Données Personnelles

Cette page est destinée à collecter toutes les actions possibles pour vous permettre de limiter la diffusion de vos données personnelles.

Si vous avez vu ce reportage, vous comprendrez mieux l’intérêt d’être vigilant aux données que vous laissez sur internet et ailleurs…

Il y a en Europe et France plus particulièrement, une législation de plus en plus protectrice des données personnelles ; mais il y a ici la théorie qui se trouve souvent en contradiction avec la réalité des pratiques des entreprises.

Voici une liste non exhaustive de techniques pour vous aider à limiter la diffusion de vos données personnelles, son traitement,  et sa réutilisation par des tiers.

Cette liste se construit progressivement…

Les techniques présentées permettent aussi de réduire le croisement du volume de vos données entre toutes les bases des différents tiers : le croisement et le groupement de vos données va se faire sur des points clés comme le trio Prénom/Nom/Date de naissance, comme le couple @email+Nom de famille, etc…

Certains sites web utilisent également vos informations de connexion (adresse IP, cookies, etc..) pour vous identifier malgré vous la première fois que vous venez chez eux (site de voyage par exemple) , ainsi lorsque vous revenez les voir pour le même objet (comme pour un voyage) c’est que vous êtes intéressés par ce que propose le site : ces sites webs vous reconnaissent et adaptent le contenu à votre navigation (quand certains n’ajustent pas le tarifs à la hausse).

1 – Les formulaires

Pour des jeux, des cartes de fidélité ou autres : sites webs ou commerces peut vous demander nom , prénom, date de naissance, adresse email, adresse postale,…

En premier lieu, chaque formulaire doit disposer d’une case à cocher vous demandant l’autorisation de communiquer vos informations personnelles à des tiers :

  • depuis 2015, la liste de ces tiers doit être précisée.
  • la case ne doit pas être cochée par défaut.

Si cette case à cocher n’existe pas, fuyez ou limitez -vous à renseigner autant que possible des éléments erronés.

Date de naissance : sauf à avoir l’obligation légale de fournir votre véritable date de naissance (et non seulement votre âge) comme pour des services interdits aux mineurs (jeux d’argent, services,…), mettez une fausse date (faux jour, ou faux mois) à chaque fois qu’on vous oblige à donner cette information.

Nom de famille : dans certains cas (pas de livraison, pas d’inscription à un organisme officiel ou administratif), vous pouvez faire une erreur dans l’orthographe de votre nom de famille.

Bref, à chaque fois qu’on vous demande une information personnelle qui ne vous semble pas pertinente au regard du service auquel vous vous inscrivez : « trompez » vous ! Cela limitera votre « profilage » et compliquera l’analyse de vos données personnelles.

2 – Les Emails et le SPAM

Ne renseignez jamais votre véritable adresse email mais une adresse jetable ou temporaire ou sous forme d’alias jetable.

Quelques options s’offrent à vous :

  • Créez une adresse jetable, utilisable 1 fois, le temps de valider un mail d’inscription et pour la communication de données non confidentielles  :
  • Achetez un domaine à votre nom (en .com, .org, .fr, .eu) et vous pourrez ensuite créer autant d’adresse email poubelle que vous pourrez rediriger vers votre véritable adresse perso. Ce choix vous permettra de ne pas avoir à mettre vos emails dans les mains des grands opérateurs internet (google, free, orange) qui se basent sur vos mails pour vous faire apparaitre de la pub :
    • www.gandi.net (15€/an + possibilité de stocker jusque 5 boites aux lettres perso)
  • Créez des alias ou redirecteurs depuis des adresses jetables ou poubelles vers votre adresse mail perso.

3 – Le navigateur internet

Hors Piste

Dans Internet Explorer, Edge, Chrome et Firefox, vous avez des options pour demander aux sites de ne pas vous tracer ou de ne pas vous pister : activez-les.

Ex sous Firefox : il faut aller dans le menu Outils/options/ Vie Privée et cocher cette case :

Capture

Navigation Privée.

Chaque navigateur permet également de naviguer en mode privé : toutes les opérations effectuées en mode privé (sites visités, cookies, formulaires, etc….) disparaissent de votre ordinateur (seulement de lui) dès que vous quittez le mode privé.

L’accès au mode Privé  (ou Navigation Inprivate ou Navigation privée) se fait en pressant les touches Maj + Ctrl + P

Mieux : réglez le navigateur pour être toujours en mode navigation privée

Trop de pub

Certains sites pratiques l’excès de pub à tout va sur une simple page, ce qui  peut amener aux conséquences suivantes  :

  • un trafic réseau supplémentaire qui pourrait être alloué à vos propres besoins
  • propagation de bannières de publicités contenant des chevaux de Troie
  • ciblage marketing très personnalisé sur la base de vos navigations internet précédentes…

Quelques possibilités pour réduire ces risques :

  • installez un add-on pour bloquer dans votre navigateur autant que possible les trop invasives/indiscètes publicités . Il existe uBlock et d’autres alternatives comme AdBlock Edge  ou ADBlockPlus )
  • chez Free, votre Box dispose d’une fonction AntiPublicité que vous pouvez activer sur votre portail internet.

Pensez-vous à laisser votre bloqueur de pub désactivé pour les sites que vous fréquentez régulièrement.

4 – Comptes et mots de passe

Réseaux sociaux, comptes email, comptes clients etc… autant de compte et de mot de passe à retenir. La solution de facilité est de mettre le même mot de passe partout…. évitez.

