Introduction :
Protéger ses données personnelles est devenu une nécessité quotidienne. Chaque recherche sur Internet, chaque achat en ligne, chaque inscription à une application, chaque publication sur les réseaux sociaux et chaque interaction avec une administration numérique peut laisser une trace. Ces traces peuvent sembler anodines, mais elles permettent parfois d’identifier une personne, de suivre ses habitudes, de cibler ses préférences, d’usurper son identité ou d’accéder à ses comptes.
Une donnée personnelle ne se limite pas au nom, au prénom ou à l’adresse. Elle peut aussi être une adresse e-mail, un numéro de téléphone, une adresse IP, une photo, une localisation, un identifiant client, des habitudes d’achat, des données de santé, des informations bancaires ou même des éléments qui, combinés entre eux, permettent de reconnaître quelqu’un. La Commission européenne rappelle que le RGPD protège les données personnelles quelle que soit la technologie utilisée, que le traitement soit automatisé ou manuel, dès lors que les données sont organisées selon certains critères.
Ce livre a pour objectif d’expliquer, de manière claire et pratique, comment protéger ses données personnelles dans la vie réelle : sur smartphone, ordinateur, réseaux sociaux, messagerie, sites d’achat, services bancaires, clouds, objets connectés et démarches administratives. Il ne s’agit pas de devenir invisible sur Internet, mais d’apprendre à réduire les risques, à reprendre le contrôle et à adopter les bons réflexes.
Chapitre 1 : Comprendre ce qu’est une donnée personnelle
Une donnée personnelle, c’est quoi ?
Une donnée personnelle est toute information qui permet d’identifier directement ou indirectement une personne. Le nom et le prénom sont les exemples les plus évidents, mais ils ne sont qu’une petite partie du sujet. Une adresse e-mail, un numéro de téléphone, une photo de profil, une plaque d’immatriculation, une adresse IP ou une donnée de localisation peuvent aussi être des données personnelles.
Une donnée personnelle peut être directe lorsqu’elle identifie immédiatement quelqu’un, comme un nom complet ou un numéro de registre national. Elle peut aussi être indirecte lorsqu’il faut la croiser avec d’autres informations pour retrouver une personne. Par exemple, une ville, une date de naissance, une profession et une photo peuvent suffire à reconnaître quelqu’un, même si son nom n’apparaît pas.
Les données sensibles
Certaines données méritent une protection renforcée parce qu’elles touchent à l’intimité ou peuvent entraîner des discriminations. Il peut s’agir de données liées à la santé, aux opinions politiques, aux convictions religieuses, à l’origine ethnique, à la vie sexuelle, aux données biométriques ou aux données génétiques.
Ces informations doivent être traitées avec une grande prudence. Les publier, les envoyer sans sécurité ou les stocker dans un service peu fiable peut avoir des conséquences importantes : harcèlement, discrimination, fraude, chantage, usurpation d’identité ou atteinte à la réputation.
Pourquoi les données ont de la valeur
Les données personnelles ont une valeur économique, stratégique et parfois criminelle. Pour les entreprises, elles permettent de mieux cibler la publicité, d’analyser les comportements, de personnaliser les offres et d’augmenter les ventes. Pour les cybercriminels, elles peuvent servir à voler un compte, vider un compte bancaire, envoyer des arnaques personnalisées ou se faire passer pour quelqu’un.
Une simple adresse e-mail peut déjà être précieuse. Si elle est associée à un mot de passe réutilisé sur plusieurs sites, elle peut permettre d’entrer dans plusieurs comptes. Si elle est liée à un numéro de téléphone, à une adresse postale ou à une date de naissance, elle peut servir à créer des arnaques plus crédibles.
Chapitre 2 : Les principales menaces contre vos données personnelles
Le phishing
Le phishing, ou hameçonnage, est l’une des méthodes les plus utilisées pour voler des données. Le principe est simple : un escroc se fait passer pour une banque, une administration, un service de livraison, une plateforme connue ou même un proche. Il vous pousse à cliquer sur un lien, à ouvrir une pièce jointe ou à fournir des informations sensibles.
Safeonweb, le site belge d’information sur la sécurité informatique, explique que les cybercriminels utilisent de faux messages contenant des liens vers de faux sites afin de voler des données personnelles, bancaires ou des accès à des comptes.
Les signaux d’alerte sont souvent les mêmes : urgence, menace, récompense trop belle, faute dans le texte, adresse e-mail étrange, lien suspect, demande de mot de passe, demande de code bancaire, demande de confirmation itsme ou pression psychologique.
Les fuites de données
Une fuite de données arrive lorsqu’une entreprise, un site ou un service laisse échapper des informations sur ses utilisateurs. Cela peut être dû à une cyberattaque, une erreur humaine, une mauvaise configuration technique ou une base de données mal protégée.
Les données volées peuvent ensuite circuler sur Internet, être revendues ou être utilisées pour tenter de se connecter à d’autres comptes. Safeonweb conseille notamment de vérifier si une adresse e-mail ou un numéro de téléphone apparaît dans une fuite via des outils spécialisés comme Have I Been Pwned ou Firefox Monitor.
