Des milliards de personnes dans le monde utilisent quotidiennement différents réseaux sociaux pour y partager leurs émotions, leurs personnalités, leurs activités, leurs vies privées et professionnelles.
Des milliards de milliards de données, mises à disposition du Big Data, et des revendeurs de données, qui ne se privent pas pour en faire du « Jackpot monétaire ». La « chaîne alimentaire digitale » ne s’arrête pas là, et se poursuit à travers la multitude d’acheteurs « datavores » (mot que je viens d’inventer en tapant cet article ?) de données, qui se déclinent sur plusieurs catégories en fonction de l’utilisation de ces données.
Dans la majorité des cas, on parle du Big Data pour des besoins marketing (plus ou moins intrusifs en fonction du marché visé ), pour la veille sociale (plus la veille stratégique ou technologique voir du renseignement) et de plus en plus dans le contexte du terrorisme et de cybercriminalité de notre ère, vers le Digital Forensics ou investigation numérique. D’autres types de Datavores plus féroces peuplent aussi la toile et surtout le « Darknet » pour vendre des informations destinées à des activités illégales, criminelles voir terroristes. Autant de dangers auxquelles sont exposés les personnes dans la vie réelle juste en publiant des messages, photos, etc sur les réseaux sociaux.
Il est donc important de faire attention aux données relatives à des informations privées/professionnelles que l’on partage et aussi aux règles de sécurité et de confidentialité des différents réseaux sociaux utilisés.
Mais…c’est quoi les données personnelles ?
Une donnée personnelle/privée est toute donnée, information de toutes formes et de tous types, se rapportant à une personne physique ou morale, identifiée et identifiable. (oui oui, très important à préciser, « les personnes morales » aussi ont des données considérées comme privées ).
Toute donnée telle que : nom, prénom, adresse, date de naissance, image, religion, nationalité, origine ethnique, adresse IP, mot de passe, activités, opinions, données biométriques, sexe, orientations sexuelles, données bancaires, casier judiciaire, groupes (familiales, culturelles, syndicales, etc); est considérée comme privée.
Une affaire légale avec des sanctions, même au Bénin !
Partout dans le monde, il y a des lois sur la protection des données et surtout celles à caractère personnel ou privé. Le 25 Mai 2018, le RGPD aka « Règlement Général sur la protection des Données », établi et validé par l’Union Européenne, sera applicable.
Au Bénin, la Loi n° 2009-09 portant protection des données à caractère personnel en République du Bénin est en vigueur depuis le 22 Mai 2009.
Le CNIL au Bénin, « Commission Nationale de l’informatique et des Libertés », dont le président est Mr Etienne Fifatin, a pour mission de faire appliquer cette loi, de sensibiliser les citoyens et de collecter les plaintes relatives aux infractions. Vous pouvez consulter leurs activités et lancer des plaintes sur leur site. (Un site très utile et très intéressant à parcourir ?)
The form you have selected does not exist.
Toutes les lois relatives à la protection des données privées et personnelles découlent et sont directement liées à celles relatives aux droits de l’homme et de la personnalité. ( oui oui, les droits de l’homme et de la protection des données privées sont bien liés !). Les lois sur la protection des données privées sont basées sur 7 principes : (On note bien, car si l’un de ces principes est violé on peut porter plainte☝)
- La licéité
- La finalité
- La Proportionnalité
- L’exactitude
- La Bonne foi
- La transparence de la collecte
- La sécurité.
(On en parlera plus en détail une autre fois, si vous voulez !)
Comment protéger donc ses données sur les réseaux sociaux ?
1- Avoir des profils séparés « personnels/privés » et « professionnels » .
Le fait de bien mettre en évidence qu’un profil est privé permet déjà par défaut, dans une certaine mesure, d’avoir des droits de protection de données privées.
2- Créer un profil professionnel avec une adresse de messagerie totalement dédié à ces fins uniquement.
Éviter d’utiliser l’adresse de messagerie dans laquelle on reçoit ses relevés bancaires pour les comptes de profils professionnels, par exemple.
