Formation sécurité Protéger votre vie privée
Comment savoir si votre vie privée est protégée ?
- Politique de confidentialité – Avant de soumettre votre nom, votre adresse électronique ou toute autre information personnelle sur un site Web, consultez la politique de confidentialité du site. Cette politique doit indiquer comment les informations seront utilisées et si elles seront ou non distribuées à d’autres organisations. Les entreprises partagent parfois des informations avec des vendeurs partenaires qui proposent des produits connexes ou offrent la possibilité de s’abonner à des listes de diffusion particulières. Soyez attentif aux signes indiquant que vous êtes ajouté par défaut à des listes de diffusion – si vous ne désactivez pas ces options, vous risquez de recevoir des spams indésirables. Si vous ne trouvez pas de politique de confidentialité sur un site Web, envisagez de contacter l’entreprise pour vous renseigner sur la politique avant de soumettre des informations personnelles, ou trouvez un autre site. Les politiques de confidentialité changent parfois, il est donc conseillé de les consulter régulièrement.
- Preuve que vos informations sont cryptées – Pour empêcher les attaquants de voler vos informations personnelles, les soumissions en ligne devraient être cryptées de manière à ce qu’elles ne puissent être lues que par le destinataire approprié. De nombreux sites utilisent le protocole SSL (Secure Sockets Layer) ou HTTPS (Hypertext Transport Protocol Secure). Une icône de verrouillage dans le coin inférieur droit de la fenêtre indique que vos informations seront cryptées. (Voir Comprendre les certificats de sites Web pour plus d’informations.) Certains sites indiquent également si les données sont cryptées lorsqu’elles sont stockées. Si les données sont cryptées en transit mais stockées de manière non sécurisée, un attaquant capable de s’introduire dans le système du vendeur pourrait accéder à vos informations personnelles.
Quelles mesures supplémentaires pouvez-vous prendre pour protéger votre vie privée ?
- Faites affaire avec des entreprises crédibles. Avant de fournir toute information en ligne, réfléchissez aux réponses aux questions suivantes : Faites-vous confiance à l’entreprise ? S’agit-il d’une organisation établie dont la réputation est crédible ? L’information sur le site suggère-t-elle que l’on se préoccupe de la confidentialité des informations des utilisateurs ? Des informations de contact légitimes sont-elles fournies ? Si vous avez répondu “non” à l’une de ces questions, évitez de faire des affaires en ligne avec ces entreprises.
- N’utilisez pas votre adresse électronique principale dans les soumissions en ligne. L’envoi de votre adresse électronique pourrait donner lieu à des spams. Si vous ne voulez pas que votre compte de messagerie principal soit inondé de messages indésirables, envisagez d’ouvrir un compte de messagerie supplémentaire à utiliser en ligne. (Veillez à vous connecter régulièrement à ce compte au cas où le vendeur vous enverrait des informations sur des changements de politique.
- Évitez de communiquer des informations sur votre carte de crédit en ligne. Certaines entreprises proposent un numéro de téléphone que vous pouvez utiliser pour fournir les informations relatives à votre carte de crédit. Bien que cela ne garantisse pas que les informations ne seront pas compromises, cela élimine la possibilité que des attaquants puissent les détourner pendant le processus de soumission.
- Consacrez une seule carte de crédit aux achats en ligne. Pour minimiser les dommages potentiels d’un attaquant qui aurait accès aux informations de votre carte de crédit, envisagez d’ouvrir un compte de carte de crédit à utiliser uniquement en ligne. Maintenez une ligne de crédit minimale sur le compte afin de limiter le montant des frais qu’un pirate peut accumuler.
- Évitez d’utiliser des cartes de débit pour les achats en ligne. Les cartes de crédit offrent généralement une certaine protection contre le vol d’identité et peuvent limiter le montant que vous devrez payer. Les cartes de débit, en revanche, n’offrent pas cette protection. Comme les frais sont immédiatement déduits de votre compte, un pirate qui obtient les informations relatives à votre compte peut vider votre compte bancaire avant même que vous ne vous en rendiez compte.
- Profitez des options permettant de limiter l’exposition des informations privées. Les options par défaut de certains sites web peuvent être choisies pour des raisons de commodité et non de sécurité. Par exemple, évitez d’autoriser un site Web à se souvenir de votre mot de passe. Si votre mot de passe est mémorisé, votre profil et toutes les informations de compte que vous avez fournies sur ce site sont facilement accessibles si un attaquant accède à votre ordinateur. Évaluez également vos paramètres sur les sites Web utilisés pour les réseaux sociaux. La nature de ces sites est de partager des informations, mais vous pouvez en restreindre l’accès pour limiter qui peut voir quoi. (Voir Rester en sécurité sur les sites de réseaux sociaux pour plus d’informations).