L’usurpation d’identité
L’usurpation d’identité consiste à utiliser les données d’une personne pour se faire passer pour elle. Cela peut servir à ouvrir un compte, contracter un crédit, créer un faux profil, demander de l’argent à des proches ou accéder à des services administratifs.
Plus vous publiez d’informations sur vous, plus il devient facile pour un fraudeur de créer une histoire crédible. Une date de naissance, une photo, un lieu de travail, une ville, le nom d’un proche et quelques habitudes personnelles peuvent suffire à construire une arnaque personnalisée.
Le pistage publicitaire
De nombreux sites et applications suivent les comportements des utilisateurs pour afficher des publicités ciblées. Cela passe par les cookies, les pixels de suivi, les identifiants publicitaires, les boutons de partage social ou les scripts intégrés à certaines pages.
L’Autorité belge de protection des données explique que les cookies peuvent recueillir ou stocker des informations sur la manière dont une personne se comporte sur un site ou sur son appareil.
Le pistage n’est pas toujours dangereux, mais il peut devenir intrusif lorsqu’il crée un profil détaillé de vos habitudes, de vos centres d’intérêt, de votre situation familiale, de votre santé, de vos opinions ou de vos faiblesses.
Les applications trop curieuses
Certaines applications demandent plus d’autorisations que nécessaire : accès aux contacts, à la caméra, au micro, à la localisation, aux photos ou aux fichiers. Parfois, ces accès sont utiles. Mais dans d’autres cas, ils servent surtout à collecter des données.
Une application météo n’a pas forcément besoin d’accéder à vos contacts. Un jeu n’a pas forcément besoin de connaître votre localisation en permanence. Une application lampe torche n’a pas besoin d’accéder à votre micro.
Chapitre 3 : Connaître ses droits avec le RGPD
Le RGPD, un cadre essentiel
Le RGPD, ou Règlement général sur la protection des données, est le texte européen qui encadre la collecte, l’utilisation, la conservation et la transmission des données personnelles. Il s’applique dans l’Union européenne et donne aux citoyens des droits importants sur leurs données.
En Belgique, l’Autorité de protection des données veille au respect des principes fondamentaux de la protection des données personnelles.
Vos principaux droits
Le RGPD donne plusieurs droits aux personnes concernées. L’Autorité belge de protection des données rappelle notamment le droit à l’information, le droit d’accès, le droit de rectification, le droit au transfert des données, le droit de retirer son consentement, ainsi que d’autres droits liés au traitement des données.
Droit à l’information
Droit d’accès
Droit de rectification
Droit à l’effacement
Droit d’opposition
Droit à la limitation du traitement
Droit à la portabilité
Droit de retirer son consentement
Droit de déposer une plainte auprès de l’autorité compétente
Le droit d’accès
Le droit d’accès vous permet de demander à une organisation quelles données elle possède sur vous. Vous pouvez demander pourquoi ces données sont utilisées, combien de temps elles sont conservées, à qui elles sont transmises et d’où elles viennent.
C’est un droit très utile lorsque vous voulez comprendre ce qu’un site, une entreprise, une banque, une assurance, une application ou une administration sait sur vous.
Le droit de rectification
Si une donnée est incorrecte, vous pouvez demander sa correction. Cela peut concerner une adresse, un nom mal orthographié, une date erronée, une information professionnelle dépassée ou un numéro de téléphone incorrect.
Ce droit est important parce qu’une donnée fausse peut entraîner des conséquences concrètes : mauvais courrier, refus administratif, erreur de facturation, problème d’assurance ou décision automatisée injuste.
Le droit à l’effacement
Le droit à l’effacement permet, dans certains cas, de demander la suppression de données personnelles. Il ne s’applique pas toujours automatiquement, car certaines organisations doivent conserver des données pour respecter des obligations légales. Par exemple, une banque ou une entreprise peut devoir garder certaines informations comptables pendant une durée déterminée.
Mais lorsque les données ne sont plus nécessaires, lorsque le consentement est retiré ou lorsque le traitement est abusif, vous pouvez demander leur suppression.
Le droit d’opposition
Le droit d’opposition permet de refuser certains traitements, notamment à des fins de prospection commerciale. Si une entreprise vous envoie des e-mails publicitaires, vous devez pouvoir vous désinscrire facilement.
Ce droit est particulièrement utile contre les sollicitations répétées, les newsletters non désirées ou les traitements fondés sur l’intérêt légitime de l’entreprise.
Chapitre 4 : Réduire les données que vous partagez
Le principe de minimisation
La meilleure donnée à protéger est souvent celle que vous ne partagez pas. Avant de remplir un formulaire, demandez-vous si toutes les informations demandées sont réellement nécessaires.
Un site a-t-il besoin de votre date de naissance complète ? Une boutique en ligne a-t-elle besoin de votre numéro de téléphone ? Une application gratuite a-t-elle besoin d’accéder à votre carnet d’adresses ? Un service inconnu a-t-il besoin de votre adresse principale ?
Créer une séparation entre les usages
Une bonne stratégie consiste à séparer vos usages numériques. Vous pouvez utiliser une adresse e-mail principale pour les services importants, une autre pour les achats, une autre pour les newsletters et une autre pour les inscriptions peu importantes.
