lundi 29 juillet 2013

La documentaliste et les données : Protéger, des exemples (3/3)

Dans un premier article, nous avons vu ce qu'était une donnée et les dangers que cela pouvaient entraînés de ne pas contrôler ses données. Dans un deuxième article, nous avons vu quand former les personnes à ce contrôle, mais aussi comment le faire nous même.

Dans ce troisième et dernier article, j'aimerais aborder deux exemples. Sachez tout de suite que je sais qu'ils sont très polémiques. Ce n'est pas exactement au hasard que je les ai pris, car l'un est sur l'un des sites les plus utilisés de nos jours -Facebook- et l'autre porte sur une loi française -Hadopi.
Je souhaitais vous montrer que le contrôle des données n'est pas uniquement l'apanage de grosses sociétés ou de stars, mais aussi que les sociétés avaient un intérêt à posséder vos données.

Bien que Hadopi est de plus en plus en phase d'être aboli, la structure est encore officiellement en fonctionnement. Chose plus grave, Hadopi est un organisme d'Etat. Il a pour but, à titre de rappel, d'empêcher les téléchargements illégaux. L'un de leurs chevaux de bataille était que les connections devaient être bien protégés.
Sauf que cela n'est pas évident, même quand on est un organisme d'Etat. En effet, l'an dernier à la même période, Hadopi a vécu une très grosse faille de sécurité. Ils ont mis en ligne l'ensemble des mots de passe et des identifiants de leurs utilisateurs internes. Le tout sans aucune protection.
Sachant que Hadopi possède des informations très sensibles sur de nombreux internautes français, cette information fait froid dans le dos.
Ce n'est donc pas parce que notre coeur de métier porte sur la sécurisation des connections que nous sommes capables de faire le nécessaire dans notre société.

L'autre exemple est bien plus commun. Avez-vous déjà eu la curiosité de vouloir télécharger vos informations enregistrées sur Facebook ?
Déjà, c'est un petit peu complexe à trouver, mais surtout quand vous le faites, un petit message apparait : "nous vous recommandons de le protéger et de prendre les précautions nécessaires si vous l’enregistrez sur un autre service." Sa variante est "Votre archive Facebook contient des informations de nature sensible"
Si Facebook vous recommande de protéger ce dossier, c'est qu'il y a des informations importantes. Pourtant, vous ne pouvez pas librement les supprimer de Facebook.
Et si on pousse la réflexion un peu plus loin, cela veut dire que Facebook estime qu'en vous rendant vos données, en vous rendant la propriété de vos informations, il les met en danger ! Ironique.
Et pour finir, vous trouverez dans ce joli fichier, l'ensemble de vos messages postées, les photos, ce que vous avez partagé, quand vous vous êtes connectés et d'où, ce que vous avez commenté, les applications que vous avez utilisé et quand, votre carte de crédit si vous avez payé quelque chose, votre nom et tous ceux que vous avez utilisé, les amis que vous avez retirés, etc. En fait contrairement à ce que vous pouvez penser, rien ne disparait réellement avec Facebook et ils conservent tous les détails.

Voilà, ce triptyque est fini.
Ce qui est important à retenir c'est que vous n'êtes pas obligé de protéger vos données, mais que vous ayez le choix de laisser ou non ces données accessibles.
Libérer ou non vos données doit rester votre choix, plutôt qu'une décision que d'autres -qui les revendent derrière sans vous demander votre avis !- vous imposent. 



Pour aller plus loin, je vous conseille de :
- Suivre @manhack sur Twitter, car il est actuellement l'une des personnes les plus impliquées dans la défense des informations personnelles.
- Aller lire l'article excellent bien que très inquiétant de @Numendil : Bonjour Brigitte, la forme ?
- Aller lire l'article qui fait froid dans le dos de @FlaviaAmabile et qui nous rappelle combien il est urgent d'éduquer à Internet : Je me suis faite passer pour une collégienne sur Facebook.
- Aller lire la retranscription de l'intervention de @laurentchemla à Pas Sage en Seine, qui nous explique parfaitement comment Facebook vend vos informations : Ils sont trop forts ces voleurs 2.0.

vendredi 19 juillet 2013

La documentaliste et les données : Protéger comment ? (2/3)

La dernière fois, je vous ais expliqué ce qu'était une donnée, mais aussi pourquoi il fallait protéger vos propres données.
Aujourd'hui, je voudrais vous expliquer comment le faire.

