Les données personnelles
Les données personnelles sont toutes les informations qui vous relient directement ou indirectement (aussi abrégé PII en anglais pour “Personally Identifiable Information”).
Telles que :
Informations personnelles directement identifiables (non-exhaustive) :
- Votre prénom/nom.
- Votre adresse postale.
- Votre numéro de carte vitale.
- Votre numéro de carte bancaire.
- Votre identifiant de compte bancaire.
- Votre numéro de téléphone.
- Le numéros d’identifications d’objets que vous possédez (l’immatriculation de votre véhicule par exemple).
- Vos photos d’identité.
Informations personnelles indirectement identifiables (non-exhaustive) :
- Votre date de naissance.
- Votre ville de naissance (ou département/région/pays).
- Votre adresse IP.
- Le nom de jeune fille de votre mère.
- Adresse email.
- Religion.
- Informations médicales.
- Informations scolaires.
- Informations bancaires (virements, payement, etc.).
Les informations personnelles indirectement identifiables sont les données qui prises à part, ne valent rien, mais qui combinées avec d’autres données permettent de vous identifier.
Je vous conseille d’aller sur ce site web, il est en anglais, mais ce sont des menus déroulants super simples. Ce site vous montre à quel point il est facile de vous identifier. Rappelez-vous que les choix que vous avez mis sur le site (date de naissance, sexe, âge, etc.) sont des données que vous mettez régulièrement sur Internet !
Une vidéo de la CNIL est disponible pour comprendre ce qu’est une donnée personnelle.
Les métadonnées
Les métadonnées sont partout, on pense qu’elles sont totalement négligeables, mais c’est pourtant ces métadonnées que les entreprises sur Internet récoltent le plus. Ce sont ces métadonnées qui permettent aux entreprises de comprendre nos habitudes, nos comportements et nos préférences.
Les métadonnées sont les données des données. Vous avez par exemple écris une lettre sur Microsoft Word : le contenu de la lettre est la donnée, mais la taille du fichier, combien de mots/lignes/paragraphes vous avez écrit, la dernière date de modification/ouverture du fichier, son appartenance et sa date (etc.) sont ce qu’on appelle les métadonnées.
Sur Internet, les métadonnées sont notamment :
- votre IP.
- le navigateur utilisé.
- la langue du navigateur.
- la version du navigateur.
- combien d’extensions vous avez, et les versions de celles-ci.
- la taille de votre écran.
- le système d’exploitation utilisé (Windows 10/11, Linux, macOS, Chrome OS, etc.).
- etc.
Dans les messageries instantanées, les métadonnées sont :
- quand vous êtes actif.
- à qui vous envoyez des messages.
- combien de temps vous parlez avec une personne.
- combien de messages vous envoyez.
- quand vous les envoyez.
- quand vous les recevez.
- votre IP.
- la version de l’application que vous utilisez.
- la langue de l’application.
- le système d’exploitation utilisé (Android, IOS, Windows 10/11, Linux, Chrome OS, macOS, etc.).
- la langue du système d’exploitation.
- etc.
Je pourrais en citer plein d’autres, mais on y passerait la nuit. Vous vous dites que tant que ces entreprises n’ont pas accès au réel contenu, ce n’est pas grave. Cependant, vous êtes déjà identifiable avec toutes ces métadonnées, on peut donc prédire très facilement énormément de choses sur vous.
Edward Snowden a expliqué à maintes reprises à quel point les métadonnées sont dangereuses pour votre vie privée.
Exemple dans la vraie vie
Si vous avez du mal à vous rendre compte de l’ampleur des métadonnées, voici un exemple : Imaginez qu’un jour vous croisez un inconnu qui vous dit qu’il sait que vous avez vu votre ami hier soir, cependant, il ignore ce dont vous avez parlé. Il sait également que vous êtes allé au cinéma avec lui, mais ne sait pas ce que vous avez regardé. Vous avez compris l’idée. C’est tout aussi perturbant.
Les menaces sur Internet sont invisibles, ça fait peur quand on nous en parle, mais on ne peut pas les voir, ce qui diminue drastiquement cette peur. Ce que nous voyons, c’est le clavier, l’écran, la souris, le navigateur web, la barre de recherche Google, etc. Rien d’effrayant à première vue…
Conclusion
Vos données personnelles, qu’elles soit identifiables ou non, sont VOS données, elles ne devraient pas être vues par quelqu’un d’autre que vous.
Partez du principe que toute donnée qui sort de votre appareil (smartphone, PC, etc) est considérée publique (que ce soit maintenant ou dans le futur).
Ce sujet est expliqué clairement dans la vidéo YouTube de Cookie Connecté (~ 10 minutes) que je recommande grandement.