Exemple de séparation efficace :
Adresse principale pour banque, administration, santé, emploi
Adresse secondaire pour achats en ligne
Adresse dédiée aux newsletters
Adresse temporaire pour les tests ou inscriptions ponctuelles
Cette séparation limite les dégâts en cas de fuite. Si une adresse secondaire reçoit du spam, votre adresse principale reste mieux protégée.
Éviter de donner trop d’informations sur les réseaux sociaux
Les réseaux sociaux encouragent le partage : lieu de vacances, famille, travail, école des enfants, anniversaire, humeur, achats, opinions, habitudes. Mais chaque publication peut devenir une information exploitable.
Il vaut mieux éviter de publier :
Documents d’identité
Billets d’avion avec QR code visible
Photos montrant une adresse complète
Informations bancaires
Plaques d’immatriculation
Date de naissance complète
Nom de jeune fille de la mère
Informations sur les enfants
Absences prolongées du domicile
Photos de clés, badges ou cartes professionnelles
Utiliser des pseudonymes lorsque c’est possible
Il n’est pas toujours nécessaire d’utiliser son vrai nom partout. Pour les forums, jeux, commentaires, newsletters ou services non essentiels, un pseudonyme peut suffire.
L’objectif n’est pas de mentir, mais de limiter le lien entre votre identité réelle et vos activités secondaires. Plus tout est relié au même nom, plus votre profil numérique devient facile à reconstruire.
Chapitre 5 : Protéger ses comptes avec de bons mots de passe
Le mot de passe reste une porte d’entrée
Le mot de passe est souvent la première barrière entre vos données et les personnes malveillantes. Pourtant, beaucoup utilisent encore des mots de passe trop simples, trop courts ou réutilisés partout.
Safeonweb recommande d’utiliser des mots de passe différents, longs, secrets et conservés dans un gestionnaire de mots de passe.
Les erreurs fréquentes
Les erreurs les plus courantes sont faciles à éviter :
Utiliser le même mot de passe partout
Choisir un mot de passe trop court
Utiliser une date de naissance
Utiliser le nom d’un enfant ou d’un animal
Noter ses mots de passe dans un fichier non protégé
Envoyer un mot de passe par e-mail ou message
Partager un mot de passe avec plusieurs personnes
Ne jamais changer un mot de passe compromis
Pourquoi utiliser un gestionnaire de mots de passe
Un gestionnaire de mots de passe permet de créer, stocker et remplir automatiquement des mots de passe complexes. Vous n’avez plus besoin de retenir tous vos mots de passe. Vous devez surtout retenir un mot de passe principal très solide.
Safeonweb indique qu’un gestionnaire aide à créer des mots de passe sûrs, notamment des mots de passe aléatoires composés selon le nombre et le type de caractères souhaités.
Créer un mot de passe principal solide
Le mot de passe principal doit être long, unique et difficile à deviner. Une bonne méthode consiste à utiliser une phrase de passe.
Exemple de logique :
Une phrase longue
Des mots sans lien évident
Une combinaison facile à retenir pour vous
Aucune information personnelle évidente
Aucune réutilisation ailleurs
Un bon mot de passe principal doit être protégé comme une clé de maison. S’il donne accès à tous vos autres mots de passe, il doit être particulièrement robuste.
Chapitre 6 : Activer l’authentification à deux facteurs
Pourquoi la double authentification est essentielle
L’authentification à deux facteurs, aussi appelée 2FA ou MFA, ajoute une seconde barrière de sécurité. Même si un pirate connaît votre mot de passe, il lui faut encore un deuxième élément pour entrer dans votre compte.
ENISA, l’agence européenne chargée de la cybersécurité, recommande notamment d’utiliser des mots de passe forts et uniques, d’éviter la réutilisation des mots de passe, d’utiliser un gestionnaire de mots de passe et d’activer l’authentification à deux facteurs.
Les différentes formes de double authentification
Il existe plusieurs méthodes :
Code par SMS
Application d’authentification
Notification de validation
Clé de sécurité physique
Passkey
Empreinte digitale ou reconnaissance faciale selon les services
Le SMS est mieux que rien, mais il est généralement moins sûr qu’une application d’authentification ou une clé physique. Les applications d’authentification et les passkeys offrent souvent une meilleure protection contre certaines attaques.
Attention aux fausses demandes de validation
La double authentification ne protège pas si vous validez une demande que vous n’avez pas initiée. En Belgique, Safeonweb rappelle notamment de ne confirmer aucune action via itsme si vous ne l’avez pas demandée vous-même.
Si vous recevez une notification de connexion alors que vous n’essayez pas de vous connecter, refusez immédiatement. Changez ensuite le mot de passe du compte concerné.
Les comptes à protéger en priorité
Certains comptes doivent absolument être protégés par double authentification :
Adresse e-mail principale
Compte bancaire
Compte administratif
Compte cloud
Réseaux sociaux
Compte professionnel
Gestionnaire de mots de passe
Plateforme e-commerce
Compte téléphonique
Compte lié à la santé
Votre adresse e-mail principale est particulièrement critique, car elle permet souvent de réinitialiser les mots de passe des autres services.
