Qu'est-ce que la confidentialité des données ?

La confidentialité des données personnelles est la protection des données personnelles contre ceux qui ne devraient pas y avoir accès et la capacité des individus à déterminer qui peut accéder à leurs données personnelles.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir le terme « vie privée »
  • Comprendre pourquoi la confidentialité des données est importante
  • Expliquer les défis auxquels les utilisateurs sont confrontés pour protéger leur vie privée

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce que la confidentialité des données ?

La confidentialité des données désigne généralement la capacité d'une personne à déterminer elle-même quand, comment et dans quelle mesure les données personnelles la concernant sont partagées ou communiquées à des tiers. Ces informations personnelles peuvent être son nom, sa localisation, ses coordonnées ou son comportement en ligne ou dans le monde réel. Tout comme quelqu'un peut souhaiter exclure des personnes d'une conversation privée, de nombreux utilisateurs en ligne veulent contrôler ou empêcher certains types de collecte de données personnelles.

L'utilisation d'Internet s'est accrue au fil des ans, tout comme l'importance de la confidentialité des données. Les sites Web, les applications et les plateformes de médias sociaux doivent souvent collecter et stocker des données personnelles sur les utilisateurs afin de fournir des services. Cependant, certaines applications et plateformes peuvent dépasser les attentes des utilisateurs en matière de collecte et d'utilisation des données, laissant les utilisateurs avec moins de vie privée qu'ils ne le pensaient. D'autres applications et plateformes peuvent ne pas mettre en place des protections adéquates autour des données qu'elles collectent, ce qui peut entraîner une violation de données qui compromet la vie privée des utilisateurs.

Pourquoi la confidentialité des données est-elle importante ?

Dans de nombreuses juridictions, la vie privée est considérée comme un droit de l'homme fondamental, et les lois sur la protection des données existent pour protéger ce droit. La confidentialité des données est également importante car, pour que les individus soient disposés à s'engager en ligne, ils doivent avoir confiance dans le fait que leurs données personnelles seront traitées avec soin. Les organisations utilisent des pratiques de protection des données pour démontrer à leurs clients et utilisateurs qu'ils peuvent leur faire confiance en ce qui concerne leurs données personnelles.

Les données personnelles peuvent être utilisées à mauvais escient de diverses manières si elles ne sont pas confidentielles ou si les personnes n'ont pas la possibilité de contrôler l'utilisation de leurs informations :

  • Les criminels peuvent utiliser les données personnelles pour escroquer ou harceler les utilisateurs.
  • Les entités peuvent vendre des données personnelles à des annonceurs ou à d'autres parties extérieures sans le consentement de l'utilisateur, ce qui peut amener les utilisateurs à recevoir des publicités ou des actions de marketing non souhaitées.
  • Lorsque les activités d'une personne sont suivies et contrôlées, cela peut restreindre sa capacité à s'exprimer librement, notamment sous des gouvernements répressifs.

Pour les particuliers, chacune de ces conséquences peut être préjudiciable. Pour une entreprise, ces conséquences peuvent nuire irrémédiablement à sa réputation et entraîner des amendes, des sanctions et d'autres conséquences juridiques.

Outre les conséquences concrètes des atteintes à la vie privée, de nombreuses personnes et de nombreux pays estiment que la vie privée a une valeur intrinsèque : la vie privée est un droit de l'homme fondamental pour une société libre, comme le droit à la liberté d'expression.

Quelles sont les lois qui régissent la confidentialité des données ?

