Facile de maîtriser ses données personnelles et sa vie privée sur le Web ?

Les législations européennes sur les données personnelles sont en place depuis 2018 pour adapter le droit et tenter de réguler le pouvoir des algorithmes. L'enjeu est sociétal. Le Nouveau Monde vient d'imposer à chacun un nouveau devoir de citoyen : l'auto-protection de sa vie privée et de ses données personnelles.

Quand ton métier consiste à créer des sites Web, on te demande souvent de trouver une astuce pour montrer une photo mais tout en évitant qu'elle puisse être téléchargée, pour éviter sa trop grande diffusion... Quoiqu'on t'en dise, c'est impossible. Techniquement impossible. Si la photo s'affiche sur un écran distant, aucune "astuce" technique ne pourra notamment interdire une copie d'écran, donc une copie de la photo originale (qui aura a minima la qualité de résolution de l'écran du visiteur).
C'est pourtant tellement simple à comprendre : le meilleur moyen de ne pas s'exposer sur le Web, c'est de ne rien y diffuser.
Mais ne rien diffuser personnellement sur le Web ne garantit en rien que tu n'y trouveras pas des informations te concernant.
Et c'est bien cela qui a dérivé, notre capacité à maîtriser ce qui est diffusé à notre endroit... malgré nous.

5 règles d'hygiène de base issues du manuel de survie dans la jungle algorithmique du big data

Règle n°1 : si tu veux la paix, t'exposer sur le Web, tu ne dois pas.
À Toi, lecteur rationnel et pragmatique, fin de l'article. Si tu considères que ne pas utiliser le Web est l'unique moyen d'être tranquille, dont acte. Mais si tu disposes d'un smartphone équipé d'iOS ou d'Android et si par exemple tu utilises quelques applis sympa, ou tout simplement si tu es licencié d'un club sportif et que tu participes à un championnat local, sois bien conscient que des données te concernant sont disponibles sur le Web, malgré toi. Et qu'il t'incombe donc de les surveiller. Être sur le Web ou ne pas y être ? Cette question n'a plus de sens tellement il est devenu compliqué de ne laisser aucune trace.

Règle n°2 : sur le Web, ta présence tu contrôleras.
Ne pas avoir de compte sur les réseaux et médias sociaux, ne pas avoir de blogs, ne pas publier d'articles, bref, ne rien faire sur le Web ne garantit en rien que l'on n'y trouvera rien te concernant. Tu as vérifié les pages blanches ? Première fuite possible : tes proches et tes collègues, les réunions publiques. Ton nom et ton prénom associés à une photo sur laquelle tu es présent et reconnaissable sont aujourd'hui instantanément diffusés sur le Web. De nombreux outils, plus ou moins sécurisés, sont disponibles, pour évaluer au fil du temps ce qu'il convient désormais d'appeler ton "empreinte numérique". (Voir encadré)

Un exemple : doté d'un smartphone Android, pour initialiser ton appareil, tu as été obligé de créer un compte Gmail ( = un compte Google). Dans l'hypothèse (peu probable) où tu n'utiliserais pas du tout cette adresse email pour communiquer, sache qu'avec son mot de passe, elle constitue le sésame vers un enregistrement continu d'une majorité de tes faits et gestes. Par exemple, selon la manière dont tu as paramétré ton smartphone, tous tes déplacements y sont consignés au jour le jour. Et il est donc forcément très facile de naviguer dans ton passé.

Pour vérifier que tu n'es pas pisté par Google malgré toi :
1. Connecte-toi à ton compte Gmail
2. Rends-toi ensuite sur https://www.google.com/maps/timeline
3. Renseigne une date
Si tu découvres que tu es pisté depuis que tu es équipé de ton smartphone Android, ne panique pas. Sauf si le mot de passe de ton compte Gmail est azerty !

Côté iOS et Apple, c'est du même tonneau ! Heureux possesseur d'un terminal le mieux marketé du monde connu commençant par un i, je t'invite à lire attentivement "A propos du service de localisation et de la confidentialité".

Règle n°3 : les mots de passe, tu sécuriseras.
"Tiens ? Si je prenais mon surnom depuis la classe de 4^e et que je lui ajoutais mon année de naissance, ça ferait un bon mot de passe... Beaucoup plus malin que azerty1234..." Si tu en es toujours là, il est temps de passer à l'ère de la stratégie des mots de passe sécurisés.

Quelques tactiques fondatrices d'une stratégie personnelle de gestion de la sécurisation des mots de passe :
- les mots de passe, tu varieras
- les mots de passe, tu complexifieras
- les mots de passe, tu changeras fréquemment
- les mots de passe, sur post-it, tu n'écriras pas
- les mots de passe, en aucun cas, tu ne communiqueras
Cerise sur le gâteau de cette stratégie : tes mots de passe, tu ne connaîtras même pas !

