Fiches d'information

Protection des renseignements personnels en ligne

Foire aux questions

Que faut-il savoir sur la protection des renseignements personnels sur Internet?

De nombreux sites Web recueillent vos renseignements personnels. Certains sites, avant d’autoriser l’accès, vous demandent de fournir certains renseignements personnels, comme votre nom, votre adresse et même vos préférences. De nombreux sites installent des fichiers dits « témoins » (en anglais, cookies) sur votre lecteur de disque dur, soit des données qui peuvent servir à enregistrer des renseignements à votre sujet. Ces témoins peuvent faciliter le processus d’identification à votre prochaine visite. Si un témoin se trouve sur votre lecteur de disque dur, vous n’avez pas à retaper vos renseignements, ce qui vous fait gagner du temps.

Vous avez la liberté d’activer l’option de « navigation privée » de votre navigateur Web pour empêcher les sites Web de vous suivre au moyen de témoins. Normalement, cette option supprime les témoins Web, mais d’autres types de technologies de suivi peuvent rester actifs au cours de telles sessions de navigation privée.

Pour supprimer toutes les technologies de suivi, vous devez, en règle générale, installer et utiliser des outils spéciaux sur votre navigateur. Pour en savoir plus sur la façon d’empêcher le suivi de vos activités sur Internet, consultez le site Web http://donottrack.us. Dans ce cas également, vous devez garder à l’esprit qu’il ne s’agit que d’une solution partielle, car il y a toujours des tiers qui ne respectent pas les paramètres d’interdiction de suivi.

L’activation de l’option de navigation privée permet de mieux contrer les technologies de suivi, mais vous devrez en revanche entrer plus souvent vos renseignements personnels, par exemple, lorsque vous remplissez un bon de commande en ligne. Vous devez savoir également que certains sites vous demandent la permission d’installer des témoins pour que vous puissiez y naviguer.

Dois-je craindre la fraude en ligne?

La fraude constitue un problème non négligeable en cette époque de forte expansion du commerce électronique. Les fraudeurs inventent sans cesse de nouveaux stratagèmes pour tenter de vous extorquer des renseignements personnels qu’ils pourront ensuite utiliser dans un but malhonnête, par exemple, pour contrefaire votre carte de crédit ou vider votre compte bancaire.

Le terme qui désigne ce recours à ce type de pourriel est le « hameçonnage ». Un exemple typique de hameçonnage est le courriel qui semble émaner de votre institution bancaire, qui vous demande de fournir votre nom d’utilisateur et votre mot de passe pour lui permettre d’accéder en ligne à votre service bancaire et de résoudre un problème lié à votre compte. En réalité, le message et le site Web de l’institution bancaire qui y est associé sont factices et vos renseignements sensibles se retrouvent ainsi entre les mains d’escrocs.

Même si vous n’affichez aucun renseignement personnel, les fraudeurs peuvent voler cette information à votre insu au moyen d’un programme malveillant qu’ils installent à distance sur votre ordinateur, souvent par le truchement d’un courriel non sollicité communément appelé « pourriel ». Si, par inadvertance, vous installez un tel programme sur votre ordinateur (ce qui peut être effectué que par un clic sur un lien ou par l’ouverture d’une pièce jointe), celui-ci peut finir par accéder à vos renseignements, comme votre numéro de compte bancaire, votre nom d’utilisateur ou votre mot de passe.

Vous ne parviendrez jamais à éliminer les risques de vol ou d’utilisation abusive de vos renseignements personnels, mais il est possible de les atténuer. Par exemple, vous pouvez :

  • vous assurer que la version la plus récente de votre navigateur Internet est installée sur votre ordinateur pour avoir ainsi accès aux toutes dernières options de confidentialité. L’installation de la version la plus récente du logiciel de navigation et du logiciel antivirus permet également d’atténuer le risque de manipulation de votre ordinateur et des données qu’il contient par des pirates informatiques;
  • prendre le te temps de lire les politiques de confidentialité des sites Web avant de transmettre des renseignements personnels et vous assurer de ne jamais accepter quelque chose que vous ne comprenez pas;
  • ne fournir que les renseignements absolument nécessaires lorsque vous remplissez un formulaire de demande en ligne;
  • vous assurer en tout temps que la connexion est sécurisée (chiffrée) avant de transmettre des renseignements sur votre carte de crédit ou d’autres informations financières. Recherchez dans le navigateur une connexion qui commence par « https » plutôt que par « http ».

Pour plus d’information sur ces questions et sur la façon de naviguer en toute sécurité, veuillez consulter les pages Web suivantes :

Menaces provenant d’Internet
Comment se protéger des pourriels

Quels sont les risques propres aux sites de réseautage social?

