Ficha de revisão: Protection des données et vie privée numériques

📋 Plan du Cours

1. Protection des données personnelles et enjeux de la vie privée numérique
2. Identités numériques multiples et cloisonnement pour la protection des données
3. Droits des individus sur leurs données personnelles selon la CNIL et le RGPD
4. Traces numériques, cookies et collecte d’informations sur la navigation web
5. Métadonnées, historique, cache et techniques de traçage numérique
6. Navigation privée, fingerprinting, VPN et anonymisation sur Internet
7. Fonctionnement et avantages du VPN et combinaison avec le réseau Tor
8. Virus, vers, chevaux de Troie, phishing : fonctionnement, risques et prévention

📖 1. Protection des données personnelles et enjeux de la vie privée numérique

🔑 Notions clés & Définitions

• Profilage : Processus consistant à recouper de multiples données issues de téléphones, GPS, réseaux sociaux et navigation web afin de réaliser un profil ultra-fin d'un individu, utilisé notamment pour la publicité ciblée ou la surveillance.

📝 Points essentiels

• Les données personnelles permettent de déterminer totalement précisément qui on est, notamment en recoupant des informations issues de téléphones, GPS, réseaux sociaux et navigation web.
• Le profilage ultra-fin est réalisé par une multitude de recoupements de données, notamment localisation et surf web.
• Les géants de la tech exploitent massivement ces données pour concevoir produits, services et nourrir l'IA, ce qui pose un enjeu de protection de la vie privée.
• La CNIL est l'autorité française indépendante qui protège les droits liés aux données personnelles et aide à défendre contre la collecte abusive par ces entreprises.

💡 À retenir

La protection des données personnelles est essentielle face à la collecte massive par les géants technologiques, faisant de la vie privée numérique un enjeu fondamental.

📖 2. Identités numériques multiples et cloisonnement pour la protection des données

🔑 Notions clés & Définitions

• Identité numérique : Représentation numérique d'une personne constituée par un ensemble d'informations et d'identifiants utilisés dans différents contextes en ligne, tels que le travail, la vie privée ou les loisirs.
• Données perso : (factures, ce qui est mis à disposit° gérer données perso des patients/clients)
• Identités numériq : =/cier ses identités numériq (en fonct° du contxt) avoir + identités numériq (3 : identité numériq sérieuse, pr nos proches, poubelles (fR compte sur site web, mettre à la poubelle si spammer)

📝 Points essentiels

• Le cloisonnement des identités numériques limite les recoupements pour protéger les données personnelles.
• La réputation numérique évolue dans le temps et résulte de la combinaison des différentes identités numériques.
• Il n'existe pas une identité numérique unique, mais un ensemble d'identités à gérer pour préserver la vie privée.
• Il n’existe pas une identité ms des identités.

💡 À retenir

Le cloisonnement des identités numériques limite les recoupements pour protéger les données personnelles.

📖 3. Droits des individus sur leurs données personnelles selon la CNIL et le RGPD

🔑 Notions clés & Définitions

• Droit au déférencement : Droit permettant de retirer des résultats de moteurs de recherche des liens associés à son nom, en contactant les moteurs de recherche concernés, sans pour autant effacer les données sur les sites d'origine.
• Données perso : Droit d’info

📝 Points essentiels

• Le droit à l'effacement (droit à l'oubli) permet de demander la suppression de ses données personnelles.
• Le droit lié au profilage permet de demander une intervention humaine pour s'opposer à une décision automatisée.

💡 À retenir

Maîtriser ses droits légaux sur ses données personnelles est indispensable pour exercer un contrôle effectif sur leur utilisation et protéger sa vie privée.

📖 4. Traces numériques, cookies et collecte d’informations sur la navigation web

🔑 Notions clés & Définitions

• Cookies : Fichiers texte déposés par un site web sur l'ordinateur pour mémoriser des informations et préférences, pouvant être croisés par des sites tiers.
• Spyware : Logiciel espion qui collecte des données sans consentement.
• Cookie : Fichier texte de quelques kilo-octets déposé par un site web pour remonter des informations, utilisé aussi par d'autres sites web.

📝 Points essentiels

• Les cookies permettent de donner des infos et utilisent des cookies tiers pour collecter des données croisées sur la navigation.
• Les data brokers sont des entreprises qui collectent, structurent et vendent des données personnelles à d'autres entreprises.

💡 À retenir

Les cookies permettent de donner des infos et utilisent des cookies tiers pour collecter des données croisées sur la navigation.

