Mes finances, mes projets, ma vie
12 juin 2021

Protection de vos données : attention à la transparence totale !

En l’espace de quelques années seulement, nous sommes passés à une ère de la transparence totale lorsqu’il est question de services en ligne. À tel point que la protection des données personnelles constitue un véritable enjeu sociétal. En effet, si le partage d’information a du bon, chacun doit raison garder lorsqu’il s’agit de divulguer ses propres données. Entre la protection de sa vie privée, la quête de simplicité et les intérêts des acteurs privés, il est important de bien faire la part des choses.

La digitalisation des services a offert aux consommateurs un accès inédit à l’expérience d’achat en ligne. C’est notamment le cas de la digitalisation des services de paiement grâce aux efforts déployés par les banques pour améliorer l’expérience d’achat de leurs clients. Il suffit de quelques clics pour effectuer des virements. Les paiements en ligne n’ont jamais été aussi simples et rapides. Le consommateur peut consulter, partout et à tout moment, ses mouvements bancaires et l’état de ses comptes.

Il y a toutefois un prérequis inévitable à cette rapidité et simplicité de service : le consommateur doit préalablement accepter de fournir ses données personnelles et financières. Que votre banque dispose de ces informations est une chose normale, mais qu’en est-il des nombreux autres acteurs privés qui les sollicitent également ?

À l’heure du Big Data où les données sont l’objet d’enjeux financiers astronomiques, il importe de savoir qui a accès aux informations personnelles et dans quel but celles-ci sont traitées, voire conservées. Car qui dit nouveaux enjeux financiers dit aussi nouveaux types de fraudes. Des fraudes parfois complexes qui vont jusqu’au vol d’identité digitale. Comment se protéger ? En ne succombant pas à la tentation de la transparence absolue en échange de quelques avantages commerciaux souvent dérisoires.

Quand la tentation de partager est trop forte

Au niveau européen, un dispositif législatif existe pour aider chaque utilisateur à mieux garder le contrôle de ses données et de leur traitement. Il s’agit du fameux règlement général sur la protection des données (RGPD) Grâce à ce règlement, le consommateur est régulièrement invité à donner son consentement ou à refuser l’utilisation de ses données personnelles lorsqu’il interagit avec un site marchand en dehors de l’acte d’achat proprement dit. Malgré cela, beaucoup de consommateurs ne font pas le choix de se protéger aussi bien qu’ils le pourraient par crainte d’être ensuite pénalisé dans leur expérience utilisateur ou simplement par méconnaissance du sujet et des alternatives possibles.

La plupart d’entre nous fait ainsi face à un dilemme permanent. D’une part, nous voulons naturellement protéger nos données. De l’autre, nous nous demandons si refuser l’accès à nos données va nous compliquer la vie lors de notre future expérience d’achat. La protection oui, mais à condition de ne pas être pénalisé dans son expérience d’achat.

L’économie comportementale nous apprend ainsi que nous aimons la facilité et que nous préférons le statuquo, la simplicité et la rapidité. C’est surtout vrai lorsqu’il s’agit de faire des achats qui doivent avant tout nous procurer une gratification immédiate. Plutôt que de prendre le temps de s’interroger sur les données personnelles à transmettre et l’usage qui en sera fait, nous choisissons alors, la plupart du temps, de valider les options par défaut qui nous sont présentées.

La plupart des consommateurs sont bien incapables d’évaluer la valeur de leurs propres données.

Comment réagissez-vous lorsqu’il vous est demandé de consentir à partager vos données pour recevoir des informations d’un site marchand que vous visitez régulièrement ou pour permettre de faciliter de futures paiements ? Plusieurs études et expérimentations ont prouvé que la plupart d’entre nous cliquent sur la fameuse case « je suis d’accord » qui est souvent présentée comme étant le premier choix. Pis encore, la plupart des consommateurs sont bien incapables d’évaluer la valeur de leurs propres données et il leur suffit de recevoir la promesse d’obtenir un discount insignifiant ou un voucher sur un futur achat pour donner libre accès à certaines de leurs informations personnelles.

Surprenant ? Pas tant que cela ! Si le RGDP a évidemment du bon, il a également tendance à nous submerger : trop de formulaires de consentement à lire, trop d’informations à considérer, trop de choix à effectuer. Bien entendu, c’est dans le but de protéger le consommateur et de s’assurer que son droit à l’information est respecté. Reste que même si cette masse d’information est nécessaire pour pouvoir contrôler ces données, elle est une source de stress.

Le paradoxe de la vie privée

Paradoxalement, plus nous recevons d’informations concernant l’utilisation qui sera faite de nos données, moins nous sommes capables de les traiter. De plus, nous succombons facilement au fameux paradoxe de la vie privée ou « Privacy Paradox » tel qu’il a été décrit pour la première fois par Barry Brown, un employé de HP en 2001. Dans une étude sur les comportements d’achat en ligne, Brown avait ainsi noté que, même si les gens expriment un souci de protéger leur vie privée, beaucoup se laissent pourtant facilement convaincre de donner accès à leurs données et à leur comportement d’achat si cela leur ouvre l’accès à une carte de fidélité.

