Publié sur 15 janv. 2025.
En 2006, le Conseil de l'Europe a déclaré le 28 janvier Journée de la protection des données. L'objectif de cette journée est de mieux informer les citoyens européens de leurs droits concernant l'utilisation de leurs données personnelles par les gouvernements, les entreprises et d'autres organisations. Les entreprises et les organisations sont également invitées à améliorer la protection des données à caractère personnel.
Chez Kinamo, nous avons pensé qu'une journée par an pour mettre en avant la protection des données et de la vie privée était peut-être un peu trop courte. C'est pourquoi nous poursuivrons ce thème au cours des prochains jours.
Suite à la "Journée de la protection des données" du 28 janvier, nous avons demandé à nos collègues en interne ce qui leur venait à l'esprit lorsqu'ils entendaient "protection des données". Nos collègues SysAdmins ont écrit un certain nombre d'articles avec beaucoup d'enthousiasme. Voici un aperçu de ce qui vient à l'esprit de notre Sysad Koen lorsqu'il entend parler de protection des données.
Le 28 mai 2018, la législation GDPR est entrée en vigueur. Pendant des mois, nous avons tous été inondés d'e-mails concernant la mise à jour des conditions de protection de la vie privée. En 2019, l'UE a mené une enquête sur les connaissances des citoyens en la matière. Ainsi, 67 % des participants à l'enquête auraient déjà entendu parler du GDPR. Depuis l'introduction du GDPR, il semble que les gens commencent à réfléchir davantage à la protection des données et à la confidentialité en ligne.
De nos jours, nous sommes assaillis de toutes parts par des entreprises qui veulent obtenir des informations sur nous à diverses fins.
Souvent, les gens ne se rendent pas compte de l'impact que peut avoir une petite chose, et l'argument fatal "de toute façon, je n'ai rien à cacher" est rapidement invoqué. J'en suis moi-même souvent coupable.
Mais examinons cela à l'aide de quelques exemples simples tirés de mon environnement immédiat.
À la maison, nous ne fermons pas toujours les rideaux, nous n'avons rien à cacher. Par contre, lorsque ma femme allaite notre petit dernier, les rideaux sont fermés. Même si tout le monde sait que nous allaitons, nous ne voulons pas que tout le monde voie. Vous avez encore quelque chose à cacher ?
Il ne fait aucun doute que quelques photos sont déjà passées d'abeille à Google, car lorsque je demande à ma femme si elle fait parfois une sauvegarde de son téléphone, elle me répond invariablement qu'elle va automatiquement sur Google.
Nous ne ferions jamais entrer un appareil Google Home ou Alexa dans notre maison, car nous trouvons l'idée que quelqu'un puisse écouter dans notre salon carrément oppressante. Néanmoins, nous envisageons de remplacer notre radio internet maison par un appareil Sonos, en rappelant à ma moitié que je préfère le modèle sans microphone.
Il ne fait aucun doute que certaines de nos données sont déjà parvenues aux géants de la technologie de ce monde, je pense en particulier, mais pas exclusivement, à nos smartphones Google avec l'application Facebook et autres.
Ce n'est pas que nous ayons quelque chose à cacher. Mais nous n'aimons pas non plus que des inconnus mettent leur nez dans nos données, que des entreprises les utilisent pour nous proposer plus tard des publicités ou pour "mieux nous connaître". Nous voulons donc nous protéger sur ce plan, mais nous devons en fait être plus ou moins conscients de cela dans ce monde en constante évolution.
De même que la webcam est parfois protégée par un autocollant, nous pouvons faire attention à certaines choses pour protéger nos données personnelles en ligne.
L'une des choses que vous pouvez faire en visitant un site web, et certainement avant d'y introduire des données personnelles, est de vérifier si le site web se connecte au moyen d'une connexion HTTPS. Selon le navigateur que vous utilisez (Chrome, firefox, Safari, ...), vous pouvez reconnaître une connexion sécurisée au cadenas qui se trouve devant l'adresse web dans votre navigateur.
Par défaut, Chrome n'affiche plus d'icône spécifique pour un site web sécurisé. Au lieu de cela, une connexion sécurisée est désormais considérée comme normale. Si un site web n'est pas sécurisé, Chrome affiche une icône d'avertissement (un triangle ou un texte tel que "Non sécurisé") dans la barre d'adresse. Vous voulez zeler dans Chrome qu'un site web est sécurisé ? Cliquez alors sur la barre d'adresse elle-même. Chrome donne alors plus de détails sur la connexion, comme "La connexion est sécurisée", si un certificat SSL est utilisé.
