Cinq conseils pour une meilleure protection des données au quotidien

La Journée européenne de la protection des données, le 28 janvier, rappelle depuis 1981 l'importance de la protection des données. Chester Wisniewski de Sophos profite de l'occasion pour lancer un appel : «La Journée de la protection des données doit nous rappeler l'importance du chiffrement pour protéger nos données contre l'espionnage indésirable et les atteintes à la vie privée». Depuis les révélations de la NSA par Edward Snowden il y a près de 13 ans, on se bat toujours pour que le chiffrement de bout en bout soit respecté, la dernière fois lors de la dispute sur le contrôle du chat.

Les backdoors et les droits d'accès excessifs posent problème. De nombreuses entreprises technologiques américaines ont été trompées par des cybercriminels comme LAPSUS$ et Scattered Spider, qui se sont fait passer pour des autorités de poursuite pénale afin d'obtenir un «accès légitime» à des données personnelles. Le cryptage permet de partager exactement ce que l'on veut, quand on veut et avec qui. Si l'utilisateur a le contrôle, il peut partager des données en toute sécurité et avec son consentement.

Choisir des mots de passe appropriés

L'expert de Sophos recommande tout d'abord de remplacer les anciens mots de passe par de nouveaux, de préférence avec une authentification à deux facteurs (2FA). Comme il s'agit la plupart du temps de nombreux accès avec chacun son propre mot de passe, un gestionnaire de mots de passe serait un bon support pour créer et gérer toutes les données d'accès. Ils protègent également contre les sites web falsifiés, car ils les reconnaissent et ne révèlent aucun mot de passe en cas de doute. Le système 2FA ne pose guère de problème, mais constitue un obstacle plus important pour les fraudeurs.

Vérifier les paramètres de protection des données

Pour la plupart des systèmes d'exploitation, des applications et des comptes en ligne, l'utilisateur peut décider lui-même de ce qu'il souhaite révéler. Chaque application sur le smartphone peut-elle connaître la position actuelle ? Veut-on rester connecté à son compte en ligne préféré pour des raisons de commodité ? L'application a-t-elle l'autorisation de publier des messages au nom de l'utilisateur dans ses médias sociaux ? Comme il n'existe pas de fonction de réglage générale pour toutes les applications, la seule chose à faire est de vérifier chaque compte et de décider individuellement de ce que l'on autorise ou non.

Ne rien partager sans autorisation

Cette règle devrait s'appliquer à tous les utilisateurs de médias sociaux : Avant de publier une photo avec d'autres personnes dessus, il faut d'abord s'assurer que c'est bien le cas. Les informations qu'elle contient pourraient non seulement influencer les relations avec les membres de la famille et les employeurs, mais aussi révéler par inadvertance à des cybercriminels des éléments tels que le lieu de résidence, l'anniversaire, les vacances, qu'ils pourraient utiliser contre vous - maintenant ou longtemps après.

Attention particulière au travail

Au niveau de l'entreprise, cette règle est encore plus stricte : La transmission de données d'entreprise, qu'il s'agisse de données internes, de clients ou de fournisseurs, peut non seulement présenter un grand intérêt pour les cybercriminels, mais aussi avoir des conséquences juridiques pour l'entreprise et son propre poste de travail.

Connaître ses propres limites

Quelle est la valeur de mes propres données ? Cette attitude individuelle permet de décider clairement de chaque demande d'informations personnelles. Les économies de coûts, les informations, le confort, mais aussi les garanties contractuelles ou juridiques nécessitent parfois plus de données, parfois moins. C'est à l'utilisateur lui-même de poser la question et de dire non en cas de doute.

Le 28 janvier commémore la Convention européenne sur la protection des données de 1981, premier accord intergouvernemental juridiquement contraignant en matière de protection des données et outil international pour la protection des données à caractère personnel.

Source : Sophos