Outre la promesse de récompense et notre difficulté à accorder une valeur absolue à notre vie privée, ce paradoxe s’explique aussi par notre manque de volonté lorsqu’il s’agit de concrètement activer des paramètres de sécurité avancés pour protéger nos données. Cela d’autant plus qu’il nous est difficile de nous figurer les conséquences concrètes que peut engendrer le vol de nos données. Celles-ci demeurent abstraites jusqu’au moment où malheureusement cela arrive. Pourtant, les scandales incluant l’utilisation frauduleuse de données se multiplient. L’affaire Cambridge Analytica a révélé comment il est possible d’influencer le comportement d’utilisateurs Facebook en analysant leurs données. Le vol de données bancaires de joueurs reliés via des plateformes de jeux en ligne a également mis en lumière la vulnérabilité de certains systèmes de stockage de données.

Les bons réflexes sécurité pour protéger vos données

Il est vrai que beaucoup d’entre nous n’ont ni le temps, ni l’expertise requise pour protéger au maximum leurs données. Heureusement, certains réflexes simples et une bonne dose de bon sens permettent déjà de protéger correctement vos données personnelles. Citons-en quelques-uns.

Restez attentif

Consultez régulièrement l’état de votre compte dans le but de détecter d’éventuelles anomalies. La plupart des banques disposent d’applications mobiles, qui permettent d’accéder très facilement et rapidement à l’historique de vos opérations. Soyez également attentifs aux communications de votre banque sur la sécurité. En cas de doute, changez vos mots de passe et contactez immédiatement votre banque. Pensez à activer les notifications lors de l’utilisation de votre carte bancaire ou lorsque vous effectuez un virement ou une transaction.

Un code secret doit rester secret

Le ou les différents niveaux de sécurité et mots de passe choisis pour accéder à vos services en ligne doivent être complexes et spécifiques, c’est à dire que vous ne devez pas les utiliser pour d’autres sites. Vous ne devez jamais divulguer vos codes d’accès à un tiers, particulièrement vos codes bancaires. Il ne faut pas non plus les inscrire en clair, que ce soit sur papier ou dans une note stockée sur son ordinateur ou son smartphone. Évitez d’utiliser l’ordinateur d’une autre personne pour vous connecter ou si vous n’avez pas le choix, pensez à désactiver l’option permettant au navigateur d’enregistrer les mots de passe. Pour finir, il vous faut changer régulièrement de mots de passe ou de clés de sécurité.

Votre banque ne vous contactera jamais par mail ou par SMS afin de vous inviter à cliquer sur un lien pour modifier ou confirmer vos données personnelles.

Attention aux mails ou SMS

Votre banque ne vous contactera jamais par mail ou par SMS afin de vous inviter à cliquer sur un lien pour modifier ou confirmer vos données personnelles. Le fameux phishing est aujourd’hui devenu très sophistiqué et vous pourriez à un moment ou un autre avoir affaire à ce genre de mail imitant à la perfection le style de votre banque. Dans le doute, ne suivez pas le lien et signalez à votre banque toute communication qui vous semble étrange.

Une connexion sécurisée avant tout

Connectez-vous aux services bancaires en ligne uniquement lorsque vous êtes sur votre réseau protégé à la maison. Si vous utilisez une connexion Wi-Fi non sécurisée, d’autres personnes peuvent facilement accéder à vos informations. Les connexions filaires sont les meilleures, mais si vous devez vous connecter lorsque vous êtes en déplacement, utilisez plutôt le réseau cellulaire car il est beaucoup plus difficile à pirater que les réseaux Wi-Fi.

Des achats seulement sur sites sécurisés

N’effectuez des achats en ligne que sur des sites sécurisés : recherchez le «S» après le «http» dans l’adresse du site Web. Cela signifie que le site est protégé par un cryptage SSL (Secure Sockets Layer). Vous pouvez également rechercher une icône de confiance (comme un symbole de cadenas) sur le site qui contient les mots «sécurisé» ou «vérifié». Cliquez sur l’icône pour voir si cela vous amène à une page de vérification. Si ce n’est pas le cas, il s’agit d’un site frauduleux.

Ne gardez pas en mémoire vos données de paiement

Ne conservez et n’enregistrez jamais vos informations de paiement en ligne ou vos mots de passe d’accès à vos modes de paiement en ligne. Si ces services paraissent bien pratiques, ils donnent aussi plus facilement accès à vos informations à de potentiels hackers.

Basculez votre profil en mode privée

Changez les paramètres de sécurité de vos réseaux sociaux et optez pour la sécurité maximum en passant vos comptes en mode « privé. Les différents réseaux sociaux changent régulièrement leur politique de sécurité, restez vigilant là aussi.

Soyez évasif dans vos réponses

Méfiez-vous des questionnaires en ligne et en magasin. Qu’il s’agisse de répondre à un quizz qui semble amusant ou de remplir un formulaire pour devenir membre d’un programme de fidélité, vous devriez toujours donner le minimum d’informations vous concernant.

Devenez invisible

Vérifiez les paramètres de sécurité de votre navigateur Internet et faites-en sorte d’activer les fonctions qui permettent de ne pas faire l’objet d’un tracking et d’un profiling au travers des différentes « traces » que vous laissez en visitant des sites internet.