Chapitre 7 : Sécuriser son smartphone
Le smartphone contient presque toute votre vie
Le smartphone est devenu un coffre-fort personnel : photos, messages, contacts, comptes bancaires, applications administratives, e-mails, réseaux sociaux, documents, localisation, codes de validation. Le perdre ou le laisser sans protection peut exposer une grande partie de votre vie privée.
Les protections indispensables
Pour sécuriser un smartphone, il faut commencer par les bases :
Code de verrouillage solide
Empreinte ou reconnaissance faciale si disponible
Mises à jour automatiques activées
Localisation de l’appareil en cas de perte
Sauvegarde régulière
Applications téléchargées depuis les boutiques officielles
Autorisations vérifiées régulièrement
Bluetooth désactivé lorsqu’il n’est pas nécessaire
Écran verrouillé automatiquement après un court délai
Vérifier les autorisations des applications
Chaque application peut demander des accès. Certains sont logiques, d’autres non. Il faut régulièrement vérifier les permissions accordées.
Une application de navigation peut avoir besoin de la localisation. Une application de retouche photo peut avoir besoin d’accéder aux images. Mais une application de calculatrice n’a probablement pas besoin d’accéder au micro, aux contacts ou à la localisation.
Protéger les notifications
Les notifications peuvent afficher des informations sensibles sur l’écran verrouillé : codes de validation, messages privés, extraits d’e-mails, informations bancaires ou rendez-vous médicaux.
Il est préférable de masquer le contenu des notifications lorsque le téléphone est verrouillé. Ainsi, même si quelqu’un voit votre écran, il ne pourra pas lire vos informations privées.
Chapitre 8 : Sécuriser son ordinateur
Les mises à jour
Les mises à jour corrigent des failles de sécurité. Les repousser trop longtemps expose vos appareils à des attaques connues. Cybermalveillance.gouv.fr recommande d’appliquer les mises à jour de sécurité sur les ordinateurs, téléphones et tablettes dès qu’elles sont proposées, car elles corrigent des failles qui pourraient être exploitées pour voler des informations ou espionner l’utilisateur.
Les logiciels à éviter
Il faut se méfier des logiciels piratés, cracks, générateurs de clés, extensions inconnues et applications téléchargées depuis des sites douteux. Ces fichiers peuvent contenir des malwares, des logiciels espions ou des voleurs de mots de passe.
Un logiciel gratuit n’est pas forcément dangereux, mais il faut toujours vérifier la source, la réputation et les autorisations demandées.
Le chiffrement du disque
Le chiffrement protège les données stockées sur un ordinateur en cas de vol ou de perte. Sans chiffrement, une personne ayant accès physiquement à l’appareil peut parfois récupérer les fichiers même sans connaître le mot de passe de session.
Sur Windows, Mac et certaines distributions Linux, des solutions de chiffrement existent déjà. Il faut aussi conserver précieusement la clé de récupération.
Les sauvegardes
Une donnée protégée est aussi une donnée sauvegardée. Les sauvegardes permettent de récupérer vos fichiers en cas de vol, panne, erreur, suppression accidentelle ou ransomware.
Cybermalveillance.gouv.fr rappelle que les pertes de photos, contacts ou documents peuvent souvent être évitées grâce à des sauvegardes efficaces.
Une bonne stratégie consiste à avoir plusieurs copies :
Une copie sur l’appareil principal
Une copie sur un disque externe
Une copie dans un cloud sécurisé
Une copie déconnectée pour les fichiers très importants
Chapitre 9 : Protéger sa messagerie e-mail
L’e-mail est le centre de votre identité numérique
Votre adresse e-mail sert souvent à créer des comptes, recevoir des factures, confirmer des paiements, réinitialiser des mots de passe et communiquer avec les administrations. Si quelqu’un prend le contrôle de votre e-mail, il peut parfois accéder à presque toute votre vie numérique.
Sécuriser son compte e-mail
Les mesures prioritaires sont :
Mot de passe unique et très solide
Double authentification activée
Adresse de récupération à jour
Numéro de téléphone de récupération sécurisé
Vérification régulière des connexions récentes
Suppression des règles de transfert suspectes
Déconnexion des appareils inconnus
Vigilance face aux pièces jointes
Les pièces jointes dangereuses
Une pièce jointe peut contenir un virus, un faux document, un script malveillant ou un lien vers une page frauduleuse. Il faut être particulièrement prudent avec les fichiers inattendus, même lorsqu’ils semblent venir d’une personne connue.
Un compte piraté peut servir à envoyer des messages crédibles aux contacts de la victime. Si un proche vous envoie soudainement une facture étrange ou un document urgent sans contexte, mieux vaut vérifier par un autre canal.
Les liens dans les e-mails
Avant de cliquer, observez l’adresse réelle du lien. Un texte peut afficher “banque” tout en menant vers un faux site. Sur ordinateur, le survol du lien permet souvent de voir l’adresse. Sur smartphone, un appui long peut afficher l’URL.
Lorsque le sujet est sensible, il est préférable de ne pas cliquer sur le lien. Ouvrez vous-même le site officiel depuis votre navigateur ou votre application habituelle.
