Rien à cacher ? Voici 5 bonnes raison de protéger tout de même vos données en ligne

« La protection des données ne me concerne pas, je n’ai rien à cacher ». C’est peut-être ce que vous pensez... pourtant, vous fermez bien la porte de votre logement à clé quand vous sortez de chez vous. Ne pas protéger vos données en ligne reviendrait à laisser cette porte grande ouverte, laissant l’occasion à des individus de réaliser toute une série d’actes malveillants. Voici quelques exemples de la vie quotidienne pour comprendre l’importance de prendre soin de vos données sur le Web.

Sur internet, il est facile de vous suivre... avec des cookies

Lors de votre navigation en ligne, presque à chaque fois que vous accédez à un site, vous voyez ce type de fenêtre dédiée aux cookies :

A force, il peut vous arriver de les trouver agaçantes... et de finir par accepter sans réfléchir. Pourtant, ces fenêtres vous aident à garder le contrôle sur les données que vous transmettez.

Certes, un panier conservé ou des publicités correspondant précisément à vos besoins, ça vous paraît peut-être intéressant. Mais les cookies ont aussi un côté plus obscur puisque ces traceurs permettent :

• De collecter et croiser de nombreuses informations sur vous (habitudes, centres d'intérêt, géolocalisation...).
• Parfois de revendre vos données à des tiers - ce qui peut conduire à recevoir des spams.
• Aux entreprises d’adapter leur stratégie marketing selon le comportement des visiteurs·ses. Une personne vulnérable (par exemple parce qu'elle est déprimée) qui voit passer des publicités sur-mesure peut se retrouver poussée à réaliser des achats excessifs.

Laurent Naigeon, créateur de Wysistat (outil de mesure d'audience français qui se veut respectueux des données personnelles), remarque : « On observe un taux de consentement de 60 à 70% selon les sites et le design des bandeaux. Donc 30 à 40% des internautes refusent le dépôt de cookie. Je pense que même si ce bandeau est assez polluant pour les utilisateurs, il a été un des maillons essentiels qui a permis l'émergence dans le débat public de la protection des données personnelles. Certes, c'est contraignant. Mais comment aurait-on pu imposer autrement ce sujet ? »

A faire dès maintenant :

Refuser systématiquement les cookies. Surtout les cookies tiers, pour lesquels le contrôle de l'utilisateur·rice sur ses données s'amoindrit. Il est également recommandé de nettoyer régulièrement son moteur de recherche en accédant aux paramètres du navigateur (Chrome, Firefox, Edge etc.) pour :

• Réinitialiser les paramètres par défaut et supprimer les extensions non désirées.
• Effacer les données de navigation : historique, cookies, cache et données de saisie automatique. Les paramètres d'effacement sont également accessibles via les raccourcis clavier Ctr+Maj+Suppr.

"Multiplions la vidéoprotection, notre ville sera plus sûre"

Les caméras participent à assurer la protection des personnes et à se sentir plus en sécurité dans les lieux publics. Il reste cependant indispensable d’encadrer leur usage, notamment avec l’avènement des caméras "augmentées". Dotées d’algorithmes pouvant analyser et détecter en temps réel des situations, des silhouettes ou des objets en mouvements, celles-ci peuvent par exemple permettre de repérer l'apparition d'un mouvement de foule.

Pendant les Jeux Olympiques de Paris en 2024, l'usage de ces caméras a été strictement encadré par la loi du 19 mai 2023 qui limitait leur utilisation dans l'espace et le temps. Les objectifs d'utilisation de ces caméras sont listés dans la loi, sans possibilité d'y déroger. Afin de garantir la liberté d'aller et venir des citoyen·nes, et collecter uniquement les données strictement nécessaires à l'objectif de sécurité, la reconnaissance faciale et l'analyse de l'humeur ont été exclues du champ d'application de ces caméras.

