[Musique] bonjour à toutes et à tous bonjour nos amis nous sommes très heureux de vous compter parmi nous pour ce cinquième épisode de saveur pop votre podcast préférées enfin en beauce pour sur les sujets tech et cyber sécurité aujourd'hui on va parler d'un sujet qui touche tout le monde à moins de vivre isolé dans une grosse ce sujet et celui des données personnelles en ligne vie privée en ligne rêve ou réalité que 10 des institutions quels sont les risques pour les utilisateurs comment se positionne la france et l'europe sur ces sujets pour essayer de répondre à ces questions je suis accompagné de noël sa femme amy oui ça va très bien merci pour commencer avec l'émergence du numérique le monde qui nous entoure est devenu de plus en plus connectés et en fait de cette connexion omniprésente sont nés les données numériques et donc les connecter massivement et les stocker pour mieux les analyses et pardon c'est le principe du big data qui révolutionne peu à peu notre quotidien alors on va commencer par la première définition il va y avoir beaucoup aujourd'hui celle des données personnelles qu est ce qu une donnée personnelle une donnée personnelle c'est une notion à prendre au sens large ça se fait ce serait faire pardon à toutes les informations rattaché à une personne identifiée ou bien identifiable grâce aux dites donné il peut s'agir de données tels qu'un nom prénom permettant donc une identification directe de la personne concernée ou bien un numéro de téléphone numéro client des critères génétiques économique etc concrètement dès lors qu'une base de données comprend une ou plusieurs informations précises permettant de remonter à une personne physique pouvant être identifiés il ya une ou plusieurs de ces informations il s'agit bien de traitement de données personnelles mais toutes ces données que l'on laisse derrière nous soulève les questions h 10 et 8 à qui appartiennent tél qui peut les utiliser et comment et pendant combien de temps c'est là que le rgpp entre dans la danse et qu'est ce que c'est que le rgpp qui est concerné et quels sont les droits le rg pdc le règlement général sur la protection des données c'est un rayonnement européen qui a été mis en application le 25 mai 2018 et qui répond notamment aux évolutions technologiques de la société à savoir le développement du commerce en ligne et l'explosion des réseaux sociaux ne croyait pas que tout le temps qu'on passe sur instagram ou sur asos n'a eu aucun impact sur notre capacité à avoir divulgué des informations en ligne dans ce sens le ngp permet aux citoyens de mieux contrôler l'utilisation de leurs données personnelles le règlement général sur la protection des données offrent un seul et même cadre aux professionnels européens dont le siège est basé en europe ou bien traitant des données personnelles de résidents européens en d'autres termes si une boîte est aux états unis ou ailleurs mais qu'elle traite les datas de personnes vivant sur le territoire européen elles sont soumises également réglementation du verger [ __ ] est donc l utilisateur typiquement de google en france donc nous en tout cas pas mal de monde sont soumis enfin sont aussi sous le coup de la loi du rgp des exactement en termes de droit qu'est ce que cela représente pour l'utilisateur final donc le législateur finale a le droit d'être informés ce qui veut dire que lorsque l'on navigue tranquillement sur tel ou tel site le site en question est obligé de nous informer qu'il collecte des dates à nous concernant on a également des droits d'accès on a la possibilité du coup de solliciter ces organismes pour pouvoir accéder aux data qu'il dit dont il dispose un autre sujet on a également un droit à la rectification si on estime que les dates a collecté ne sont pas corrects on peut avoir la possibilité de les faire corriger on a également un droit à l'effacement si on estime que ces data non plus d'intérêt à être partagée avec cet organisme on peut tout à fait leur demander de les effacer il a également la possibilité d'avoir un droit la limitation du traitement un droit à la portabilité des données c'est-à-dire que l'on peut exiger à ces organismes de nous faire parvenir que nous partager ses informations dans toutes les informations dont il dispose à notre sujet etc etc ça a vraiment pour objectif de nous redonner un peu de souveraineté quant à l'utilisation de leurs données oui appuyé aussi je crois me rappeler que dans les grands changements typiquement qu'on a vu avec le r j [ __ ] disons qu'on partait plus du principe qu'on était d'accord mais au contraire on nous demandait notre accord par principe on refusait le traitement des données ou la collecte des données et sauf si on décide qu'on autorise les cookies la collecte de données ce genre de choses du coup toinou