Déjà, comment éduquer à protéger ses données ?


C'est bien beau de vous dire combien protéger ses données est important, mais encore faut-il être éduqué à cela.

Je pense que là, il y a trois structures qui ont un rôle à jouer là-dedans : l'école, l'université et l'entreprise.

L'école est obligatoire jusqu'à seize ans. Elle est donc l'occasion de transmettre des messages importants. Cela peut porter sur l'importance de voter, d'être un bon citoyen ou d'être... prudent sur Internet. Et le gouvernement est de mon avis. Plus ou moins. En effet, depuis 2001, de la primaire au lycée, il existe un module obligatoire qui se nomme le Brevet d'Informatique et d'Internet (le B2I). Il a pour but de former les élèves à l'usage de l'informatique et d'Internet, en fonction de leurs âges. Il aborde le bon usage du Pack Office, par exemple, mais aussi comment rechercher de l'information fiable. Ils apprennent aussi à communiquer sur Internet (les codes, comment le faire en sécurité, ...)
Il existe plusieurs niveaux, qui attestent de l'avancement des élèves dans le cursus scolaire et dans leurs connaissances. Malheureusement, cet outil n'est pas toujours mis en oeuvre. Voire rarement. C'est actuellement la grande inconnue et elle dépend principalement du bon vouloir des chefs d'établissement. Et ne croyez pas que nos enfants (ou la génération après nous, pour les plus jeunes comme moi) sont dupes. Ils ont conscience que l'Education Nationale ne leur apprend pas certains basiques.
L'école devrait expliquer dans le cadre du B2I qu'il ne faut pas donner nos informations en libre accès à tous. Pas juste parce qu'il y a des pédophiles -c'est bien souvent la seule raison que l'on entend- mais aussi parce que quelqu'un de son école peut s'en prendre à l'enfant avec ces informations. Ce sont des situations qui arrivent très régulièrement et qui pourraient être évitées avec un peu de prévention.
L'école, ici, sera moteur -au sein d'un enseignement qu'elle a elle-même mis en place de son propre chef- dans l'apprentissage de la sécurité sur Internet.

L'université a, elle aussi, son rôle à jouer. Elle a son Certificat d'Informatique et d'Internet (C2I). C'est la suite logique du B2I, dans l'idée. Là, nous sommes face à de jeunes adultes qui vont entrer dans la vie active sous peu. Il serait donc essentiel de s'assurer qu'ils ne laissent pas de malencontreuses informations sur eux. Quel jeune diplômé n'a jamais eu d'informations un peu douteuses sur sa conduite de la veille sur Facebook ? Qui n'a jamais fêté avec une (ou plusieurs) bonnes bouteilles de vin le Nouvel An ?
Soyons honnête un instant : cela arrive à tout le monde. Sauf qu'une personne informée sur l'importance de protéger ses données aura en amont travaillé pour s'assurer que cette information reste dans son cercle d'amis, plutôt qu'être visible par tous.
Malheureusement, encore une fois, le C2I est très peu connu. Je fais parti de la première génération d'étudiants l'ayant obtenu dans mon université. C'était en 2009. Le C2I existait pourtant depuis cinq ans. La majorité des entreprises n'a aucune idée de ce qui se cache derrière cet anagramme barbare et le niveau 2 -qui est une spécialisation en fonction des métiers- est peu satisfaisante, car il n'englobe pas un grand nombre de métier.
Quant au contenu... La moitié relève de bien savoir se servir du Pack Office, quant à l'autre moitié porte principalement sur du théorique. J'ai le souvenir impérissable d'une question me demandant combien il y avait de Ko dans un Go. Il y a une approche assez parcellaire du droit d'auteur. Quant à la question de la protection de ses données... Malheureusement, cela n'est pas présent.