Chapitre 10 : Éviter le phishing et les arnaques personnalisées
Les arnaques deviennent de plus en plus crédibles
Les messages frauduleux sont de mieux en mieux écrits. Ils peuvent utiliser votre prénom, imiter une marque connue, reprendre un logo officiel ou faire référence à une vraie actualité. Avec les données disponibles en ligne, les escrocs peuvent personnaliser leurs attaques.
Les techniques de manipulation
Les fraudeurs utilisent souvent les mêmes leviers psychologiques :
Urgence
Peur
Curiosité
Gain facile
Menace de blocage
Fausse facture
Fausse livraison
Faux remboursement
Fausse aide technique
Demande de confidentialité
Les réflexes à adopter
Avant de répondre ou de cliquer, posez-vous quelques questions :
Est-ce que j’attendais vraiment ce message ?
L’expéditeur est-il légitime ?
Le lien mène-t-il vers le vrai site ?
Me demande-t-on un mot de passe ou un code ?
Y a-t-il une pression inhabituelle ?
Puis-je vérifier par un autre canal ?
Que faire après avoir cliqué sur un faux lien
Si vous avez cliqué sur un lien suspect, il faut agir rapidement. Si vous avez seulement ouvert la page sans rien remplir, le risque peut être limité. Si vous avez entré un mot de passe, un code bancaire, des données de carte ou validé une action, il faut réagir immédiatement.
Actions prioritaires :
Changer le mot de passe du compte concerné
Changer les comptes utilisant le même mot de passe
Activer la double authentification
Prévenir la banque si des données bancaires ont été saisies
Surveiller les transactions
Signaler le message frauduleux
Scanner l’appareil si un fichier a été téléchargé
Contacter les autorités compétentes en cas de fraude
Chapitre 11 : Maîtriser les réseaux sociaux
Les réseaux sociaux sont des vitrines de données
Les réseaux sociaux donnent une impression de contrôle, mais les publications peuvent être copiées, capturées, partagées ou indexées. Même une publication supprimée peut avoir été enregistrée par quelqu’un.
La CNIL rappelle que les utilisateurs ont des droits sur leurs données sur les réseaux sociaux et met en avant l’importance de gérer ses comptes et d’utiliser l’authentification multifacteur.
Régler la confidentialité
Chaque réseau social propose des réglages de confidentialité. Il faut les vérifier régulièrement, car les plateformes modifient parfois leurs options.
Paramètres à contrôler :
Qui peut voir vos publications
Qui peut vous identifier sur une photo
Qui peut voir votre liste d’amis
Qui peut vous envoyer un message
Qui peut trouver votre profil via e-mail ou téléphone
Qui peut voir vos anciennes publications
Quelles applications tierces ont accès au compte
Quelles publicités sont personnalisées à partir de vos données
Protéger sa réputation numérique
Ce que vous publiez aujourd’hui peut être vu demain par un recruteur, un client, un collègue, un voisin, un proche ou une personne malveillante. La protection des données personnelles est aussi une protection de la réputation.
Avant de publier, demandez-vous si vous accepteriez que cette information soit vue hors contexte dans plusieurs années. Si la réponse est non, mieux vaut ne pas la publier.
Attention aux jeux et questionnaires
Les quiz du type “Quel personnage es-tu ?”, “Quel est ton âge mental ?”, “Quel métier te correspond ?” ou “Retrouve ton ami d’enfance” peuvent parfois collecter des données personnelles. Certains demandent l’accès au profil, aux amis, à l’adresse e-mail ou à d’autres informations.
Même lorsqu’ils semblent amusants, ces outils peuvent servir à enrichir des bases de données publicitaires ou à préparer des arnaques.
Chapitre 12 : Naviguer sur Internet avec plus de confidentialité
Les cookies
Les cookies sont de petits fichiers déposés sur votre appareil. Certains sont nécessaires au fonctionnement d’un site, par exemple pour garder une session ouverte ou mémoriser un panier. D’autres servent à mesurer l’audience, personnaliser le contenu ou suivre l’utilisateur à des fins publicitaires.
La CNIL précise que certains traceurs nécessitent l’information et le consentement préalable de l’internaute, tandis que d’autres peuvent être exemptés selon leur finalité.
Nettoyer régulièrement son navigateur
Votre navigateur conserve des cookies, historiques, caches, mots de passe, sessions ouvertes et autorisations. Il est utile de faire un nettoyage régulier.
À vérifier :
Historique de navigation
Cookies et données de sites
Extensions installées
Autorisations de caméra
Autorisations de micro
Autorisations de localisation
Mots de passe enregistrés
Notifications autorisées
Sites connectés à votre compte Google, Apple ou Microsoft
Les extensions de navigateur
Les extensions peuvent être pratiques, mais elles peuvent aussi accéder aux pages visitées, modifier le contenu affiché ou lire certaines données. Il faut éviter d’installer trop d’extensions et supprimer celles qui ne sont plus utilisées.
