Les données, et en particulier les données à caractère personnel sont le nouvel or noir. Elles sont la base de l’économie numérique et leur marché représente plusieurs milliards d’euros. De ce fait, elles intéressent un grand nombre d’entreprises, d’Etats mais aussi de pirates informatiques.

Pourtant, la plupart des internautes pensent que leurs données personnelles n’intéressent personne et ne valent donc pas particulièrement la peine d’être protégées.

Dans cet article, VONA vous explique :

  • Qu’est-ce qu’une donnée personnelle ?
  • Qui s’intéresse à vos données ? Pourquoi ?
  • Quelles sont les données intéressantes ?
  • Pourquoi est-ce important d’être conscient.e.s des données que nous renseignons sur internet ?

Qu'est-ce qu'une donnée personnelle ?

Selon la Commission Nationale de l’Informatique et des Libertés (CNIL), une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable». Toute donnée qui permet d’identifier directement ou indirectement une personne est donc une donnée personnelle. Parmi elles on compte par exemple :

  • Le nom ou le prénom (identification directe)
  • Le numéro de sécurité sociale, l’adresse postale, le numéro de téléphone, une photo, la voix, la plaque d’immatriculation… (identification indirecte)

Qui s’intéresse à vos données personnelles ?

Nos données personnelles valent cher. Certes, une donnée isolée ne vaut que quelques centimes d’euros, mais des données agrégées peuvent valoir beaucoup plus. Par exemple, selon le World Economic Forum, la valeur de nos données personnelles représente 8% du PIB européen en 2020.

Par conséquent, les données personnelles des 4,79 milliards d’internautes répartis dans le monde intéressent à la fois les entreprises qui peuvent en faire des usages divers et les pirates informatiques pour qui n’importe quelle donnée a un intérêt financier.

🛒 Les entreprises

A l’heure de l’économie numérique, plusieurs entreprises du numérique font des données personnelles la base de leur business model.

Les publicités ciblées

Plus une entreprise a des informations précises sur un.e utilisateur.rice plus elle peut lui vendre des publicités ciblées et donc vendre cher ses espaces publicitaires.

C’est le modèle économique de Facebook pour qui la vente de ses espaces publicitaires représente en moyenne 98% de ses revenus annuels (source : statista). Chaque utilisateur.rice européen.ne de Facebook lui rapporte alors environ 32€ / an en revenus publicitaires.

Acquérir une situation de monopole

Par ailleurs, avoir un nombre d’informations conséquent sur leurs utilisateur.rice.s permet aux GAFA de garder leur situation de monopole sur leur marché. C’est un avantage concurrentiel énorme qui entraîne de trop importantes barrières à l’entrée du marché pour leurs concurrents potentiels.

🏴‍☠️ Les pirates informatiques

Nos données personnelles peuvent également être dérobées par des pirates informatiques afin d’être revendues sur le darknet. Un compte Twitter peut alors se vendre aux alentours de $220 (en fonction de la notoriété de la personne qui possède le compte), 100 comptes Facebook $2500 et des données d’une carte bancaire aux alentours de $6. Pour des attaques spéciales commanditées, les prix sont beaucoup plus élevés.

En outre, certaines entreprises comme Facebook se servent de données personnelles volées par des hackers afin de cibler leurs utilisateur.rice.s (source : siècle digital).

Quelles sont les données intéressantes et comment sont-elles récoltées ?

Les données intéressantes sont… toutes les données ! En effet, c’est l’agrégation de ces données qui intéresse les entreprises et/ou les hackers.Ces données sont notamment récoltées :

  • Quand vous vous inscrivez sur un site ou remplissez un formulaire ➡ la plupart du temps les données qui intéressent le plus sont les données renseignées volontairement par les internautes
  • Via les cookies non essentiels que vous acceptez
  • Via les mails que vous recevez
    • 40% des e-mails envoyés chaque jour sont traqués (cela permet de connaître quand l’e-mail a été ouvert, où et sur quel type d’appareil)

Est-ce que c'est grave ?

Dans la majeure partie, les données que nous procurons volontairement ou involontairement à certains sites sont inoffensives et elles peuvent même nous rendre service en fluidifiant notre expérience utilisateur.rice. D’ailleurs, l’utilisation des données personnelles est de plus en plus acceptée par les internautes. Néanmoins, certain.e.s alertent les internautes sur l’utilisation qu’est faite de leurs données et les invitent à faire preuve de prudence. Mais quels sont les risques liés à cette nouvelle économie ?

  • Les publicités ciblées : si certain.e.s apprécient que leur téléphone ou leur ordinateur leur suggère des publicités correspondant parfaitement à leur profil, cela provoque parfois des achats compulsifs non nécessaires. Les publicités ciblées peuvent avoir pour vocation de créer des besoins chez les consommateur.rice.s qu’ils et elles ignoraient.
  • L’usage des données : le problème vient du fait qu’une fois ces données partagées, il est difficile de contrôler qui les détient et elles peuvent alors être utilisées à des fins illégales. C’est par exemple le cas du scandale Cambrige Analytica, où des données ont été utilisées afin d’influencer les intentions de votes aux élections américaines de 2016 ou encore le vote sur le Brexit.
  • La fuite des données : vos données sont susceptibles de fuiter, car vous pouvez difficilement être sûr.e.s de comment elles sont protégées par les organisations à qui vous les confiez. Si ces données sont récupérées par des hackers cela peut mener à :
    • Des usurpations d’identité (selon l’Aite Group, 47% des Américain.e.s ont été victimes d’usurpation d’identité dans un but financier en 2020)
    • De la fraude financière
    • Du piratage de réseaux sociaux ou de boîte mail

Que faire pour protéger vos données personnelles ?

En tant que particulier ou en tant qu’entreprise vous pouvez protéger vos données personnelles de différentes manières.

👩‍💻 Particuliers : protégez vos données personnelles des publicités ciblées et des pirates informatiques

Voici une liste non exhaustive de quelques conseils pour protéger vos données personnelles sur internet :

  • Ne donnez que les informations strictement nécessaires lors de vos inscriptions à des services numériques
  • Refusez les cookies non essentiels
  • Refusez l’accès à votre localisation aux applications et sites web qui n’en ont pas l’utilité
  • Utilisez des gestionnaires de mots de passe pour pouvoir utiliser un mot de passe complexe différent par service sans avoir à les mémoriser
  • Faites attention aux informations que vous partagez sur les réseaux sociaux, notamment professionnels (attention aux CV publiés qui contiennent numéro de téléphone et adresse)
  • Méfiez-vous des services gratuits
  • Faites attention aux données de vos enfants, ils ont 35 fois plus de chance de voir leur identité volée par des pirates informatiques (source : keepersecurity)

🏢 Entreprises : protégez les données personnelles de vos salarié.e.s et de vos client.e.s

En tant qu’entreprise, protéger les données de ses salarié.e.s et de ses client.e.s est une obligation. N’hésitez pas à contacter VONA pour que nous vous aidions à protéger votre patrimoine informationnel et à respecter le Règlement Général sur la Protection des Données (RGPD).