La protection des données personnelles

Une donnée personnelle, c'est toute information qui permet d'identifier directement ou indirectement une personne physique. En d'autres termes, c'est tout ce qui peut relier une information à toi.

Voici des exemples concrets :

• Ton nom et ton prénom
• Ton adresse postale ou ton adresse e-mail
• Ton numéro de téléphone
• Ta photo ou une vidéo où tu apparais
• Ta voix (par exemple, dans un enregistrement)
• Tes données de localisation (où tu es allé avec ton téléphone)
• Ton numéro de sécurité sociale
• Ton adresse IP (l'identifiant de ton appareil sur internet)

Ces informations, seules ou combinées, permettent de savoir qui tu es.

Toutes les données personnelles n'ont pas le même niveau de "sensibilité".

• Données non sensibles : Ce sont des informations courantes qui ne posent pas de risque majeur si elles sont divulguées (par exemple, ton nom, ton prénom, ton adresse email générique).

• Données sensibles : Ce sont des informations qui révèlent des aspects très intimes de ta vie et dont la divulgation pourrait te causer de graves préjudices. La loi les protège particulièrement.

  • Tes données de santé (maladies, traitements, groupe sanguin)
  • Tes opinions politiques ou religieuses
  • Ton origine ethnique ou raciale
  • Tes données biométriques (empreintes digitales, reconnaissance faciale)
  • Ton orientation sexuelle
  • Ton appartenance syndicale

Il est crucial de bien comprendre la distinction car les données sensibles nécessitent une protection beaucoup plus forte.

Tes données personnelles sont collectées pour diverses raisons, souvent présentées comme utiles ou nécessaires :

• Fournir des services en ligne : Pour créer un compte sur un réseau social, commander un produit, regarder une vidéo, il faut souvent donner des informations. Le site ou l'application a besoin de savoir qui tu es pour te proposer le service.
• Publicité ciblée : Les entreprises utilisent tes données (ce que tu as regardé, acheté, tes centres d'intérêt) pour te montrer des publicités qui correspondent à tes goûts. C'est pourquoi tu vois souvent des pubs pour des choses que tu as récemment cherchées.
• Amélioration des produits et services : Les entreprises analysent comment les utilisateurs se comportent pour rendre leurs applications ou sites plus faciles à utiliser et plus efficaces.
• Réseaux sociaux : Ils vivent de l'échange et du partage d'informations. Plus tu partages, plus ils peuvent te proposer du contenu et des contacts pertinents, mais aussi vendre de l'espace publicitaire ciblé.
• Sécurité et prévention de la fraude : Certaines données sont utilisées pour vérifier ton identité et protéger ton compte.

L'usurpation d'identité, c'est quand quelqu'un utilise tes informations personnelles (nom, date de naissance, numéro de sécurité sociale, etc.) pour se faire passer pour toi.

• Vol d'informations : Cela peut arriver si tes données sont piratées ou si tu les partages sans faire attention.
• Conséquences financières : L'usurpateur peut ouvrir des comptes bancaires à ton nom, faire des crédits, réaliser des achats, ou même vider tes comptes.
• Conséquences légales : Il peut commettre des délits en ton nom, te rendant responsable de ses actes.
• Préjudices moraux : Le stress et les démarches pour prouver que tu n'es pas la personne coupable sont très lourds.

Le cyberharcèlement, c'est quand une personne ou un groupe de personnes te harcèle en ligne, de manière répétée.

• Diffusion de fausses informations : Des rumeurs, des photos modifiées ou des informations privées peuvent être diffusées pour te nuire.
• Pression psychologique : Les messages méchants, les moqueries ou les menaces peuvent te faire beaucoup de mal.
• Impact sur la vie scolaire et sociale : Le cyberharcèlement peut affecter tes relations avec tes amis, tes résultats scolaires et ta confiance en toi.
• Traces numériques : Tout ce qui est publié en ligne laisse une trace, souvent très difficile à effacer.

Lorsque tes données sont utilisées à des fins commerciales sans ton consentement ou de manière excessive.

• Spam : Ta boîte mail est remplie de messages publicitaires non sollicités.
• Appels indésirables : Tu reçois des appels de numéros inconnus pour te vendre des produits.
• Profilage publicitaire : Les entreprises créent un "profil" de toi en fonction de tes habitudes en ligne pour te proposer des publicités hyper-ciblées, parfois même pour des produits ou services dont tu n'as pas besoin.
• Ciblage comportemental : Les publicités changent en fonction de ce que tu regardes ou cliques, ce qui peut te donner l'impression d'être constamment suivi.

Le piratage, c'est quand quelqu'un accède à tes comptes (réseaux sociaux, e-mails, jeux) sans ton autorisation.

• Mots de passe faibles : Utiliser des mots de passe trop simples (ex: "123456", "azerty") facilite grandement le travail des pirates.
• Phishing (hameçonnage) : C'est une technique où les pirates se font passer pour une entité de confiance (banque, réseau social) pour te voler tes identifiants ou tes données bancaires via un faux site ou un faux e-mail.
• Accès non autorisé : Une fois tes comptes piratés, le pirate peut envoyer des messages en ton nom, accéder à tes conversations privées, voire bloquer ton accès.
• Conséquences du piratage : Outre la perte de contrôle de tes comptes, cela peut mener à l'usurpation d'identité ou à la diffusion de tes informations privées.