📖 5. Métadonnées, historique, cache et techniques de traçage numérique

🔑 Notions clés & Définitions

• Métadonnée : Une information qui décrit le contexte ou les caractéristiques d'une donnée sans contenir son contenu principal.
• Info sur info : C’est quoi info de l’info (= à quel h j’ai pris cette photo, marq appareil photo, altitude, latitude, longitude, sensibilité (zoom)

📝 Points essentiels

• Les métadonnées sont des informations sur les données, telles que la date, le lieu et l'appareil pour une photo numérique (EXIF).
• Les métadonnées permettent un traçage précis sans révéler le contenu principal des données.
• L'historique de navigation enregistre les pages visitées, la durée et les actions sur chaque page.
• Le cache stocke localement des fichiers comme images et scripts pour accélérer le chargement des pages, mais peut aussi conserver des traces.
• Les métadonnées des emails incluent les adresses de l'expéditeur et du destinataire, les serveurs traversés, ainsi que la date et l'heure d'envoi.
• Les métadonnées du doc : nom de l’autr, orga/etp, nom ordi, logiciel et vers° (word, libreoffice, etc), date créat°, date modif°, tps total d’édit°, lang ajd recevoir un txt → pas anodin (une pièce jointe peut ê un malwere → contaminé ordi) Traces laissées par fichier photo JPEG, JPG AU survol fichier photo : - dimens° - date de prise de vue Avc fichier EXIF (exchangeable image file format) incorporé ds chaq fichier pgoto qui apporte les métadonnées (date, h, appareil, locale, ouverture, sensibilité, modèle et marq, etc) - ds entête mess : ad email expé/desti, date et h d’envoi, sujt, identifits uniq du mess (messID) servrs traversés, AD IP envoi - info de routage : nom de domaine de l’expéditr, servr SMTP utilisé, h précise à chaq relais - ds contenu du mess : présence possible d’une URL de tracking présence possible d’un pixel espion - pièces jointes ex : email à connotat° publicitR on peut lire phrases qui ne sont pas des mots (langage informatiq) ce sont des images (pixels parmi pixels y en a un espion qui permet fR remonter info à etp (utilisatr ajd à telle h à ouvert email) cmb de x on va les lire et à quelle h et du coup tjs envoyé à mm h pr q vs soyez dispo) - traçage GSM par réseaux mobiles (principe de triangulat°) : précis° intf à 50mètres en ville en 4/5G GSM fourni par opératr qu’on a choisi - traçage WIFI : précis° 5 à 20 mètres - « GPS (syst de posit° satellitR) : précis° de 1 à 5 mètres - « bluetooth : précis° inf à 2 mètres Ainsi, sans VPN, un hacker peut aisément intercepter vos données.

💡 À retenir

Les métadonnées et traces techniques stockées localement ou sur les serveurs constituent des sources importantes de suivi et de profilage numérique.

📖 6. Navigation privée, fingerprinting, VPN et anonymisation sur Internet

🔑 Notions clés & Définitions

• Navigation privée : Une fonctionnalité qui empêche l'enregistrement local de l'historique, cookies et cache, mais ne masque pas l'adresse IP ni le traçage par sites ou FAI.
• Fingerprinting : Une technique qui identifie un appareil de manière unique en combinant ses caractéristiques techniques, sans utiliser de cookies.

📝 Points essentiels

• Le fingerprinting identifie un appareil de façon unique en combinant ses caractéristiques techniques, même sans cookies.
• Le VPN modifie l'adresse IP publique et chiffre le trafic, masquant l'activité au FAI.
• La navigation privée ne bloque pas les trackers ni les publicités ciblées.
• Le VPN connaît tous les sites visités contrairement au navigateur Tor.

💡 À retenir

Le fingerprinting identifie un appareil de façon unique en combinant ses caractéristiques techniques, même sans cookies.

📖 7. Fonctionnement et avantages du VPN et combinaison avec le réseau Tor

🔑 Notions clés & Définitions

• Réseau Tor : Réseau décentralisé qui fait passer le trafic internet par plusieurs nœuds successifs, chaque nœud chiffrant partiellement les données, garantissant ainsi l'anonymat, et utilisé via un navigateur qui applique des protections anti-fingerprinting et masque l'adresse IP réelle.
• Réseau local : Réseau interne à un lieu fixe où les adresses IP locales sont stables et permettent d'identifier les appareils connectés et leur localisation précise, contrairement à l'adresse IP publique qui est fournie par le fournisseur d'accès et change régulièrement.

