La collecte de données est un modèle d’affaires répandu sur le Web. La majorité des réseaux sociaux (Facebook, Instagram, etc.), beaucoup de services gratuits (comme ceux de Google), des applications mobiles, ainsi que plusieurs appareils (téléphones intelligents et tablettes) fonctionnent sur ce principe.
Vous l’avez probablement déjà constaté : dans la section « paramètres » de vos appareils ou encore directement sur les plateformes en ligne de vos services préférés, il est possible d’ajuster vos paramètres de confidentialité.
Quelle est l’utilité?
Ces paramètres ont deux fonctions. La première est de restreindre les données collectées à votre sujet par la plateforme en question. La seconde est de contrôler le partage d’informations auprès des autres internautes. Cette logique s’applique autant à vos profils personnels qu’aux paramètres que vous ajustez pour la page publique de votre organisme ou dans votre gestion de communauté.
Toute bonne pratique en cybersécurité doit impérativement répondre à vos besoins, à votre réalité ainsi qu’à celle de votre organisme. En ce sens, la configuration optimale de vos paramètres de confidentialité opère selon la même logique. Tout est donc à parier que différents organismes vont gérer leurs paramètres différemment.
Les grands principes
Allons-y avec les grands principes. Pour bien se protéger, il faut d’abord comprendre ce que chaque application peut obtenir en matière de données. En ajustant les paramètres de confidentialité, on peut ensuite méticuleusement choisir – lorsque c’est possible – où l’on préfère réduire ce qui est récolté par la plateforme ou encore sélectionner les informations qui seront accessibles à différents publics.
Eh oui! C’est tout à fait possible de fermer le rideau et dire : « Non merci, chère application, je préfère que tu ne récoltes pas ce type de données! » Plusieurs ressources sont disponibles à cet effet en ligne.
À cette fin, nous vous recommandons C.O.A.C.H (seulement en anglais). Il s’agit d’un site qui vous prend par la main et vous aide à définir vos paramètres de sécurité et – parce qu’on y revient toujours – vos phrases de passe (seulement en anglais).
S’il importe de porter une attention particulière aux paramètres, il est tout aussi important de choisir avec soin les administrateur.trice.s des pages (Facebook, Instagram, LinkedIn). Rappelez-vous que la surface d’attaque est directement proportionnelle au nombre d’individus qui disposent des accès aux comptes. C’est ainsi dire que plus il y a de personnes qui administrent ou contribuent à un compte, plus les risques de compromission sont élevés. Gardons notre calme! Il ne s’agit pas systématiquement d’interdire l’accès à tout le monde, mais plutôt de soigneusement réfléchir à qui doit y avoir accès y avoir accès et de s’assurer que ces gens maîtrisent vos règles de confidentialité ainsi que votre protocole de sécurité.
Les paramètres de confidentialité changent régulièrement. Il faut donc les réviser fréquemment afin de vous assurer que vos préférences en matière de sécurité sont toujours respectées. Il est bon de prévoir une réunion ou un moment à votre calendrier tous les trois mois pour faire le tour et vérifier si la plateforme a changé ou si vos besoins ont évolué.
Récapitulatif
- Révisez et choisissez des paramètres de confidentialité sur les différentes plateformes que vous utilisez en fonction de vos besoins;
- Faites une liste de tous les réseaux, applications ou appareils où ces paramètres sont applicables (cela vous fera gagner du temps par la suite);
- Pensez à réviser régulièrement ces paramètres (tous les trois mois, par exemple).
Liens utiles
- C.O.A.C.H (seulement en anglais)
- Vérifier si votre compte Facebook a été piraté