• Conditions générales d'utilisation (CGU) et Politique de confidentialité : Avant d'utiliser un service, tu dois pouvoir lire comment tes données seront utilisées. C'est souvent long, mais important.
• Choix éclairé : Tu dois être informé de manière claire et simple sur la collecte de tes données. Tu dois pouvoir comprendre ce que tu acceptes.
• Retrait du consentement : Si tu as donné ton accord pour l'utilisation de tes données, tu as le droit de changer d'avis et de retirer ce consentement à tout moment.

• Consulter ses données : Tu as le droit de demander à une entreprise ou un organisme de te dire quelles données personnelles ils ont sur toi.
• Corriger des erreurs : Si tu constates que des informations sont fausses ou incomplètes, tu peux demander à ce qu'elles soient modifiées ou complétées.
• Mise à jour des informations : Si ta situation change (nouvelle adresse, nouveau numéro de téléphone), tu peux demander la mise à jour de ces données.
• Demande auprès des organismes : Tu peux envoyer un e-mail ou un courrier à l'entreprise pour exercer ces droits.

• Effacement des données (droit à l'oubli) : Tu peux demander à ce que tes données personnelles soient effacées, par exemple si elles ne sont plus nécessaires, si tu retires ton consentement, ou si elles ont été collectées illégalement.
• Déréférencement : Tu peux demander à ce que des liens vers des informations te concernant ne soient plus visibles dans les résultats des moteurs de recherche (comme Google).
• Récupérer ses données (droit à la portabilité) : Tu as le droit de récupérer les données que tu as fournies dans un format facile à utiliser.
• Transférer ses données : Tu peux demander à ce que tes données soient transférées directement d'un service à un autre, si c'est techniquement possible.

La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française qui veille à la protection des données personnelles.

• Garant des droits : C'est elle qui s'assure que les entreprises et administrations respectent la loi sur la protection des données.
• Conseil et contrôle : La CNIL informe le public sur ses droits, conseille les professionnels et contrôle l'application des règles.
• Plaintes et sanctions : Si tu estimes que tes droits ne sont pas respectés, tu peux déposer une plainte auprès de la CNIL. Elle peut alors enquêter et, si nécessaire, prononcer des sanctions contre les entreprises fautives.

• Mots de passe forts : Utilise des mots de passe longs (au moins 12 caractères), avec un mélange de majuscules, minuscules, chiffres et symboles. Évite les informations personnelles faciles à deviner (date de naissance, nom d'animal).
• Mots de passe différents : Ne jamais utiliser le même mot de passe pour plusieurs comptes. Si un compte est piraté, tous les autres seront en sécurité.
• Gestionnaires de mots de passe : Ce sont des applications qui stockent tes mots de passe de manière sécurisée et peuvent même en générer des complexes pour toi. Tu n'as plus qu'un seul mot de passe (le "maître") à retenir.
• Authentification à deux facteurs (2FA) : C'est une sécurité supplémentaire. Après avoir entré ton mot de passe, un code est envoyé sur ton téléphone ou généré par une application. Il faut ce code pour se connecter. Active-la partout où c'est possible !

• Paramètres de confidentialité : Prends le temps d'explorer les paramètres de confidentialité de tes réseaux sociaux, applications et services en ligne. C'est là que tu peux décider qui voit tes publications, tes photos, ou même qui peut te contacter.
• Partage d'informations : Limite ce que tu partages. Moins tu exposes d'informations, moins les risques sont grands.
• Géolocalisation : Désactive la géolocalisation pour les applications qui n'en ont pas réellement besoin. Ne partage pas ta position en temps réel.
• Cookies : Sur les sites web, tu as souvent le choix d'accepter ou non les cookies. Refuse ceux qui ne sont pas essentiels, surtout les cookies publicitaires.

• Réfléchir avant de publier : Une fois en ligne, une information peut devenir très difficile à retirer. Demande-toi : est-ce que je voudrais que mes parents, mes futurs employeurs ou n'importe qui voie ça ?
• Ne pas cliquer sur des liens suspects : Méfie-toi des e-mails ou messages inattendus qui te demandent de cliquer sur un lien ou de télécharger une pièce jointe. Cela peut être du phishing ou un virus.
• Méfiance envers les inconnus : Ne donne jamais d'informations personnelles à des personnes que tu ne connais pas en ligne.
• Vérifier les sources : Avant de croire une information ou de la partager, vérifie d'où elle vient. Les fausses nouvelles (fake news) sont très répandues.

• Antivirus : Un bon antivirus protège ton ordinateur ou ton téléphone contre les logiciels malveillants (virus, chevaux de Troie, etc.) qui peuvent voler tes données.
• Pare-feu (firewall) : Intégré à ton système d'exploitation, il surveille le trafic réseau et bloque les accès non autorisés à ton appareil.
• VPN (Virtual Private Network) : C'est un service qui chiffre ta connexion internet et masque ton adresse IP. Cela rend ta navigation plus privée, surtout sur les Wi-Fi publics. (C'est une notion plus avancée, mais utile à connaître).
• Navigateurs respectueux de la vie privée : Certains navigateurs (comme Firefox, Brave, DuckDuckGo) sont conçus pour mieux protéger ta vie privée en bloquant les traqueurs publicitaires par défaut.