Protection des renseignements personnels en ligne

Conseils pour protéger vos renseignements personnels lorsque vous surfez sur le Web, échangez des courriels ou utilisez les réseaux sociaux

Le monde virtuel offre énormément de facilités, mais il expose aussi nos renseignements personnels à certains risques. Vos clics de souris et vos visites de sites Web laissent des traces sous forme de données qui peuvent être fort utiles aux entreprises, dans le cadre de leurs activités de marketing et autres. Et chaque réflexion ou photo que vous publiez dans le cyberespace peut y demeurer à jamais, même si vous pensez l’avoir supprimée. Les criminels disposent eux aussi de moyens sophistiqués leur donnant accès à vos renseignements financiers et à d’autres renseignements personnels délicats.

Même s’il incombe aux organisations qui recueillent et utilisent vos renseignements de les protéger, vous pouvez vous aussi prendre des mesures pour vous mettre à l’abri des fraudes liées à l’identité ou de l’utilisation malveillante de vos renseignements ou pour vous assurer que l’on respecte votre vie privée, exactement comme vous désirez qu’elle le soit.

Comment puis-je protéger mes renseignements personnels en ligne?

Lorsque vous effectuez des transactions en ligne, posez-vous toujours les questions suivantes :

  • Qui recueille les renseignements?
  • Ces renseignements sont-ils nécessaires à la transaction?
  • Que fera-t-on de ces renseignements?
  • Quelles sont les conséquences pour moi?

Vous devriez trouver des réponses à ces questions dans le site Web ou dans la politique de confidentialité de votre fournisseur de services de courriel, ou dans l’entente sur les modalités d’utilisation ou autres documents sur la protection des renseignements personnels qui doivent expliquer les politiques de l’entreprise en matière de collecte, d’utilisation, de divulgation et de protection de ces renseignements. Si vous avez toujours des doutes, adressez-vous directement au responsable de la protection des renseignements personnels de l’organisation. Refusez de communiquer vos renseignements personnels, surtout les renseignements sensibles comme ceux qui ont trait à votre santé ou à vos finances, si les politiques du site ne vous inspirent pas confiance.

Certaines entreprises voudront utiliser vos renseignements personnels à des fins d’analyse ou de marketing ou les transmettre à d’autres entreprises, aux mêmes fins. Elles devraient vous donner la possibilité d’accepter ou, dans certaines situations, de refuser de tels services.

En quoi consiste l’escroquerie en ligne et comment puis-je m’en protéger?

Il existe de nombreuses escroqueries montées dans le but de vous inciter à divulguer vos renseignements personnels, en particulier ceux qui concernent votre compte bancaire ou votre carte de crédit, dans une intention frauduleuse.

L’hameçonnage est une forme d’escroquerie qui se sert du courrier électronique pour vous attirer sous de faux prétextes sur des sites Web en apparence bien légitimes où vous serez incité à fournir vos renseignements personnels. Ces courriels semblent parfois provenir de sources qui vous sont familières, comme des banques ou des organismes de secours en cas de catastrophe, mais ils sont en fait liés à des sites Web frauduleux.

L’hameçonnage ciblé se produit habituellement sur les sites des médias sociaux. Il est le fait de fraudeurs qui prétendent appartenir à un réseau social donné dans le but de gagner votre confiance et de vous soutirer des renseignements à des fins malhonnêtes.

Méfiez-vous des courriels non sollicités et des pourriels provenant de sources inconnues ainsi que des hyperliens suspects insérés dans les messages diffusés sur les médias sociaux. Ils pourraient contenir des logiciels malveillants susceptibles d’endommager votre ordinateur et peut-être même de voler vos données personnelles. Méfiez-vous aussi des messages bizarres, même s’ils semblent avoir été envoyés par une personne de votre connaissance, puisque son compte pourrait avoir été piraté.

En cas de doute, abstenez-vous d’ouvrir ces courriels ou les pièces qui y sont jointes ou de cliquer sur les liens suspects. Et ne divulguez aucun renseignement personnel en ligne à moins d’être certain de savoir à qui vous avez affaire. Vous pouvez aussi tenter d’authentifier le message en communiquant avec la personne ou l’organisation qui vous l’a supposément expédié.

Puis-je refuser le marketing et la publicité en ligne?

Il existe différentes manières de diffuser de la publicité en ligne. Dans certains cas, tous les internautes qui consultent un site Web en particulier voient s’afficher les mêmes messages publicitaires. Dans d’autres cas, les messages publicitaires qui s’affichent ont été choisis en fonction des sites Web que vous avez déjà consultés. C’est ce que l’on appelle la publicité comportementale en ligne. Cette approche ciblée vise à vous faire connaître des produits ou des services qui pourraient vous intéresser.

Les organisations et les entreprises se sont toujours servies des renseignements dont elles disposaient au sujet de leurs clients pour tenter de leur vendre des biens et des services. Plusieurs internautes considèrent que cette pratique est positive et utile, en particulier lorsqu’ils magasinent en ligne.

