Cybersécurité : La protection des données personnelles

par | Jan 6, 2023 | Article de l'équipe

Votre communication pour lancer votre entreprise - Par agence communication Com' Empreintes

Comment protéger vos données personnelles ?

Aujourd’hui, les données personnelles sont partout. Collectées par les gouvernements, les entreprises et par les individus eux-mêmes, elles peuvent être utilisées à des fins commerciales, politiques et même criminelles…

Nous sommes tous de plus en plus utilisateurs des réseaux sociaux et toutes nos actions laissent des traces sur internet, qu’il est presque impossible d’effacer complètement et qui peuvent se retourner contre nous : phishing ultra ciblé par exemple en se faisant passer pour votre banque, usurpation d’identité, collecte de vos données confidentielles de santé…

Qu’est-ce qu’une donnée personnelle ?

Nous pensons immédiatement au nom, adresse email, téléphone ou encore date de naissance. Toutefois, ce ne sont pas les seules données considérées comme personnelles. D’autres données sont dites « sensibles » telles que l’origine, les achats, la santé, les opinions politiques et philosophiques, les croyances religieuses ou encore l’orientation sexuelle… sans oublier les données récoltées par les caméras de surveillance !

En bref, protéger les données personnelles c’est protéger les données se rapportant à une personne physique identifiée mais aussi identifiable à partir du croisement d’un ensemble de données (y compris par exemple l’exploitation des conversations que nous entretenons avec nos amis ou celles de nos amis avec leurs propres amis, et ainsi de suite).

Comment se protéger au mieux d’un point de vue individuel ?

Quelques conseils pour protéger vos données personnelles

  • L’activation de la navigation privée (VPN)

 

  • La configuration de votre navigateur web pour refuser les cookies

 

  • L’activation de la limitation de confidentialité disponible sur tous les réseaux sociaux, qui rendra votre contenu uniquement visible par les personnes que vous aurez sélectionnées au préalable

 

  • La création de mots de passe complexes et uniques pour chaque site auquel vous vous connectez

 

  • La réalisation de sauvegardes des travaux et données personnelles

 

  • La méfiance vis à vis de tout email ou SMS émanant d’une personne que vous ne connaissez pas. Gardez le réflexe de ne jamais cliquer sur une pièce jointe ou un lien douteux !

 

  • L’utilisation d’un logiciel à jour de cybersécurité pour protéger votre ordinateur des logiciels espions et des virus

 

  • Les achats uniquement sur des sites sécurisés HTTPS (le petit cadenas dans la barre d’adresse)

 

  • Sur votre smartphone : utilisez un code de verrouillage, désactivez la géolocalisation et notez le code IMEI du téléphone pour que les autorités compétentes puissent effectuer leurs recherches plus facilement en cas de perte ou de vol

 

Le RGPD : un règlement en faveur de la protection des données

Depuis 2018, le RGPD (Règlement Général pour la Protection des Données) impose aux sites et applications de ne récolter que les renseignements dont ils ont besoin pour fonctionner et de sécuriser nos données contre les pirates informatiques.

Chaque citoyen à le droit de récupérer les données qui le concernent, de les corriger ou de les effacer. De leur côté, les entreprises qui enfreignent le RGPD risquent de très lourdes amendes .

En tant qu’entrepreneur, vous serez amené, tout au long de la vie de votre entreprise, à protéger vos données personnelles mais aussi à gérer celles des autres (vos clients, fournisseurs, partenaires…).

Que signifie l’application du RGPD pour une TPE/PME ?

  • L’entreprise doit constituer un registre listant les traitements des données. Pour cela, il faut identifier les activités principales qui nécessitent la collecte ou le traitement des données en précisant pour chacune l’objectif poursuivi, le type de données utilisées, qui y a accès et quelle est la durée de conservation

 

  • L’entreprise ne doit conserver que les données pertinentes, dont elle a réellement besoin

 

  • L’entreprise doit informer les citoyens des modalités de traitement de leurs données via des mentions d’information

 

  • L’entreprise doit assurer la sécurité des données

 

  • Le RGPD s’applique sur le site web via la gestion du consentement des utilisateurs qui doivent pouvoir refuser les cookies et modifier leur choix à tout moment, auquel cas toutes les données personnelles de l’utilisateur doivent être effacées.

 

  • L’entreprise doit archiver les consentements obtenus pour en garder une preuve en cas de contrôle

 

  • Toute mise à jour de la politique de confidentialité doit être facilement accessible par les utilisateurs

A retenir

 Le RGPD n’est pas qu’une contrainte. C’est aujourd’hui l’une des meilleures manières de gagner en compétitivité vis à vis de la concurrence en optimisant la relation client par la confiance qu’elle génère et l’efficacité des décisions marketing qui en résultent !
Evelyne Bourderioux
Bénévole Initiative Essonne