Protéger ses données personnelles sur internet est essentiel pour éviter les risques de piratage, d'usurpation d'identité et de violation de la vie privée. Mais alors, comment savoir si les données transmises sont sécurisées ? Quelles sont les obligations pour les entreprises qui collectent nos données ?
Informations bancaires, adresse mail ou postale… nous sommes régulièrement amené.e.s à renseigner nos données personnelles sur internet. Selon une étude de l’INSEE, en 2021, 72 % des internautes étaient préoccupés par l’enregistrement de leurs activités en ligne. Manque de confiance ? Méfiance ? Il semblerait qu’il s’agisse surtout d’a priori sur le sujet. En effet, deux tiers des Français ont une « mauvaise perception globale de la protection des données », selon cette enquête Odoxa/Oracle.
Pourtant, depuis 2018, le RGPD (Règlement Général sur la Protection des Données) encadre et surveille de très près les entreprises en ce qui concerne la collecte et le traitement des données des utilisateurs. Là où, en 2019, seulement 30 % des sites étaient en conformité RGPD, c’est 67 % d’entre-deux qui le sont en 2022 (source : Data Legal Drive). Les entreprises sont notamment motivées par les risques encourus. En effet, de très lourdes amendes peuvent être infligées. L’exemple le plus marquant est celui du début d’année 2023 avec le réseaux social Facebook qui s’est vu infligé 1,2 Md d’euros d’amende pour violation des données personnelles dans les pays de l’UE.
Sujet crucial à l’ère du numérique, les utilisateurs ont différents droits mais aussi des responsabilités lorsqu’ils partagent des informations personnelles en ligne. La CNIL a listé l’ensemble des recours qu’ils peuvent exercer pour garder le contrôle sur leurs données.
En résumé, il est important de s’informer sur la manière dont les données personnelles sont collectées, utilisées et partagées. Les sites web et les services en ligne doivent respecter la vie privée de leurs utilisateurs et obtenir leur consentement éclairé. Les politiques de confidentialité et les conditions d’utilisation doivent être clairs et facilement accessibles. Un utilisateur doit également avoir le droit de contrôler les informations partagées.Il doit pouvoir les consulter ou alors les corriger, les supprimer ou encore limiter leur utilisation par des tiers.
En matière de responsabilité, les utilisateurs doivent s’assurer de comprendre les politiques de confidentialité et les conditions d’utilisation. Prudence également sur le type d’informations partagées. Il faut éviter de divulguer des données sensibles à moins que cela ne soit absolument nécessaire et penser à les mettre à jour.
Choisir un mot de passe sécurisé et différent d’un site à un autre est important pour limiter les risques de piratage. En 2022, un mot de passe de 9 caractères se faisait déchiffrer par les pirates en deux jours, en 2023, seules 6 heures sont nécessaires. (Source : Hive Systems)
Enfin, si un utilisateur est un parent ou un tuteur légal, il a le devoir de protéger la vie privée et la sécurité en ligne des mineurs sous sa responsabilité.
En Europe, la protection des données personnelles est principalement régie par le RGPD et est applicable à tous les États membres de l’Union européenne (UE) ainsi qu’aux entreprises en dehors de l’UE qui traitent les données personnelles de citoyens de l’UE. Chaque État membre a adapté le RGPD à son propre cadre juridique national. Ces lois précisent certaines dispositions du RGPD et peuvent ajouter des mesures supplémentaires spécifiques au pays.
« Tous les organismes qui procèdent au traitement de données à caractère personnel, quelle que soit leur implantation géographique » doivent respecter la réglementation, précise le site officiel d’information administrative pour les entreprises. Des sanctions (amendes administratives ou sanctions pénales) peuvent s’appliquer en cas de violation du règlement. Elles sont prononcées par la Cnil et peuvent atteindre 2 à 4 % du chiffre d’affaires annuel mondial de l’exercice précédent. Des dommages et intérêts peuvent aussi être demandés par les victimes.
Community manager