| Publié dans Actualités et normes du monde financier

Comment protéger sa vie privée ? Les conseils d’un geek

Quoi de mieux que de faire connaissance avec ceux qui participent au projet TONEO FIRST ? Rencontrez nos collaborateurs. Après Christophe METGE – sur la cybersécurité informatique – voici à présent Mistral OZ sur la protection de votre vie privée.

Quelles sont les précautions à prendre ? Quels sont les réflexes à avoir ? Laissons la parole à Mistral !

TONEO FIRST : comment protéger votre vie privée ?

TONEO FIRST : présentation du collaborateur

 

Intéressons-nous dans un premier temps à notre collaborateur. L’interview a été retranscrite et reste fidèle à la version originale.

  • Bonjour XXX. Nous vous remercions d’avoir accepté d’échanger avec nous aujourd’hui. Pouvez-vous, en quelques mots, vous présenter ? Quel est votre rôle au sein du groupe BD Multimedia ?

Je travaille à mon compte en tant que partenaire de Cognix-Systems, la société qui se charge des développements informatiques et de l’infogérance des serveurs pour TONEO FIRST. Je suis plus particulièrement en charge de l’espace client et des outils qui permettent d’agir sur les cartes Mastercard distribuées aux clients.

  • Puisque le thème du jour tourne autour de la vie privée, qui est XXX ?

Je gère une société de service (Le web en plus), plus spécialisée dans la gestion commerciale. A titre personnel et professionnel, je milite pour les libertés individuelles et collectives et un usage démocratisé de l’informatique. Concrètement, l’informatique a apporté un énorme souffle de liberté en abattant les frontières nationales via Internet et en offrant la haute technologie à des fins civiles. Cependant, sur le plan des libertés, et plus particulièrement du droit à la protection de sa vie privée (article 12 de la DUDH), Internet présente aussi de nombreux dangers, parfois par des indélicatesses mais aussi par un usage inapproprié par les individus eux-mêmes.

TONEO FIRST : les conseils d’un professionnel en matière de protection de la vie privée

 

TONEO FIRST : des conseils pour protéger votre vie privée

 

Maintenant passons au vif du sujet : la sauvegarde de sa vie privée.

  • Actuellement, et avec la place que prend chaque jour le numérique, pensez-vous qu’il soit facile de distinguer « vie privée » de « vie professionnelle » ?

On a beaucoup parlé dernièrement du « droit à la déconnexion », c’est à dire notamment ne pas consulter son adresse email professionnelle en dehors de ses horaires de travail. Difficile à distinguer lorsqu’on invite ses collègues de travail à une fête… en découle une confusion continuelle difficile à départager. Cependant, au-delà même de la sphère professionnelle, se pose aussi la question des différentes sphères privées : lorsque nous publions sur internet nous n’avons pas toujours la même considération que lorsque nous nous adressons en déclamant un texte sur une place de publique. On publiera sans trop de gêne une photo de vacances sur Facebook alors qu’on aurait du mal à l’imprimer et à l’afficher même juste dans l’espace privé d’un immeuble collectif.

 

  • Quelle serait, selon vous, la limite entre la « vie privée » et la « vie professionnelle » ? En d’autres termes, quel est le principal facteur qui oppose la « vie privée » de la « vie professionnelle » ?

Dans le monde professionnel, on peut quitter un travail du jour au lendemain pour une raison économique, de santé, de retraite, … : auquel cas, que reste-t-il ? La sphère privée, c’est celle-ci.

Il ne faut pas oublier que ça fonctionne dans les deux sens et nous pouvons parfois avoir des difficultés à se confier dans les différentes sphères privées et la vie professionnelle en est souvent une avec assez de distance pour permettre d’obtenir un peu de soutien et d’objectivité auprès des collègues les plus proches.

Il n’y a donc pas vraiment d’opposition entre les deux mais il faut savoir les délimiter. Au risque de ne plus avoir une vraie sphère privée. 

 

  • Prenons le cas d’une personne en télétravail. Est-il facile de distinguer le temps consacré au privé de celui consacré au métier ?

Le télétravail est une pratique de plus en plus recommandée. Elle permet aux salariés de travailler depuis leur domicile ou du moins à distance. Cela facilite la conciliation avec la vie personnelle, par exemple dans le cas d’un enfant malade.