📝 Points essentiels

• Le VPN chiffre tout le trafic et masque l'adresse IP publique réelle en attribuant une IP factice.
• La technique Tor over VPN consiste à se connecter d'abord à un VPN puis à utiliser Tor, combinant les avantages des deux.
• Tor over VPN masque l'utilisation de Tor au fournisseur d'accès et protège contre les nœuds Tor malveillants.
• Cette technique "Tor over VPN" consiste à combiner d'abord une connexion à un VPN puis tout ton trafic passe dans le réseau Tor.
• TOR est un réseau décentralisé qui fait passer ton trafic par plusieurs nœuds.

💡 À retenir

Le VPN chiffre tout le trafic et masque l'adresse IP publique réelle en attribuant une IP factice.

📖 8. Virus, vers, chevaux de Troie, phishing : fonctionnement, risques et prévention

🔑 Notions clés & Définitions

• Virus : Programme nuisible qui s'injecte dans le code d'un programme hôte et se propage lors de l'exécution de ce programme, nécessitant un fichier exécutable pour fonctionner.
• Vers : Programme malveillant capable de se propager de manière autonome sans besoin d'un programme hôte, avec une capacité de reproduction rapide pouvant bloquer un réseau informatique entier.
• Fonctionnement : Processus par lequel un programme malveillant s'exécute, se propage et affecte un système informatique, incluant l'injection de code, la reproduction autonome ou la manipulation à distance.

📝 Points essentiels

• Le virus informatique est un programme nuisible qui s'injecte dans un programme hôte et se propage lors de son exécution.
• Le ver informatique se propage de manière autonome sans besoin de programme hôte et peut bloquer un réseau entier.
• Le cheval de Troie permet un contrôle à distance de l'ordinateur infecté, transformant la machine en zombie.
• Le phishing est une technique d'hameçonnage visant à récupérer les identifiants en imitant un site officiel.
• La prévention du phishing passe par la vigilance sur le nom de l'expéditeur et le survol des liens avant clic.
• Phishing = hameçonnage obj amener internaute sur site web qu’il connaît ou reconnaît sauf qu’il n’est pas sur la page officiel du site peut avoir =/tes façon démarrer :
• démarrage par récept° d’un email qui va reprendre tte la charte graphique d’un service qu’on connaît phishing se situe au niveau du lien et q pers va cliquer dessus et la pers va s’identifier avec son vraie compte et va le livrer à la pers qui a fait le phishing phishing c’est récup votre compte (sas modif mdp pr ne pas qu’on se rende compte) pour ne pas ê victime de phishing, il faut regarder nom expéditeur ex : faut tjs survoler le lien hypertext, si r n’apparaît ne pas cliquer dessus qd on survol un lien, on doit voir quel est l’adresse (si on voit pas alors pas cliquer) ds adresse faut vérifier si présence nom de domaine ou de ss domaine de l’univ ici nom de ss domaine (tjs placé derrière le protocole et avec le slash) ms placer ds adresse c’est créat° un dossier par créatr phishing qui met le nom de sous domaine pr contrer ça photo ds nom de domaine : site gouv se termine par gouv.fr et pas gouv.app autre ex : nom de ss do
• Virus = programme nuisible qui a besoin programme hôte

💡 À retenir

Connaître les modes d'infection et les techniques d'attaque est crucial pour adopter des comportements préventifs et protéger ses données personnelles.

📊 Tableaux de Synthèse

Comparatif des techniques de traçage numérique

⚠️ Pièges & Confusions Fréquentes

1. Confondre navigation privée et anonymisation complète.
2. Sous-estimer la capacité de fingerprinting à identifier un appareil sans cookies.
3. Croire que VPN bloque tous les traçages en ligne.
4. Ignorer que les métadonnées peuvent révéler des informations sensibles.
5. Penser que le cloisonnement des identités numériques est impossible.
6. Ne pas vérifier l'authenticité des liens pour éviter le phishing.

✅ Checklist Examen

1. Vérifier la présence de cookies tiers lors de la navigation.
2. Utiliser la navigation privée pour limiter le stockage local.
3. Vérifier l'adresse URL avant de saisir ses identifiants.
4. Utiliser un VPN pour masquer son adresse IP.
5. Analyser les métadonnées pour comprendre le contexte d'une donnée.
6. Se méfier des liens suspects dans les emails.
7. Mettre à jour régulièrement ses logiciels de sécurité.
8. Éviter de partager trop d'informations personnelles en ligne.
9. Utiliser des outils d'anonymisation comme Tor.
10. Se former aux techniques de prévention contre le phishing.
11. Vérifier la légitimité des sites web avant de s'y connecter.
12. Utiliser des mots de passe forts et différents pour chaque service.