Du côté de l'entreprise, il n'y a pas à ma connaissance de plan national sur la question de l'apprentissage du bon usage d'Internet. Il faudrait peut-être chercher du côté des CIF et des DIF, mais encore faudrait-il que les supérieurs hiérarchiques acceptent ces formations et que les employés en voient 1/ l'intérêt et 2/ n'aient pas d'autres urgences en matière de formation.
Pourquoi est-ce que les entreprises auraient tout à gagner à former leurs employés à la protection des données ? La raison est simple : comme cela, ils protègeraient mieux celles de l'entreprise !
De plus en plus de sociétés sont des environnements de fortes concurrences où la maîtrise de ses informations sont essentielles. Pour autant, il vous suffit d'ajouter sur Facebook un employé d'une firme pour des fois avoir accès à des informations sur les projets non-officielles de celle-ci ! Car, oui, la majorité des gens ajoutent des "amis" sur Facebook sans les connaître ou même savoir qui ils sont. En fait, même la majorité des gens laissent en libre accès l'ensemble de leurs informations et il n'y a même pas à devenir leur ami pour en prendre connaissance.
Un autre exemple, dans une entreprise extrêmement concurrentielle, j'ai pu voir des ordinateurs de dirigeants et de chefs de projets ayant été laissé ouvert, sans mot de passe, au libre usage de n'importe qui, alors qu'ils contenaient des informations sensibles. Nous ne sommes donc pas dans une situation anodine pour ces sociétés qui veulent protéger leurs données.
Ainsi, dans un environnement de plus en plus concurrentiel, pour s'assurer du secret de ses informations, il ne suffit pas juste de faire signer des closes de confidentialité à ses employés, il faut aussi les former à la protection des données pour que la plus grande faille dans leur système d'information ne soit pas leurs salariés.

Ici, nous sommes confrontés à deux excellentes initiatives de l'Education Nationale et de l'Enseignement Supérieur, mais qui ne sont pas parfaitement en adéquation avec d'une part la réalité actuelle d'Internet et d'autre part, l'usage qu'en font les enfants, adolescents et jeunes adultes.
Il ne faut pas oublier que ceux qui actuellement prennent les décisions ne sont pas nés avec Internet et n'utilisent pas Internet d'une manière aussi évidente que ceux qui sont actuellement formés. Cela n'est pas un reproche que je leur fais. C'est un fait. Je suis fermement convaincue que je ferais l'effet d'être un dinosaure à mes propres enfants et petits-enfants, tout comme la génération précédente ont dû penser quelque chose similaire de leurs parents et grand-parents à propos de la télévision, par exemple. Cela parait donc logique, finalement, de s'apercevoir que les réponses données ne correspondent pas exactement aux besoins réels.
De l'autre côté, les entreprises ne voient pas forcément en quoi elles auraient à y gagner de financer ce genre de formation, car elles sont souvent -et malheureusement- dans un raisonnement à très court terme. Il faudrait qu'elles se projettent dans une vision à long terme du management de leurs salariés. Néanmoins pour relancer cette approche, il est nécessaire de ne pas anticiper un départ sous cinq ans après son contrat de ses employés.

Bon, d'accord, mais moi, je fais comment pour me protéger ?

