Le blog

Internet et la vie privée en Belgique : faut-il avoir peur ?

L'Espace Public Numérique de la Vallée du Samson a organisé une conférence à la salle d'Haut-Bois la Vie, à Haut-Bois, ce mardi 10 novembre à 19h30, dans la cadre d'une sensibilisation au multimédia et aux risques liés à l'Internet, à l'initiative du Collège Communal de Gesves.

Cette conférence, présentée par Jacques Folon, suscita un vif enthousiasme de la part des personnes présentes. C'est pourquoi, un résumé de l'exposé a été rédigé, pour partager son contenu avec ceux qui n'ont pu être présents.

Vous trouverez également la présentation de monsieur Jacques Folon sur Internet à cette adresse.

Conférence du 10 novembre 2009 « Internet et la vie privée en Belgique : faut-il avoir peur ? » par Jacques Folon.



Aujourd'hui, tout le monde échange des données, sans contrôle, via les plateformes de réseaux sociaux et Internet, sans avoir conscience des conséquences que cela peut avoir. En effet, cela engendre des problèmes au niveau de la vie privée, des données personnelles, de la sécurité de ces données et de la propriété intellectuelle. De plus en plus, les entreprises constituent des banques de données, collectant des informations sur leurs clients, pour mieux s'adresser à eux. Ces banques de données se vendent et acquièrent aujourd'hui beaucoup de valeurs, au niveau commercial et stratégique. Plus une banque de données est précise, plus elle est chère. Ces données, si précieuses, sont obtenues via les informations qu'on vous demande de donner pour l'inscription à une boîte mail, à un site d'e-commerce, pour recevoir ces cartes.

Un employé a été licencié pour avoir écrit sur Facebook qu'il travaillait sur un projet important (dont il a expliqué les tenants et aboutissants), alors que ce projet était strictement confidentiel ; un élève, soupçonné d'avoir triché à un examen, s'en vantait sur son blog, ce qui a permit de prouver sa tricherie et de la punir ; certains sites, qui permettent de collecter toutes les informations publiées sur le net sur une personne, en tapant simplement son nom et prénom, sont utilisés par des entreprises, avant l'engagement d'un nouveau membre du personnel : on utilise effectivement des plateformes d'échanges d'informations tout les jours, sans évaluer les conséquences et l'accessibilité des ces données.

C'est pourquoi la confidentialité de certaines avantageuses de supermarchés, pour l'inscription sur des sites de partage, des réseaux sociaux, des affiliations diverses, etc. Ces données sont compilées et croisées, au terme d'achats et d'échanges divers entre les entreprises, pour affiner et préciser au maximum le profil des consommateurs.

Par exemple, si une entreprise souhaite faire un mailing adressé uniquement aux femmes de 25 à 30 ans, qui mesurent moins d'un mètre septante et pèsent plus de 50 kilos, qui sont végétariennes et aiment le tennis, c'est possible ! Bien sûr, elle devra payer cher pour obtenir ce listing, soit acheter un listing très précis (donc cher), soit en acheter plusieurs, et les croiser.

Des informations très personnelles à votre sujet peuvent être déduites de vos habitudes d'achat, ou de surf. Par exemple, grâce aux cartes de fidélité des supermarchés, tous vos achats sont enregistrés. On peut deviner votre plat préféré, vos hobbies (lectures, magazines), si vous êtes fumeurs, votre consommation d'alcool, si vous avez des enfants, quel âge ont vos enfants, votre fréquence d'achat, voir même vos allergies et vos problèmes de digestion !

De plus, grâce aux cookies, on peut connaître les sites que vous avez visitez, savoir combien de temps vous êtes restés sur la page et où vous avez été ensuite. Les listings clients ont donc beaucoup de valeurs, aussi parce qu'ils peuvent détenir des informations très privées, relatives à votre santé, votre comportement sexuel, vos opinions religieuses et philosophiques, ou votre vie judiciaire. Informations qu'on ne voudrait pas laisser filtrer, notamment pour des personnages publics. C'est pourquoi, la sécurité des données doit être prise très au sérieux. En Belgique, ce n'est malheureusement pas encore le cas, parce que personne n'imagine que de telles données puissent intéresser quelqu'un ou puissent faire l'objet d'un vol.