3- Lire les paramètres de confidentialité et de sécurité des réseaux sociaux
…et accepter uniquement ce qui est indispensable. Les paramètres par défauts ne sont jamais avantageux pour les utilisateurs, croyez-moi.
4- Après chaque mise à jour de l’application, vérifier à nouveau les paramètres de confidentialité et de sécurité.
Parfois ils se remettent « par défaut » sans avertir, bien entendu ?
5- Changer de mot de passe tous les 3 mois et renforcer les mots de passe.
Au minimum 8 caractères avec des Majuscules, chiffres et des caractères spéciaux, exemple : « Judith@8%5& » plutôt que « Judith85 ».
6- N’utilisez pas le même mot de passe pour différents comptes de Réseaux sociaux .
« judith85 » pour Facebook, Twitter et Instagram : mauvaise idée.
7- Éviter de transmettre des informations trop personnelles sur les réseaux sociaux dédiées à ses activités.
Privées, certes, mais aussi professionnelles, pour des raisons de Protection Intellectuelle, ou de sécurité de l’image de votre employeur par exemple.
8- Éviter d’utiliser les profils/comptes de réseaux sociaux pour d’autres applications/jeux.
Cela semble pratique mais par ce simple geste toutes les informations peuvent être consultées et utilisées par les applications et c’est avec votre permission en plus ?
9- Prendre le soin de protéger les images de promotions et de produits avec des « copyrights » et des droits d’auteurs.
Les images deviennent publiques et peuvent être utilisées par n’importe qui.
10- Attention à ce que vous « likez », « favorisez », « partagez », etc.
Cela donne des informations, vraies ou fausses, sur votre personnalité, vos opinions, etc qui peuvent être exploitées contre vous.
11- Attention au système de localisation toujours activé et surtout affiché dans vos publications.
Vous êtes suivis à la trace, mais vous ne savez pas par qui ?
12- Mettez en place des systèmes d’approbation de « tags » de votre profil sur des photos ou des publications.
Vérifiez toujours avant de valider les tags.
13- Attention à bien vérifier « la proportionnalité » et « la finalité » de l’utilisation de vos données personnelles.
Donner son adresse pour une livraison oui, mais pas pour un jeu ou un forum en ligne par exemple.
14- Attention aux informations transmises dans les multiples formulaires d’inscription en ligne, ou questionnaires.
Moins vous en dites mieux c’est.
15-Utilisez les « Navigations privées”.
En navigation privée, vous ne laissez aucune trace de votre activité en ligne, pas d’historique de navigation donc, ou sur les sites visités, pas de cookies et de stockage des fichiers temporaires non plus. Contrainte, sans cookies, pas d’identifiant pré-enregistré, vous devez vous connecter à chaque nouvelle session.
16- Sur Facebook, gérez votre liste d’amis de manière à décider qui peut voir vos publications.
N’hésitez pas à vous aventurer dans les paramètres de confidentialité de Facebook. Le réseau social numéro 1 a fait de grands efforts pour les rendre plus lisibles et intuitifs. Vous pouvez notamment choisir « qui peut me trouver avec une recherche sur moteur de recherche » (type Google). Le mieux étant encore, « personne ».
17- Il existe des outils ou paramètres d’« authentification forte »
…qui sont le niveau supérieur pour renforcer la sécurité de vos comptes. Google Chrome, Opera et Facebook proposent désormais l’authentification à deux facteurs. « Menlo Park » renforce même cette authentification en proposant qu’elle s’opère via une clé de chiffrement USB ou NFC.
Pour protéger au mieux les données personnelles, il faut éviter de les publier.
Et oui. La seule méthode de protection la plus efficace est quand même et reste « l’abstinence » (en toute chose d’ailleurs ). Il ne s’agit pas d’être paranoïaque sur les réseaux sociaux, mais comme dans la vie réelle, de protéger notre personne et notre vie.
Jessica Sikka Gomez,
Spécialiste en sécurité de l’information