A l'heure actuelle, aucune utilisation de caméras "augmentées" n'est autorisée sans qu'une loi n'encadre son usage spécifique. La Commission nationale de l’informatique et des libertés (CNIL) insiste sur la nécessité d'un cadrage légal strict, proportionné et transparent afin d'éviter des dérives. Elle a publié par ailleurs sa position sur différents usages de ces caméras dans les espaces publics, par exemple dans un tabac afin de vérifier l'âge des personnes, ou aux caisses automatiques des magasins afin d'éviter les vols.

Si les restrictions actuelles venaient à être contournées, le risque serait que ces caméras "augmentées" soient utilisées pour effectuer de la reconnaissance faciale ou du scoring social, ce qui conduirait à une perte totale de contrôle sur nos données et libertés. Ce système de récompenses et de pénalités pour celles·eux respectant ou non les lois est déjà en vigueur en Chine. Les citoyen·nes se voient ainsi attribuer des points qui évaluent leur comportement. Ce "crédit social" fonctionne via des outils de contrôle en ligne ou dans les lieux publics.

Personne en France ne souhaite subir une surveillance généralisée et automatisée, avec des analyses de masse. Se savoir constamment analysé·e par des caméras pourrait conduire à de l'auto-censure, et à la peur de s'exprimer dans l'espace public sous peine d'être sanctionné·e.

Finalement, les caméras "augmentées" soulèvent des enjeux démocratiques, de respect de la vie privée et des droits fondamentaux des citoyen·nes. Sans rien avoir à cacher, nous voulons tous·tes rester libres de nos actions. L'encadrement légal relatif à la protection des données est là pour assurer à toute personne le maintien du contrôle sur sa vie.

Comment accéder aux images me concernant ?

Si vous avez besoin de consulter des images de vidéoprotection (suite à un vol ou à une altercation par exemple), il faut réagir vite : celles-ci sont généralement conservées peu de temps. Tout d'abord, commencez par déposer plainte afin que les autorités compétentes puissent accéder aux images.

Si vous ne pouvez pas le faire dans l'immédiat, le mieux est alors d'utiliser son droit à la limitation du traitement auprès du Responsable de traitement (Mairie, gérant·e d'un parking...). Cela permettra la conservation des images jusqu'à leur récupération par les autorités. Celles-ci pourront alors consulter les images et poursuivre leur enquête.

Mes données ont fuité, et alors ?

Illustrons l’importance de la protection des données avec l’actualité qui regorge de cyberattaques et de fuites de données : Free, Orange, Bouygues, SFR, etc. Qu’importe votre opérateur téléphonique, aujourd’hui il est fort probable que nombre de vos données soient en vente sur le darknet (partie d'Internet non indexée par les moteurs de recherche, où règnent confidentialité et anonymat, ce qui permet l'essor d'activités illégales telles que le commerce de drogues, d'armes et de ressources pour l'usurpation d'identité).

Nom, prénom, e-mail, date de naissance…. la revente de vos données comporte de multiples risques. Avec votre IBAN, il est possible d’ouvrir un abonnement à votre nom et d'effectuer des prélèvements frauduleux. Avec le croisement de vos données ayant fuité, plus une facture d’opérateur pour prouver la domiciliation, tout devient possible.

Que faire en cas de fuite ?

Vous vous rendez compte / on vous informe que vos données ont fuité ? Vérifiez régulièrement votre compte bancaire et changez vos mots de passe.

Et sur les réseaux sociaux ?

Parfois, la fuite de donnée n’est pas nécessaire pour prendre le contrôle des données d'une personne. Les publications sur les réseaux sociaux constituent également un vivier pour des individus malveillants cherchant à récupérer vos données.

Par exemple, lorsque vous partez en vacances, évitez d'indiquer sur les réseaux sociaux combien de temps vous partez, ou de poster une photo de votre maison. Cela reviendrait à mettre un écriteau "Bienvenue aux cambrioleurs" sur votre porte.

Plus grave, les photos d'enfants publiées sur un réseau social peuvent facilement se retrouver sur des sites pédopornographiques - ou encore être réutilisées pour fabriquer de fausses identités.

