteur ou les certificats électroniques, offrent davantage de sécurité que le mot de passe, n’hésitez donc pas en fonction du niveau de sensibilité des informations couverts par l’espace personnel dont il est question, à y recourir.
L’historique de notre navigation sur internet, nos réactions et commentaires aux publications sur les réseaux sociaux etc. sont autant d’informations sur nous et nos habitudes qui sont exploitables par des personnes malveillantes. Par exemple des cybercriminels pourraient scruter les informations que nous divulguons sur les réseaux sociaux, pour mieux nous connaitre et donc affiner les pièges qu’ils peuvent nous adresser dans le cadre d’un hameçonnage.
Autre exemple de problème que les utilisateurs peuvent rencontrer sur internet: le doxing. cette pratique consiste à ce qu’une personne malveillante appelée le doxer, élabore un dossier détaillé sur un utilisateur, comprenant des informations compromettantes (historique de navigation sur des sites pornographique, nudes etc), qu’il partage ou menace de partager en ligne afin d’intimider, de faire chanter ou même d’obtenir de la victime des faveurs sexuelles. Cette pratique est de plus en plus remarquée en France et aux Etats Unis et le plus inquiétant est que les moyens techniques permettent de mieux à mieux d’outiller les doxer.
De plus il est tout à fait possible de nos jours que nos usages sur internet permettent de collecter des données personnelles à notre insu, et très souvent en notre défaveur.
Il est donc recommandé de veiller à une bonne e-réputation, et pour s’en assurer, rien de mieux que de vérifier sois même ses traces sur internet.
Cette vérification peut se faire simplement en recherchant sur les moteurs de recherches utilisés, votre nom et prénom afin de voir ce qui a été référencé à votre sujet et de juger vous même si vous souhaitez que cette information soit toujours référencée comme telle ou non.
Ces actions sont possibles en usant par exemple au titre du RGPD : le droit d’accès aux données de la personne concernée, le droit à la rectification et même le droit à l’oubli. Des dispositions similaires sont par exemple prévues dans la loi sénégalaise de protection des données personnelles, la Loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et offre les mêmes possibilités aux citoyens sénégalais.
Toujours dans le sens de soigner sa e-réputation nous vous recommandons également de :
Si la protection de nos données personnelles est une affaire d’abord individuelle, elle est également institutionnelle.
Comme le montre si bien au plan mondial, l’élaboration de la Convention 108 ; au plan européen l’adoption du RGPD, au plan national dans le cas du Sénégal, l’adoption de la Loi de 2008, la protection des données personnelles est également institutionnelle !
La journée mondiale de la protection des données personnelles est d’ailleurs l’occasion pour E-Karangé de faire le bilan de l’évolution de la protection des données en Afrique à travers les textes et autorités mis en place dans les différents pays africains. Ce focus se justifie par le fait qu’en Afrique beaucoup d’évolutions ont été notées ces dernières années sur la question de la protection des données personnelles, évolutions qui pourtant sont toujours sous l’ombre du RGPD et des grandes réglementations américaines ou canadiennes sur la protection des données personnelles. Retrouvez notre article ici.