Ils vous traquent. Oui, vous. Lorsque vous lisez cet article, visitez un autre site web, postez des photos de vacances sur les médias sociaux ou cherchez une nouvelle paire de chaussures, des courtiers en données tiers, des sites web de médias sociaux et d’autres entreprises enregistrent tout.

Cela donne la chair de poule ? Oui, mais c’est aussi la réalité de l’utilisation de l’internet aujourd’hui.

Alors qu’Internet peut sembler être un lieu éphémère où l’on peut passer d’un site à l’autre dans l’anonymat, le fait est que tout ce que vous faites crée une trace de données, ou empreinte numérique, qui peut révéler beaucoup de choses sur vous, a déclaré Stephanie Benoit-Kurtz, consultante principale en sécurité pour la société de services informatiques Trace3 et professeur d’informatique à l’université de Phoenix.

« Les gens négligent souvent l’impact de leur vie en ligne et la façon dont leurs expériences en ligne contribuent à une empreinte numérique », a déclaré Mme Benoit-Kurtz. « Même si, en tant qu’individu, vous faites très attention à votre présence en ligne sur les médias sociaux, votre empreinte numérique pourrait être contribuée par presque aucune action de votre part. »

C’est grâce à ces informations qu’Amazon sait exactement quelle paire de chaussures et quelle taille vous recommander, et que Target vous envoie une publicité pour des produits pour bébé avant même que vous ayez annoncé votre grossesse. C’est aussi comme ça que les pirates et les escrocs s’emparent de votre courrier électronique pour vous envoyer des messages d’hameçonnage et se faire passer pour vous afin de toucher des chèques de chômage en votre nom.

La vie privée en ligne n’existe pas vraiment, mais cela ne signifie pas que vous ne pouvez rien faire pour réduire la taille de votre empreinte numérique.

Qu’est-ce qu’une empreinte numérique ?

Une empreinte numérique est la trace des données personnelles que vous laissez derrière vous lorsque vous utilisez l’internet.

Chaque site web que vous visitez, chaque message que vous publiez sur les médias sociaux et chaque publicité sur laquelle vous cliquez contribuent à votre empreinte. L’application de jeu que vous avez téléchargée, votre FitBit, votre appareil de maison intelligente, tout cela contribue à votre empreinte. Même lorsque vous postulez à un emploi en ligne et que vous saisissez votre numéro de sécurité sociale, vous ajoutez à votre empreinte.

Il n’est pas possible d’utiliser l’internet aujourd’hui sans laisser une trace, a déclaré Robin Wilton, directeur de la confiance en l’internet pour l’organisation à but non lucratif Internet Society, qui se concentre sur le développement de l’accès à l’internet dans le monde entier et sur la protection de la vie privée et de la sécurité des utilisateurs.

« Vous laissez une partie de cette trace en connaissance de cause. Vous choisissez de dire quelque chose à quelqu’un et vous en divulguez une partie implicitement par le biais des sites web que vous visitez ou des endroits où vous vous authentifiez », a déclaré Mme Wilton. « Et dans certains cas, vous n’êtes pas conscient de le faire, et il ne vous vient pas à l’esprit que vous laissez ces traces. »

Les informations que vous laissez sciemment sur le web sont appelées votre empreinte numérique active. Elle est composée de toutes les données que vous choisissez de partager en ligne. Cela inclut des choses comme la publication sur les médias sociaux, l’inscription à un service d’abonnement ou à une newsletter, et l’acceptation des cookies sur un site web.

Les données que les entreprises collectent sur vous à votre insu ou sans votre accord sont appelées « empreinte passive ». Ces informations sont généralement recueillies par l’utilisation de cookies et de scripts de suivi tiers. Ceux-ci vous suivent sur le web, recueillant des informations sur les sites que vous visitez, le temps que vous passez sur une page et vos informations personnelles lorsque vous vous connectez à d’autres comptes.

Les cookies tiers sont très répandus sur des sites web tels que Google et Facebook, qui sont responsables du plus grand nombre de scripts de suivi, selon une analyse du trafic web réalisée par la société anti-pistage WhoTracks.Me.

