A l'aide du logiciel Pegasus, différents Etats ont espionné des militants, journalistes ou opposants politiques à travers le monde. L'affaire, qui fait scandale à l'international, souligne à nouveau le problème crucial de la protection des données personnelles. Qui est en mesure de voir ce que vous faites en ligne ?
Le fournisseur d'accès à internet (FAI)
Pour faire simple : tout ce que vous faites en ligne passe par votre fournisseur d'accès à internet. Les FAI savent quels sites vous fréquentez et conservent ce que l'on appelle les données de connexion, c'est à dire ce qui entoure une communication, en excluant son contenu. Les numéros de téléphone, adresses mail, informations de géolocalisation par exemple, sont enregistrées.
En France, les FAI ont l'obligation légale de conserver ces données pendant un an, au cas où elles s'avèreraient utiles lors d'une enquête judiciaire ou pour le renseignement. Toutes ces données sont directement liées à votre adresse IP, qui vous sert d'identifiant sur internet. Grâce au Règlement général sur la protection des données (RGPD), vous avez la possibilité de demander un rapport au FAI, afin de savoir quelles données ont été collectées vous concernant.
L'administrateur réseau
Chaque réseau Wi-Fi dipose de son propre administrateur et si vous faites le choix de vous y connecter, ce dernier aura un droit de regard sur votre activité en ligne. Sur votre lieu de travail, par exemple, il y a de fortes chances pour que votre patron soit l'administrateur du réseau.
En tant que tel, il a accès à votre historique de navigation et peut donc voir quels sites et réseaux sociaux vous consultez ou quelles vidéos vous regardez. En revanche votre activité sur un site sécurisé (Https) lui restera inconnue. Ce protocole est notamment utilisé lors d'achat en ligne.
Le système d'exploitation
Windows, iOS, Linux... quel que soit le système d'exploitation de votre appareil, il dispose de nombreuses informations vous concernant. Ce, même si vous choisissez de renforcer les paramètres de confidentialité.
Les dispositifs de contrôle parental offrent un bon aperçu du type de données collectées. Lorsqu'ils sont activés, ils permettent aux parents de surveiller l'activité des enfants en ligne. Une liste des sites, applications et réseaux sociaux consultés, des vidéos regardées, des recherches effectuées par les plus jeunes est ainsi générée. Autant d'informations que le système d'exploitation peut fournir parce qu'il y a lui-même accès.
Si la fonction géolocalisation est activée, votre appareil sait même où vous êtes. Il est d'ailleurs capable de vous donner la météo en temps réel, ou de vous guider dans vos déplacements. Tout comme pour le FAI, la législation européenne vous permet, si vous le souhaitez, d'accéder à vos données personnelles collectées.
Les sites internet
Pour en apprendre davantage sur vous, les sites internet ont un outil très efficace : les cookies. Ces petits fichiers sont directement stockés dans votre propre ordinateur, smartphone ou tablette. Chaque site génère des cookies spécifiques, qui sont renvoyés à chacune de vos visites.
Censés rendre la navigation plus rapide et facile, ils n'hésitent pas, pour cela, à collecter des informations vous concernant. Selon la Commission nationale de l'informatique et des libertés (Cnil), ils peuvent «mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, la langue d'affichage de la page web, un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires», etc...
La présidente de la CNIL adresse une quarantaine de nouvelles mises en demeure à des organismes ne permettant toujours pas aux internautes de refuser les #cookies aussi simplement que de les accepter https://t.co/gildyjs9hq pic.twitter.com/EvKCUHDlFX
— CNIL (@CNIL) July 19, 2021
Il existe différents types de cookies, certains ne requièrent pas le consentement de l'utilisateur mais d'autres oui. En Europe, le RGPD oblige la plupart des sites à vous dire s'ils collectent des cookies et à vous demander l'autorisation pour le faire.
Dans un communiqué publié lundi 19 juillet, la Cnil a d'ailleurs annoncé la mise en demeure de «plate-formes majeures de l'économie numérique» afin de les obliger à se mettre en conformité avec cette législation. L'instance demande notamment qu'il soit aussi facile pour l'utilisateur de refuser les cookies que de les accepter.
Les moteurs de recherche
Sollicités à la moindre interrogation, les moteurs de recherche sont des acteurs importants de la vie en ligne. Ils enregistrent chacun des mots-clés que vous leur soumettez, la date de vos visites mais aussi les liens sur lesquels vous cliquez. Des informations qui sont conservées pour une durée minimum de 6 mois, selon la Cnil.
Grâce à votre adresse IP, ils sont également en mesure de vous géolocaliser et finissent, grâce à ces différentes données, par avoir une idée assez précise de vos centre d'intérêts. Cela leur permet notamment de vous proposer des publicités personnalisées, choisies en fonction des pages que vous avez visitées.
Les applications
Les politiques de confidentialité diffèrent d'une application à une autre mais, globalement, chacune de celles que vous utilisez dispose d'informations vous concernant. Cela peut aller de la simple adresse mail à la localisation géographique, nécessaire par exemple pour faire fonctionner un GPS ou certaines applications de rencontre.
Puisque toutes n'ont pas la même politique, la seule manière de savoir ce que chaque application sait sur vous est encore de se référer à leur contrat de confidentialité respectif. Libre à vous, ensuite, d'ajuster les paramètres à votre disposition.
Le gouvernement
Puisque la loi en France oblige certains intermédiaires techniques, comme les fournisseurs d'accès à internet, à conserver les données personnelles de leurs clients, le gouvernement peut y avoir accès.
Cela se justifie cependant dans un cadre spécifique, notamment pour faire avancer une enquête judiciaire, pour lutter contre la cybercriminalité ou même le terrorisme.
Les hackers
Malheureusement, lorsque vous naviguez sur internet, vous pouvez aussi croiser la route de personnes mal intentionnées, disposant de compétences que vous n'avez peut-être pas. Certains hackers sont tout à fait capables d'infiltrer votre réseau ou votre appareil à votre insu, et donc d'accéder à vos données personnelles.
Ces informations peuvent généralement être monnayées mais donnent aussi lieu, parfois, à des usurpations d'identité. Dans ce dernier cas, le pirate informatique se sert des données ou documents subtilisés pour effectuer des opérations au nom de sa victime.
Comment protéger ses données personnelles ?
Pour réduire le risque de voir ses données personnelles utilisées contre son gré et protéger son identité en ligne, la Cnil conseille notamment de faire régulièrement le ménage dans son historique de navigation, ou d'utiliser la fonction «navigation privée», même si elle ne protège pas de toutes les intrusions.
Vous pouvez également ajuster les paramètres de confidentialité de chacun de vos appareils pour limiter la transmission de données. En choisissant par exemple de n'activer la géolocalisation qu'au moment où vous en avez l'utilité ou de la désactiver totalement. Le même genre de paramètres est disponible sur les réseaux sociaux, afin notamment de limiter l'audience de vos publications.
La Cnil conseille également de préférer autant que possible les réseaux Wi-Fi privés à leurs homologues publics et de se méfier des messages suspects, provenant d'expéditeurs inconnus ou enjoignant à cliquer sur des liens non-identifiés, reçus dans votre boîte mail.
Veillez à disposer de mots de passe solides et a équiper vos appareils d'antivirus. L'utilisation d'un VPN (réseau privé virtuel) peut également améliorer votre sécurité en ligne. Son rôle est de rendre vos activités plus anonymes, notamment en cachant votre adresse IP aux regards indiscrets. Ainsi, vos données sont non seulement plus difficiles à intercepter mais ne permettent plus de remonter jusqu'à vous.