Que font les sites Internet avec vos données? Sont-elles entre de bonnes mains?



Les sites marchands en sont l’exemple le plus flagrant. Au delà de la déclinaison de toute votre identité (prénom, nom, adresse postale, adresse de courriel et téléphone) certains sites mémorisent également vos données de carte bancaire. Il faut parfois décocher une case pour que votre carte ne soit pas enregistrée, ou après chaque transaction, retourner sur « Gérer mon compte > Mes moyens de paiement« .

Des données techniques sont également collectées (adresse IP, navigateur Internet, et géolocalisation). L’adresse IP est un identifiant unique qui vous est attribué par votre fournisseur d’accès (F.A.I., Fournisseur d’Accès Internet).

Est-ce que quelqu’un de malveillant peut accéder à mes données?

Oui, le cas le plus fréquent c’est lorsque votre mot de passe est percé à jour. Des mots de passe trop simples sont faciles à retenir mais aussi faciles à pirater. Il arrive parfois que vous donniez votre mot de passe à un organisme qui vous enjoint par mail de vous connecter à votre compte. Vous croyez être sur le site officiel de l’organisme quand en réalité, vous êtes sur un site ressemblant mis en ligne par un pirate. C’est ce que l’on appelle du hameçonnage (phishing, en anglais). Retenez qu’aucun organisme ne vous demandera par mail de vous connecter à votre compte ou d’en créer un. Si le pirate pille votre adresse mail, il peut connaitre les adresses de tous vos contacts, tous les sites qui vous envoient des mails ou des lettres de diffusion.
Il en va de même si un logiciel appelé « Keylogger » a été placé secrètement par le pirate sur votre ordinateur. Ce logiciel est en veille et se met en action dès que vous saisissez au clavier ; ça peut-être un mot de passe, les coordonnées bancaires (cartes, R.I.B.)

Quelle politique adopter pour le choix d’un mot de passe?

Idéalement, 8 à 10 caractères avec des majuscules, minuscules, des chiffres et des caractères spéciaux (#, !, ;, ~, & etc.). Les pirates tentent de forcer votre mot de passe en utilisant des robots logiciels qui essayent, à une vitesse phénoménale, toutes les combinaisons possibles. Un logiciel normal est capable de générer un million de possibilités à la seconde.
N’utilisez pas le même mot de passe sur tous les sites au risque d’exposer toute votre vie numérique très facilement.

Comment se prémunir ou détecter les tentatives de fraude?

Il est important de développer votre sens critique et d’avoir recours à votre bon sens. Pour vous exercer, voir les études de cas, ici : http://jeanboulanger.com/category/arnaque-ransomware-phishing/page/2/.

Vous pouvez également aiguiser votre esprit d’analyse : https://phishingquiz.withgoogle.com.
Si vous avez un doute sur un mail que vous recevez, ne cliquez nulle part (liens, images, pièces jointes) et signalez-le comme SPAM ; voir l’article « Quid du spam? »

Que fait Google avec les données qu’il collecte?

Toutes les données servent avant tout à améliorer notre expérience utilisateur et à nous proposer des services au plus près de nos centres d’intérêt. De nos jours, la géolocalisation est très fréquente. Dans votre recherche, elle permet de vous renseigner sur des prestataires proches de l’endroit où vous vous trouver (fleuriste, station de taxis, restaurants…). Vous avez un droit de regard sur vos données (R.G.P.D et C.N.I.L). Pour en savoir plus, lire cet article sur le site de la C.N.I.L.. Google déclare ne pas vendre nos données à des tiers.

Comment Google protège-t-il vos données?

Il n’y a pas une protection seule mais un ensemble de protections qui marchent en symbiose pour sécuriser vos données et vos navigations sur Internet. Voyons cela :

  • la protection contre le spam. Etant donné le nombre d’utilisateurs de Gmail dans le monde cette tâche ne peut pas être confiée à des êtres humains. Le géant du web déclare identifier et éliminer des centaines de millions de spams, chaque jour. Ceci grâce aux machines, c’est ce qu’on appelle le « Machine Learning ». Plus elles écument nos mails (eh, oui, des machines ont accès à nos mails), plus elles apprennent et affinent leurs critères de classement.
  • ensuite, la protection de notre expérience sur les sites Internet, ce que Google appelle le « Safe Browsing » (navigation sécurisée). Avant même que vous visitiez un site dangereux, Google vous affiche un avertissement, sur fond rouge, que vous ne pouvez pas manquer.

Quel est l’arsenal législatif?

Toute société opérant sur le territoire national doit se conformer aux règles en vigueur dans le pays. Les technologies évoluent très vite et le législateur galope derrière pour faire voter les lois. Le problème est que les lois sont vite obsolètes. La loi doit traiter des cas généraux et poser les grands principes à respecter. Légiférer sur des détails n’est pas la solution. C’est la collaboration entre tous les acteurs de l’Internet et les gouvernements qui est la clé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Boulanger Jean Informatique
Versailles & Le Chesnay