et demi est ce que tu peux me parler un petit peu tôt de thé usage comme emprunter quels types d'utilisateurs en ligne parce que tu es plutôt du genre à faire très attention aux dates actu partage votre côté un petit peu plus distante par rapport à ces sujets comment tu te comportes je pense que j'ai un peu évolué sur la question j'étais le joueur d'utilisateurs avant qui par flemme on va dire les mots tels qu'ils le sont j'avais tendance à cliquer oui oui à accepter pour maximiser on va dire la fluidité de l'expérience en ligne et j'ai pas mal changé par rapport à ça aujourd'hui du coup je regarde quand même pas mal les informations qui sont collectés quand je me promène sur un site justement quand ils demandent si on accepte les cookies typiquement et même au niveau du coude et des informations que je partage de l'abonnement par exemple typiquement aussi à des newsletters intempestives déjà pour le bien-être de ma boite mail et de l'environnement j'ai arrêté mais aussi également parce que parce qu'à un moment donné en fait que tout un tas de marque dispose de mes données personnelles bon je me suis dit que c'était pas forcément nécessaire et que elle pourrait avoir une utilité ailleurs je pense malgré tout que des formations professionnelles on a tendance aussi depuis que depuis qu'on travaille chez kaspersky qu'on a un petit peu sensibilisés à toutes ces questions de sécurité à faire évoluer peut être un petit peu nos comportements aussi pour la petite anecdote hier j'ai perdu mon téléphone je les ai oubliés dans un taxi mince et pendant toute la nuit je me suis dit mince est ce que mon téléphone est suffisamment sécurisée parce que justement en fait à partir du moment où on réussir est potentiellement elle débloquer l'intégralité des informations confidentielles que soit d'identification les jeux d'hier même bancaire ou quoi étaient disponibles via ce téléphone du coup j'ai commencé à regarder comment on faisait pour le bloquer à distance et donc évidemment je n'ai eu que des informations de choses que j'aurais dû faire avant en anticipation donc petit ips pour ceux qui nous écoutent n'hésitez pas à noter le numéro imei de votre téléphone je pars sur un papier sécurisé que vous ne laissez pas du coup dans votre téléphone puisque sinon si vous perdez vous parler d'eux parce que c est une des options les plus fiables finalement pour pouvoir on va dire rendre votre téléphone illisible pour une personne tierce qui pourrait soit se le procurer ou soit le trouver tout seul comme quand des personnes disons un peu étourdi comme je l'étais le laisse à la disposition de quiconque j'ai eu de la chance dans mon malheur j'ai retrouvé mon téléphone puisque le chauffeur de taxi est relativement sympathique voilà qui ressemble à tout d'abord si nous écoutent oui c'est toujours à toi qui m'écoutent et toi amine du coup que comment on commentait qu'est ce que tu fait de tes données est ce que à ce que déjà tu on apprécie mal partout est ce que tu reçois un milliard de newsletters parce que toutes tes marques préférées savent quels sont tes habitudes de consommation non me concernant je ne peux pas revenir sur les bords donc j'essaie de leclerc un petit peu attention concernant mon adresse mail fait pas dirigé plusieurs adresses mail j'ai une adresse mail perso que j'utilise véritablement pour tout ce qui va être sujet un peu sérieux échanges officiels et ce type de choses et après j'ai une autre adresse mail que j'utilise un peu plus largement pour tous qui va être un champ ligne commerce aux réseaux sociaux ce qui permet déjà de dissocier déjà directement et ont bien assise et le niveau d'importance ou de sérieux de certaines informations et que je veux qu'ils me boîte mail que je regarde assez régulièrement une autre sur laquelle je peux être un peu plus laxistes ou distant du mail de span dans cette beauté terrible elle fait toujours eu très très peur quand tu lourd également j'utilise un peu la même méthode aussi pour mon numéro de téléphone parce qu'aujourd'hui comme tu dois savoir est un certain nombre d'applications qui te permettent sur la base de ton numéro de clown et un deuxième numéro différent et donc que tu peux auquel tu peux tu abonnés ces quelques euros par mois et ça permet d'avoir un humour un deuxième numéro virtuel est sûre au sein même de ton téléphone ça permet d'avoir deux espaces où les messages que tu vas recevoir sur ce numéro qui a été cloné ou je sais pas c'est quelqu'un long terme ce numéro bis que tu à obtenir via cette application devrait également un espace qui est assez sécurisé et qui est dissociée de ton numéro officiel où tu vas recevoir ajoutez coup de fil typiquement c'est beaucoup utilisé par exemple pour les gens qui font qu'ils sont beaucoup sûrs d marketplace surfin' bird