  • Précaution essentielle : l'usage d'un pseudonyme

Votre "Prénom Nom" est votre identité civile, celle que vous montrez en tant que professionnel, dans la majorité des cas. Il faut donc fermement la séparer de votre vie privée. Dans le privé, vous pouvez être la reine de la blague pas drôle, des cocktails maisons et des tests de sex-toys ; mais, hormis si vous vous appelez Maïa Mazaurette, vous n'avez aucun intérêt à ce que l'on trouve cela en tapant votre nom. Donc, l'usage d'un pseudo est une excellente initiative.
Le plus souvent, le pseudonyme est un montage à partir de votre prénom, de votre lieu de résidence, de votre série préférée ou de l'acteur dont vous êtes fan en ce moment. Bref, l'essentiel étant que ce pseudonyme vous parle et surtout vous représente, car sinon, vous n'en ferez jamais l'usage.

A noter tout de même qu'il existe une autre sorte de pseudonyme. Où le but n'est pas de protéger votre vie privée, mais plutôt de protéger votre vie professionnelle. A titre d'exemple, je vous donnerais le nom de Maître Eolas, avocat bien connu sur Internet, qui peut sous ce pseudonyme blogger et twitter ses remarques sur le système judiciaire, mais aussi sur ses propres cas, sans que son travail en tant que professionnel ne soit remis en cause. De même, il est possible de citer Jaddo un médecin qui grâce à ce pseudonyme peut parler de ses cas sans briser le secret médical, même sur Twitter.
Cette approche est parfaitement adaptée à tous les métiers où vous êtes tenus à la réserve (enseignant, policier, pompier, ...), où vous n'êtes pas en droit de vous faire de la publicité (avocat, ...) ou même simplement si vous ne désirez pas associer vos propos à l'image que vous avez professionnellement. Il faut tout de même savoir que de ce que Maître Eolas et Jaddo disent, ils sont visiblement bien mieux connus sous leurs pseudonymes que sous leurs noms "officiels".

Une fois ce pseudonyme choisi, alors créez tout en double (Facebook, email, Twitter, Blog, ...). Un petit truc, le mieux est d'avoir deux navigateurs internet sur votre ordinateur, un qui vous servira pour les choses officielles et un autre pour le privé.


  • Compartimentez
C'est, je crois, la partie la plus complexe. C'est celle où vous allez devoir expliquez à votre cousine Vinciane que non, elle n'est pas obligée de venir parler de vos exploits alcoolisés de la veille sur votre Facebook professionnel. Idem pour la tante Yvonne qui est à la mode et qui trouve passionnant de raconter vos petites histoires humiliantes sur votre blog pro.
Vous allez donc choisir à ce moment-là qui va dans quelle case. Un indice pour vous protéger : vos collègues vont sur vos outils professionnels et certainement pas personnels, à moins qu'ils ne soient les parrains de vos enfants. Car un collègue est un collègue comme son nom l'indique, pas un copain.
Pour ce qui est de vos anciens camarades de collège, lycée ou faculté, cela dépend surtout de votre proximité. Si vous n'aviez pas échangé plus de quatre mots (ou au contraire vous vous insultiez joyeusement), optez pour le professionnel. Si au contraire, vous avez fait les quatre cents coups ensemble, cela ne paraitrait pas anormal de l'inclure dans votre sphère privée.

De même sur Facebook, mais aussi sur certaines plateformes de blog, il est possible de créer des listes de diffusion. Usez-en et abusez-en. Si votre tante Yvonne ne veut certainement pas savoir que vous avez eu des relations sexuelles catastrophiques avec Rodrigue, votre copine Amélie sera certainement ravie d'être là pour soutenir. Car oui, même dans la sphère privée, on ne dit pas tout à tout le monde...
Néanmoins, l'idée reste valable aussi pour vos relations professionnelles. Vous n'échangez pas sur les mêmes sujets avec vos camarades d'université et avec vos collègues de travail.

  • Surveillez
Cela parait toujours très difficile aux gens, alors qu'il existe des outils très simples. Déjà écrivez dans Google votre nom et prénom entre guillemets (puis refaites l'expérience en les inversant). Si vous n'avez honte de rien et que vous laisseriez un recruteur ou votre boss le lire, félicitations ! Sinon, vous pouvez commencer le long et pénible travail de contacter un par un des propriétaires de ces pages pour leur demander de modifier ces informations en vertu de la Loi Informatiques et Libertés.