Environ 50% des photos échangées sur les sites pédopornographiques sont publiées en ligne par les parents.

Je me protège sur les plateformes sociales

Paramétrez qui peut voir vos publications, en optant par exemple pour un profil privé. Demandez-vous aussi, avant toute mise en ligne, si ces photos et informations pourraient être exploitées à des fins malveillantes. Privilégiez également les messageries instantanées, courriels ou SMS plutôt que les réseaux sociaux pour partager vos photos.

A l’origine de la loi sur la protection des données : une volonté de protéger les citoyen·nes français•es

Dans les années 1970, le gouvernement français travaillait sur le projet SAFARI, visant à interconnecter les fichiers administratifs pour identifier chaque citoyen•ne par un numéro unique (le NIR). Le projet a fuité dans la presse, soulevant les craintes de la population quant à une surveillance généralisée et un fichage de masse - de quoi finalement conduire à l'abandon du projet.

Réalisant l'importance de protéger la vie privée des citoyen•nes face à la collecte de données personnelles, le gouvernement adopta la Loi "Informatique et libertés" en 1978. Son 1er article dispose que :

L'informatique doit être au service de chaque citoyen. [...]. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Ainsi, la protection des données personnelles est née de la volonté d'accompagner les progrès technologiques, tout en posant des garde-fous pour préserver les libertés fondamentales des citoyen•nes.

Finalement, la question n’est pas de savoir si l’on a quelque chose à cacher ou non. Mais de garder à l’esprit que n’importe quelle information sur vous peut être utilisée de façon malveillante et, comme une rumeur qui s’étend dans la cour de récréation, se propager au reste du monde.

La perte du contrôle de vos données personnelles peut avoir des conséquences graves, pour vous et votre entourage : harcèlement, dommages financiers, usurpation d’identité… alors dès maintenant, prenez soin de vous en protégeant vos données !

Références :

Textes de loi :

• Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
• LOI n° 2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 et portant diverses autres dispositions

Caméras augmentées :

• CNIL, Les caméras « augmentées » ou algorithmiques dans l’espace public
• CNIL - Caméras augmentées aux caisses automatiques : comment se conformer au RGPD ?
• CNIL - Plan stratégique de la CNIL 2025-2028
• CNIL -Jeux olympiques et paralympiques 2024 : la CNIL publie son avis sur le projet de loi
• CNIL - Caméras augmentées aux caisses automatiques : comment se conformer au RGPD ? - 06 mai 2025
• CNIL - Caméras « augmentées » pour estimer l’âge dans les bureaux de tabac : la CNIL précise sa position
• IRSEM - Camille Bertuzzi, La nouvelle politique chinoise de crédit social
• Radio France - La Chine distribue des bons et des mauvais points à ses citoyens

Violation de données :

• Cybermalveillance.gouv - Fuite de données chez Bouygues Telecoms
• Cybermalveillance.gouv - Fuite de données chez FREE
• Cybermalveillance.gouv - Comment réagir en cas de fuite ou violation de données personnelles ?
• Le Monde - Une fuite de données chez SFR expose des informations sensibles de clients, dont des IBAN
• Orange - Communiqué de presse "Le groupe Orange annonce avoir déposé plainte lundi 28 juillet pour atteinte à un de ses systèmes d'information"
• CNIL - Fuite de données sur Internet et vol de votre IBAN : comment vous protéger si vous êtes concernés ?

Réseaux sociaux :

• France Inter - Isabelle Debré : "50% des photos sur les sites pédopornographiques sont des photos détournées"
• Institut National de la Consommation - Publier des images de ses enfants sur les réseaux : quels risques ?

Projet SAFARI :

• INA - Années 1970-1980 : la vigilance citoyenne face aux gros fichiers de l’État
• Le Monde - Projet Safari, l'histoire du scandale à l'origine de la création de la CNIL

[Photo de couverture : Urban Vintage]