28 janvier - Journée mondiale de la protection des données

Nous sommes aujourd’hui la journée mondiale de la protection des données, et donc, tout naturellement, comme régulièrement, nous vous recommandons de faire le point et de vous questionner sur l’état de protection de vos données… 

… mais de quelles données à protéger parlons-nous ?

Nous parlons de la protection des données que vous produisez en entreprise, documents textes, tableurs, fichiers de conception, de production, de vos emails, factures ou devis… des données que vous laissez sur votre ordinateur professionnel ou personnel, des données sur vos ordinateurs portables que vous prenez avec vous en déplacement ou que vos collaborateurs ont avec eux en télétravail. Ce sont vos souvenirs photos et vidéos qui restent sur vos cartes mémoires ou dans vos smartphones.

Ce sont aussi toutes les données que vous laissez sur les réseaux sociaux. Les données récupérées par des applications téléchargées qui s’autorisent à récolter des données alors que ce n’est pas leur fonction*, sur internet quand vous remplissez des formulaires, en naviguant sur des pages qui utilisent des outils de traçage du clic, du temps passé sur une page, des cookies… pour déterminer vos habitudes de consommation, vos loisirs, votre situation familiale, votre âge, trait de caractère et personnalité, genre, orientation sexuelle, votre couleur préférée… Dans ce cas-là, et avec l’avènement du RGPD (Règlement Général sur la Protection des Données), ces données sont de plus en plus souvent anonymisées, mais elles permettent de construire un profil vous représentant et qui constitue une mine d’or d’informations pour les régies publicitaires, ou autres entreprises qui font de vos données un commerce bien juteux.

Dans une démarche plus volontaire, ce sont aussi les données que vous confiez à vos partenaires professionnels (employeur, fournisseurs, services…), à d’autres entreprises pour lesquelles vous êtes client, aux services hospitaliers et médicaux. Dans ce cas, vous autorisez la collecte de ces données, c’est alors à ces entreprises ou services que reviennent la responsabilité de protéger vos données, pour que celles-ci restent confidentielles et d’accès limités aux seuls ayants droits. Malheureusement, il arrive que ces données fuitent et se retrouvent sur des marchés officieux pour être revendues.

* les applications demandent des autorisations ou des privilèges au moment de leur installation, mais nombreuses sont les personnes qui ne prêtent pas attention, ou ignorent à quoi servent ces autorisations, et les acceptent sans questionnement.

Alors comment protéger ses données ?

Il existe de nombreuses mesures de sécurité à mettre en place pour protéger les données. Les plus courantes incluent le chiffrement des données, la gestion des accès aux informations, la mise en place de pare-feux et de systèmes de détection d’intrusion, les logiciels antivirus, les gestionnaires de mots de passe, les systèmes de sauvegarde automatique, les logiciels plus économes et respectueux avec vos données, etc.
Il est également important de connaître les différentes réglementations en matière de protection des données, comme le RGPD en Europe, qui encadrent les obligations des entreprises en matière de protection des données.
Cela commence par savoir où se trouvent vos données, qui ou quel logiciel les produit, où sont-elles stockées et comment les données sont protégées contre la fuite ou la perte ? En entreprise, il en va de la responsabilité du dirigeant (ou de son délégué à la protection des données) d’assurer la conformité de l’entreprise avec le RGPD, notamment en matière de collecte, de traitement et de stockage des données. Il doit mettre en place les procédures pour gérer et détecter les violations de données, communiquer avec les autorités de protection de données en cas de violations ou fuite de données, mettre en place les mesures de sécurité appropriées pour protéger les données de ses employés et ses clients.

La protection des données, un enjeu crucial pour notre société moderne.

Pour conclure, la protection des données est un enjeu crucial pour notre société moderne. Il est important que chacun prenne conscience de ses responsabilités et de ses obligations en matière de protection des données, et mette en place les mesures et outils nécessaires pour protéger les informations qui lui sont confiées. La Journée de la protection des données est pour nous l’occasion de vous rappeler l’importance de cette thématique et de promouvoir les bonnes pratiques en matière de sécurité informatique.
De la même façon, des initiatives venant de toute part et de plusieurs acteurs vous montrent l’importance de mieux gérer les données, et vous proposent des alternatives ou des moyens pour y parvenir. On peut en citer quelques-unes  :

• l’UFC que choisir qui vient de mettre en place une campagne pour reprendre le contrôle sur nos données : https://www.jenesuispasunedata.fr/
• e.foundation, qui comme son nom ne l’indique pas, est une initiative française, visant à proposer un système d’exploitation /e/OS  pour smartphone basé sur Android et qui ne collecte aucune données. Vous pouvez obtenir ce système d’exploitation soit en achetant un smartphone préinstallé (Murena), soit en l’installant sur un smartphone compatible
• Brave, un navigateur internet accès sur la confidentialité des données avec bloqueur de traceurs publicitaires
• ZorinOS, une distribution Linux basée sur Ubuntu, qui, comme la majorité des distributions Linux, respecte vos données et se contente de faire ce qu’on attend vraiment d’un système d’exploitation pour ordinateur. ZorinOS se caractérise par une prise en main plus facile pour qui vient de Windows ou MacOS.

“N’oublions pas que notre sécurité personnelle et professionnelle est aussi liée à la sécurité de nos données”