  • Assurez-vous de bien spécifier un mot de passe différent sur chacun de vos comptes
  • Testez la solidité de votre mot de passe ici chez Microsoft  ou ici (sans divulguer votre mot de passe)
  • Stockez vos mots de passe et comptes dans un outil gratuit sécurisé comme PasswordSafe ou KeePass
  • Déconnectez-vous de vos espaces personnels (google ou facebook) lorsque vous avez terminé. Si vous restez « connecté », vous prenez le risque d’être pisté nominativement dans tout ce que vous faites par la société chez qui vous avez un compte mais aussi par leurs « partenaires » et donc la quasi totalité des sites webs courants.

Si vous avez un doute ou même sans en avoir : vous pouvez vérifier sur ce site https://haveibeenpwned.com/ si votre adresse email n’est pas inscrite dans la liste des sites web qui se sont fait voler leurs données.

5 – Choix du navigateur internet

Sans prendre en compte les questions de sécurité du navigateur de stabilité, de performance, d’ergonomie mais juste sur le terrain de la collecte des données personnelles, le navigateur web qui respecte le mieux vos données personnelles à ce jour reste Firefox.

Idéalement , privilégiez la version Firefox+Qwant : https://www.qwant.com/firefoxqwant/download

Cet assemblage de Firefox et Qwant vous permet de disposer du top en matière de protection de données personnelles (http://korben.info/telechargez-firefox-qwant-preserver-vie-privee-ligne.html )

6 – Vos droits d’accès/d’opposition/suppression auprès des sociétés.

7 – SMS

Vous recevez des SMS d’une société sans jamais vous êtes inscrits dans cette société : transférez votre SMS au 33700 et suivez les consignes.

C’est gratuit.

8 – Téléphone

Depuis le 1 juin 2016, vous pouvez inscrire votre numéro de téléphone sur une liste nationale de refus de démarchage téléphonique. C’est gratuit

Vous remplissez un formulaire en ligne, vous confirmez votre inscription en cliquant sur le mail reçu et voila.

https://www.bloctel.gouv.fr

Un bémol, cela ne vous protège pas contre les instituts de sondage, associations à but non lucratifs etc… Juste contre les appels à vocation commerciale.

8 – Applications mobiles

Prenons l’exemple des applications Android qui demandent très souvent l’autorisation d’accéder  à une quantité impressionnante de votre téléphone pour pouvoir fonctionner. Exemple Twitter :

sketch-1457196426623-1

Pour Twitter via votre Android, l’application aurait besoin d’accéder à vos SMS, vos Photos, votre caméra, micro, information Wifi, et tous vos contacts….Mais pas quand vous utilisez Twitter avec un simple navigateur ?

Fuyez ces applications : on trouve souvent l’équivalent dans le monde OpenSource sinon renoncez.

Quelques exemples d’applications équivalentes :

Pour Twitter   => Twidere ou TweetLane

Pour lire vos mails => K-9 Mail

Pour saisir des notes => TomDroid

Pour suivre votre activité sportive => Running

Pour la gestion de fichiers et dossiers => OL File Manager

Pour naviguer sur internet => Tint Browser ou FireFox

Pour la lecture de fichiers multimédia => VLC ou Vanilla Music

Pour vous informer => franceinfo

Idem pour les mises à jour : certaines mises à jour d’application nécessitent de nouveaux droits d’accès largement plus étendus. Soyez vigilants à ces demandes supplémentaires rarement justifiées.

9 – Moteurs de recherche

Votre moteur de recherche par défaut ou imposé, journalise toutes vos activités sur le web : les mots clés, les sites consultés. Et si vous avez ouvert une session (type gmail ou google+ ou Bing ou Live ou…) les informations de navigation via ces moteurs de recherche sont directement rattachées à votre nom.

Quelques moteurs de recherche efficaces et respectueux que vous devez mettre comme moteur de recherche par défaut dans votre navigateur :

10 –  Plus loin avec un peu de technique

Serveurs DNS

Les serveurs DNS sont les équipement sur internet qui se charge de convertir vos demandes d’accès internet (www.truc.fr par exemple) vers une adresse IP, numéro unique sur internet qui désigne un serveur (web par exemple).

Les FAI ou opérateurs internet proposent les leurs, c’est pratique et automatique mais cela leur permet d’identifier, de suivre et de connaitre de manière exhaustive l’ensemble des sites que vous visitez, leur fréquence, etc… Accessoirement, c’est aussi un moyen de vous détourner vers d’autres serveurs (en vous renvoyant une autre adresse IP, donc vers un autre serveur).

Une solution simple consiste à utiliser d’autres serveurs DNS dans la configuration de votre poste : les serveurs DNS libres sont listés ici https://www.opennicproject.org/

Vu sur SebSauvage, d’autres serveurs DNS libres sont aussi disponibles ici https://www.fdn.fr/actions/dns/

Infos complémentaires :

VPN

Journalisation des accès internet en entreprise

Première synthèse des contraintes et obligations légales qui obligeraient l’entreprise à journaliser les accès internet de ses salariés.

L’idée de ce document est :

–         de faire une synthèse des contraintes et obligations légales qui obligeraient l’entreprise à journaliser les accès internet de ses salariés.

–         de fournir un mode opératoire pour l’appliquer en entreprise.

journalisation des accès internet en entreprise

Les Normes ISO 27001 et 27002 (versions 2005)

Précieuses, applicables et concrètes : le document joint vise à présenter très succinctement les normes ISO 27001:2005 (norme sur la mise en place d’un système de management de la sécurité de l’information, voire sa certification) et ISO 27002:2005 (code de bonnes pratiques dans la sécurisation d’un SI).

 

ISO27001-27002

 

Quelques sites essentiels :

L’excellentissime Hervé Schauer Consultants

SSI

L’organisme de normalisation