Avant d’installer une extension, vérifiez :
Le développeur
Les avis
Le nombre d’utilisateurs
Les permissions demandées
La date de mise à jour
La politique de confidentialité
La navigation privée
La navigation privée ne rend pas invisible. Elle empêche surtout le navigateur de conserver localement l’historique, les cookies de session et certaines données après fermeture. Mais le site visité, le fournisseur d’accès, l’employeur ou certains services peuvent encore voir une partie de l’activité selon le contexte.
Elle est utile pour éviter de laisser des traces sur un appareil partagé, mais elle ne remplace pas une vraie stratégie de confidentialité.
Chapitre 13 : Protéger ses achats en ligne et ses paiements
Acheter sur des sites fiables
Avant d’acheter, vérifiez la réputation du site. Les faux sites de vente utilisent souvent de grosses promotions, des délais urgents, des avis inventés ou des noms proches de marques connues.
Signaux d’alerte :
Prix anormalement bas
Mentions légales absentes
Adresse de contact vague
Site récemment créé
Paiement uniquement par virement
Fautes nombreuses
Avis trop parfaits
Absence de politique de retour claire
Nom de domaine étrange
Protéger ses cartes bancaires
Lorsque c’est possible, utilisez des cartes virtuelles, des plafonds de paiement, des notifications bancaires et la validation forte. Évitez d’enregistrer votre carte sur tous les sites.
Pour les achats ponctuels, il peut être préférable de ne pas sauvegarder le moyen de paiement. Moins vos données bancaires sont stockées, moins elles peuvent être exposées en cas de fuite.
Surveiller ses comptes
Activez les alertes de transaction. Consultez régulièrement vos relevés. En cas de paiement inconnu, contactez rapidement votre banque.
Une réaction rapide peut limiter les pertes et faciliter le blocage de la carte ou la contestation d’une opération.
Chapitre 14 : Sécuriser ses documents importants
Les documents à protéger
Certains documents contiennent des données très sensibles : carte d’identité, passeport, permis de conduire, fiches de paie, déclarations fiscales, contrats, actes notariés, documents médicaux, factures, extraits bancaires, attestations sociales.
Ces documents ne doivent pas être envoyés sans précaution ni stockés n’importe où.
Ajouter un filigrane
Lorsque vous devez envoyer une copie de document d’identité à une entreprise ou un service, ajoutez si possible un filigrane indiquant l’usage prévu.
Exemple :
Copie destinée uniquement à la vérification du compte chez [nom du service]
Date d’envoi
Mention “ne peut pas être utilisée pour un autre usage”
Cela ne garantit pas une protection absolue, mais cela peut limiter les réutilisations frauduleuses.
Éviter les envois non sécurisés
Évitez d’envoyer des documents sensibles via des canaux non sécurisés. Si vous devez le faire, utilisez un fichier protégé par mot de passe et envoyez le mot de passe par un autre canal.
Exemple :
Document envoyé par e-mail
Mot de passe transmis par SMS ou appel
Fichier supprimé du service d’envoi après utilisation
Destinataire vérifié avant l’envoi
Chapitre 15 : Gérer le cloud, les photos et les sauvegardes
Le cloud est pratique, mais pas magique
Le cloud permet d’accéder à ses fichiers partout, mais il implique de confier ses données à un fournisseur. Il faut donc sécuriser le compte cloud comme un compte sensible.
Mesures essentielles :
Mot de passe unique
Double authentification
Vérification des appareils connectés
Partages de fichiers contrôlés
Suppression des anciens liens publics
Classement des documents sensibles
Sauvegarde hors cloud pour les fichiers critiques
Attention aux liens de partage
Un fichier privé peut devenir public si vous créez un lien partageable sans restriction. Beaucoup d’utilisateurs oublient d’expirer ou de supprimer ces liens.
Vérifiez régulièrement :
Fichiers partagés publiquement
Dossiers accessibles à d’anciens contacts
Liens sans mot de passe
Liens sans date d’expiration
Documents sensibles dans des dossiers partagés
Les photos contiennent parfois des métadonnées
Une photo peut contenir des informations invisibles : date, heure, modèle de téléphone, coordonnées GPS, réglages de l’appareil. Avant de publier une photo sensible, il peut être utile de supprimer les métadonnées ou de désactiver la localisation dans l’appareil photo.
Cela est particulièrement important pour les photos prises à domicile, dans une école, sur un lieu de travail ou dans un endroit privé.
Chapitre 16 : Protéger son Wi-Fi et ses objets connectés
Le Wi-Fi domestique
Votre réseau Wi-Fi donne accès à votre connexion et parfois à vos appareils. Il doit donc être protégé par un mot de passe solide et un chiffrement moderne.
Bonnes pratiques :
Changer le mot de passe par défaut
Utiliser un mot de passe Wi-Fi long
Mettre à jour la box Internet
Créer un réseau invité
Désactiver le WPS si inutile
Vérifier les appareils connectés
Changer le nom du réseau s’il révèle trop d’informations
Les objets connectés
Caméras, télévisions, enceintes, montres, thermostats, imprimantes, babyphones et ampoules connectées peuvent collecter des données. Certains objets sont mal sécurisés ou rarement mis à jour.
Avant d’acheter un objet connecté, demandez-vous :
A-t-il vraiment besoin d’être connecté ?
Le fabricant propose-t-il des mises à jour ?
