Données personnelles : comment les protéger ?

D’abord, faire preuve de bon sens et accepter de changer certaines habitudes prises avec le temps. Et donc, mon premier conseil, c’est de prendre conscience que la gratuité n’existe pas. Si un service, via un site ou une app, vous est proposé gratuitement, et si vous choisissez de ne pas payer pour ce service, il y a toujours une contrepartie plus ou moins claire, au niveau du partage de vos données, puisqu’aucun de nous, ou presque, ne lit les conditions d’utilisation.

"Continuer sans accepter"

Heureusement, le RGPD est là depuis presque 5 ans. Le RGPD, c’est le règlement général sur la protection des données. Vous pestez sans doute tous les jours contre ces fenêtres qui surgissent quand vous accédez à un site web. Elles sont pourtant là pour vous protéger, pour vous permettre d’indiquer si vous donnez – ou pas – votre consentement, pour être suivi tout au long de votre cheminement.

Évitez donc de vous débarrasser du problème en cliquant sur "Accepter tout". Même si ça prend quelques clics et quelques secondes de plus, choisissez plutôt "Continuer sans accepter". Vous éviterez ainsi d’être pisté par une ribambelle de cookies, ces petits logiciels qui communiquent avec des sociétés tierces pour leur envoyer des informations à votre sujet. Précisons que le nombre de sites qui ne proposent plus cette option va croissant : l'alternative se limite désormais soit à accepter tous les cookies, soit à accepter de payer.

Le deuxième levier concerne l’utilisation des applications mobiles sur iPhone. En effet, c’est Apple qui a lancé cette fonction intégrée au système de l’iPhone depuis presque deux ans pour empêcher les applis mobiles non Apple de partager vos informations avec des entreprises tierces. Il suffit donc d’aller, sur votre iPhone, dans Réglages, Confidentialité et Suivi pour obliger chaque appli à vous demander votre consentement avant de vous suivre et de partager vos données. Et ça marche : sans cette fonction qui bloque le ciblage publicitaire, Facebook, l’éditeur le plus impacté par cette "Transparence de suivi des apps" (ATT en anglais) aurait gagné 13 milliards de dollars de plus, rien qu’en 2022.

123456 : le pire mot de passe

Protéger ses données, c’est aussi protéger l’accès à ses données, et donc soigner ses mots de passe. Évitez "123456" qui n’est pas seulement le pire mot de passe. Ce fut aussi le mot de passe le plus utilisé en France en 2022… À la place, définissez des mots de passe complexes, plus difficiles à deviner. 8 caractères minimum, idéalement au moins 12 caractères.

Pour les générer de manière aléatoire, le gouvernement recommande KeePass. KeePass (en version native pour Windows uniquement) est un logiciel libre, gratuit, et il est certifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) depuis 2010 : une certification CSPN (Certification de Sécurité de Premier Niveau) qui lui vaut d'avoir été déployé dans les administrations publiques. Autre recommandation : un mot de passe différent pour chaque site ou service. Parce que si vous utilisez le même mot de passe partout, et qu’il est découvert, c’est la catastrophe : tous vos comptes deviennent accessibles.

Enfin, pour gérer tous ces mots de passe différents, et les synchroniser sur tous vos appareils, plutôt que d’essayer de les retenir ou de les noter à la main sur un carnet – avec le risque de perte, de vol, de confusion – je vous conseille un gestionnaire de mots de passe intégré, comme le Trousseau d’accès sur Mac (gratuit) ou un service payant comme LockPass (également certifié CSPN par l'ANSSI) ou 1Password. Comptez environ 1 euro par mois et par personne, avec abonnement.