Protection des renseignements personnels en ligne - Foire aux questionsLe réseautage social a sans nul doute acquis une existence propre, ce que personne n’aurait pu prévoir quand les lois sur la protection des renseignements personnels en ligne ont été adoptées il y a une décennie. Aujourd’hui, neuf jeunes Canadiens sur dix socialisent en ligne et tout près de la moitié des Canadiens et des Canadiennes sont présents sur Facebook.

Les risques d’entrave à la vie privé, qui peuvent aller de situations embarrassantes jusqu’au vol d’identité, font contrepoids aux avantages d’entrer en contact avec ses amis, de se faire des amis et d’échanger des idées et des souvenirs.

L’instantanéité est le concept associé à juste titre au réseautage social. Vous pouvez donner suite à une idée dans les secondes qui suivent, par exemple, publier une photo après ou même pendant un événement social tumultueux. Mais, ce qui peut vous sembler amusant à ce moment peut se révéler embarrassant dans les jours, les semaines, les mois ou les années à venir.

De temps à autre, nous entendons parler de personnes pour qui l’affichage de renseignements personnels en ligne a eu de lourdes conséquences, des personnes qui croyaient à tort qu’elles échangeaient tout bonnement entre amis.

On peut citer des cas de personnes qui ont été congédiées, qui ont échoué à une entrevue d’emploi, qui ont raté des possibilités d’études ou qui ont été suspendues de leur établissement scolaire à cause de communications qui n’étaient pas aussi confidentielles qu’elles auraient dû l’être.

Quels sont les risques d’entrave à la vie privée les plus graves associés au réseautage social?

Les sites de réseautage social sont également de plus en plus ciblés par les fraudeurs, qui les passent au peigne fin à la recherche d’adresses électroniques associées à des renseignements personnels, comme le lieu de travail, le niveau de scolarité, les amis, les membres de la famille, les émissions de télévision préférées, etc.

En résumé, si vos paramètres de sécurité permettent à des étrangers d’accéder aux renseignements à la disposition de vos amis, vous leur donnez accès à un guichet unique de renseignements personnels : amis, membres de la famille, établissement scolaire actuel ou passé, lieu de travail, emplois antérieurs, lectures préférées, émissions préférées, croyances religieuses, orientations politique, etc.

Selon les renseignements recueillis, un fraudeur aura le loisir de mettre au point une opération de hameçonnage personnalisée des plus efficaces. Autrement dit, ce fraudeur pourra créer un courriel qui semble parvenir d’un ami ou d’un membre de votre famille (qui a pu également divulguer son adresse électronique) et qui coïncide avec les intérêts que vous avez affichés en ligne.

Plus un courriel semble authentique, plus grandes sont les chances que le destinataire tombe dans l’un des pièges suivants :

  • fournir des renseignements dans une réponse;
  • cliquer sur un lien menant à un site Web factice pour y entrer des informations sensibles;
  • télécharger par inadvertance un logiciel malveillant.

Comment me protéger sur les sites de réseautage social?

Voici quelques mesures que vous pouvez prendre pour réduire le partage non désiré de vos renseignements personnels sur les réseaux sociaux :

  • Réglez vos paramètres de confidentialité de manière à restreindre l’accès à vos renseignements personnels. Par exemple, vous pouvez régler vos préférences de manière à ne permettre qu’à vos amis d’accéder aux données autres que votre nom que vous utilisez en ligne;
  • Vérifiez régulièrement vos paramètres de confidentialité. Certains sites de réseautage social modifient leurs politiques et leurs paramètres de confidentialité sans en informer les utilisateurs, de sorte que le partage de vos renseignements s’étend au-delà des amis;
  • Évitez d’inclure dans votre profil votre date de naissance, le nom de jeune fille de votre mère ou toute autre information habituellement utilisée comme identificateur de sécurité par les banques ou d’autres institutions où vous détenez des comptes;
  • Envisagez d’utiliser un surnom que seuls vos amis connaîtront ou, si vous utilisez votre vrai nom dans votre compte de réseau social, envisagez d’utiliser un pseudonyme dans votre adresse électronique de sorte que ces deux données d’identification ne puissent être mises en correspondance par un collecteur d’adresses;
  • Réfléchissez-y bien avant d’afficher du texte ou des photos. Posez-vous la question suivante : « S’agit-il d’une information que vous n’aimeriez pas voir se retrouver entre les mains d’un employeur, maintenant ou dans 10 ans? »;
  • Vérifiez vos paramètres avant de télécharger une photo en provenance d’un appareil mobile ou d’une photothèque. Par défaut, certains sites peuvent permettre à quiconque sur Internet d’accéder à la photo, et non pas uniquement à vos amis. Vérifiez et réglez le paramètre selon votre préférence;
  • Demandez à vos amis qui affichent et étiquettent une photo de vous ou encore de l’un de vos enfants de supprimer l’étiquette et de s’abstenir d’agir ainsi avec toute information à votre sujet ou celui de votre famille. Indiquez-leur clairement que vous ferez de même, s’ils le désirent;
  • Réfléchissez-y à deux fois avant de communiquer en ligne l’endroit où vous vous trouvez, car vous indiquez du même coup là où vous n’êtes pas. Par exemple, si vous indiquez que vous vous trouvez dans un restaurant cinq étoiles ou sur un bateau pour une croisière d’une semaine, vous révélez qu’il n’y a peut-être personne à la maison… une information profitable à d’éventuels voleurs.