ou sur ce type de choses et c'est ce que j'allais dire j'en ai déjà entendu parler par un ami notamment lorsqu'il faisait pas mal de ventes sur le bon coin pour pouvoir être contactés uniquement dans le cadre des ventes mais que la personne ne puisse pas avoir son numéro de téléphone réelle entre les mains l'arrière et c'est assez pratique où je fais ça aussi ça me permet de limiter un maximum la diffusion de mon vrai numéro de téléphone qu'est ce que je peux dire d'autre de mon usage j'essaie d'être assez vigilant sur les comptes sur lesquels je suis inscrit sur les plateformes j'ai pas par exemple de deux comptes twitter fantômes que j'aurais ouvert sa de dix ans sur lequel je ne vais plus ou de choses de ce type jeu qui date de 2007 écrit mais aussi exactement j'ai fait l'économie de ces deux choses quel est mon rapport également données privées comment je me comporte donc j'essaie de faire assez attention à ça mes mots de passe j'essaie d'avoir également des mots de passe uniques et complexes c'est assez robuste sur sur les différents réseaux pour rappel qu'est ce qu'un mot de passe robustes on vous l'a dit aujourd'hui va y avoir beaucoup de définitions martin définition exactement est ce qu'on se dit c'est rond au fait qu'on aime et sait qu'il va vraiment nous falloir un petit jingle pour annoncer les définitions pour un mot de passe robustes ne me stresse l'europe en sus des bêtises mais il doit en théorie est composée d'entre 10 et tous caractère il doit contenir ouais c'est ça minimum il doit contenir des lettres des chiffres des caractères spéciaux pour être unique et a priori si on respecte ce qu'il de choses on devrait être protégé dans une certaine mesure des piratages de notre mais l'autre contre alors instant publicité on va voir un petit jingle aussi pour ça il ya des outils qui existent aussi pour vérifier que notre mot de passe justement est suffisamment robuste justement et sécurisé donc à la fois si vous avez un gestionnaire de mots de passe il va vous le dire mais également du coup kaspersky un outil qui s'appelle kaspersky password shaker et celui-ci en fait va vous dire en combien de temps environ sur une attaque de brute force vainqueur pourrait trouver votre mot de passe si ça se compte en dizaines d'années en général c'est qu'il est plutôt sécurisé parfois ça se compte en minutes et auquel cas là où vous recommande de le changer donc c'est bien noté est en effet s'avérer intéressant de faire ce type de test ça permet d'avoir une petite vision d'efforts n'a pas d'un losange ne se rend pas vraiment compte on a l'impression d'enchaîner caractériques ça pourrait suffire en fait comme tu dis avec ce type d'attaqué certains accueillent une équipe et peuvent facilement désamorcer certains certains mots de passe on va se parler également un petit peu des risques de voir nos données privées dans la nature sans contrôle dessus et finalement qu'est ce qu'on risque vraiment un des risques majeurs c'est le dock singh le dock singh c'est quoi un stand définition on va se tourner vers wikipedia et que nous dit wikipedia sur le dock singh alors c'est la divulgation de données personnelles c'est une pratique consistant à rechercher et à divulguer sur internet des informations sur l'identité et la vie privée d'un individu dans le but de lui nuire comment cela fonctionne-t-il en pratique alors comme le dock singh ne requiert en fait aucunes connaissances spéciales ni un grand nombre de ressources ce dernier sas et répondu au fil des années et des années les outils utilisés par les docteurs sont aussi pour la plupart légaux et publics il utilise par exemple des moteurs de recherche avec certaines fonctions de recherche avancée on peut par exemple faire des recherches très précis sur un site web en particulier ou sur un type de fichier les réseaux sociaux sont également une source d'information incroyable pour les docteurs parce qu on y partage tellement de choses du coup ils n'ont plus qu'à se servir et même si on a des profils qui sont privés il ya toujours la partie visible de l'iceberg peuvent toujours réussir à décrocher un premier niveau d'information qui peut leur permettre in fine est pouvoir monter un dossier sur nous il ya également des méthodes dites d'ingénierie sociale qu'est ce que l'ingénierie sociale algorithmes encore une définition l'ingénierie sociale qu'est ce que c'est c'est une pratique qui consiste à un acteur un attaquant de collecter un certain nombre de données sur la victime potentielle comme par exemple à sa date de naissance sa banque ou et ainsi de suite pour pouvoir se faire passer pour tel ou tel institutions organismes officiels pour pouvoir piéger la victime potentielle il faut donc se montrer assez vigilants ce qu'on publie en ligne c'est un petit peu