Les progrès technologiques ayant amélioré les capacités de collecte de données et de surveillance, les gouvernements du monde entier ont commencé à adopter des lois réglementant le type de données pouvant être collectées sur les utilisateurs, la manière dont ces données peuvent être utilisées et la manière dont elles doivent être stockées et protégées. Parmi les cadres réglementaires de protection de la vie privée les plus importants à connaître, citons :

  • Règlement général sur la protection des données (RGPD) : régit la manière dont les données personnelles des personnes concernées de l'Union européenne (UE), c'est-à-dire les individus, peuvent être collectées, stockées et traitées, et donne aux personnes concernées le droit de contrôler leurs données personnelles (y compris un droit à l'oubli).
  • Lois nationales sur la protection des données : De nombreux pays, comme le Canada, le Japon, l'Australie, Singapour et d'autres, disposent de lois complètes sur la protection des données sous une forme ou une autre. Certaines, comme la loi générale brésilienne sur la protection des données personnelles et la loi britannique sur la protection des données, sont assez similaires au RGPD.
  • Loi californienne sur la protection de la vie privée des consommateurs (CCPA) : exige que les consommateurs soient informés des données personnelles collectées et leur donne le contrôle de leurs données personnelles, y compris le droit de demander aux organisations de ne pas vendre leurs données personnelles.

Dans certains pays, il existe également des directives de protection de la vie privée propres au secteur : par exemple, aux États-Unis, la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) régit la manière dont les données personnelles relatives aux soins de santé doivent être traitées.

Cependant, de nombreux défenseurs de la vie privée affirment que les individus n'ont toujours pas un contrôle suffisant sur ce qu'il advient de leurs données personnelles. Les gouvernements du monde entier pourraient adopter d'autres lois sur la confidentialité des données à l'avenir.

Que sont les pratiques équitables en matière d'information ?

Bon nombre des lois existantes sur la protection des données reposent sur des principes et pratiques fondamentaux en matière de protection de la vie privée, tels que ceux énoncés dans le site Fair Information Practices. Les pratiques équitables en matière d'information sont un ensemble de lignes directrices pour la collecte et l'utilisation des données. Ces lignes directrices ont été proposées pour la première fois par un comité consultatif du ministère américain de la santé, de l'éducation et du bien-être en 1973. Elles ont ensuite été adoptées par l'Organisation internationale de coopération et de développement économiques (OCDE) dans ses Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel.

Les pratiques équitables en matière d'information sont :

  • Limitation de la collecte : la quantité de données personnelles pouvant être collectées doit être limitées.
  • Qualité des données : les données personnelles, lorsqu'elles sont collectées, doivent être exactes et liées à la finalité pour laquelle elles sont utilisées.
  • Spécification de la finalité : l'utilisation des données personnelles doit être spécifiée
  • Limitation d'utilisation : les données ne doivent pas être utilisées à d'autres fins que celles spécifiées.
  • Garanties de sécurité : les données doivent être sécurisées
  • Transparence : la collecte et l'utilisation des données personnelles ne doivent pas être tenues secrètes pour les individus
  • Participation individuelle : les personnes ont un certain nombre de droits, notamment le droit de savoir qui détient leurs données personnelles, de se faire communiquer ces données, de savoir pourquoi une demande concernant leurs données est refusée et de faire corriger ou effacer leurs données personnelles
  • Responsabilité : toute personne qui collecte des données doit être tenue responsable de la mise en œuvre de ces principes

Quels sont les difficultés auxquelles les utilisateurs sont confrontés lorsqu'ils veulent protéger leur vie privée en ligne ?

Suivi en ligne : le comportement de l'utilisateur est régulièrement suivi en ligne. Les cookies enregistrent souvent les activités de l'utilisateur, et bien que la plupart des pays exigent que les sites Web avertissent les utilisateurs de l'utilisation de cookies, les utilisateurs peuvent ne pas savoir dans quelle mesure les cookies enregistrent leurs activités.

Perte de contrôle des données : avec le grand nombre de services en ligne couramment utilisés, les individus peuvent ne pas être conscients de la manière dont leurs données sont partagées au-delà des sites Web avec lesquels ils interagissent en ligne, et ils peuvent ne pas disposer d'un droit de regard sur le devenir de leurs données.

Manque de transparence : pour utiliser des applications Web, les utilisateurs doivent souvent fournir des données personnelles telles que leur nom, leur adresse électronique, leur numéro de téléphone ou leur localisation ; dans le même temps, les politiques de confidentialité associées à ces applications peuvent être denses et difficiles à comprendre.