Puis-je protéger ma vie privée si je participe à des forums de discussion?

Protection des renseignements personnels en ligne - Foire aux questions Les forums de discussion permettent à deux ou plusieurs utilisateurs de communiquer entre eux en temps réel. Quiconque ayant un ordinateur peut ainsi partager avec d’autres son point de vue sur un vaste éventail de sujets. Les forums de clavardage peuvent se dérouler dans des clavardoirs publics ou privés. Les forums de discussion, de leur côté, vous permettent d’échanger avec d’autres sur un sujet d’intérêt commun, habituellement par la diffusion de messages.

N’oubliez pas que ce que vous diffusez peut devenir public. Quiconque, d’un simple curieux à un potentiel employeur ou employé, a le loisir de rechercher des copies de vos messages. Ces derniers peuvent demeurer sur un site indéfiniment. Un tiers peut alors trouver le nom des forums de discussion auxquels vous participez et ainsi en apprendre beaucoup à votre sujet.

De plus, sachez que les forums de discussion réunissent des personnes qui se font passer pour d’autres dans le but peut-être de vous amener à divulguer des renseignements personnels.

Voici quelques mesures à prendre pour protéger votre vie privée :

  • Utilisez un pseudonyme lorsque vous clavardez ou participez à des forums de discussion.
  • Faites preuve de prudence. Ne fournissez de renseignements personnels qu’en cas d’absolue nécessité et surtout ne diffusez jamais de données sensibles à votre sujet, comme le nom de jeune fille de votre mère, votre numéro d’assurance sociale ou le numéro de votre carte de crédit.
  • Évitez de diffuser votre adresse électronique, qui peut devenir ainsi une proie facile pour les collecteurs d’adresses qui compilent des listes générales d’adresses électroniques en vue de les vendre à des polluposteurs. Si vous devez ou si vous voulez communiquer votre adresse électronique, entrez-la en toutes lettres (par exemple, jean point untel à servicedecourriel point ca) pour la « masquer » et réduire ainsi le risque de collecte.
  • Utilisez une deuxième adresse électronique jetable que vous pouvez supprimer sans avoir à en informer tous vos contacts.

Les renseignements personnels en ligne sont-ils protégés en vertu de lois canadiennes?

Oui. Deux lois assurent la protection de vos renseignements personnels : la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui existe depuis une décennie, et la nouvelle loi antipourriel adoptée par le Parlement en décembre 2010 et qui devrait entrer en vigueur à la fin de 2011 ou au début de 2012.

En vertu de la LPRPDE, les organisations du secteur privé doivent obtenir votre consentement pour recueillir, utiliser ou communiquer vos renseignements personnels. Elles ne peuvent utiliser ceux-ci qu’aux fins pour lesquelles vous avez donné votre consentement. De plus, même si vous avez donné votre consentement, les entreprises et les organisations ne doivent divulguer des renseignements qu’à des fins qu'une personne raisonnable estimerait appropriées dans les circonstances. Vous avez également le droit d’accéder aux renseignements qu’une entreprise possède à votre sujet et de demander la correction de toute erreur qu’ils contiennent.

Le Commissariat à la protection de la vie privée du Canada peut recevoir des plaintes et mener des enquêtes au sujet de possibles violations de la LPRPDE.

La nouvelle loi antipourriel du Canada vise à freiner l’envoi de messages électroniques commerciaux non sollicités (y compris des courriels, des messages textes et des messages à des réseaux sociaux) en exigeant de la plupart des expéditeurs d’obtenir au préalable le consentement du destinataire. Les exceptions comprennent, en règle générale, les membres de la famille, les amis et les contacts d’affaires.

Pour plus d’informations sur la nouvelle loi antipourriel, veuillez consulter la page Web suivante : http://fightspam.gc.ca/eic/site/030.nsf/fra/accueil

Dans quelles circonstances puis-je déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada?

Vous pouvez déposer une plainte auprès du Commissariat dans les cas suivants :

  • Vous croyez que vos renseignements personnels ont été recueillis, utilisés ou divulgués de façon inappropriée.
  • Vous avez de la difficulté à obtenir l’accès à vos renseignements personnels détenus par une organisation.
  • Une organisation refuse de corriger des renseignements personnels que vous estimez inexacts.