Nom, prénom, date de naissance : arrêtons de communiquer nos données personnelles aussi facilement

"Pour créer votre carte de fidélité, c'est simple. J'ai besoin de votre nom, prénom, adresse postale, date de naissance. Ainsi que du prénom et de la date de naissance de vos enfants afin de leur offrir un petit bon de réduction 😉" . Quand n'importe qui peut mettre son nez dans vos informations personnelles, un certain nombre d'ennuis vous guettent. Voici comment les limiter, à défaut de pouvoir les éviter complètement.

La création d'une carte de fidélité n'est qu'un exemple parmi de nombreux événements du quotidien (plus 🔥 ou moins ❄️ importants) :

S’inscrire à Pole emploi (pour toucher mon allocation chômage) 🔥
S'inscrire à une newsletter sur Internet ❄️
Créer un compte de fidélité dans une enseigne pour obtenir un bon de réduction de 5€ au bout de 500€ d’achats ❄️
Renseigner son dossier CAF pour obtenir mon allocation logement 🔥
Inscrire mon enfant dans une association sportive ❄️
Renseigner les informations d’urgence demandées lors de l’inscription à la crèche / à l’école 🔥
Communiquer toutes mes informations personnelles ou presque (feuille d’imposition, bulletin de paie, carte d’identité, justificatif de domicile…) à un·e propriétaire pour espérer louer un logement ☠️

Et la liste est très longue…

Faire don de nos données est devenu une habitude pour la plupart d'entre nous. Si on ne répond pas du tac au tac, on est mal vus. On prend trop de temps à la caisse. Nos interlocuteurs se demandent ce qu'on a à cacher.

Pourquoi est-ce problématique de donner ses coordonnées à n'importe qui ?

Du côté de l'administration ou d'une entreprise privée, le risque de piratage, vol de données et réutilisation malveillante des informations n'est jamais nul. Voici quelques exemples significatifs :

Pole emploi

En tant que demandeur d'emploi, si l'on veut percevoir une allocation, il n'y a pas le choix : il faut renseigner nos informations personnelles (nom, prénom, adresse, coordonnées bancaires, niveau d'étude, salaire précédent...). Ce service est utilisé par de nombreux·ses français·es. Pourtant...

Les noms, prénoms et numéros de sécurité sociale de dix millions d'allocataires pourraient avoir été dérobés.
Source : Usine Digitale

Un prestataire de Pôle Emploi a été visé par un piratage :

Plusieurs experts déclarent avoir observé la mise en vente de ces données pour 900 dollars.
Source : Le Parisien

La caisse d'allocations familiales (CAF)

Un prestataire a été choisi pour former les agents de la CAF à l'analyses de données. L'entreprise a demandé à récupérer les données d'allocataire à la CAF, afin que les agents puissent travailler sur ces informations. Cette société pensait que la CAF était formée à la protection des données et lui délivrerait des informations anonymisées. Résultat : ce prestataire a mis en ligne les informations (réelles) de plus de 10 000 allocataires afin que les agents s'entrainent sur ce jeu de données.

Les dates de naissance, la composition du foyer, l'adresse, ainsi que les revenus et montants reçus de la CAF par ces allocataires se sont retrouvées sur Internet en libre accès et ce, pendant un an et demi.
Source : Developpez.com

Le Bon Coin

Etudiant·e, vous avez besoin d'un logement à la rentrée pour pouvoir démarrer les cours sereinement. Vous tombez sur une annonce avec un loyer attractif, qui demande des candidatures sérieuses.

Sauf que le faux propriétaire derrière cette annonce (oui, il est possible de mettre en ligne une annonce pour un logement qui n'existe pas) demande aux candidat·es toutes leurs informations. Ceci, pour mieux cerner le profil du/de la "futur·e locataire".

Ici, on prend le cas d'une arnaque - mais c'est la même démarche pour acheter un logement (en direct avec un·e propriétaire ou via un·e agent immobilier, avec les banquier·es, les courtier·es...) : de nombreux documents très personnels sont partagés (avis d’imposition, fiche de paye, compte en banque...). Sans parler des informations concernant celui ou celle qui se porte caution. Avec toutes ces données, il est possible d'usurper une identité, de contracter un crédit...

Alors, convaincu·e ?

D'autres cas, d'autres histoires existent mais il faudrait plusieurs articles pour en parler et cela risquerait de générer plus d'anxiété qu'autre chose. Toutefois, il est important d'avoir conscience du problème pour pouvoir mieux réagir par la suite.

Communiquer nos données personnelles n'a rien d’anodin, même à des professionnel·les (malheureusement). Dans ce domaine, il y a un réel manque de formation et de sensibilisation, auprès du grand public comme des entreprises et organismes publics.

Comment limiter la casse ?

Il existe différents moyens de procéder - malheureusement, rien d'infaillible.

Sobriété dans la création de compte

A chaque fois que l'on vous demande une information personnelle, il faut prendre quelques instants pour se questionner :

Ai-je véritablement besoin de cette carte de fidélité ?

Ai-je besoin de créer un compte sur cette boutique de vêtement en ligne ?

Limitez au maximum la création de comptes sur Internet.

Sobriété dans le partage d'informations

"J'ai besoin de la date de naissance de vos enfants."

Demandez si c'est une donnée vraiment obligatoire (pour créer la carte, valider une inscription...). Le RGPD (Règlement européen portant sur la protection des données personnelles) indique que la récolte des informations personnelles doit avoir un véritable intérêt pour l'utilisateur·rice... et non pour l'entreprise !

Demandez toujours, et à chaque question posée, si l'information est obligatoire. Si la réponse est non, évitez de communiquer vos données.

Protégez vos documents (carte d'identité, fiche de paye...)

Démonstration du service de mise en place de filigrane

Le gouvernement français a lancé Filigrane Facile, une plateforme permettant de protéger à minima les documents que l'on peut transmettre à des tiers.

Le site est assez simple d'utilisation : vous ajoutez une pièce à sécuriser, puis un texte appliqué en filigrane. Par exemple : "Document à usage exclusif pour l'agence immobilière X".

Le service est gratuit et supprime automatiquement le document en question une fois le filigrane ajouté. L'outil est également proposé en Open Source (le code est lisible par qui le souhaite, afin de vérifier par exemple que les fichiers sont bien supprimé).

Pour les dossiers de location

On l'a vu : pour obtenir une location, il faut communiquer beaucoup de documents sensibles. Pour parer aux problèmes, l'Etat a créé un service dédié : DossierFacile. Celui-ci aide le·la futur·e locataire à organiser son dossier et à protéger au mieux ses documents.

Ménagez vos comptes

Prenez également l'habitude de demander la suppression des comptes que vous n'utilisez plus. Typiquement après un déménagement, vous pouvez demandez la suppression de vos comptes auprès de la bibliothèque de votre ancienne commune, les informations stockés par votre médecin (en ayant récupéré un exemplaire de votre dossier avant)...

Pour la récupération/suppression d'informations stockées par des entreprises, testez dès maintenant le service développé par notre association. Unlock My Data référence les sociétés collectant des données personnelles, et vous aide à les récupérer puis à les supprimer en toute simplicité.

A retenir

Nos données personnelles sont sensibles. Elles ont une valeur importante et ne doivent pas être partagées à la légère. Rigueur et responsabilité permettront de maintenir la confiance entre les usager·es et les collecteurs de données. Tout n'est pas à jeter, mais tout est à améliorer...

Soutenez-nous en partageant l'article :