En l'espace de deux décennies, les données personnelles, l'ensemble des informations que laissent derrière eux les individus en ligne, sont devenues l'or noir des temps modernes. Avec l'essor du numérique, une immense quantité d'informations est enregistrée tous les jours par les sites Web sur lesquels surfent les internautes. Les entreprises qui exploitent ces données, notamment les GAFAM (Google, Apple, Facebook, Amazon, Microsoft), en retirent des milliards de dollars en les revendant en temps réel à des tiers pour permettre aux annonceurs de délivrer de la publicité ciblée.



En 2006, le Conseil de l'Europe a lancé la journée de la protection des données personnelles afin de sensibiliser les internautes à leurs droits et à l'importance de protéger leur vie privée en ligne. Célébrée tous les 28 janvier à l'échelle mondiale depuis 2007 sous le nom de "Data privacy day", cette journée fait écho au 28 janvier 1981, date de la signature à Strasbourg du traité européen n°108, l'instrument juridique de référence pour la protection des données en Europe depuis plus de trente ans désormais.



1 - Qu'est-ce qu'une donnée personnelle ?

Selon l'article 2 de la loi "Informatique et libertés", "constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres".

Lorsqu'un internaute surfe sur Internet, il est toujours identifié par une adresse "IP". De nombreuses informations sont associées à cette adresse par les sites qu'il visite, comme sa localisation, son nom, son temps de connexion, son numéro de téléphone, voire son âge, son sexe ou une empreinte digitale.



Toutes les traces qu'il laisse derrière lui, depuis un ordinateur ou un téléphone, et qui sont susceptibles de permettre son identification directement ou indirectement sont considérées comme des données personnelles.

2 - Pourquoi protéger ses données personnelles

Les données personnelles revêtent une importance stratégique pour les entreprises. Comme le dit le vieil adage d'Internet, "si c'est gratuit, c'est que vous êtes le produit". Le modèle économique de la plupart des services gratuits du Web est fondé sur l'exploitation et la vente des données. Cette activité a rapporté plus de 6 milliards de dollars à Alphabet, la maison-mère de Google, et plus de 4 milliards de dollars à Facebook au dernier trimestre. Les marques sont prêtes à payer très cher pour connaître les habitudes d'achat et les centres d'intérêts des internautes pour définir leur profil et leur proposer de la publicité ciblée.



Un grand nombre d'internautes sous-estime encore la valeur de leurs données personnelles alors qu'il est très difficile aujourd'hui de savoir avec précision qui possède des données sur eux, de quels types de données il s'agit et le traitement dont elles font l'objet. Certaines informations peuvent être utilisées à leur insu. Un crédit ou un logement peuvent par exemple leur être refusés sur la base de données collectées sans qu'ils ne soient au courant.



Plus largement, des données peuvent être utilisées pour usurper une identité ou commettre des actes de cybermalveillance. Une photocopie de la carte d'identité, du RIB et des avis d'imposition d'un internaute peuvent servir à contracter un prêt bancaire à son insu. Un compte Facebook peut être créé avec le nom, le prénom et les photos de soirée d'une personne afin de nuire à sa réputation.

3 - Comment protéger ses données ?

D'une manière générale, il est conseillé de donner le minimum d'informations personnelles sur Internet, ne pas publier de photos compromettantes et de documents sensibles. Il faut être conscient que tout ce qui est publié sur le Web est susceptible d'être conservé. Il faut avoir une démarche presque paranoïaque et se demander à chaque fois pourquoi une information est demandée. Si une adresse semble nécessaire pour un service de livraison, elle l'est moins pour un jeu mobile ou une messagerie.



Il est aussi nécessaire de respecter une bonne hygiène numérique. Paramétrer ses comptes sur les réseaux sociaux pour restreindre l'accès à ses informations personnelles, choisir des mots de passe complexes, mettre à jour ses appareils et logiciels de manière régulière, se méfier des messages reçus par mail ou sur les réseaux et privilégier les sites sécurisés font figure de principes élémentaires. La Commission nationale de l'informatique et des libertés (Cnil) fournit des ressources en ligne pour aider les utilisateurs à protéger leurs données.

Pour aller plus loin, certains éditeurs proposent des alternatives logicielles aux services centralisés des géants du Web permettant aux internautes de reprendre le contrôle de leur vie en ligne. L'association de défense des logiciels libres Framasoft propose depuis l'an dernier une suite d'outils équivalents à Google Docs, Google Forms ou Google Agenda. Le service Cozy Cloud propose un service identique à Google Drive, One Drive, Amazon Cloud ou Apple iCloud.



Des moteurs de recherche respectueux de la vie privée comme Qwant, Xaphir ou DuckDuckGo tentent pour leur part de sensibiliser les internautes à la vente de leurs données personnelles et au ciblage publicitaire. Des services de messagerie sécurisés comme WhatsApp, Signal ou Telegram permettent de protéger les communications.

4 - Pourquoi 2018 est une année importante ?

Cette année, le 28 janvier marque aussi le point de départ d'une année cruciale pour la protection des données avec l'entrée en vigueur le 25 mai prochain du RGPD, qui vise à garantir que les données des internautes sont bien protégées et pas exploitées sans leur consentement. À compter de cette date, le règlement européen sur la protection des données donnera aux individus des droits importants. Les consommateurs pourront demander à accéder aux données détenues par une organisation, leur rectification, leur suppression et leur transfert à une autre entreprise.



Les entreprises devront être en mesure d'identifier quelles données elles collectent, à quelles fins et de ne collecter que les données nécessaires à leur activité avec un consentement éclairé des intéressés. En cas de piratage, elles devront notifier les incidents et signaler quelles données ont été compromises aux autorités dans un délai de 72 heures. Les entreprises s'exposeront à des sanctions dissuasives (jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial) en cas de manquement.

5 - Et si les internautes étaient rémunérés pour leurs données ?

Un rapport du cercle de réflexion GénérationLibre a proposé récemment que les données personnelles fassent l'objet d'un droit de propriété. Le texte part du principe que les données constituent une manne financière gigantesque pour les géants du web et qu'elles ne rapportent quasiment rien à leurs fournisseurs. Une situation qu'il dénonce comme "un pillage". Il propose de redonner aux internautes le contrôle de leurs informations en leur permettant d'en vendre certaines à leur guise.



Les personnes désireuses de faire commerce de leurs données personnelles pourraient le faire en mettant en place un contrat avec les plateformes stipulant quelles données peuvent être exploitées, en échange de quelle rétribution, et dans quelles conditions. Le think thank suggère d'utiliser la technologie blockchain pour authentifier les transactions. Les personnes qui choisiraient de ne pas vendre leurs données devraient pour leur part payer pour accéder à des services gratuits jusque là.



Cette proposition a été qualifiée de "dangereuse à plus d'un titre" dans un avis rendu l'an dernier par le Conseil national du numérique. L'institution estime qu'il "remettrait en cause la nature même de cette protection pour les individus et la collectivité dans une société démocratique, puisque la logique de marchandisation s'oppose à celle d'un droit à la personnalité placé sur le terrain de la dignité". Un document doit être publié cet été par le cercle de réflexion pour évaluer la portée économique du concept.