De plus, lorsqu'une entreprise se fait voler des données personnelles, elle préfère taire l'incident, de peur que les médias en parlent, de peur de voir sa réputation se ternir ou de perdre la confiance que les clients lui accordent. Chose impensable aux Etats-Unis, par exemple, où il est obligatoire (par la loi) de signaler la perte ou le vol de données et de prévenir les personnes présentes sur le listing perdu/volé que certaines données les concernant ont été égarées et pourraient être utilisées par d'autres.

Mais la compilation de données est néanmoins soumise à la loi en Belgique aussi. Réglementation peu connue et que les entreprises préfèrent également oublier. Les responsables de traitement de données (il s'agit autant de la collecte, du croisement, de la consultation, l'enregistrement ou la destruction de données personnelles) ont des obligations légales, telles que la sécurité ou la confidentialité des données. Mais ils doivent aussi expliquer de manière extrêmement explicite et visible à quoi vont servir les données qu'ils sollicitent, combien de temps ils vont les garder, à qui ils vont les donner/ vendre.

Ils ne peuvent demander que les informations strictement nécessaires, c'est-à-dire que si vous achetez en ligne un vêtement, on peut vous demander votre taille et votre adresse, mais en aucun cas on ne peut vous demander votre état civil ou le nombre d'enfants que vous avez et leur âge. En théorie bien sûr ! parce qu'une telle information permettra à l'entreprise de vous envoyer des publicités et promotions pour des vêtements homme et enfants, adaptés à votre situation familiale.

Le consommateur a des droits, trop méconnus, qui lui permettent d'accéder à tout moment aux données que les entreprises possèdent sur lui. Il peut demander à voir tout ce qu'on a sur lui, modifier les informations, les supprimer, ou refuser de recevoir des publicités. Pour tous ceux qui refusent de recevoir de la publicité (autant par mail, poste, que par téléphone), il existe une liste, qui s'appelle la liste Robinson, sur laquelle vous pouvez vous inscrire. Les entreprises filtrent leur mailing avec la liste Robinson, et les personnes inscrites sont retirées du mailing avant l'envoi.

Mais finalement, qu'est-ce qu'on risque ? Au niveau des particuliers, pas grandchose, si ce n'est de recevoir de la publicité non sollicitée (mais peut-être bienvenue) et se demander parfois comment une entreprise a obtenu nos coordonnées ! C'est plutôt au niveau professionnel que l'enjeu est plus important. Une liste des plus gros clients d'une entreprise peut intéresser beaucoup de ses concurrents. La réputation d'une société est un élément capital dans sa communication. Si une information concernant une habitude inavouable de son directeur général venait à filtrer, l'entreprise tout entière pourrait en souffrir. Une photo postée sur Facebook où vous êtes passablement ivre peut-elle vous porter préjudice dans votre vie professionnelle ?

Sur Internet, le domaine privé devient public, alors la prudence s'impose. C'est pourquoi la sécurité des données est primordiale, et elle est relativement simple à mettre en place. Des codes d'accès, avec des mots de passe relativement élaborés, suffisent. Le problème réside en fait au niveau humain. On échange des informations sur le net sans prendre conscience des risques, on donne des anciens ordinateurs alors que des données y sont encore présentes, on laisse notre ordinateur portable avec nos fichiers-clients sur la banquette arrière de notre voiture pendant notre pause-déjeuner, on ne crypte pas nos clé- USB et on les perd.

De ce fait, la faille se situe au niveau des employés. Le responsable de la sécurité peut contrôler l'accès au serveur et aux bâtiments, mais ne peut certainement pas contrôler la communication et les comportements de tous les employés. Le mieux est de les sensibiliser à l'importance des données personnelles et de les inciter à la prudence. Le respect de la vie privée est un excellent outil marketing à partir du moment où la loi n'est pas respectée. Et au vu de la multiplication des supports, ordinateur et téléphone portable, iPhone, webcam et appareil photo intégré, l'information circule partout et en temps réel. Il est de plus en plus difficile de contrôler tous les moyens de communiquer auquel nous avons accès. La solution : décider d'une politique de protection des données personnelles au sein de toute entreprise et d'un canevas légal. Pour cela, les entreprises doivent comprendre l'importance de la sécurité des données personnelles, et la prendre au sérieux. En attendant, chacun devra se responsabiliser...

Par Julie Ramboux - EPN de la Vallée du Samson

Contact : EPN de la Vallée du Samson - Gesves. Tél. : 083/670.346.

Tags : conférence - EPN - identité numérique - Wallonie