D’autres, toutefois, en désaccord avec cette pratique, refusent que l’on surveille leurs habitudes d’achat et de navigation dans un tel but.

Les sites Web devraient vous offrir un moyen facile de refuser de recevoir ce genre de publicités ou de recommandations. Ils devraient aussi vous informer qu’ils utilisent des témoins, et vous demander si vous êtes d’accord ou non pour qu’ils le fassent.

Conseil pratique : Pour en savoir davantage sur la publicité comportementale en ligne et sur le suivi de vos habitudes, jetez un œil à la fiche d’information intitulée La publicité comportementale en ligne : un survol.

Quelles mesures de sécurité puis-je prendre?

Votre navigateur Web comprend des outils conçus pour vous aider à protéger vos renseignements personnels. Prenez le temps de découvrir les paramètres de sécurité et de protection de la vie privée de votre navigateur et tenez-les à jour.

Certains outils vous aident à contrôler le volume de renseignements personnels que vous mettez en ligne; d’autres vous permettent d’effacer de votre ordinateur les données relatives aux sites que vous avez visités ou les recherches que vous avez effectuées. Vous devriez installer des logiciels antivirus et d’autres logiciels de protection sur votre ordinateur et vous assurer de les mettre à jour régulièrement.

Lorsque vous utilisez des réseaux Wi-Fi publics, évitez d’effectuer des opérations sensibles, en particulier des opérations bancaires en ligne. La connexion n’est pas sécurisée et des tiers pourraient intercepter les données que vous transmettez. Vous pouvez toutefois naviguer en privé sur des réseaux sans fil publics en ajoutant des caractéristiques de sécurité comme le réseau privé virtuel (RPV). Le RPV vous permet de transmettre et de recevoir des données, sur un réseau public, comme si vous étiez branché sur votre réseau privé, à la maison ou au travail.

Lorsque vous choisissez un mot de passe, résistez à l’envie d’opter pour le nom de jeune fille de votre mère, le nom de l’un de vos enfants ou de votre animal de compagnie ou toute autre référence que quelqu’un pourrait deviner à partir de renseignements que vous avez publiés ailleurs. Assurez-vous que votre mot de passe compte huit caractères ou plus. Utilisez une combinaison de lettres, de nombres et de symboles. Créez des mots de passe différents pour vos divers sites Web, comptes et appareils. Si vous devez prendre en note vos mots de passe pour vous en souvenir, conservez-en une copie hors ligne dans un endroit secret, sûr et verrouillé.

Méfiez-vous de quiconque vous demande par courriel des renseignements relatifs à vos cartes bancaires et de crédit, et utilisez uniquement des sites sécurisés pour faire des achats en ligne. L’icône de cadenas, le protocole HTTPS et la barre d’adresse affichée en vert ne sont pas à toute épreuve, mais ils signifient tous que le site est probablement sécurisé.

Quelles sont les précautions à prendre lorsqu’on utilise les réseaux sociaux?

Lorsque vous utilisez les réseaux sociaux ou un site de rencontres ou que vous clavardez sur un babillard électronique, vous mettez fort probablement des renseignements personnels en ligne. Et une fois qu’ils se trouvent dans le cyberespace, il se peut que vous perdiez tout contrôle sur ce qu’il en advient. Cela peut présenter un risque lié à la protection de vos renseignements personnels ou même vous exposer au vol d’identité ou à la fraude.

Par conséquent, avant de créer un profil, de publier une photo ou de dire ce que vous êtes en train de faire au monde entier, pensez à ce que vous pouvez faire pour assurer votre sécurité en ligne.

Évitez de communiquer trop de renseignements personnels à des auditoires nombreux, par exemple en autorisant le libre accès à vos pages dans les médias sociaux. Familiarisez-vous avec les paramètres de sécurité de vos réseaux sociaux préférés et choisissez les paramètres qui correspondent à vos préférences en matière de sécurité.

Lorsque vous affichez des renseignements en ligne, il peut valoir la peine de vous demander qui risque d’en prendre connaissance, en dehors des personnes à qui vous les destinez. Ce que vous écrivez et les photos que vous publiez pourraient-ils vous mettre dans l’embarras dans la vraie vie? Comment vous sentiriez-vous, sachant que votre employeur actuel ou un éventuel employeur a vu ce que vous avez publié?

La plupart des sites offrent des paramètres de confidentialité qui vous permettent de déterminer dans quelle mesure vos renseignements resteront confidentiels ou seront publiquement accessibles. Alors que les paramètres de certains sites sont automatiquement réglés au plus haut niveau de confidentialité, ceux d’autres sites sont réglés de telle manière que n’importe qui peut voir tous les renseignements que vous publiez à moins que vous ne modifiiez ces paramètres. Si vous ne comprenez pas à quoi sert un paramètre de confidentialité donné, abstenez-vous de publier quoi que ce soit tant que vous n’aurez pas saisi son utilité.