Pour vous éviter ce calvaire, vous pouvez mettre en place des alertes automatiques et gratuites qui vous enverront des mails pour vous signaler tout nouveau lien. Je vous proposerais pour ma part d'utiliser Google Alerts et Alerti. Cela vous permettra d'intervenir immédiatement.

Mais n'oubliez pas non plus d'aller faire un tour sur le moteur de recherche de Yahoo (enfin, tant qu'il existe encore) et sur 123 people. Tous les deux sont très efficaces pour ressortir des informations.

  • Paramètrez
Ca, c'est un peu le truc magique. Sachez qu'il est possible de presque tout paramètrer. J'aurais presque pu marquer "Sécurisez" comme sous-titre. C'est un peu fastidieux pour Facebook, mais on y arrive parfaitement bien.
Avec cela, vous pourrez choisir qui peut visualiser vos informations et même quelles informations ! Personnellement, j'ai tendance à choisir que par défaut, je ne laisse voir des informations sur moi et sur ce que je publie uniquement par ceux que j'ai accepté comme ami sur Facebook. Néanmoins, faites bien attention, le plus souvent, par défaut, ce sont vos amis... et leurs amis qui peuvent le voir !

L'intérêt de verrouiller aussi un peu Facebook est de vous assurer que les recruteurs n'aient pas toutes les informations sur vous et qu'il vous restera donc des choses à leur dire en entretien. Mais aussi de limiter les outils pour le harcèlement ou l'usurpation d'identité. De même sur ce point, il est important de parler du mot de passe. Le nom de votre chien vous le retiendrez facilement, mais l'usurpateur le trouvera aussi très facilement. Il faut donc essayer de trouver des mots de passe plus complexes. Il existe diverses possibilités, comme la première lettre des dix premiers mots d'un poème, mais personnellement, j'ai une préférence pour un mélange entre l'écriture traditionnelle et l'écriture 1337/leet. Ainsi, au lieu d'écrire "PIROUETTE", vous auriez "P1ROU3773". Cela est bien plus complexe à trouver pour un individu, mais aussi pour un logiciel. Il est aussi bon de ne pas avoir le même mot de passe pour tout.

  • Réfléchissez
Je crois que c'est mon meilleur conseil et le plus important.
Demandez-vous si vous voudriez que tout le monde puisse accéder à telle ou telle information. Vous êtes ceux qui savez le mieux ce que vous voulez garder de l'ordre du privé ou non. Néanmoins n'oubliez jamais que l'oubli n'existe pas réellement sur Internet. Même si les députés de nombreux pays souhaitent instaurer ce principe, il n'en est rien dans les faits.
De même, soyez ferme avec vos proches en leur signifiant clairement que vous ne désirez pas qu'ils vous interpelle pour des choses privées (photos, invitations, anecdotes, ...) avec votre identité professionnelle. Il faut que vous leur expliquiez quel est les problèmes que cela peut engendrer.

Enfin, n'oubliez pas qu'il est bien plus simple de trouver une information compromettante sur vous quand vous ne communiquez pas sur vous même que quand vous le faites. Il y a cinq ans, je n'avais que quelques réponses sur mon nom avec Google. Des réponses que j'ai fermement fait sortir du paysage. Maintenant, en communiquant, en étant inscrite sur LinkedIn, Viadeo, ... j'ai pu augmenter la visibilité de mon identité, tout en maîtrisant ce qui était dit, vu que j'en étais l'auteur. Je n'irais pas jusqu'à dire que cela est parfait pour être exacte, car il se trouve que j'ai posté un article sur la question de l'enseignant "pourrisseur du web" pour reprendre son expression. Etant donné que j'étais personnellement en désaccord avec sa méthode, d'autant plus que j'avais rencontré, bien avant qu'il n'en parle, des élèves qui avaient été piégés, qui m'avaient raconté un autre son de cloche, j'ai largement été vilipendée sur la place publique qu'est Internet de nos jours.
Néanmoins, est-ce que cela change le fond de la réflexion ? Non. Car j'ai pu suivre les différents articles qui sont parus avec mon nom avec les méthodes dont je vous parlais et j'ai pu réagir quand j'estimais que cela était pertinent. J'ai donc maîtrisé ce qui se disait sur moi.





