1. Livres & vidéos
  2. Internet au quotidien (nouvelle édition)
  3. La protection des données personnelles
Extrait - Internet au quotidien (nouvelle édition)
Extraits du livre
Internet au quotidien (nouvelle édition) Revenir à la page d'achat du livre

La protection des données personnelles

Introduction : un peu d’histoire

La France était en avance en matière de protection des données personnelles. Tout commence dans les années 1970 avec le projet gouvernemental SAFARI (Système automatisé pour les fichiers administratifs et le répertoire des individus) : il s’agit de recenser des données personnelles dans un fichier : adresses et numéros de sécurité sociale des individus.

Un journaliste publie alors la célèbre tribune « Safari » : la chasse aux Français, pour dénoncer une grave entrave aux libertés individuelles. Le projet est abandonné.

Le 6 janvier 1978, la France vote la loi Informatique et Libertés. Deux apports majeurs : la création de la Commission Informatique et Libertés, ancêtre de la CNIL, et la réglementation des traitements des « informations nominatives », ancêtres des données personnelles.

Qu’est-ce qu’une donnée personnelle ?

La notion de « données personnelles » est à comprendre de façon très large. Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable » et qui permet d’identifier une personne.

Une personne peut être identifiée :

  • Directement (exemple : nom, prénom).

  • Ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi par la voix ou par l’image).

L’identification d’une personne physique peut être réalisée :

  • À partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN).

  • À partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).

En résumé : une donnée personnelle est en fait tout ce qui touche à votre vie et que vous diffusez sur Internet lorsque vous...

La CNIL

Créée par la loi Informatique et Libertés du 6 janvier 1978, la Commission nationale de l’informatique et des libertés est une autorité administrative indépendante. Elle veille à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papier, aussi bien publics que privés. Au quotidien, la CNIL s’assure que l’informatique est au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

https://www.cnil.fr/sites/cnil/files/2023-11/cnil_cnil_en_bref_2023.pdf

Quel est le rôle de la CNIL ?

  • Informer les personnes et protéger leurs droits.

  • Accompagner la conformité et conseiller.

  • Anticiper et innover.

  • Contrôler et sanctionner.

La CNIL en Europe et dans le monde

La CNIL est membre de plusieurs instances européennes et internationales, notamment du Comité européen de la protection des données (CEPD). Elle participe également à de nombreux travaux et conférences sur le thème de la protection des données personnelles dans le monde afin d’apporter des réponses homogènes à des enjeux de plus en plus généralisés pour les droits des personnes. Le Comité...

Le RGPD

Une réponse commune à la protection des données en Europe

Ce règlement est une étape clé pour renforcer les droits fondamentaux des individus à l’ère numérique et stimuler l’activité économique en clarifiant la réglementation du marché unique numérique pour les entreprises et les organismes publics. Cette loi unique met fin à la fragmentation juridique actuelle entre différents systèmes nationaux et aux charges administratives inutiles pour les entreprises.

Le règlement est entré en vigueur le 24 mai 2016 et s’applique à partir du 25 mai 2018.

Le règlement général de l’UE sur la protection des données (RGPD) régit la manière dont les données à caractère personnel des personnes physiques dans l’UE peuvent être traitées et transférées.

Quel est le rôle du RGPD ?

images/RB133.png

Quels sont les droits des personnes ?

Le RGPD a renforcé la maîtrise par les personnes de leurs données personnelles et s’applique dès lors qu’une personne en Europe est affectée par un traitement de données. Les acteurs mondiaux sont donc soumis au droit européen lorsqu’ils offrent un produit ou un service à des personnes en Europe, même à distance....

Comment ça fonctionne concrètement sur Internet ?

Si vous êtes victime d’une utilisation frauduleuse de vos données personnelles, voici les démarches importantes à suivre pour limiter les dégâts et protéger vos informations à l’avenir.

Réagir immédiatement

Dès que vous soupçonnez ou constatez une utilisation frauduleuse de vos données personnelles, il est crucial d’agir rapidement pour limiter les conséquences.

  • Changez vos mots de passe : si vous avez détecté une fraude liée à l’accès à l’un de vos comptes (banque, e-mail, réseaux sociaux, etc.), changez immédiatement vos mots de passe et activez l’authentification à deux facteurs (2FA) si ce n’est pas déjà fait.

  • Vérifiez vos comptes : consultez régulièrement les transactions sur vos comptes bancaires, vos comptes de réseaux sociaux et vos adresses e-mail pour repérer toute activité suspecte.

Informer vos contacts

Si l’attaque concerne vos comptes de réseaux sociaux ou de messagerie, avertissez vos contacts que vos comptes ont été piratés. Cela permettra d’éviter que vos proches ne soient victimes de tentatives de phishing ou d’escroquerie.

Renforcer la sécurité de vos données

Pour éviter de futurs incidents, renforcez la sécurité de vos comptes :

  • Utilisez des mots de passe forts et uniques pour chaque compte (cf. chapitre Effectuer une recherche simple sur Internet).

  • Activez l’authentification à deux facteurs sur tous les services importants.

  • Utilisez un gestionnaire de mots de passe pour vous aider à générer et gérer des mots de passe complexes.

  • Faites attention aux e-mails de phishing et ne cliquez pas sur des liens suspects.

Les méthodes courantes d’authentification à double facteur pour sécuriser vos comptes

L’authentification à double facteur est une méthode efficace pour renforcer la sécurité de vos comptes en ligne. Elle combine deux étapes différentes pour vérifier votre identité.

La double authentification est souvent utilisée par les services de messagerie en ligne pour...