Peut-on changer le mot de passe ?
Les données sont-elles envoyées dans le cloud ?
Le micro ou la caméra peuvent-ils être désactivés ?
Existe-t-il une politique de confidentialité claire ?
Les caméras connectées
Une caméra connectée doit être traitée comme un appareil très sensible. Si elle est mal protégée, elle peut exposer l’intérieur d’un logement ou d’un commerce.
Mesures de base :
Mot de passe unique
Double authentification si disponible
Mises à jour régulières
Accès à distance limité
Caméra désactivée quand elle n’est pas nécessaire
Positionnement évitant les zones trop privées
Chapitre 17 : Protéger les enfants et la famille
Les enfants ont une empreinte numérique avant de la comprendre
Les parents publient parfois des photos, vidéos, bulletins, anniversaires, écoles, loisirs ou informations médicales concernant leurs enfants. Ces données peuvent rester accessibles longtemps.
Il est préférable de limiter les publications concernant les enfants et d’éviter tout contenu qui pourrait les gêner plus tard.
Éduquer sans faire peur
La protection des données doit être expliquée simplement. Il ne faut pas présenter Internet comme un danger permanent, mais comme un espace où il faut apprendre les règles.
Messages simples à transmettre :
Ne donne jamais ton adresse à un inconnu
Ne partage jamais un mot de passe
Demande avant d’installer une application
Ne clique pas sur les cadeaux trop beaux
Parle à un adulte si un message te met mal à l’aise
Ne publie pas une photo de quelqu’un sans demander
Configurer les appareils familiaux
Les appareils des enfants doivent être configurés avec soin :
Compte enfant adapté à l’âge
Contrôle parental raisonnable
Applications vérifiées
Achats intégrés bloqués
Temps d’écran encadré
Localisation maîtrisée
Paramètres de confidentialité renforcés
L’objectif n’est pas seulement de surveiller, mais d’accompagner progressivement l’enfant vers l’autonomie numérique.
Chapitre 18 : Protéger ses données au travail
Les données professionnelles sont aussi sensibles
Au travail, les données personnelles peuvent concerner les clients, collègues, fournisseurs, patients, élèves, abonnés ou partenaires. Une fuite peut avoir des conséquences juridiques, financières et réputationnelles.
Les indépendants, petites entreprises, associations et créateurs de contenu doivent aussi prendre ce sujet au sérieux.
Séparer vie privée et vie professionnelle
Il est préférable de ne pas mélanger les comptes personnels et professionnels. Utiliser la même adresse e-mail, le même mot de passe ou le même ordinateur sans séparation peut créer des risques.
Bonnes pratiques :
Adresse e-mail professionnelle séparée
Mots de passe distincts
Gestionnaire de mots de passe professionnel
Stockage organisé
Accès limités aux personnes nécessaires
Sauvegardes régulières
Suppression des accès des anciens collaborateurs
Appareils protégés par chiffrement
Limiter les accès
Tout le monde n’a pas besoin d’accéder à tout. Un principe simple consiste à donner le minimum d’accès nécessaire pour accomplir une mission.
Cela limite les dégâts en cas d’erreur, de piratage ou de départ d’un collaborateur.
Former les équipes
La sécurité n’est pas seulement technique. Beaucoup d’incidents commencent par un clic, une pièce jointe, un mot de passe faible ou une erreur d’envoi.
Une formation simple peut éviter de nombreux problèmes : reconnaître un phishing, vérifier un destinataire, protéger un document, utiliser la double authentification et signaler rapidement un incident.
Chapitre 19 : Intelligence artificielle et données personnelles
Ne pas tout confier aux outils d’IA
Les outils d’intelligence artificielle peuvent être utiles pour rédiger, résumer, analyser ou organiser des informations. Mais il faut éviter d’y copier des données sensibles sans réfléchir.
Ne collez pas dans un outil d’IA :
Documents d’identité
Données bancaires
Dossiers médicaux
Contrats confidentiels
Informations clients non anonymisées
Mots de passe
Données internes d’entreprise
Conversations privées sensibles
Anonymiser les informations
Lorsque vous utilisez un outil d’IA, remplacez les informations sensibles par des termes génériques.
Exemple :
Au lieu de mettre le vrai nom, utilisez “Client A”
Au lieu de mettre l’adresse exacte, utilisez “adresse à Bruxelles”
Au lieu de mettre un numéro de dossier, utilisez “numéro de dossier masqué”
Au lieu de copier un contrat complet, résumez les clauses nécessaires
Vérifier les paramètres de confidentialité
Certains outils permettent de désactiver l’utilisation des données pour l’entraînement, de supprimer l’historique ou de gérer les conversations enregistrées. Il faut vérifier ces options dans les paramètres.
L’objectif est de bénéficier de l’IA sans transformer des informations privées en données réutilisables hors de votre contrôle.
Chapitre 20 : Que faire si vos données ont été volées ?
Garder son calme et agir vite
Une fuite de données n’entraîne pas toujours une fraude immédiate. Mais elle augmente le risque. Il faut donc agir rapidement et méthodiquement.