Ainsi, protéger ses données est une absolue nécessité, si vous ne désirez pas retrouver vos écarts d'adolescence sur Internet une fois retraité. Il existe des moyens simples et efficaces pour y parvenir, qui une fois mis en place ne nécessite que peu de travail. Ce n'est donc pas une chose aussi impossible que cela à faire.
Sachez tout de même que protéger ses données, c'est aussi travailler à son e-reputation. Vous l'aurez certainement deviné pour les plus habitués en lisant la fin de cet article. Actuellement, certaines assurances proposent très cher -à mon avis- de faire quelque chose qui ressemble un peu à dont je vous parle ici en matière d'action.
Le choix d'adhérer ou non à ce type d'assurance est celui de tout un chacun, néanmoins, il ne doit pas suppléer l'apprentissage simple que tout le monde peut faire pour se prémunir des problèmes de protection de données. Car, en effet, l'enseignement des règles de vie sur Internet est aussi important que savoir traverser sans danger une rue ou expliquer à nos enfants qu'il ne faut pas parler aux inconnus.


La dernière partie à venir :

- Deux exemples concrets : Facebook et Hadopi.

mardi 9 juillet 2013

La documentaliste et les données : Protéger pourquoi ? (1/3)

Protéger ses données ou non, n'est pas un acte anodin. C'est un choix de chacun. Néanmoins, nous sommes très mal formés et informés sur cette question.

Le premier point à savoir est que ce n'est pas la "faute du système". C'est une raison qui est souvent invoquée, mais comment reprocher à l'école ou l'université de ne pas nous avoir formé à quelque chose qui n'existait pas encore ? Mais, et c'est là qu'est tout l'ambiguïté, alors que les éléments problématiques existent depuis longtemps maintenant, nous ne formons pas plus.
Le second point est que malgré ce que beaucoup de personnes pensent, cela concerne tout le monde. Ce n'est pas juste l'apanage des grandes sociétés ou des personnes riches et célèbres. La protection des données devraient être une priorité pour tout le monde.

Commençons donc par le début : qu'est-ce qu'une donnée ?


Une donnée, c'est approximativement n'importe quelle information qui n'est pas logiquement déductible. Je m'explique. Je peux affirmer sans aucun risque que toutes les personnes qui vont me lire sont nées d'un homme et d'une femme. Ce n'est pas une donnée. C'est un fait scientifique. Je peux aussi affirmer sans trop de risque que la large majorité de ces parents ont eu des relations sexuelles. Ce n'est toujours pas une donnée. C'est de la logique. Actuellement, les enfants issus de FIV sont très minoritaires. Poussons un peu la chose, je peux affirmer qu'une large majorité des personnes qui me lisent ont été conçues dans un lit et non pas sur la table de la cuisine. C'est toujours de la logique (et pour cela, je vous renvoie aux statistiques des préférences sexuelles des français que publient régulièrement magazines féminins et masculins).

Par contre, quel moyen aurais-je d'affirmer que mon lecteur Pierre Bidule a été conçu sur la banquette arrière d'une Ford de 1967, alors que ses parents tentaient la position de l'amazone ? Aucun. Et là, c'est une donnée. L'exemple sexuel marche généralement très bien sur la distinction entre une connaissance générale et une donnée.
Une donnée, dans le contexte qui nous intéresse, c'est avant tout quelque chose que les autres ne savent pas rationnellement.

Mais, pourquoi faut-il protéger ses données ?