Certaines de vos informations sont également collectées par des fournisseurs de données qui les vendent ensuite à d’autres entreprises à des fins publicitaires. Ils peuvent même diffuser votre adresse électronique, votre nom et votre numéro de téléphone en ligne.

Combinée, l’empreinte numérique de chaque personne peut finir par être aussi identifiable que son numéro de sécurité sociale ou son passeport.

Dois-je m’inquiéter de mon empreinte numérique ?

Il est naturel de se sentir un peu exposé quand on pense à l’étendue de son empreinte numérique. Selon une enquête du Pew Research Center, la majorité des Américains ont l’impression de ne pas avoir beaucoup de contrôle sur les informations recueillies à leur sujet en ligne.

La bonne nouvelle est que les entreprises ne disposent pas toujours de l’ensemble de vos informations personnelles dans leur base de données. Elles peuvent ne suivre que votre adresse électronique, votre mot de passe de connexion et vos préférences en matière de produits, par exemple.

Et certains aspects de votre empreinte numérique sont utiles. C’est ce qui permet à Google de faire apparaître les sites Web les plus pertinents et à votre site de commerce électronique préféré d’adapter ses annonces et ses recommandations de produits à votre situation. D’autres cookies vous aident à rester connecté sur un site web et à vous souvenir des produits qui se trouvaient dans votre panier.

La mauvaise nouvelle est que la protection des données n’a pas suivi le rythme de la collecte des données, a déclaré M. Benoit-Kurtz. À moins qu’une entreprise ne reçoive une demande de suppression de vos informations personnelles, celles-ci resteront probablement dans leurs bases de données longtemps après que vous aurez quitté le site. Et elles ne sont probablement pas protégées comme elles le devraient.

« Les organisations conservent des données sur les individus pendant une période extraordinairement longue, et le problème avec ces données est que plus vous en avez – et surtout plus vous avez de données obsolètes – plus il est facile de perdre le contrôle de ces informations », a déclaré M. Benoit-Kurtz.

Si les données plus récentes font l’objet d’une attention et d’une sécurité accrues, les données vieilles de plusieurs années sont plus susceptibles de passer à travers les mailles du filet et d’être exposées, a-t-elle ajouté.

Par conséquent, il est important de prêter attention à certains risques notables liés à l’ignorance de votre empreinte numérique.

ESCROQUERIES ET FRAUDES :

Si vous vous demandez pourquoi vous recevez tant de spams ou pourquoi vous êtes confronté à des transactions financières frauduleuses, il y a de fortes chances pour que cela soit lié à une empreinte numérique surexposée.

Il suffit de peu de choses aux pirates pour reconstituer votre identité à partir de fragments en ligne, explique Jim Van Dyke, vice-président senior de l’innovation numérique chez Sontiq, une société de TransUnion. M. Van Dyke a une expérience directe de l’examen de l’impact des violations de données, ayant été témoin expert lors des procès sur les violations d’Equifax, Facebook, Yahoo et Anthem. Il a également fondé Breach Clarity, qui a été racheté par Sontiq et aide les gens à comprendre leur risque d’exposition et leurs solutions face à une violation de données ou un piratage.

Bien que ces violations majeures fassent la plupart des gros titres, ce sont souvent celles qui ne sont pas connues de votre pharmacien ou de votre administration locale qui présentent le plus grand risque, a déclaré M. Van Dyke. Ces endroits peuvent inclure votre téléphone, votre adresse électronique, votre numéro d’identification et votre numéro de sécurité sociale, ce qui en fait des cibles de choix pour le vol d’identité.

Pourtant, les pirates n’ont besoin que de votre adresse électronique et de votre numéro de téléphone pour commencer à vous cibler avec des escroqueries ou des courriels de phishing. Ils peuvent également utiliser d’autres informations de votre empreinte numérique pour se faire passer pour vous.

J’ai entendu des témoignages de criminels qui parlaient de ce que j’appelle « l’échange », a déclaré M. Van Dyke. « Quelqu’un obtient votre numéro de téléphone, votre adresse électronique, puis se rend sur un site tiers et obtient d’autres informations. Ils établissent un profil sur vous ». Ils peuvent ensuite prendre ces informations et appeler votre banque en se faisant passer pour vous afin d’avoir accès à vos comptes, a-t-il ajouté.

