vendredi 19 juillet 2013

La documentaliste et les données : Protéger comment ? (2/3)

La dernière fois, je vous ais expliqué ce qu'était une donnée, mais aussi pourquoi il fallait protéger vos propres données.
Aujourd'hui, je voudrais vous expliquer comment le faire.

Déjà, comment éduquer à protéger ses données ?


C'est bien beau de vous dire combien protéger ses données est important, mais encore faut-il être éduqué à cela.

Je pense que là, il y a trois structures qui ont un rôle à jouer là-dedans : l'école, l'université et l'entreprise.

L'école est obligatoire jusqu'à seize ans. Elle est donc l'occasion de transmettre des messages importants. Cela peut porter sur l'importance de voter, d'être un bon citoyen ou d'être... prudent sur Internet. Et le gouvernement est de mon avis. Plus ou moins. En effet, depuis 2001, de la primaire au lycée, il existe un module obligatoire qui se nomme le Brevet d'Informatique et d'Internet (le B2I). Il a pour but de former les élèves à l'usage de l'informatique et d'Internet, en fonction de leurs âges. Il aborde le bon usage du Pack Office, par exemple, mais aussi comment rechercher de l'information fiable. Ils apprennent aussi à communiquer sur Internet (les codes, comment le faire en sécurité, ...)
Il existe plusieurs niveaux, qui attestent de l'avancement des élèves dans le cursus scolaire et dans leurs connaissances. Malheureusement, cet outil n'est pas toujours mis en oeuvre. Voire rarement. C'est actuellement la grande inconnue et elle dépend principalement du bon vouloir des chefs d'établissement. Et ne croyez pas que nos enfants (ou la génération après nous, pour les plus jeunes comme moi) sont dupes. Ils ont conscience que l'Education Nationale ne leur apprend pas certains basiques.
L'école devrait expliquer dans le cadre du B2I qu'il ne faut pas donner nos informations en libre accès à tous. Pas juste parce qu'il y a des pédophiles -c'est bien souvent la seule raison que l'on entend- mais aussi parce que quelqu'un de son école peut s'en prendre à l'enfant avec ces informations. Ce sont des situations qui arrivent très régulièrement et qui pourraient être évitées avec un peu de prévention.
L'école, ici, sera moteur -au sein d'un enseignement qu'elle a elle-même mis en place de son propre chef- dans l'apprentissage de la sécurité sur Internet.

L'université a, elle aussi, son rôle à jouer. Elle a son Certificat d'Informatique et d'Internet (C2I). C'est la suite logique du B2I, dans l'idée. Là, nous sommes face à de jeunes adultes qui vont entrer dans la vie active sous peu. Il serait donc essentiel de s'assurer qu'ils ne laissent pas de malencontreuses informations sur eux. Quel jeune diplômé n'a jamais eu d'informations un peu douteuses sur sa conduite de la veille sur Facebook ? Qui n'a jamais fêté avec une (ou plusieurs) bonnes bouteilles de vin le Nouvel An ?
Soyons honnête un instant : cela arrive à tout le monde. Sauf qu'une personne informée sur l'importance de protéger ses données aura en amont travaillé pour s'assurer que cette information reste dans son cercle d'amis, plutôt qu'être visible par tous.
Malheureusement, encore une fois, le C2I est très peu connu. Je fais parti de la première génération d'étudiants l'ayant obtenu dans mon université. C'était en 2009. Le C2I existait pourtant depuis cinq ans. La majorité des entreprises n'a aucune idée de ce qui se cache derrière cet anagramme barbare et le niveau 2 -qui est une spécialisation en fonction des métiers- est peu satisfaisante, car il n'englobe pas un grand nombre de métier.
Quant au contenu... La moitié relève de bien savoir se servir du Pack Office, quant à l'autre moitié porte principalement sur du théorique. J'ai le souvenir impérissable d'une question me demandant combien il y avait de Ko dans un Go. Il y a une approche assez parcellaire du droit d'auteur. Quant à la question de la protection de ses données... Malheureusement, cela n'est pas présent.