En effet, la question se pose : quel est mon intérêt personnel à les protéger, à agir pour le faire ?
Pour moi -et pour un certain nombre de mes collègues des métiers de l'information- la réponse est simple : des personnes se servent de vos données si vous ne les protégez pas. Auriez-vous réellement envie que n'importe qui sache tout sur vous ?
Un exemple très simple. Pierre Bidule, toujours, est acheteur de livres électroniques. C'est un homme qui est bien dans sa peau et lit des romans érotiques de temps en temps. Vous me direz, cela n'a jamais tué personne. Seulement, Pierre Bidule achète les ouvrages qui lui plaisent et, ne vous en déplaise, il aime les histoires SM où l'homme se soumet à un autre homme. Sauf que Pierre Bidule ne protège pas ses données et en tapant son nom dans Google, n'importe qui peut le découvrir.

Mon exemple est un peu extrême, mais pas improbable. Par exemple, les utilisateurs d'Amazon peuvent créer des listes d'ouvrages qu'ils désirent visibles par tous associés... au nom d'utilisateur qu'ils ont choisi.
Protéger ses données, c'est avant tout protéger son intimité. S'assurer que ses informations qui nous sont propres ne soient pas librement divulguées par tout un chacun.

Bon, d'accord, mais on les protège contre qui ces données ?


Ces données, on les protège premièrement contre les entreprises privées. Toutes ces petites informations sur vous ont beaucoup de valeur pour elles. Elles leur permettent de cibler au mieux leurs envois en mailing ou leurs appels. En effet, cela leur permet de ne pas dépenser de l'argent (timbre, enveloppe) ou des ressources humaines (personne qui appelle) pour des personnes qui n'ont aucun intérêt dans leur produit.
Pour reprendre mes exemples sexuels, cela permet d'éviter d'écrire ou d'appeler un couvent entier de nonnes pour leur proposer d'acheter le dernier super sex-toy et de se concentrer par exemple sur les chroniqueuses des rubriques "sexo" des magazines féminins.

Beaucoup s'insurgent contre ces techniques, ces listings. Fondamentalement, je ne suis pas contre. Une entreprise est là pour faire un bénéfice. Elle n'est pas là pour couler financièrement. Mais, et là, je suis aussi très claire dans ma position, une entreprise n'a pas le droit d'être en porte-à-faux avec la loi. Cela signifie purement et simplement que je suis opposées aux listings créés sans que le client ne soit mis au courant. Et c'est pourtant une pratique très courante.
Cela d'autant plus que beaucoup d'entreprises vendent leurs listings. Cela fait que vous avez dit à la Société Machin-Alimentaire que vous êtes allergique au gluten, mais quand elle vendra -sans vous prévenir- son fichier à la Société TrucChouette-Banque, eux aussi auront cette information. Ainsi que la Société Tombouctout-Voyage à qui la Société TrucChouette-Banque le vendra dans trois mois. Ainsi de suite.

Je pense que vous comprenez maintenant pourquoi est-ce qu'il est très important de faire attention aux informations que l'on donne. En effet, bien souvent, on ne parle pas de notre allergie, mais plutôt de nos revenus annuels, du type d'appareils électroniques que nous avons, des crédits que nous prévoyons, ...

Néanmoins, il existe un autre danger. Les voleurs. Il y a ceux qui se servent de Facebook pour savoir où vous habitez et quand vous êtes absent pour s'introduire chez vous. Et il y a un autre genre. Les usurpateurs d'identité. Plus vous donnerez d'informations sur vous et plus il sera simple pour votre usurpateur de se faire passer pour vous.
Et sachez qu'il est très très complexe de faire cesser une usurpation d'identité, mais aussi de faire reconnaître le préjudice causé, car bien souvent, l'usurpateur s'est servi de votre nom pour des emprunts, des achats, des P.V.s, ... et que vous devez rembourser cela vous-même.

Les deux autres parties à venir :

- Comment éduquer et comment se protéger ?
- Deux exemples concrets : Facebook et Hadopi.