Firefox, Safari, Edge et Opera affichent toujours une icône de cadenas dans la barre d'adresse si un site web est sécurisé par un certificat SSL. Si le site n'est pas sécurisé, vous verrez un cadenas barré ou une icône d'avertissement.
Un certificat SSL crypte les informations échangées entre l'utilisateur, le navigateur et le site. Par exemple, les informations soumises dans les formulaires du site web. Un certificat SSL crypte ces informations de manière à ce que des tiers malveillants ne puissent pas y accéder. Il est donc indispensable pour toute application utilisant des identifiants et des mots de passe. Un certificat SSL présente un certain nombre d'autres avantages.
Il est important de ne pas se limiter au cadenas qui se trouve devant l'adresse URL. Il faut également vérifier quel certificat se cache derrière le cadenas. Il n'est malheureusement pas inconcevable qu'une personne malhonnête enregistre un domaine similaire et obtienne le cadenas de confiance.
Si vous avez des doutes sur un site web, nous vous recommandons de donner la préférence aux sites web qui utilisent un certificat SSL qui vérifie périodiquement quelle société se trouve derrière. Certains certificats SSL offrent des informations supplémentaires que vous pouvez voir directement dans le navigateur, à savoir le nom de l'entreprise pour laquelle le certificat a été émis. Pour ces types de certificats, l'autorité de certification a vérifié de manière approfondie que l'entreprise existe réellement et qu'elle est bien celle qu'elle prétend être. Cela est particulièrement important si vous visitez des sites web de banques, de grandes boutiques en ligne et des sites avec lesquels vous partagez des informations très sensibles.
Si vous avez encore des doutes après avoir vérifié ce qui précède, veuillez vous reporter à la liste de contrôle ci-dessous.
Un autre conseil que je souhaite vous donner concerne l'endroit où vous sauvegardez vos données, c'est-à-dire vos documents et fichiers en ligne. Une sauvegarde dans le nuage est déjà préférable à l'absence de sauvegarde ou à une sauvegarde sur une clé/un disque dur qui pourrait potentiellement se briser.
Cela peut certainement être sauvegardé de manière pratique sur Google Drive ? Personnellement, j'ai remplacé mon Google Drive par un Kinamo Nextcloud.
Avec Kinamo Nextcloud, mes données sont stockées en toute sécurité sur un serveur où je sais où elles se trouvent, qui les gère et, surtout, que personne ne fouille silencieusement dans mes données. Des données qui, soit dit en passant, vont et viennent via une connexion sécurisée par HTTPS.
Vous pouvez protéger vos données sur votre Google Drive du monde extérieur avec un mot de passe, mais Google et ses partenaires continuent de les lire en silence. D'ailleurs, ce n'est pas seulement vrai pour Google, mais aussi pour la plupart des solutions de cloud computing en ligne.
La facilité d'utilisation est un autre argument qui a déjà été soulevé. Les acteurs les plus connus sont souvent préinstallés sur les ordinateurs portables et les smartphones. En deux clics, votre téléphone est relié à un disque dur Google. Mais notre vie privée et la sécurité de nos données ne valent-elles pas quelques clics de plus ?
Kinamo Nextcloud est tout à fait similaire en termes de fonctionnalité et de facilité d'utilisation aux autres fournisseurs connus. Bien sûr, les photos de mon smartphone atterrissent automatiquement dans mon Kinamo Nextcloud privé. La plus grande différence et le plus grand avantage est que vos données sont vraiment privées. La même commodité, mais avec plus de confidentialité.
Chez Kinamo, le nombre d'utilisateurs de notre service Nextcloud a fortement augmenté ces dernières années. Ce service s'adresse aussi bien aux particuliers qu'aux entreprises et aux associations. Les utilisateurs de Kinamo Nextcloud choisissent délibérément cette solution cloud parce qu'ils veulent rester propriétaires de leurs données et ne pas les confier à Dieu sait qui.
Que faites-vous pour vous protéger en ligne ? Cherchez-vous un partenaire pour vous aider dans des domaines tels que les certificats SSL ou le stockage en nuage ? Si c'est le cas, n'hésitez pas à nous en faire part.