La Journée de la protection des données se tiendra demain jeudi 28 janvier. A cette occasion, Proofpoint, leader de la cybersécurité et de la mise en conformité, souligne l’intérêt de mettre en place des mesures réglementaires et invite à se poser les bonnes questions sur les meilleures façons de protéger efficacement les données personnelles.
Tribune – Selon Lucia Milicã, Global Resident CISO pour Proofpoint :
« La Journée de la protection des données joue un rôle important car elle met en lumière un sujet dont l’intérêt ne fait que croître à mesure que les technologies se développent. La protection de la vie privée numérique est vitale dans notre société connectée, et heureusement, il existe plusieurs moyens pour les consommateurs et les entreprises de protéger de manière proactive leurs données en ligne.
Pour les consommateurs, tout est question de compromis, entre ce que l’on est prêt à partager comme donnée personnelle en échange d’un service. Toute interaction en ligne comporte des risques pour la vie privée, c’est pourquoi il est important de cartographier l’empreinte de ses données numériques, de parler avec son entourage de la protection de la vie privée numérique, de rester vigilant face aux fraudes par mail et SMS, et de protéger ses activités de navigation sur le web.
La protection des données sensibles devrait également être une priorité absolue pour les entreprises. Leur plus grand défi est de garantir la confidentialité des données, une bonne gouvernance et la conformité tout en restant performant. Il s’agit d’un équilibre délicat, car les aspects sécurité et vie privée sont liés : se concentrer sur l’un ne peut se faire au détriment de l’autre. Pour de nombreuses entreprises tournées vers l’avenir, une stratégie efficace de protection des données implique d’investir à la fois dans la cybersécurité et la protection des informations, pour maintenir une posture de sécurité solide.
Les compromis en matière de données personnelles seront toujours en question, il est donc plus que jamais nécessaire d’accentuer la sensibilisation autour de la protection des données aujourd’hui et dans les années à venir »
Pour faire face à l’évolution des menaces, Proofpoint a également a dressé une liste des mesures à prendre pour défendre les données personnelles.
Cinq façons de protéger votre vie privée numérique (et celle de votre famille)
Benjamin Franklin a dit un jour « « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux ». Cette citation permet de comprendre tout l’enjeu de la confidentialité des données dans la société numérique actuelle. Tout est question de compromis, et chacun doit comprendre que les interactions en ligne présentent de sérieux risques pour la vie privée.
À l’occasion de la Journée internationale de la protection des données, voici cinq mesures immédiates pour défendre vos informations sensibles et celles de votre famille.
#N°1 : Cartographiez votre empreinte numérique
Il faut envisager la protection de sa vie numérique de la même manière que sa sécurité physique. Pour éviter tout cambriolage, vous verrouillez votre porte d’entrée mais aussi vos fenêtres. La même stratégie de défense s’applique au monde en ligne : vous ne pourrez pas vous protéger si vous ne connaissez pas le périmètre de vos actes en ligne.
Une première étape pour protéger votre vie privée en ligne consiste donc à réaliser un audit pour comprendre votre empreinte numérique (et celle de votre famille) sur les réseaux sociaux, les appareils connectés, les applications mobiles et les services en ligne. Comprendre où les interactions ont lieu et quel contenu est fourni de manière proactive (comme les informations personnelles et les photos). L’identification de vos vulnérabilités est une première étape essentielle pour réduire l’exposition.
#N° 2 : Abordez le sujet avec vos proches
Tout le monde n’a pas le même bagage en matière de navigation en ligne. Il est important de s’assurer que vos proches comprennent que la publication sur les réseaux sociaux de photos indiquant leur lieu de résidence, leur anniversaire ou leurs projets de vacances peut être utilisée comme une arme par des individus mal intentionnés. Il en va de même pour les moyens de communication plus directs comme le courrier électronique, les messages directs (DM) et les forums en ligne. Faites preuve de la même prudence que dans la vie réelle.
La protection des données personnelles n’est pas un sujet tabou, alors mieux vaut en parler ouvertement pour sensibiliser les publics les moins avertis aux bonnes pratiques. Assurez-vous que les membres de votre famille et vos amis comprennent qu’ils ne doivent pas publier d’informations personnelles identifiables telles que les dates de naissance et les photos d’enfants, en particulier dans des endroits utilisant leur vrai nom, comme Facebook. Les hackers peuvent facilement accéder à ces contenus et les exploiter.