La pointeuse n’est pas l’élément le plus émancipateur du monde du travail… mais en travaillant à distance, il faut passer par là de temps en temps pour vérifier que ces temps sont bien délimités.

 

  • S’agissant toujours du télétravail, et en matière de sécurité, avez-vous des conseils à donner afin de respecter chaque environnement ?

Je ne suis pas en télétravail car je travaille à mon compte mais le faisant depuis mon domicile, et sur des aspects sensibles comme ici pour TONEO FIRST en manipulant des données très personnelles, c’est un impératif professionnel. Il faut s’assurer que son environnement de travail est sain : antivirus, des mots de passe différents, pas de connexion sur un wifi ouvert (« gratuit »), passer par des « VPN » (tunnel de connexion sécurisé), etc. Ça veut dire aussi de ne pas installer de logiciel contrefaits (ou d’origine douteuse) : en environnement privé, c’est une pratique assez répandue mais si on travaille à distance avec son matériel personnel, il faut le faire avec les mêmes contraintes de sécurité.

Pour quelqu’un qui travaille dans le secteur informatique, c’est quelque chose de commun mais pour d’autres secteurs d’activité, il ne faut se faire conseiller. La sécurité demande d’être réévaluée très régulièrement : modifier ses mots de passe, mettre à jour ses outils, ranger ses documents sur des espaces sécurisés.

En télétravail, l’employeur peut définir des outils bien spécifiques et il existe même des solutions très facile à mettre en place comme nouvellement le « Desktop as a Service » (un environnement de travail très fortement isolé de votre environnement personnel : c’est une des solutions les plus simples à mettre en œuvre pour le télétravail).

 

Comment protéger sa vie privée sur Internet ?

 

    • Que pensez-vous de cette vidéo ?

Une règle à retenir « quand c’est gratuit, c’est vous le produit ». Et parfois même quand c’est payant car les modèles économiques sont mixtes.

Tout d’abord, il faut penser à lire les conditions générales des services que nous utilisons. La loi protège les consommateurs en France, notamment grâce à l’action remarquable de la CNIL mais notamment quand les services sont héberger à l’étranger, la loi qui s’applique n’est pas la même.

Dans certains pays, la loi est beaucoup moins stricte et sur la base de vos données de santé ou bancaire, un prêt peut vous être refusé sans même que vous sachiez quelle information sur vous a été déterminante dans ce choix. Dès lors, impossible de se défendre ou de signaler que telle ou telle information est fausse ou prescrite.

La vie privée, ce n’est pas seulement le droit de cacher des choses, dans le cadre du traitement automatisé, c’est aussi très important pour se défendre d’informations erronées, incomplètes ou que les algorithmes pourraient avoir mal interprétées.

De plus, il faut donner une valeur aux informations que nous donnons. Une adresse email ou date de naissance, ça vaut combien pour vous ? Une photo d’enfance ou de soirée ?

Nous vivons dans une société libérale. C’est à dire la prépondérance du monde économique… mais aussi une société où les libertés doivent être à l’origine du droit. N’hésitez pas à dépenser un peu d’argent pour conserver vos libertés.

 

  • Résume-t-elle le fait que le numérique soit omniprésent dans la vie des consommateurs, si bien qu’il empiète dans le quotidien de ces derniers ?

Ce qui se passe derrière votre ordinateur est croisé et accumulé dans des bases de données très larges. Une recherche fait avec votre smartphone (à un lieu et à une date bien déterminés), un achat avec votre carte de fidélité et une confirmation par email permets de croiser tous vos appareils et de tracer votre vie.

C’est pratique de noter seulement « pharmacie » sur son smartphone et d’avoir l’itinéraire de la pharmacie ouverte la plus proche et qui correspond à vos habitudes de consommation… mais n’oubliez pas que ce système prédictif peut aussi se retourner contre vos libertés.

Si vous cherchez un article de presse en quelques secondes vous allez tomber sur cet article puis allez être conduit à des articles en rapport : à l’heure des « fake news » c’est important aussi de visualiser des actualités qui ne sont pas en rapport avec vos recherches (pour confronter les points de vue, vous sortir de vos certitudes, renforcer votre esprit critique et votre capacité à l’innovation).