Ce paradoxe est rendu possible par des outils (Dashlane, KeePass, 1Password, etc.) qui gèrent pour toi ton coffre-fort de mots de passe.
A Toi lecteur assidu, je livre ce conseil : fais gérer tes (dizaines de) mots de passe (pro et perso) par plusieurs de ces outils (qui peuvent générer, selon l'humeur, des chaînes de 16 à 30 caractères alphanumériques avec ponctuation et autres caractères spéciaux). Pour la quasi totalité d'entre eux, tu seras incapable de les mémoriser. Tu ne les saisiras jamais à la main, ce sont les outils qui s'en chargeront. Talon d'Achile de cette stratégie : le seul mot de passe de l'outil en question permet d'accéder à tous les autres.

Règle n°4 : sur les plateformes, les paramètres de confidentialité et les conditions générales d'utilisation tu connaîtras.
Oh non ! Eh bien, si ! Comme si on n'avait que ça à faire de lire les CGU, les CGV, les mentions légales... On scrolle jusqu'en bas de la page et on clique sur OK. Et hop. Eh bien, non ! Dans la mesure où le principe suivant est désormais établi - ce que les opérateurs du numérique font des données qu'ils collectent sur leurs utilisateurs, ils doivent les en informer - il est devenu nécessaire de connaître la "traînée numérique" de nos usages. Aux dernières nouvelles, la lecture de l'intégralité des conditions générales d'utilisation et autres mentions légales de Facebook nécessite environ une vingtaine d'heures : ) Sans parler du temps pour en comprendre les implications.

Trop peu d'entre nous ne prenons effectivement le temps de bien comprendre ne serait-ce que les principes de base des paramètres de confidentialité. Un peu comme si l'on conduisait un véhicule sans avoir jamais eu connaissance du code de la route.

Le fait de savoir "cliquer partout" sur une plateforme numérique emporte ta tacite acceptation permanente de ses CGU (qu'initialement, tu as nonchalamment explicitement acceptées et pour lesquelles tu renouvèles ton consentement les yeux fermés) mais ne t'octroie certainement pas la maîtrise de ton usage.

Le non-respect de cette règle est le plus gros "trou dans la raquette" de toute stratégie personnelle de protection de la vie privée et des données personnelles.

Les mesures à mettre en place pour y remédier :
- repenser et remettre à plat ta présence sur les réseaux et médias sociaux,
- envisager de rendre privés certains comptes,
- soigner et contrôler strictement les publications sur tes comptes publics,
- te former à une utilisation avancée des fonctionnalités pour agir sereinement,
- suivre l'évolution des CGU et paramètres de confidentialité

Règle n°5 : sur le Web, vigilant, toujours tu seras.
Lorsqu'un mail de ta banque tu recevras, vigilant tu resteras. Lorsqu'un mail d'une plateforme de vente en ligne tu recevras, vigilant tu resteras. Avant de cliquer partout, vigilant tu resteras. Idem avec les mails des opérateurs de l'énergie. Itou avec les mails de ton boulot. Bref, vigilance avec les mails. Vigilance, ça veut dire quoi ? La bonne question à te poser : suis-je totalement sûr de qui m'écrit ? Il vaut mieux te la poser avant d'ouvrir un pièce jointe ; après, cela peut déjà être trop tard. Si le mail reçu te semble tombé de nulle part, si le ton employé par un interlocuteur connu n'est pas habituel, si le lien que contient le message ne t'inspire pas (regarde le début de l'URL, le domaine est-il connu ?, par exemple), ne clique pas. Si tu as un doute suite à la réception d'un mail de ta banque, connecte-toi à ton espace bancaire sécurisé (https) et va vérifier tes messages directement à la source.

Pour bien faire, tu arrêteras également de contribuer à relayer tous les méga-trucs super avec des chatons que tu reçois en pièces jointes.
Toutes les pièces jointes avec discernement tu ouvriras : il faut tourner 7 fois son index au-dessus du clic gauche avant de l'ouvrir.
Un navigateur à jour tu utiliseras.
D'un anti-virus à jour tu disposeras.
Un système d'exploitation à jour tu préféreras.
Tu éviteras également de poster des selfies avec ton iPhone (qui publie des photos de 10 Mo) qui permettent aux gens malveillants de récupérer l'image, de zoomer sur tes empreintes digitales et de les reproduire sur une imprimante 3D. (sic)
Tu éviteras de publier tes photos sans les avoir débarrassées des données EXIF qui permettent de récupérer, entre autres, les coordonnées GPS du cliché et de savoir précisément où tu étais.
Tu éviteras de publier des photos d'autrui sur les réseaux sociaux.
Tu ne te vanteras pas de tes dates de grandes vacances avec un compte public sur les réseaux sociaux.
Les accès Wi-Fi exotiques, tu éviteras (à tout le moins avec du matériel professionnel).
Les cookies avec raison et discernement tu dégusteras (pas simple non plus !).

Sans tomber dans la paranoïa, protéger sa vie privée et ses données personnelles n'est pas simple dans le Nouveau Monde. Il semble donc plus que jamais opportun de t'intéresser de près à ton empreinte numérique et de la gérer en toute connaissance de la portée de tes usages. Gageure !

Toi aussi tu rêves de #Rétrovolution ? #Ctroptard.

Lecteur, tu as une anecdote à partager ? Anonymement, bien sûr. N'hésite pas !