#N°3 : Protégez vos activités sur le web lorsque vous pouvez
Utilisez un réseau privé virtuel (VPN) pour dissimuler votre adresse IP, qui est en fait votre “empreinte digitale” sur Internet. Personne n’a besoin de savoir qui vous êtes et où vous surfez sur Internet. Prenez également l’habitude de vérifier les paramètres de confidentialité des moteurs de recherche et navigateurs web. Les navigateurs et l’historique de recherche contiennent de nombreuses informations sur vous, notamment votre adresse IP, votre localisation et vos requêtes. Ces informations sont utilisées pour établir des “profils” qui sont ensuite vendus (dans le meilleur des cas) à des sociétés marketing ou individus peu scrupuleux.
Il faut verrouiller ses informations personnelles afin de réduire au maximum les traqueurs, le stockage de l’historique des navigateurs et la conservation des données personnelles. Utiliser des moteurs de recherche alternatifs tels que Quant, DuckDuckGo, Searx et Swisscows est clairement une option pour une protection accrue. Vérifiez les options de confidentialité sur tous vos profils de réseaux sociaux. Les paramètres par défaut exposent souvent bien plus de vous que vous ne le souhaiteriez !
#4 : Protégez votre mobile
Votre numéro de téléphone peut aussi être protégé. Beaucoup de comptes en ligne sont associés à un numéro de téléphone de vérification pour confirmer votre identité et initier la modification de votre mot de passe. Malheureusement, les cybercriminels peuvent voler votre numéro de téléphone en le “transférant” vers un autre téléphone. Assurez-vous de pouvoir arrêter un transfert de numéro de téléphone non autorisé, connu sous le nom de “SIM-jacking” ou “SIM-swapping”, avec votre opérateur de téléphonie mobile.
Au-delà de la protection de votre numéro, faites le tri dans vos applications mobiles et supprimez celles que vous n’utilisez pas. Consultez les politiques de gestion de la vie privée de vos applications et déterminez si celle-ci a réellement besoin d’accéder aux données qu’elle récupère. Par exemple, une application photo a-t-elle vraiment besoin d’accéder à vos contacts ? Si vous n’utilisez pas une application ou si vous ne l’avez pas utilisée au cours du dernier mois, supprimez-la. Vous pourrez toujours la réinstaller plus tard.
En outre, passez en revue les commandes générales de votre téléphone portable pour déterminer quelles applications utilisent vos services de localisation entre autres. Seul un nombre limité d’applications ont besoin de services de localisation (Waze, par exemple).
Enfin, téléchargez l’application Signal Spam de la CNIL. Il s’agit d’un dispositif d’alerte par SMS créé par les opérateurs télécoms, éditeurs de services et hébergeurs, en concertation avec le Secrétariat d’Etat chargé de l’Industrie et de la Consommation. Bien que la plupart des téléphones portables permettent de signaler les SMS de spam, vous pouvez faire suivre un message douteux au 33700.
#N°5 : Protégez votre boîte mail
Le courrier électronique est le principal moyen utilisé par les cybercriminels pour tromper leurs victimes, souvent avec des mails de phishing qui invitent les utilisateurs à cliquer sur des liens ou contenus en réalité malveillants. Il faut redoubler de vigilance et vérifier la source des mails suspects. Les messages non sollicités qui demandent de façon urgente de cliquer sur un lien, de changer de mot de passe ou de transférer de l’argent sont les pièges les plus courants. Faites attention aux fautes d’orthographe, aux faux noms et aux fausses adresses électroniques des expéditeurs. En cas de doute, ignorez le lien et allez directement sur le site web en question.
Vous pouvez aussi signaler les messages suspects sur le site de l’association Signal Spam (CNIL) à l’adresse https://www.signal-spam.fr/.
Les opérateurs de messagerie électronique comme Gmail, Orange ou encore SFR donnent également la possibilité de signaler les cas d’hameçonnage.
Dans l’ensemble, la protection des données reste un sujet majeur à mesure que la technologie progresse et que notre société continue à dépendre des formes de communication en ligne. Il est important de prendre toutes les mesures nécessaires pour protéger votre vie privée et celle de votre famille.