Du côté de l'entreprise, il n'y a pas à ma connaissance de plan national sur la question de l'apprentissage du bon usage d'Internet. Il faudrait peut-être chercher du côté des CIF et des DIF, mais encore faudrait-il que les supérieurs hiérarchiques acceptent ces formations et que les employés en voient 1/ l'intérêt et 2/ n'aient pas d'autres urgences en matière de formation.
Pourquoi est-ce que les entreprises auraient tout à gagner à former leurs employés à la protection des données ? La raison est simple : comme cela, ils protègeraient mieux celles de l'entreprise !
De plus en plus de sociétés sont des environnements de fortes concurrences où la maîtrise de ses informations sont essentielles. Pour autant, il vous suffit d'ajouter sur Facebook un employé d'une firme pour des fois avoir accès à des informations sur les projets non-officielles de celle-ci ! Car, oui, la majorité des gens ajoutent des "amis" sur Facebook sans les connaître ou même savoir qui ils sont. En fait, même la majorité des gens laissent en libre accès l'ensemble de leurs informations et il n'y a même pas à devenir leur ami pour en prendre connaissance.
Un autre exemple, dans une entreprise extrêmement concurrentielle, j'ai pu voir des ordinateurs de dirigeants et de chefs de projets ayant été laissé ouvert, sans mot de passe, au libre usage de n'importe qui, alors qu'ils contenaient des informations sensibles. Nous ne sommes donc pas dans une situation anodine pour ces sociétés qui veulent protéger leurs données.
Ainsi, dans un environnement de plus en plus concurrentiel, pour s'assurer du secret de ses informations, il ne suffit pas juste de faire signer des closes de confidentialité à ses employés, il faut aussi les former à la protection des données pour que la plus grande faille dans leur système d'information ne soit pas leurs salariés.

Ici, nous sommes confrontés à deux excellentes initiatives de l'Education Nationale et de l'Enseignement Supérieur, mais qui ne sont pas parfaitement en adéquation avec d'une part la réalité actuelle d'Internet et d'autre part, l'usage qu'en font les enfants, adolescents et jeunes adultes.
Il ne faut pas oublier que ceux qui actuellement prennent les décisions ne sont pas nés avec Internet et n'utilisent pas Internet d'une manière aussi évidente que ceux qui sont actuellement formés. Cela n'est pas un reproche que je leur fais. C'est un fait. Je suis fermement convaincue que je ferais l'effet d'être un dinosaure à mes propres enfants et petits-enfants, tout comme la génération précédente ont dû penser quelque chose similaire de leurs parents et grand-parents à propos de la télévision, par exemple. Cela parait donc logique, finalement, de s'apercevoir que les réponses données ne correspondent pas exactement aux besoins réels.
De l'autre côté, les entreprises ne voient pas forcément en quoi elles auraient à y gagner de financer ce genre de formation, car elles sont souvent -et malheureusement- dans un raisonnement à très court terme. Il faudrait qu'elles se projettent dans une vision à long terme du management de leurs salariés. Néanmoins pour relancer cette approche, il est nécessaire de ne pas anticiper un départ sous cinq ans après son contrat de ses employés.

Bon, d'accord, mais moi, je fais comment pour me protéger ?

  • Précaution essentielle : l'usage d'un pseudonyme

Votre "Prénom Nom" est votre identité civile, celle que vous montrez en tant que professionnel, dans la majorité des cas. Il faut donc fermement la séparer de votre vie privée. Dans le privé, vous pouvez être la reine de la blague pas drôle, des cocktails maisons et des tests de sex-toys ; mais, hormis si vous vous appelez Maïa Mazaurette, vous n'avez aucun intérêt à ce que l'on trouve cela en tapant votre nom. Donc, l'usage d'un pseudo est une excellente initiative.
Le plus souvent, le pseudonyme est un montage à partir de votre prénom, de votre lieu de résidence, de votre série préférée ou de l'acteur dont vous êtes fan en ce moment. Bref, l'essentiel étant que ce pseudonyme vous parle et surtout vous représente, car sinon, vous n'en ferez jamais l'usage.

A noter tout de même qu'il existe une autre sorte de pseudonyme. Où le but n'est pas de protéger votre vie privée, mais plutôt de protéger votre vie professionnelle. A titre d'exemple, je vous donnerais le nom de Maître Eolas, avocat bien connu sur Internet, qui peut sous ce pseudonyme blogger et twitter ses remarques sur le système judiciaire, mais aussi sur ses propres cas, sans que son travail en tant que professionnel ne soit remis en cause. De même, il est possible de citer Jaddo un médecin qui grâce à ce pseudonyme peut parler de ses cas sans briser le secret médical, même sur Twitter.
Cette approche est parfaitement adaptée à tous les métiers où vous êtes tenus à la réserve (enseignant, policier, pompier, ...), où vous n'êtes pas en droit de vous faire de la publicité (avocat, ...) ou même simplement si vous ne désirez pas associer vos propos à l'image que vous avez professionnellement. Il faut tout de même savoir que de ce que Maître Eolas et Jaddo disent, ils sont visiblement bien mieux connus sous leurs pseudonymes que sous leurs noms "officiels".