Premières actions :
Identifier quelles données ont été exposées
Changer les mots de passe concernés
Changer les mots de passe réutilisés ailleurs
Activer la double authentification
Surveiller les comptes bancaires
Prévenir la banque si nécessaire
Vérifier les connexions récentes
Déconnecter les appareils inconnus
Signaler l’incident si besoin
Conserver des preuves
Si votre mot de passe est compromis
Changez immédiatement le mot de passe du compte concerné. Si vous avez utilisé le même mot de passe ailleurs, changez-le partout. C’est précisément pour éviter ce scénario qu’il faut utiliser un mot de passe différent pour chaque service.
Si votre carte bancaire est compromise
Contactez la banque, bloquez la carte si nécessaire et surveillez les transactions. Ne tardez pas. Plus la réaction est rapide, plus il est facile de limiter les dégâts.
Si votre identité est utilisée
Si quelqu’un utilise votre nom, vos documents ou vos données pour commettre une fraude, il faut rassembler les preuves : captures d’écran, e-mails, SMS, relevés, références de dossiers, conversations, dates et noms des services contactés.
Selon la gravité, contactez la police, votre banque, l’administration concernée et l’autorité de protection des données compétente.
Chapitre 21 : Construire une routine de protection simple
La sécurité doit devenir une habitude
Protéger ses données ne doit pas être compliqué. Le plus efficace est de créer une routine simple et régulière.
Chaque semaine :
Mettre à jour les appareils
Vérifier les alertes de sécurité
Supprimer les e-mails suspects
Contrôler les transactions bancaires
Sauvegarder les fichiers importants
Chaque mois :
Vérifier les applications installées
Supprimer les comptes inutiles
Contrôler les autorisations du smartphone
Nettoyer le navigateur
Vérifier les fichiers partagés dans le cloud
Tous les six mois :
Faire un audit des mots de passe importants
Vérifier les paramètres de confidentialité des réseaux sociaux
Supprimer les anciennes applications connectées
Contrôler les appareils associés aux comptes principaux
Vérifier si vos données apparaissent dans une fuite connue
Les cinq priorités absolues
Si vous ne deviez retenir que cinq actions, ce seraient celles-ci :
Utiliser un mot de passe unique pour chaque compte
Installer un gestionnaire de mots de passe
Activer la double authentification
Mettre à jour tous les appareils
Réfléchir avant de partager une information personnelle
Chapitre 22 : Checklist complète pour protéger ses données personnelles
Comptes en ligne
Mot de passe unique pour chaque service
Gestionnaire de mots de passe activé
Double authentification sur les comptes importants
Adresse e-mail principale protégée
Numéro de récupération à jour
Connexions suspectes vérifiées
Anciens comptes supprimés
Smartphone
Code de verrouillage solide
Mises à jour automatiques activées
Applications inutiles supprimées
Autorisations vérifiées
Localisation limitée
Notifications sensibles masquées
Sauvegarde activée
Localisation de l’appareil configurée
Ordinateur
Système à jour
Antivirus ou protection intégrée activée
Disque chiffré si possible
Sauvegardes régulières
Logiciels piratés évités
Extensions de navigateur limitées
Session verrouillée automatiquement
Réseaux sociaux
Profil limité au public nécessaire
Anciennes publications vérifiées
Identification sur photos contrôlée
Liste d’amis masquée si souhaité
Publicités personnalisées limitées
Applications tierces supprimées
Double authentification activée
Navigation Internet
Cookies régulièrement nettoyés
Extensions vérifiées
Sites sensibles ouverts manuellement
Liens suspects évités
Navigation privée utilisée sur appareils partagés
Autorisations caméra, micro et localisation contrôlées
Documents sensibles
Documents d’identité envoyés seulement si nécessaire
Filigrane ajouté aux copies
Fichiers protégés par mot de passe si besoin
Stockage cloud sécurisé
Liens de partage expirés ou supprimés
Copies inutiles supprimées
Famille
Enfants sensibilisés
Photos d’enfants limitées en ligne
Appareils configurés selon l’âge
Achats intégrés contrôlés
Paramètres de confidentialité vérifiés
Dialogue ouvert sur les risques numériques
Conclusion : reprendre le contrôle de sa vie numérique
Protéger ses données personnelles ne signifie pas vivre dans la peur ou refuser toute technologie. Cela signifie comprendre ce que l’on partage, avec qui, pourquoi et pendant combien de temps. Cela signifie aussi mettre en place quelques protections simples qui réduisent fortement les risques.
La sécurité parfaite n’existe pas. Même les grandes entreprises peuvent subir des fuites. Même les utilisateurs prudents peuvent recevoir un message frauduleux très convaincant. Mais une personne qui utilise des mots de passe uniques, active la double authentification, limite les informations publiées, met à jour ses appareils et réfléchit avant de cliquer est déjà beaucoup mieux protégée que la majorité des internautes.
Vos données personnelles racontent votre histoire, vos habitudes, vos relations, vos déplacements, vos achats, vos opinions et parfois vos faiblesses. Elles méritent d’être traitées comme un patrimoine précieux. Plus vous prenez de bonnes habitudes aujourd’hui, moins vous aurez à réparer les dégâts demain.
Poster un Commentaire