Réseaux sociaux : il n'a jamais été aussi facile de trouver quelqu'un en ligne en utilisant les plateformes de médias sociaux, et les posts sur les médias sociaux peuvent révéler plus d'informations personnelles que les utilisateurs ne le réalisent. En outre, les plateformes de médias sociaux collectent souvent plus de données que les utilisateurs ne le savent.

Cybercriminalité : de nombreux attaquants tentent de voler les données des utilisateurs afin de commettre des fraudes, de compromettre des systèmes sécurisés ou de les vendre sur des marchés clandestins à des parties qui utiliseront ces données à des fins malveillantes. Certains attaquants utilisent des attaques de phishing pour tenter de pousser les utilisateurs à révéler des informations personnelles ; d'autres tentent de compromettre les systèmes internes des entreprises qui contiennent des données personnelles.

Quels sont les défis que les entreprises doivent relever pour protéger la vie privée des utilisateurs ?

Communication : les organisations ont parfois du mal à communiquer clairement à leurs utilisateurs les données personnelles qu'elles collectent et la manière dont elles les utilisent.

Cybercriminalité : les attaquants ciblent à la fois les utilisateurs individuels et les organisations qui collectent et stockent des données sur ces utilisateurs. En outre, plus les aspects d'une entreprise sont connectés à l'Internet, plus la surface d'attaque augmente.

Violations de données : une violation de données peut entraîner une violation massive de la vie privée des utilisateurs en cas de fuite de données personnelles, et les attaquants continuent d'affiner les techniques qu'ils utilisent pour provoquer ces violations.

Menaces internes : des employés ou des contractants internes peuvent accéder de manière inappropriée à des données si celles-ci ne sont pas protégées de manière adéquate.

Quelles sont les technologies les plus importantes pour la confidentialité des données ?

  • Le chiffrement est un moyen de dissimuler des informations en les brouillant de sorte qu'elles semblent être des données aléatoires. Seules les parties possédant la clé de chiffrement peuvent démêler les informations.
  • Le contrôle d'accès garantit que seules les parties autorisées accèdent aux systèmes et aux données. Le contrôle d'accès peut être combiné avec la prévention des pertes de données (DLP) pour empêcher les données sensibles de quitter le réseau.
  • L'authentification à deux facteurs est l'une des technologies les plus importantes pour les utilisateurs réguliers, car elle rend beaucoup plus difficile pour les attaquants d'obtenir un accès non autorisé aux comptes personnels.

Ce ne sont là que quelques-unes des technologies disponibles aujourd'hui qui peuvent protéger la vie privée des utilisateurs et sécuriser les données. Toutefois, la technologie seule ne suffit pas à protéger la confidentialité des données.

Quelles mesures Cloudflare prend-il pour protéger la vie privée ?

Cloudflare estime que la confidentialité des données est au cœur de la mission d'aide à construire un meilleur Internet. Les produits de Cloudflare sont conçus dans le respect de la vie privée, et Cloudflare a lancé un certain nombre de services destinés à protéger la vie privée des utilisateurs en ligne :

  • 1.1.1.1 est un résolveur DNS gratuit qui ne suit pas et ne stocke pas les requêtes DNS (contrairement à de nombreux autres résolveurs DNS, qui peuvent vendre ces informations à des annonceurs)
  • Cloudflare prend en charge DNS over HTTPS, qui chiffre complètement les requêtes DNS
  • Cloudflare offre un certificat SSL gratuit pour tout site Web qui utilise Cloudflare
  • Le projet Galileo protège gratuitement la vie privée d'importantes organisations vulnérables
  • Cloudflare Web Analytics permet aux entreprises d'analyser le trafic sur leurs sites Web sans compromettre la confidentialité de leurs utilisateurs

Cloudflare publie également un rapport de transparence semestriel sur les requêtes que nous avons reçues pour divulguer des informations sur nos clients. Le rapport comprend un ensemble de mandats canaris. En outre, la politique de confidentialité de Cloudflare peut être consultée ici.

Pour en savoir plus sur les efforts déployés par Cloudflare pour protéger la vie privée des utilisateurs, consultez ce billet de blog.