Une fois ce pseudonyme choisi, alors créez tout en double (Facebook, email, Twitter, Blog, ...). Un petit truc, le mieux est d'avoir deux navigateurs internet sur votre ordinateur, un qui vous servira pour les choses officielles et un autre pour le privé.


  • Compartimentez
C'est, je crois, la partie la plus complexe. C'est celle où vous allez devoir expliquez à votre cousine Vinciane que non, elle n'est pas obligée de venir parler de vos exploits alcoolisés de la veille sur votre Facebook professionnel. Idem pour la tante Yvonne qui est à la mode et qui trouve passionnant de raconter vos petites histoires humiliantes sur votre blog pro.
Vous allez donc choisir à ce moment-là qui va dans quelle case. Un indice pour vous protéger : vos collègues vont sur vos outils professionnels et certainement pas personnels, à moins qu'ils ne soient les parrains de vos enfants. Car un collègue est un collègue comme son nom l'indique, pas un copain.
Pour ce qui est de vos anciens camarades de collège, lycée ou faculté, cela dépend surtout de votre proximité. Si vous n'aviez pas échangé plus de quatre mots (ou au contraire vous vous insultiez joyeusement), optez pour le professionnel. Si au contraire, vous avez fait les quatre cents coups ensemble, cela ne paraitrait pas anormal de l'inclure dans votre sphère privée.

De même sur Facebook, mais aussi sur certaines plateformes de blog, il est possible de créer des listes de diffusion. Usez-en et abusez-en. Si votre tante Yvonne ne veut certainement pas savoir que vous avez eu des relations sexuelles catastrophiques avec Rodrigue, votre copine Amélie sera certainement ravie d'être là pour soutenir. Car oui, même dans la sphère privée, on ne dit pas tout à tout le monde...
Néanmoins, l'idée reste valable aussi pour vos relations professionnelles. Vous n'échangez pas sur les mêmes sujets avec vos camarades d'université et avec vos collègues de travail.

  • Surveillez
Cela parait toujours très difficile aux gens, alors qu'il existe des outils très simples. Déjà écrivez dans Google votre nom et prénom entre guillemets (puis refaites l'expérience en les inversant). Si vous n'avez honte de rien et que vous laisseriez un recruteur ou votre boss le lire, félicitations ! Sinon, vous pouvez commencer le long et pénible travail de contacter un par un des propriétaires de ces pages pour leur demander de modifier ces informations en vertu de la Loi Informatiques et Libertés.

Pour vous éviter ce calvaire, vous pouvez mettre en place des alertes automatiques et gratuites qui vous enverront des mails pour vous signaler tout nouveau lien. Je vous proposerais pour ma part d'utiliser Google Alerts et Alerti. Cela vous permettra d'intervenir immédiatement.

Mais n'oubliez pas non plus d'aller faire un tour sur le moteur de recherche de Yahoo (enfin, tant qu'il existe encore) et sur 123 people. Tous les deux sont très efficaces pour ressortir des informations.

  • Paramètrez
Ca, c'est un peu le truc magique. Sachez qu'il est possible de presque tout paramètrer. J'aurais presque pu marquer "Sécurisez" comme sous-titre. C'est un peu fastidieux pour Facebook, mais on y arrive parfaitement bien.
Avec cela, vous pourrez choisir qui peut visualiser vos informations et même quelles informations ! Personnellement, j'ai tendance à choisir que par défaut, je ne laisse voir des informations sur moi et sur ce que je publie uniquement par ceux que j'ai accepté comme ami sur Facebook. Néanmoins, faites bien attention, le plus souvent, par défaut, ce sont vos amis... et leurs amis qui peuvent le voir !

