Protection des données : mode d’emploi

Aujourd’hui, le 28 janvier, c’est la Journée Européenne de la Protection des Données. Une bonne occasion de vous informer sur les différentes actions à mettre en place pour bien protéger vos données personnelles ! 

 La protection des données : qu’est-ce que c’est ?  

Nous utilisons tous les jours des appareils électroniques sur lesquels nous pouvons être amenés à fournir des informations personnelles : notre nom, notre prénom, notre adresse, notre numéro de téléphone… 

Ces informations permettent d’identifier une personne, que ce soit de manière directe (nom, prénom) ou indirecte (un identifiant, une adresse mail, un numéro de téléphone…). Elles sont collectées par les entreprises afin de faciliter l’identification d’un client, dans l’objectif de constituer une base de données.  

Ce traitement de données est encadré par le Règlement Général sur la Protection des Données (ou RGPD), une règlementation obligatoire qui vise à renforcer la protection des données personnelles pour l’ensemble des résidents de l’UE, appliquée depuis le 25 mai 2018. Toute organisation traitant des données personnelles de résidents de l’UE est concernée par le RGPD et doivent répondre à des normes.  

Pour plus d’informations, n’hésitez pas à consulter notre article à ce sujet : https://www.pole-sud.com/rgpd-devez-savoir/ 

Comment bien assurer la protection de mes données ?  

Nous utilisons tous les jours nos appareils électroniques, que ce soit dans le cadre personnel ou professionnel, et ce sans forcément faire attention à ce que nous faisons.  

Avec la crise sanitaire et l’instauration du télétravail, on constate une recrudescence des attaques cybercriminelles. Il est donc primordial, pour éviter ce genre d’actes malveillants, d’adopter les pratiques essentielles pour s’en protéger. Pour ce faire, voici quelques conseils :  

1. Utilisez un mot de passe robuste et unique : 

Un mot de passe complexe et à usage unique sera forcément plus difficile à trouver par un cybercriminel. Évitez donc les dates d’anniversaire, le nom de famille d’un proche ou les suites de chiffres, mais privilégiez les mots de passe mêlant caractères spéciaux, majuscules et chiffres. 

2. Pensez à faire des sauvegardes sur vos appareils :  

Nous stockons des données personnelles sur l’ensemble de nos appareils : une photo de notre pièce d’identité, une note indiquant un identifiant ou un mot de passe, des messages, des contacts… En cas de perte, de vol ou de panne de vos appareils, il est primordial d’en conserver une copie en les sauvegardant régulièrement sur un disque dur externe ou une clé USB, par exemple.  

3. Effectuez les mises à jour recommandées par vos appareils :  

On a tendance à les repousser, mais elles sont pourtant très importantes. Les mises à jour permettent d’apporter des corrections à une mise à jour plus ancienne comportant des failles de sécurité. Ces failles sont bien souvent les portes d’entrées des cybercriminels, qui peuvent donc accéder à vos données personnelles.  

4. Installez un antivirus :  

Pour rappel, un virus est un programme informatique malveillant dont le but est de prendre le contrôle de votre appareil et d’accéder à vos données personnelles. Pour s’en prémunir, l’installation d’un antivirus est conseillée.  

5. Faites attention aux logiciels et applications peu sûrs :  

Il est conseillé, avant installation d’un logiciel ou d’une application, de les télécharger via des sites officiels et sécurisés. Evitez les sites frauduleux qui pourraient proposer des logiciels malveillants. Si vous avez un doute, n’hésitez pas à faire des recherches sur internet avant de vous lancer. De nombreux sites dédiés aux avis vous permettent d’en savoir un peu plus.  

6. N’ouvrez pas les spams :  

Que ce soit par mail ou par SMS, nous recevons fréquemment des messages indésirables (ou spam). Dans certains cas, ces courriers indésirables peuvent avoir été envoyés par des cybercriminels qui tentent de récupérer des informations bancaires ou des données personnelles. Par exemple, un formulaire où on vous propose de renseigner votre nom, votre prénom et vos coordonnées bancaires ou un mail d’une personne inconnue comportant un fichier à télécharger : c’est ce qu’on appelle l’hameçonnage (ou phishing).   

Pour s’assurer que ce qu’on vous envoie est sûr, voici quelques techniques :  

• Ne communiquez jamais d’informations sensibles par SMS, mail ou appel téléphonique ;  
• Avant de cliquer sur un lien douteux, mettez le curseur de votre souris sur ce lien (sans cliquer) : en faisant cela, vous pourrez alors constater l’URL vers lequel il renvoie et voir si celui-ci est légitime ou pas ; 
• Si vous remarquez des fautes d’orthographe ou si le mail a une apparence suspecte, évitez de l’ouvrir ou de cliquer sur un lien.  

7. Assurez-vous que les sites sur lesquels vous naviguez sont sécurisés :  

Il existe énormément de sites malveillants cherchant à récupérer vos données personnelles. Pour être sûr que vous êtes sur un site sécurisé, assurez-vous que le protocole du site est bien HTTPS (vous retrouverez ce sigle au début de l’URL du site) ou en cliquant directement sur le petit cadenas au début de la barre de recherche.  

8. Limitez l’accès à vos informations personnelles sur les réseaux sociaux :  

Sur les réseaux sociaux, il vaut mieux ne pas trop donner d’informations personnelles ou en limiter l’accès à des personnes sûres, afin d’éviter tout acte malveillant.  

9. Évitez de vous connecter à Internet via des réseaux WIFI publics 

Notamment en cette période de télétravail, il est de plus en plus fréquent d’utiliser des réseaux publics qui ne sont souvent pas bien sécurisés, permettant ainsi à d’éventuels hackers de pénétrer dans votre serveur. Privilégiez toujours un réseau sûr ou votre abonnement internet téléphonique et évitez dans ces cas-là toute opération comprenant l’indication de données personnelles sensibles.  

Pour plus d’informations ou si vous avez besoin d’aide, n’hésitez pas à contacter la CNIL ou la mission cybermalveillance.gouv.