Les premiers réflexes de sécurité
C’est par un code d’accès, à modifier régulièrement, que l’on protège son terminal informatique : téléphone portable, tablette, ordinateur portable, etc. Il est important également d’en respecter les conditions d’utilisation et de ne pas y installer de logiciels non autorisés. Pour sauvegarder ses fichiers et ses données, il est important d’en faire une copie, soit sur le cloud, soit sur un disque – ou serveur – externe.
Que vous soyez une PME ou un indépendant, pour les achats en ligne, faites confiance aux sites dont l’adresse commence par « https:// », seuls sites assurant complètement la confidentialité des informations engagées. Evidemment, il ne faut jamais partager des informations personnelles (mot de passe, informations bancaires)… La technologie « 3D secure » est un outil supplémentaire de sécurité. Ce système permet de valider un achat distant par un code obtenu par sms.
L’un des fléaux les plus répandus concerne l’usurpation d’identité. Si vous faites le constat que vous êtes victime d’une usurpation d’identité, il est essentiel de collecter un maximum d’éléments prouvant l’infraction (captures d’écrans, URL des pages concernées, justificatifs etc.). Vous pourrez ensuite vous tourner vers le ou les sites sur lesquels l’usurpation d’identité a eu lieu et leur demander d’intervenir pour la suppression des informations vous concernant. Vous êtes par ailleurs en droit de déposer une plainte pénale auprès d’un commissariat de police, d’une gendarmerie ou du procureur de la république.
La plateforme gouvernementale cybermalveillance. gouv.fr peut vous aider à identifier un organisme à même de vous aider dans votre périmètre géographique.
Des règles pour vous protéger
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Ce nouveau texte législatif marque un tournant dans le droit de regard que les personnes comme les entreprises ont sur leurs données personnelles et leur traitement.
Le RGPD permet en effet de mieux connaître l’usage fait de ses données personnelles. Chacun peut également de façon plus encadrée faire valoir ses droits d’accès aux données collectées et son droit de retrait de ces informations.
Chacun peut également faire une demande de récupération de ses données sous une forme exploitable pour pouvoir les transférer à un autre organisme de manière simple et rapide. L’organisme à qui l’on demande de récupérer ses données est alors tenu de n’en conserver aucune trace. En cas de dommage matériel ou moral lié à la violation du RGPD, le particulier comme l’entreprise peuvent effectuer un recours et obtenir réparation de la part du responsable du préjudice. Il est désormais possible d’effectuer une action collective en faisant notamment appel aux associations actives dans le domaine.
Lancé le 2 octobre,
le mois de la Cybersécurité se déroule du 1erau 31 octobre. Cet événement européen organisé à l’initiative de l’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et coordonné en France par l’agence nationale de la sécurité des systèmes d’information (ANSSI) est une occasion de revenir, chaque année, sur les problématiques de la sécurité du numérique pour les particuliers.
Par ailleurs, peu importe le pays où est implanté l ’entreprise ayant causé le préjudice, l’interlocuteur unique est l’autorité de protection des données de votre pays. Le RGPD, c’est aussi un ‘droit à l’oubli’ qui signifie que l’on peut exiger qu’une information sur une personne soit supprimée si on estime qu’elle porte atteinte à son intégrité.