La société numérique étant mondialisée, mais aussi et surtout beaucoup plus rapide que l’application ou l’évolution des règles de droit, il est nécessaire pour tout consommateur souhaitant une bonne protection de ses données d’être vigilant lors des différentes utilisations qu’il fait d’internet et de privilégier certaines pratiques que l’on peut qualifier de bon sens.
Ainsi, même si dans le monde d’aujourd’hui la chose n’est pas aisée, la plus efficace des protections est l’abstinence ! En effet, quel meilleur contrôle de nos données que le fait de sélectionner nous même les informations nous concernant, que nous disséminons sur internet. Cette règle est particulièrement importante en matière de réseaux sociaux qui sont de gros collecteurs de données car leur architecture, qui nous laisse à penser que nous discutons seulement avec nos « amis », nous encourage à publier des informations qu’on ne rendrait pas nécessairement publiques dans un autre contexte (opinions politiques ou religieuses, coordonnées mails et téléphoniques, photos de vacances ou de soirée, etc.). L’ennui, c’est qu’une fois publiées sur un réseau social, il est très difficile de reprendre le contrôle sur ces informations. S’abstenir de publier trop d’information nous concernant est donc un impératif !
Ensuite, l’usage d’internet et des services numériques nous conduit inévitablement à la création de comptes personnels sur des sites d’horizon très différents (site marchand, boite mail, impôts, sécurité sociale, réseaux sociaux...) aux- quels on accède par un mot de passe. Aussi assurez-vous que le mot de passe choisi est suffisamment sécurisé pour protéger les données vous concernant sur chaque compte client et qu’elles ne soient pas trop facilement accessibles. Pour protéger vos mots de passe, la CNIL vous conseille de choisir un mot de passe d’au moins 12 caractères, composé de 4 types différents (minuscule, majuscule, chiffre et caractères spéciaux) et d’éviter d’utiliser des éléments « personnels » pour le mot de passe (date d’anniversaire, nom de votre animal de compagnie...).
Enfin, un internaute avertit en vaut deux. Alors n’oubliez pas également, de sécuriser votre réseau Wifi quand vous en utilisez un (par exemple, en configurant l’accès à l’aide d’un mot de passe). De même, il est impératif d’installer et de tenir à jour un logiciel antivirus sur chacun des ordinateurs, (voire) smartphones ou tablettes que vous utilisez pour vous connecter à internet. Méfiez-vous également des offres commerciales trop alléchantes des sites marchands et avant toute commande, vérifiez qu’une adresse postale (et non uniquement une adresse mail) à laquelle vous pour- rez, le cas échéant, envoyer une contestation est clairement mentionnée. Pensez également à consulter les conditions générales de vente (CGV) et vérifiez que le n° SIRET de l’entreprise est indiqué.
Par ailleurs, il n’est pas inutile d’apprendre à déjouer les tentatives d’hameçonnage (souvent nommé phishing), qui est la technique par laquelle un cybercriminel tente de récupérer des informations confidentielles (généralement bancaires telles que les coordonnées de votre compte ou de votre carte bancaire) en se faisant passer pour un organisme social ou une société (CAF, banques, opérateurs téléphoniques, fournisseurs d’énergie…) via des mails au nom et entête de ces derniers.
Pour ce faire, plusieurs règles de prudence doivent être observées :
- Analysez systématiquement le contenu du mail reçu, afin de vérifier que vous êtes susceptible d’être réellement concerné par ce dernier (Etes-vous bien client de la banque ou de l’opérateur qui vous contacte ?).
- Si un doute subsiste quant à la véracité du mail, contactez l’expéditeur « présumé » de celui-ci, en prenant soin de chercher vous-même ses coordonnées (ne répondez pas au mail reçu, ni n’appelez un numéro de téléphone fourni par ce mail) afin de vérifier que les informations contenues dans le mail sont véridiques.
- Evitez de cliquer sur les liens présents dans le mail.
- Vérifiez que l’adresse du site sur lequel on veut vous envoyer correspond, à la lettre près, à l’adresse du site internet de l’expéditeur présumé.
- De manière générale, ne rentrez jamais vos identifiants bancaires, sans être parfaitement assuré de l’identité du destinataire et sans avoir la certitude que vous êtes bien sur une page internet sécurisée (l’adresse de la page doit commencer par « https» et un cadenas doit apparaître sur la fenêtre de votre navigateur).