Aussi n’hésitez pas à vous extraire des algorithmes et à garder du temps pour vous perdre.

 

  • Selon votre expérience, et parce que vous êtes un professionnel, quels conseils pourriez-vous donner à nos lecteurs, pour la protection de leurs données personnelles ?

1/ Méfiez-vous en premier lieu de toutes les informations que vous donnez. Que la divulgation d’une information ne puisse pas vous nuire dans l’immédiat parce que l’éditeur de la solution à qui vous confiez vos données n’y a pas d’intérêt ne vous garantit pas d’une évolution de cette situation ou qu’un accès malveillant permettent d’accéder à ces informations.

2/ Utilisez des outils comme https://haveibeenpwned.com pour vérifier si les sites internet sur lesquels vous vous êtes inscrits ont été piratés : si c’est le cas, le mot de passe qui vous aviez utilisé sur ce site est connu et très peu cher à acquérir pour un pirate. Il pourra essayer d’accéder à votre boite email avec ce même mot de passe, puis à votre banque… ou plus subtilement pour se connecter à un cloud et récupérer vos données, puis vous faire chanter (pour vous les rendre ou pour ne pas les divulguer).

3/ Utilisez donc des mots de passes complexes et différents sur chacun des outils où vous vous connectez. Vous pouvez vous aider de « gestionnaire de mot de passe », il existe différentes solutions gratuites ou payante pour le faire (et assurez-vous de la sécurité de l’accès à ce gestionnaire).

4/ Si une information est trop confidentielle pour risquer qu’elle soit divulguée : ne la mettez pas sur internet, et dans l’absolu même pas sur votre ordinateur du tout. Gardez ça dans un coin de votre tête : la mémoire du cerveau n’a pas encore été compromise (mais des chercheurs y travaillent !).

 

Comment protéger sa vie privée hors Internet ?

 

  • Parce-que le danger est partout et pas seulement face à un smartphone, une tablette ou un ordinateur, auriez-vous, là encore, quelques pratiques à suggérer à notre lectorat ?

Ne doutez pas de votre faculté à être manipulable, c’est le propre de nos rapports sociaux et humains. Et que vous soyez enclin à faire confiance est une très bonne chose, il n’y a rien à devoir y changer ! Cependant, faites preuve d’esprit critique et n’agissez pas dans l’urgence, vous pouvez toujours prendre quelque heures de réflexion.

De plus, demandez-vous toujours la légitimité des questions que l’on vous pose. Lorsqu’on vous demande votre code postal à la caisse d’un magasin c’est pour estimer la zone de chalandise. Si on vous demande vos noms et date de naissance, cela devient très personnel. N’oubliez pas que vous n’êtes pas toujours tenu de dire la vérité : vous pouvez demander pourquoi on vous pose telle ou telle question et demander quelle conséquence il y aurait si vous répondez n’importe quoi.

De même, demandez toujours à vérifier qui vous interroge et vérifiez-le si vous avez un doute. Lorsqu’on sonne à votre porte au nom d’Enedis vous pouvez vous demander pourquoi vous n’avez pas été informé de la prise de rendez-vous. Vous pouvez aussi contacter Enedis en cherchant les coordonnées par vous-même et en vérifiant l’identité de votre interlocuteur.

 

 

  • Nous vous remercions une fois du plus pour cette rencontre et cet échange. Bonne journée à vous.

Merci à vous. Si vous souhaitez aller plus loin, et en particulier sur la sécurité, vous pouvez réécouter ce podcast de France Inter qui fait un tour d’horizon très complet sur la sécurité, la vie privée et qui aborde aussi la question du coût écologique du numérique.

 

 

Voilà, nous espérons que cet article vous aidera à adopter les meilleurs gestes et attitudes dans un monde de plus en plus dépendant du digital. Comme pour tout, nous y voyons des avantages mais aussi des inconvénients, des opportunités mais aussi des menaces. Votre objectif, sur le long terme, devra être de profiter des bienfaits de la digitalisation en évitant, dans la mesure du possible, ses méfaits.

Étiquettes : , , , , , , , , ,