Voici quelques précautions à prendre avant de publier des renseignements ou des images sur les réseaux sociaux :

  • Vérifiez comment les paramètres de confidentialité peuvent limiter l’accès à vos renseignements personnels;
  • Réglez vos paramètres de confidentialité de manière à ce que les renseignements concernant votre famille ou des enfants soient uniquement accessibles aux personnes que vous connaissez bien;
  • Limitez la diffusion de renseignements personnels qui pourraient vous exposer à des fraudes liées à l’identité;
  • Réfléchissez bien avant de publier de l’information – voulez-vous vraiment que votre employeur actuel ou un éventuel employeur voie ces photos compromettantes?
  • Revoyez régulièrement les renseignements que vous avez publiés – ce qui semblait être une bonne idée est peut-être moins génial, quelques mois ou quelques années plus tard. Rappelez-vous que, même si l’on peut souvent trouver des outils servant à effacer ou à cacher l’information, les données publiées en ligne peuvent être conservées en différents endroits et il peut être difficile, voire impossible, de les supprimer à jamais.
  • Demandez l’autorisation avant de télécharger les photos ou les renseignements personnels d’autrui;
  • Utilisez des mots de passe et des codes d’ouverture de session difficiles à deviner pour éviter que votre compte ne soit piraté.

Comment puis-je aider mes enfants à assurer leur sécurité en ligne?

Les enfants utilisent régulièrement l’Internet et ils y sont parfois plus actifs que leurs parents. Certains ont même davantage de connaissances techniques que leurs parents, mais ils ne sont pas nécessairement capables de mesurer les risques que comporte la diffusion de trop nombreux renseignements personnels en ligne, et ils peuvent avoir plus de difficulté à détecter les escroqueries que les adultes.

Conseil pratique : Jetez un œil à nos 12 conseils pratiques en matière de protection de la vie privée à l’usage des parents pour en savoir davantage sur les moyens dont vous disposez pour protéger les jeunes internautes.

Que puis-je faire si quelqu’un tient des propos déplaisants à mon sujet en ligne?

Vous pouvez prendre plusieurs mesures :

  • La plupart des réseaux sociaux disposent d’une politique d’intervention en cas de publication de contenus inexacts ou désobligeants. Vous trouverez probablement sur leur site Web la procédure à suivre pour porter plainte au sujet d’un contenu ou pour demander à ce qu’un contenu soit retiré;
  • Si vous ne trouvez ni procédure ni formulaire sur le site Web, tentez de communiquer avec l’administrateur du site pour lui faire part de vos préoccupations;
  • Discutez de la question avec l’organisation ou la personne qui a publié des commentaires à votre sujet, si vous pensez que cela peut aider à résoudre le problème;
  • Si vous pensez que ces commentaires sont diffamatoires, ou si vous vous sentez menacé ou harcelé, demandez l’avis d’un conseiller juridique ou signalez-le à la police.

Il est important de savoir que la loi canadienne sur la protection des renseignements personnels dans le secteur privé ne s’applique qu’aux organisations qui se livrent à des activités commerciales. Comme les différends entre personnes n’ont généralement pas trait à des activités commerciales, le Commissariat à la protection de la vie privée du Canada peut rarement intervenir dans ces différends.

Quelle autre solution s’offre à moi?

Vous pouvez demander à des organisations de cesser d’utiliser l’information dont elles disposent à votre sujet pour vous envoyer des documents de marketing direct. Au moment où l’on vous demande de fournir des renseignements personnels en ligne, vous devriez recevoir un message vous donnant la possibilité d’accepter ou de refuser de recevoir des documents de marketing. Vous devriez également avoir la possibilité de modifier votre décision par la suite.

Cochez la case « Non merci » sur les formulaires électroniques lorsqu’on vous demande de fournir des renseignements personnels ou expédiez un courriel indiquant que vous refusez d’être contacté. Signalez les sollicitations par courriel frauduleuses ou trompeuses ou celles que vous n’avez pas accepté de recevoir. Il peut s’agir de pourriels, et l’auteur enfreint peut-être la loi..

Si les pratiques de traitement de l’information d’une organisation vous préoccupent, vous devriez tout d’abord en informer l’organisation visée. La plupart des organisations sont à l’écoute des clients qui leur font part de ce genre de préoccupations. Bien souvent, elles y donnent suite rapidement et efficacement si l’on s’adresse directement à elles.

Vous avez également le droit d’accéder aux renseignements personnels que les organisations possèdent à votre sujet et de faire corriger ces renseignements.

Si, après avoir discuté avec les représentants de l’organisation, le problème n’est toujours pas résolu, vous pouvez communiquer avec le Commissariat pour en savoir davantage ou déposer une plainte officielle.

Vous pouvez également vous renseigner sur les principes de base de la législation fédérale en matière de protection des renseignements personnels au Canada en consultant la Loi sur la protection des renseignements personnels, qui s’applique aux pratiques de traitement des renseignements personnels des institutions fédérales, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) , qui régit le secteur privé au Canada.

* Nous remercions le bureau du commissaire à l’information du Royaume-Uni de nous avoir accordé l’autorisation d’adapter des sections du document qu’il a publié sur la sécurité en ligne et d’avoir autorisé le Commissariat à la protection de la vie privée du Canada à utiliser ce document.

Date de modification :