effrayant tout ça quand même donc cette façon moi je vais apporter l'eau dans le vin tout ça parce que l'idée ce n'est pas de vous faire peur et c'est pas que vous jetiez tous vos téléphones à la poubelle ou dans la cheminée où vous voulez non la plupart du temps en fait la collecte des données elle a quand même un intérêt et un réel but c'est d'ailleurs aussi l'objectif de la rgpp du rgp parmi ces deux êtres transparence sur l'usagé de ces données et pour que tout le monde puisse comprendre concrètement quelle est leur usage quel est leur intérêt et où à ce qu'elles sont finalement quand on y pense on a pu bénéficier quand même d'un certain nombre d'avancées technologiques et de confort grâce à cette donnée personnelle déjà il ya quand même le partage d'informations la rapidité de transmission cette information c'est juste que dans les faits il faut accepter qu'un tas d'entreprises et des informations qui concernent nos habitudes nos centres d'intérêts nos éléments d'identité d'ailleurs l'autre jour je lisais un article qui parlait des supermarchés du futur qui serait uniquement basée sur la data afin de tout personnaliser en fonction des goûts des habitudes de chacun donc on au reggae également aux accès pardon à toutes les informations sur la traçabilité des produits donc ça par contre ça peut être relativement pratique et puis et puis l'anonymisation n'existera plus dans la mesure où en fait finalement tout notre parcours consommateur sera uniquement fait pour nous donc gratuitement la foule ça a ce côté flippant et ça a ce côté relativement pratique dans la mesure où a finalement notre caddie nous connaître à parker bon du coup ça laisse le plus grand place à l'improvisation si on a envie de changer l'alimentation tout à coup mais enfin voilà il ya quand même un c'est la data qui permet aussi ce genre de choses qu'on soit pour qu'on soit content après du coup justement ça dépend de quel type d'informations personnelles on décide de laisser aux mains des entreprises mine de rien c'est vrai que ça allait ça libère quand même l'esprit du consommateur ceci dit il pourra faire presque ses courses les yeux fermés néanmoins il ya aussi quand même quelques éléments qui peuvent être assez assez pratique aussi c'est à dire que je sais pas si vous vous rappelez mais quand enfin il ya quelques années et je veux dire ça existe encore le carnet de santé papier qu'on devait emmener absolument partout dès qu on allait chez un médecin si vous êtes un peu comme moi finalement vous changez de médecins relativement souvent c'est quand même pas très pratique parce qu'en plus j'ai oublié toujours ce carnet aujourd'hui en fait il ya quelque chose qui a été lancée relativement récemment qui s'appelle le dossier médical partagé et ça permet finalement à chaque professionnel de santé de pouvoir accéder à tout l'historique de bah je sais pas nos hospitalisation au traitement de nos consultations et donc ça peut éviter quand même un certain nombre d'erreurs médicales aussi de par un médecin qui ne connaîtraient pas potentiellement nos allergies par exemple à certains médicaments que sais-je donc les données personnelles ce n'est pas non plus le diable en personne il faut simplement pouvoir les contrôler et c'est tout le sujet donc est ce qu'il est possible de se voir juste milieu entre s'enfermer dans la grotte ce dont parlait à mine et se rendre compte que google nous connaît mieux que nous mêmes je vous invite à aller voir dans les paramètres google vous allez voir tout ce qu'il sait sur vous c'est à la fois très curieux et à la fois très effrayant et bien oui c'est possible du coup de trouver ce fameux juste milieu et c'est même là tout le débat est tout l'objectif de sensibilisation de casper qui reprendre le contrôle sur ces données pour bénéficier à la fois du confort de la technologie participer à l'information collective et en même temps le pas risquer de se retrouver confronté à des usurpations d'identité ou autres pratiques peu agréable pour un peu comprendre du coup on a interrogé les européens l'idée c'est de comprendre voilà la proche des individus vis-à-vis de leurs données personnelles pour pouvoir aussi mieux les guider mieux les conseiller donc est ce que les européens ont le contrôle des informations qui circulent sur eux est-ce qu'ils ont conscience de la valeur de leurs données net et comment est ce qu'ils font aujourd'hui pour protéger leurs données sans surprise on se retrouve quand même face à de réels paradoxe à l'échelle de toute l'europe alors que plus de 95 % des répondants admettent que la confidentialité de données est importante il leur accorde pourtant relativement peu de valeur en étant prêt à les transmettre sans problème pour des choses comme la fluidité d'une expérience sur un site internet