Pouvons-nous réellement espérer une meilleure protection des données personnelles en ligne ?
Digital native ou pas, nous laissons tous derrière nous une empreinte numérique lorsque nous surfons sur le web. Définissant notre identité en ligne, ces traces que nous laissons sur la toile sont collectées à chaque fois que nous allons sur un site, partageons des informations sur les réseaux sociaux, effectuons un achat en ligne ou envoyons un email.
Par Vincent Merlin (Directeur Marketing Senior EMEA/APAC chez Proofpoint)
Cette véritable économie de la donnée peut être très lucrative pour les marques, mais ouvre également la voie à de nombreuses dérives et nous expose surtout à des pratiques cybercriminelles de plus en plus fréquentes, phishing et usurpation d’identité en tête de liste.
Alors, peut-on réellement protéger nos données personnelles en ligne ? S’il est illusoire de croire que l’on peut ne laisser aucune empreinte numérique en tant que consommateur, il est en revanche possible d’adopter certaines bonnes pratiques, au premier rang desquelles, la vigilance, pour mieux maîtriser son identité et protéger ses données en ligne. Côté entreprise surtout, des mesures supplémentaires doivent être prises, pour une meilleure gouvernance des données à grande échelle.
L’économie de la donnée
Nous avons aujourd’hui bien conscience qu’en acceptant de partager nos photos sur les réseaux sociaux ou de donner quelques informations personnelles pour s’inscrire à une newsletter, nous perdons un certain degré de confidentialité. Nous avons au fil du temps intégré et plus ou moins accepté cette notion de "je dois donner un peu de moi pour bénéficier d’un meilleur service".
En revanche, nous sommes bien moins conscients de l’empreinte qui se crée automatiquement, et la plupart du temps à notre insu, par le biais de technologies de traçage comme la géolocalisation, les cookies, le fingerprinting, ou encore le Session Replay Script (SRS), une nouvelle technique qui permet déjà à de nombreux sites web de visualiser en différé le comportement des utilisateurs, enregistrant au passage les données personnelles et mots de passe entrés sur la page.
Ces technologies de traçage collectent de précieuses informations pour aider les marques à mieux comprendre nos préférences et nos habitudes de consommation. Nos données personnelles et de navigation revêtent ainsi une réelle valeur commerciale pour les entreprises qui les monétisent. Des marques avec qui nous interagissons, mais aussi des acteurs tiers avec lesquels nous n’avons souvent aucune relation directe et sur lesquels nous n’avons pas de contrôle. Difficile de savoir exactement qui détient nos données, où elles sont stockées et avec combien de tiers elles sont partagées ! De quoi sérieusement entacher notre "digital trust"…
Pourquoi une nouvelle réglementation en matière de protection des données ?
Comme il est pratiquement techniquement impossible de refuser de se faire "tracer", nous sommes plus que jamais exposés au risque de cyber fraude. Car au-delà de méconnaître les pratiques des acteurs du web, nous avons aussi de très sérieuses raisons de douter de leur capacité à protéger nos données. Les exemples ne cessent de se multiplier, entre Yahoo, Equifax, Uber ou Imgur, exposant à chaque fois les données de millions d’utilisateurs. Selon une récente étude, près de 8 entreprises françaises sur 10 redouteraient un vol de données dans l’année à venir !
C’est dans ce contexte de cyber menace constant, pesant comme une véritable épée de Damoclès au-dessus de nos têtes, qu’une nouvelle réglementation européenne en matière de protection des données personnelles va entrer en vigueur en mai 2018. Visant à remplacer la loi française Informatique et Libertés, ce Règlement Général sur la Protection des Données (RGPD) harmonisera les mesures concernant la protection des données entre tous les pays de l’Union européenne, obligeant les entreprises à revoir leur système d’information pour se mettre en conformité avec la nouvelle réglementation.
De la nécessité d’assurer une traçabilité de la donnée
Cette nouvelle réglementation doit ainsi permettre de remettre à plat les usages en matière de gestion des données personnelles et de créer un nouveau terreau de bonnes pratiques pour les entreprises afin de gagner en transparence. D’un point de vue méthodologique, le premier volet de la mise en conformité implique d’identifier et de classer toutes les données à caractère personnel collectées, traitées et conservées.
Cette première phase d’audit est nécessaire pour identifier les défauts de conformité et les corriger avec une feuille de route incluant des processus et des moyens humains appropriés. Sans oublier la mise en œuvre de technologies adéquates comme le cryptage, la prévention des fuites de données à travers tous les vecteurs de communication, la détection des compromissions réseau ou encore la gestion des archives.
Si toutes les entreprises en sont à des stades plus ou moins avancés de préparation, la nouvelle réglementation RGPD a le mérite de remettre les données personnelles au cœur des politiques de sécurité des organisations et d’éveiller l’attention des consommateurs sur leur empreinte numérique. Protéger son identité numérique, c’est protéger sa réputation, mieux comprendre comment ses données sont partagées et rester vigilant pour éviter tout piratage de ses données personnelles.
Nouveau : découvrez nos offres Premium !
Nos Vidéos
SNCF : la concurrence peut-elle faire baisser les prix des billets de train ?
Crise de l’immobilier, climat : la maison individuelle a-t-elle encore un avenir ?
