Retour sur l’atelier : Comment protéger mes données personnelles sur le web ?

Ce lundi 25 janvier 2016, un atelier sur le thème de la protection des données sur le web s’est déroulé à l’IAE de Poitiers. Nous vous proposons un retour sur les impressions et le contenu de cet atelier, co-organisé par la Junior Entreprise IAE consultants et Cell’IE.

Camille Alloing, enseignant-chercheur à l’IAE de Poitiers est le premier intervenant à avoir pris la parole. Afin de contextualiser la problématique, il a tout d’abord défini la notion de donnée comme une quantité connue dans l’énoncé d’un problème servant à trouver une solution.

Il a ensuite invité les participants à la réflexion quant à l’utilisation de leurs données personnelles :

  • Suis-je conscient des données que je diffuse ?
    • Si je suis conscient et que je ne veux pas les donner, prélève-t-on quand même mes données ?
    • Est-ce que je peux avoir un contrôle sur ces données ?
  • Les services rendus sont-ils équivalents à ceux que je donne ?
  • Que deviennent ces données ?

Camille Alloing a ensuite rappelé que nos données personnelles servent d’abord à trouver des solutions adaptées aux besoins des entreprises, avant de servir l’intérêt de l’internaute. Nos propres données servent à la personnalisation de solutions adaptées à nos besoins. Par exemple, Google, par ses annonceurs, enregistre les clics, le temps resté sur une publicité et les fournit à ses partenaires pour améliorer leur stratégie.

″Nous sommes coproducteurs de ces données, qui permettent de documenter et mesurer notre vie quotidienne, nos relations aux autres, l’information que nous consommons, nos opinions, nos affects… c’est un service donnant-donnant. Chaque utilisateur doit en avoir conscience et le tout n’est pas de dire « non je ne veux rien donner » ou « prenez tout ce que vous voudrez ». Mais plutôt : « Je choisis ce que je donne et j’essaye de comprendre ce qui en est fait ». Car finalement, cela permettra à chacun de profiter au mieux de sa propre production de valeur. ″ A ainsi conclu Monsieur Alloing.

Si vous voulez en savoir plus, rendez-vous sur son blog : http://cadderep.hypotheses.org/.

Pour la deuxième partie de l’atelier, Vincent Lemoine, spécialiste en cybercriminalité et sécurité des systèmes d’information, est intervenu pour nous faire part de son expérience et pour aborder un aspect plus juridique de la protection des données. Il a rappelé que le droit s’applique dans la juridiction où sont stockées les données et qu’il est toujours possible de se défendre même si les démarches sont parfois compliquées et longues.

Monsieur Lemoine a ensuite insisté sur les nombreux risques qu’encourait l’internaute quant à l’utilisation ou au vol de ses données. Là encore la question est de savoir si les données que l’internaute laisse sont partagées volontairement ou non sur le web. En effet, nombreux sont les cas d’usurpations d’identité ou de chantages facilités par la négligence des utilisateurs.

Enfin, Vincent Lemoine conseille d’être vigilant quant aux systèmes d’applications et plateformes que l’on utilise. Car il est vrai que de nombreuses applications censées simplifier la vie captent les données. C’est le cas d’accuweather (application destinée à connaître la météo) qui va récupérer les contacts d’un répertoire sur les smartphones, ou bien encore le système d’exploitation Windows 10 qui enregistre par défaut tout ce qui est tapé sur le clavier.

Pour la troisième et dernière partie de la conférence, Sylvain Hajri, IT Security Risk Manager a proposé plusieurs outils afin de mieux sécuriser les données personnelles sur le web. Il part du postulat qu’il faut connaître les risques pour pouvoir s’en protéger, mais que le risque zéro n’existe pas.

De par ses expériences, il nous a montré qu’il était facile de récupérer des données sur une personne lorsque l’on utilise les bons outils. Dans la plupart des cas, c’est souvent le facteur humain qui est source d’une défaillance. De plus, un certain nombre de ces outils sont disponibles sur le web gratuitement. C’est pourquoi il convient de se protéger.

Les techniques les plus accessibles sont le chiffrement des communications (outils : signal et PGP/Gpg4win) et l’utilisation de proxy et de VPN. De plus, les widgets comme ghostery et ublock permettent d’éviter la captation de données et les publicités intempestives. Enfin, l’internaute doit être acteur de sa défense en veillant aux paramètres des plateformes qu’il utilise.

Nous remercions à nouveau les intervenants pour avoir partagé leurs expériences sur la sécurité des données.

Valentin Gervit

1COMMENTAIRE
  • JM LATHIERE
    28 janvier 2016

    Bonjour,
    très bon retour.
    Petite info complémentaire, l’ANSSI a validé l’utilisation de ZED de la société Prim’X. Cet outil est un conteneur de chiffrement particulièrement efficient.
    Cordialement