ou encore des promotions et des avantages si nous l'avons vu partager ces données n'est pas toujours nécessairement un problème ce qui est plus inquiétant toutefois c'est le fait de n'avoir aucune maîtrise sur qui a accès à quoi et notre étude a montré que seul un tiers des français et la moitié des européens ont ce sentiment de contrôler la question de la confiance semblait alors particulièrement de mise et là encore on constate que les institutions comme les entreprises ont encore du travail à faire dans la transparence et l'information quant à l'utilisation des données qu'il collecte 47 % seulement des européens et 40% des français font confiance aux entreprises comme google ou amazon pour le traitement de leurs données plus grave seuls 36% des français font confiance à leur gouvernement et ça les rend d'ailleurs les plus sceptiques d'europe dans le contexte du pass sanitaire d'ailleurs qui prévoit de collecter quelques données pour pouvoir communiquer rapidement sur son statut et n'assure la tester sur les grilles du cofide et pour pouvoir finalement prévoir nous l'espérons un retour à la normale plus rapide les français sont également ceux qui semblent les moins enclins à accepter de partager leurs données pour aider le gouvernement à sortir de la crise 59 % seulement contre 70 % des européens pour autant comme nous l'avons vu plus haut le pouvoir des données peut être formidable et garantir de nombreux progrès technologiques on pense notamment si on reste dans le contexte du coc vie de 19 c'est un petit peu le sujet phare depuis un an de vie on pense notamment justement à l'application kobe tracker qui a été rendue possible grâce à l'open data qu'est ce que l'open data justement l'open data c'est la disponibilité en fait la mise à disposition de tous un tas de données de manière ouverte et non crypté voilà pour que justement on puisse par le biais de ces données pouvoir créer des sources d'information relativement à jour donc qu'il s'agisse des bonnes ou des mauvaises raisons de partager ces données ce qui est important c'est d'être conscient de qui détient quoi et pourquoi parce que le risque est toujours qu'elles tombent entre de mauvaises mains qui pourrait alors les utiliser à mauvais escient souvent pour nuire à autrui c'est d'ailleurs la crainte des européennes toujours dans d'autres études avec plus de 84 % des individus qui avoue craindre que leurs données personnelles ne tombent entre de mauvaises mains un risque qu'il ne faut pas minimiser surtout quand on constate que pour de simples bons d'achat ou réductions sur des sites de e-commerce plus d'un tiers des internautes partagent leurs données personnelles sans même se poser la question des conséquences c'est ça les données privées finalement ne sont ni bonnes ni mauvaises elles sont douces incontournable aujourd'hui avec notre mode de vie ultra connectés l'important est juste de savoir comment est ce qu elles sont utilisées à quelles fins on a quelques petits conseils à vous partager afin de réduire un maximum vos risques quant à l'exploitation de vos données privées donc dans un premier temps vous pouvez vous connecter à sur un site qui s'appelle à vibe in poland c'est un service gratuit qui vous informe sur votre adresse e-mail apparaît dans une des bases de données divulguées à savoir si votre adresse mail a été piraté d'une certaine manière qu'on parle de violation de données guider et bien évidemment de faire attention à tous les comptes sur lesquels vous êtes inscrit et si vous disposez de comptes que vous n'utilisez plus depuis un certain temps n'hésitez pas à les supprimer comme noémie là a précisé également un peu plus tôt il existe des gestionnaires de votre pass kaspersky en proposant très puissant qui vous permet de gérer vos comptes et beaucoup d'autres services par exemple vous pouvez l'utiliser notre version gratuite dont certaines fonctionnalités sont évidemment limitée et vous avez également le droit à l'effacement chose qui a été mentionné votre mère entre impulsion détails sur le rgpp qui est connu sous l'appellation droit à l'oubli qui permet de demander un organisme d'effacer des données vous concernant merci amis et donc en définitive si on doit faire une conclusion générale partager ses données oui mais à condition qu'il s'agisse d'une démarche consciente et en toute sécurité attention aussi à ne partage et que ce qui vous semble utile est essentielle pour le service ou le produit demandé et quand vous vous posez la question de la valeur de vos données réfléchissez également dans quelle mesure cette information aurait la capacité de vous identifier d'être détournés ou de vous nuire vous en comprendrez alors sa valeur merci noémie est l'inversé aig et à très bientôt pour un nouvel épisode de saveur pop [Musique]