.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
.svg)
La fuite comme la violation des données personnelles sur Internet sont des fléaux. Les conséquences sont multiples pour les victimes, depuis l’usurpation d’identité, le phishing, la revente des données sensibles sur le darknet, jusqu’aux escroqueries aux répercussions parfois dramatiques. C’est un phénomène en forte augmentation en 2024, avec notamment le piratage de SFR, Free (plus de 19 millions de comptes), Boulanger, Cultura… des opérateurs de tiers payant comme Almerys et Viamedis (plus de 33 millions d’assurés), et France Travail (une fuite de données touchant 43 millions de personnes). Pour contrer cette menace persistante sur vos données personnelles, il est utile d’installer des outils logiciels de cybersécurité, d’adopter de bonnes pratiques et faire valoir vos droits si vous en êtes victime.
Qu’est-ce qu’une donnée personnelle ?
Définition
Une donnée personnelle est une information relative à une personne physique identifiée ou identifiable. Les données à caractère personnel comme un nom, un prénom, permettent d’identifier directement une personne, mais aussi de l’identifier indirectement avec une adresse postale, un numéro de Sécurité sociale, un numéro de téléphone. Les cybercriminels procèdent à l’identification indirecte d’une personne par croisement de bases de données personnelles piratées.
Quelles données sont considérées comme sensibles ?
Parmi les données numériques produites quotidiennement, une catégorie nécessite une protection particulière. Il s’agit de données personnelles sensibles qui regroupent :
- Les données d’identification, comprenant également celles sur votre origine raciale ou ethnique,
- Les données de santé, les données génétiques,
- Les données professionnelles,
- Les données biométriques et données physiques,
- Les données de croyance et d’opinions politiques,
- Les données de navigation sur Internet.
Quels sont les droits sur les données personnelles ?
L’usage des données personnelles est strictement encadré par la loi. Il existe de nombreuses dispositions européennes et françaises de protection des données personnelles. En France, la protection des données personnelles est encadrée par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi du 20 juin 2018 relative à la protection des données. Cette loi a pour objet de transposer en droit français le droit européen. Elle introduit notamment :
- Le droit d’accès, de rectification,
- Le droit d’opposition à la publication de données personnelles,
- Le droit à la portabilité et à l’effacement…
- L’application de ces droits est favorisée par une plus grande transparence des entreprises grâce au RGPD (règlement général sur la protection des données).
Quelles sont les obligations des entreprises ?
Les entreprises qui collectent des données à caractère personnel ont des obligations en matière de protection et de traitement. Elles doivent appliquer les dispositions prévues dans le RGPD, un règlement porté par la Commission européenne dont l’objectif est de protéger les données personnelles et d’offrir une protection renforcée à l’égard du traitement des données personnelles des personnes physiques.
Comment réagir face à la menace de fuite ou de violation de vos données personnelles ?
Les bonnes pratiques pour sécuriser votre identité numérique sur Internet et les réseaux sociaux
En tant qu’internaute ou mobinaute, vous pouvez adopter des pratiques plus responsables sur Internet et :
- Communiquer le minimum d’informations,
- Ne pas transmettre des documents d’identité sans être certain du site et de la sécurité de la transaction (présence d’un certificat SSL valable, mentions légales…),
- Ne pas enregistrer vos coordonnées de carte bancaire,
- Utiliser un mot de passe solide et différent pour chaque site et application online,
- Se méfier des messages aux contenus alarmants…
Protéger votre activité en ligne grâce à des applications de cybersécurité
Il est conseillé aussi d’installer sur vos ordinateurs, tablettes et smartphones, des applications de cybersécurité comme :
- Un antivirus,
- Un anti-scam pour bloquer les arnaques en ligne,
- Une protection vie privée pour sécuriser l’accès à votre webcam et assurer la confidentialité de votre navigation sur Internet,
- Un VPN pour sécuriser et garantir votre anonymat lorsque vous vous connectez à Internet depuis des réseaux publics non protégés…
- De même, il est recommandé d’effectuer la mise à jour régulière de vos équipements (systèmes d’exploitation, sécurité…).
Comment réagir si vous êtes victime d’une fuite ou d’une violation de vos données personnelles ?
Si vous êtes victime d’une fuite ou d’une violation de vos données personnelles, vous devez réagir rapidement et :
- Contacter l’entreprise ou l’organisme concerné pour connaître la nature des informations compromises,
- Changer les mots de passe des services et des sites concernés,
- Contacter votre banque et faire opposition aux moyens de paiement concernés si vous constatez des opérations illicites,
- Signaler et demander la suppression des pages et autres supports divulguant vos données confidentielles.
- Vous pouvez également adresser une réclamation à la CNIL, déposer plainte au commissariat ou par courrier auprès du procureur de la République du tribunal dont vous dépendez.
Enfin, vous pouvez engager ou rejoindre une action de groupe ou un recours collectif pour faire valoir vos droits suite à la défaillance de protection de vos données personnelles sur le Net, demander la cessation de la violation de vos données, et obtenir des réparations par rapport au préjudice subi.