Vous ne pouvez jamais garantir que vos informations ne fuiront pas, mais vous pouvez prendre des mesures pour vous protéger. M. Van Dyke recommande d’utiliser des mots de passe différents afin qu’en cas de fuite de données, ils n’aient pas accès à tous vos comptes privés.

Vous devez également vous assurer que vous ne mettez pas en ligne des informations permettant de vous identifier, comme le nom de jeune fille de votre mère, votre adresse électronique ou votre adresse postale, et vérifier chaque mois l’activité irrégulière de vos comptes financiers et de vos comptes de santé.

RÉPUTATION :

L’internet n’oublie jamais. Nous le constatons à maintes reprises dans des situations très médiatisées où une personne passe de l’obscurité à la célébrité, pour qu’un post sur les médias sociaux de son passé vienne ruiner sa réputation. Il y a même un terme pour cela – on appelle cela « se faire canarder par un milkshake ».

Le commun des mortels ne sera probablement pas hanté par ses publications passées de manière aussi publique, mais les informations que vous partagez en ligne peuvent néanmoins avoir un impact sur votre réputation.

Les responsables de l’embauche se fient encore beaucoup aux publications d’une personne sur les médias sociaux. Pour le meilleur ou pour le pire, 71 % des responsables du recrutement pensent que le profil d’une personne sur les médias sociaux peut les aider à déterminer si un candidat convient à l’entreprise, selon une enquête menée auprès de 1 005 « décideurs du recrutement » par le fournisseur de personnel Express Employment Professionals.

L’ancienneté de certains de ces messages n’a pas d’importance non plus. Même s’ils ne reflètent pas qui vous êtes aujourd’hui, ils peuvent refaire surface grâce aux algorithmes de certains sites de médias sociaux qui récupèrent les anciens contenus et à la facilité avec laquelle on peut effectuer des recherches dans le profil de quelqu’un, a expliqué Mme Wilton.

Cela ne signifie pas que vous devez cesser de publier des messages en ligne, mais Mme Wilton recommande de configurer votre profil pour qu’il ne soit visible que par vos amis afin de limiter l’exposition.

👉🏼 Lecture complémentaire : Qu’est-ce que la cybersécurité ? Pourquoi la cybersécurité est-elle importante ?

PUBLICITÉS CIBLÉES :

Dans la plupart des cas, les publicités ciblées sont une partie inoffensive de l’expérience web. Elles sont peut-être un peu envahissantes, mais si nous cliquons sur une paire de Nike Air Force Ones, nous allons voir des publicités pour ces chaussures sur toutes les bannières du Web.

Voici comment cela fonctionne : Les entreprises peuvent recueillir des informations sur vous à partir de votre historique de navigation sur leur site et sur le web via des cookies tiers, puis vous envoyer des publicités ciblées en fonction de ce comportement. Parfois, cela peut dépasser les bornes et causer des dommages, a déclaré M. Wilton.

Par exemple, une personne qui veut arrêter de fumer va probablement chercher des conseils et acheter des patchs à la nicotine et d’autres compléments. Les cigarettiers ont accès à ces informations et savent qu’il suffit d’un petit coup de pouce pour que cette personne recommence à fumer. Rien ne les empêche de cibler cette personne avec des publicités qui l’encouragent à fumer à nouveau.

« Ce qui se passe ici, c’est que l’autonomie de l’utilisateur est supprimée parce qu’il est exposé, à son insu et sans son choix, à des messages qui l’encouragent à nuire à sa propre santé », a déclaré M. Wilton.

Cela peut s’étendre à d’autres situations, comme des publicités pour des bonbons ou des aliments riches en graisses sur des sites web pour enfants ou des publicités pour des jeux d’argent.

En 2020, Facebook a fait face à des allégations concernant un algorithme biaisé qui envoyait aux utilisateurs des publicités exacerbant les préjugés socio-économiques.