L'intérêt de verrouiller aussi un peu Facebook est de vous assurer que les recruteurs n'aient pas toutes les informations sur vous et qu'il vous restera donc des choses à leur dire en entretien. Mais aussi de limiter les outils pour le harcèlement ou l'usurpation d'identité. De même sur ce point, il est important de parler du mot de passe. Le nom de votre chien vous le retiendrez facilement, mais l'usurpateur le trouvera aussi très facilement. Il faut donc essayer de trouver des mots de passe plus complexes. Il existe diverses possibilités, comme la première lettre des dix premiers mots d'un poème, mais personnellement, j'ai une préférence pour un mélange entre l'écriture traditionnelle et l'écriture 1337/leet. Ainsi, au lieu d'écrire "PIROUETTE", vous auriez "P1ROU3773". Cela est bien plus complexe à trouver pour un individu, mais aussi pour un logiciel. Il est aussi bon de ne pas avoir le même mot de passe pour tout.

  • Réfléchissez
Je crois que c'est mon meilleur conseil et le plus important.
Demandez-vous si vous voudriez que tout le monde puisse accéder à telle ou telle information. Vous êtes ceux qui savez le mieux ce que vous voulez garder de l'ordre du privé ou non. Néanmoins n'oubliez jamais que l'oubli n'existe pas réellement sur Internet. Même si les députés de nombreux pays souhaitent instaurer ce principe, il n'en est rien dans les faits.
De même, soyez ferme avec vos proches en leur signifiant clairement que vous ne désirez pas qu'ils vous interpelle pour des choses privées (photos, invitations, anecdotes, ...) avec votre identité professionnelle. Il faut que vous leur expliquiez quel est les problèmes que cela peut engendrer.

Enfin, n'oubliez pas qu'il est bien plus simple de trouver une information compromettante sur vous quand vous ne communiquez pas sur vous même que quand vous le faites. Il y a cinq ans, je n'avais que quelques réponses sur mon nom avec Google. Des réponses que j'ai fermement fait sortir du paysage. Maintenant, en communiquant, en étant inscrite sur LinkedIn, Viadeo, ... j'ai pu augmenter la visibilité de mon identité, tout en maîtrisant ce qui était dit, vu que j'en étais l'auteur. Je n'irais pas jusqu'à dire que cela est parfait pour être exacte, car il se trouve que j'ai posté un article sur la question de l'enseignant "pourrisseur du web" pour reprendre son expression. Etant donné que j'étais personnellement en désaccord avec sa méthode, d'autant plus que j'avais rencontré, bien avant qu'il n'en parle, des élèves qui avaient été piégés, qui m'avaient raconté un autre son de cloche, j'ai largement été vilipendée sur la place publique qu'est Internet de nos jours.
Néanmoins, est-ce que cela change le fond de la réflexion ? Non. Car j'ai pu suivre les différents articles qui sont parus avec mon nom avec les méthodes dont je vous parlais et j'ai pu réagir quand j'estimais que cela était pertinent. J'ai donc maîtrisé ce qui se disait sur moi.





Ainsi, protéger ses données est une absolue nécessité, si vous ne désirez pas retrouver vos écarts d'adolescence sur Internet une fois retraité. Il existe des moyens simples et efficaces pour y parvenir, qui une fois mis en place ne nécessite que peu de travail. Ce n'est donc pas une chose aussi impossible que cela à faire.
Sachez tout de même que protéger ses données, c'est aussi travailler à son e-reputation. Vous l'aurez certainement deviné pour les plus habitués en lisant la fin de cet article. Actuellement, certaines assurances proposent très cher -à mon avis- de faire quelque chose qui ressemble un peu à dont je vous parle ici en matière d'action.
Le choix d'adhérer ou non à ce type d'assurance est celui de tout un chacun, néanmoins, il ne doit pas suppléer l'apprentissage simple que tout le monde peut faire pour se prémunir des problèmes de protection de données. Car, en effet, l'enseignement des règles de vie sur Internet est aussi important que savoir traverser sans danger une rue ou expliquer à nos enfants qu'il ne faut pas parler aux inconnus.


La dernière partie à venir :

- Deux exemples concrets : Facebook et Hadopi.

Aucun commentaire:

Enregistrer un commentaire

Tout commentaire raciste, homophobe, sexiste ou faisant le dénigrement d'un groupe d'individus sera supprimé. Il en sera de même pour tous les commentaires contraires à la loi française, pour lesquels je me réserve le droit de les signaler à qui de droit.