Les principaux navigateurs comme Safari, Firefox et maintenant Google Chrome ont interdit les cookies tiers (bien que cela puisse encore avoir un impact limité sur les publicités ciblées).

Toutefois, la meilleure façon d’éviter ce type de publicité est d’accéder aux paramètres de votre navigateur et d’activer l’option « envoyer un signal de non-repérage » afin de limiter l’exposition des autres entreprises à votre activité sur le web et de bloquer les fenêtres publicitaires.

INVASION DE LA VIE PRIVÉE :

De nos jours, la prolifération des appareils et des applications IoT signifie que presque tous les aspects de la vie des gens sont enregistrés quelque part sur le web.

Si les entreprises ne chiffrent pas ces informations ou ne les protègent pas selon les normes les plus strictes, cela peut représenter un risque personnel grave. Pour commencer, cela peut révéler où vous vivez, quand vous êtes chez vous et leur donner accès à ces appareils.

Il peut également y avoir des conséquences juridiques. Cela peut sembler radical, mais c’est un problème réel qui a été mis en évidence pour de nombreuses femmes qui utilisent des applications de suivi des règles dans une Amérique post-Roe v. Wade, a déclaré Wilton.

Les données de l’application peuvent révéler si une utilisatrice est enceinte ou non, tandis que d’autres applications téléphoniques peuvent suivre l’emplacement d’une utilisatrice et la diriger vers une clinique d’avortement. Par conséquent, cela peut augmenter l’exposition et le risque de l’utilisateur.

Que fait-on pour protéger mon empreinte numérique ?

Compte tenu de la quantité de données que les entreprises collectent sur nous sans notre accord, vous vous demandez peut-être ce qui est fait pour protéger vos informations.

Dans de nombreux cas, la réponse est souvent insuffisante, a déclaré M. Benoit-Kurtz. Peu d’entreprises prennent des mesures pour crypter ou tokeniser les données des utilisateurs afin d’empêcher les mauvais acteurs d’en faire quoi que ce soit une fois qu’ils s’en sont emparés. Il y a tout de même quelques évolutions positives.

Tout d’abord, les compagnies d’assurance en matière de cybersécurité font savoir aux entreprises qu’elles doivent mieux protéger les données de leurs clients sous peine d’être accusées de négligence, a déclaré M. Benoit-Kurtz.

En outre, les réglementations relatives aux données – comme le règlement général sur la protection des données dans l’Union européenne, ainsi que la California Consumer Privacy Act et la Virginia Consumer Data Protection Act aux États-Unis – donnent aux consommateurs le droit de demander aux entreprises de supprimer les informations personnelles les concernant. La CCPA donne également aux consommateurs californiens le droit de refuser que leurs données soient collectées par des tiers et inflige des amendes aux entreprises en cas de violation.

Le Colorado, le Connecticut et l’Utah ont également signé des réglementations similaires en matière de protection de la vie privée, tandis que d’autres États étudient leurs propres projets de loi.

En fin de compte, il est important de reconnaître les situations dans lesquelles votre empreinte numérique peut être utilisée contre vous, en particulier dans un paysage juridique changeant, a déclaré Wilton.

La meilleure mesure que vous pouvez prendre est de désactiver le suivi de l’emplacement lorsque vous utilisez une application, d’utiliser un VPN pour brouiller votre emplacement et de réfléchir attentivement aux informations de santé que vous souhaitez qu’une application suive.

« Il y a donc une prise de conscience active et peut-être même une prise de conscience des organisations qu’elles doivent faire davantage pour sécuriser leurs données », a déclaré M. Wilton.

En cas de violation, les entreprises doivent également envoyer un avis aux consommateurs. Le problème, c’est que ces avis peuvent être truffés de jargon et minimisent souvent le risque associé à la violation, a déclaré M. Van Dyke. Son conseil : Partez du principe qu’un mauvais acteur détient vos informations, changez vos mots de passe et surveillez vos comptes privés pour détecter toute activité frauduleuse.

Malheureusement, c’est souvent à l’utilisateur qu’il incombe de protéger son empreinte numérique.

À Lire Aussi :

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici