À l’ère du numérique, les données personnelles sont devenues une monnaie d’échange précieuse et très convoitée que ce soit par les entreprises, les États ou les cybercriminels ! Entre fuites massives de données, usurpations d’identité et cyberattaques, la protection de ces informations est désormais un impératif. Pourtant beaucoup d’entre nous, malgré les risques, ne mettons pas tout en œuvre pour les protéger. Qu’appelle-t-on une donnée personnelle ? Pourquoi est-ce crucial de les protéger ? Que risque-t-on ? Et quelles sont les bonnes pratiques à adopter ?
La sécurisation des données personnelles : un enjeu crucial pour les particuliers et les entreprises
Qu’appelle-t-on une donnée personnelle ?
Selon la CNIL, on appelle une donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique peut être identifiée directement (nom, prénom) ou indirectement (numéro de téléphone, numéro de Sécurité Sociale, adresse postale ou mail mais aussi voix, image et données de géolocalisation).
Pourquoi sécuriser ses données personnelles ?
Nos données personnelles sont un véritable trésor numérique. Elles ont une valeur inestimable pour les entreprises et les annonceurs qui les utilisent pour cibler leurs publicités, leurs offres produits ou services et pour influencer nos comportements d’achat. Si on sait que vous êtes un homme de plus de 60 ans domicilié dans une grande agglomération, il y a peu de chance pour que vous receviez une proposition d’achat d’une machine à coudre, d’une moissonneuse-batteuse ou d’un assortiment de lingerie ! Devant la déferlante de propositions publicitaires lorsque l’on a le malheur de communiquer ses données personnelles, nombre d’entre nous réagissent négativement et pourtant sont prêts à les communiquer moyennant rémunération. C’est ce que l’on appelle le paradoxe de la vie privée. Il est aussi parfois difficile de distinguer les données que l’on juge anodines, comme une adresse électronique, et celles que l’on considère plus sensibles, comme l’adresse physique. Elles ont pourtant toutes les deux une vraie valeur !
Mais au-delà de leur valeur marchande, l’exploitation de ces données personnelles par des personnes mal intentionnées représente un même danger que ce soit pour le particulier ou pour l’entreprise qui les détient.
Les dangers pour les particuliers :
Vol d’identité : c’est une des conséquences les plus graves lors d’une fuite des données. Une fois que le cybercriminel dispose de suffisamment d’informations, il peut ouvrir des comptes bancaires, souscrire à des prêts et commettre toutes sortes de crimes et délits au nom de sa victime.
Vol de données bancaires : en quelques clics si vous laissez vos données bancaires sur des sites non sécurisés ou répondez à des mails frauduleux, vous pouvez voir vos comptes bancaires fondre comme neige au soleil ou devenir l’heureux propriétaire d’un yacht somptueux alors que vous habitez un charmant T2 en ville !
Atteinte à la vie privée : l’exploitation frauduleuse de vos données personnelles ne se limite pas à l’aspect financier. Cela peut aussi être utilisé pour du chantage ou du harcèlement en ligne, un phénomène en hausse de 40% depuis 2020. (Source Cybermalveillance.gouv.fr)
1 Français sur 4 est victime d’une tentative d’usurpation d’identité en 2024 (Source IFOP)
Le vol des données bancaires a coûté plus de 1,2 milliard d’euros aux Européens en 2023 (Source Europol)
Les risques pour les entreprises
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, les entreprises doivent respecter certaines règles en matière de protection des données dont elles sont dépositaires. Si elles ne le font pas, elles peuvent écoper d’amendes pouvant aller jusqu’à 4% de leur chiffre d’affaires. En 2023, la CNIL a infligé plus de 150 millions d’euros d’amendes en France à des entreprises négligentes.
Perte de confiance de la part de ses clients ou adhérents : une fuite de données nuit gravement à la confiance accordée à une entreprise et à sa réputation. Il est ensuite très compliqué de la restaurer. Selon une étude d’IBM, 60% des consommateurs cessent de traiter avec une entreprise qui a été victime d’une violation des données personnelles qu’elle était censée protéger.
Importants coûts financiers : le coût moyen d’une cyberattaque est estimé pour une PME à 200 000 euros (Source Hiscox 2024). De quoi mettre la survie de l’entreprise en péril.
Comment sécuriser ses données personnelles ?
Il existe de nombreuses « bonnes pratiques » qui permettent à chacun de limiter les risques de violation de ses données personnelles. En voici quelques-unes qui peuvent facilement être mises en œuvre.
Protégez vos comptes en ligne
Utilisez des mots de passe robustes avec au moins 12 caractères, des majuscules, des chiffres et des symboles. Il vaut mieux éviter les dates de naissance ou les mots de dictionnaire ou 123456789 ou encore azerty ! Vous pouvez aussi utiliser un gestionnaire de mot de passe (Keepass, 1Password) pour générer et stoker vos identifiants. Cela vous évitera de les noter sur un post-it laissé négligemment à coté de votre ordinateur.
Activez la double authentification (2FA) dès que cela est possible : un code envoyé par sms ou généré par une application vous sera indispensable en plus de vos identifiants pour vous connecter.
Mettez à jour régulièrement vos appareils électroniques car ces mises à jour de logiciels corrigent généralement les failles de sécurité.
Ne communiquez jamais vos identifiants à un tiers. Ils sont strictement personnels !
Sécurisez vos données sur Internet
Évitez les réseaux Wi-Fi publics non sécurisés et si vous y êtes contraints, utilisez un VPN (Réseau Privé Virtuel) pour chiffrer vos communications.
Limitez la diffusion de vos données personnelles même sur les réseaux sociaux en évitant de publier votre date de naissance, votre adresse ou vos déplacements en temps réel.
Vérifiez les paramètres de confidentialité afin de limiter une fois encore l’accès à vos données personnelles.
Désactivez les options de géolocalisation sur vos appareils et applications si elles ne sont pas nécessaires.
Vous pouvez aussi utiliser un autre moteur de recherche que Google qui passe son temps à collecter vos données personnelles pour permettre à d’autres de les exploiter à des fins commerciales. Qwant par exemple propose de ne pas collecter vos données.
Prémunissez-vous contre les attaques
Ne cliquez pas sur des liens ou des pièces jointes suspects c’est-à-dire dont vous ne connaissez pas l’expéditeur ou dont l’URL (l’adresse du mentionnée dans le lien) vous semble étrange. Il est important d’être très attentif car souvent le danger se cache dans le détail : il suffit d’une lettre changée pour ce que vous pensez être un mail des impôts et donc en « .gouv » soit en fait un mail d’un cybercriminel en « .gav » !!
Utilisez un anti-virus qui vous permettra de détecter et de bloquer les logiciels malveillants.
Sauvegardez vos données régulièrement sur un disque dur externe ou sur un cloud sécurisé afin de ne pas les perdre.
La sécurisation des données personnelles n’est pas une option mais une nécessité absolue dans un monde où les cybermenaces se multiplient. Chacun doit y participer en adoptant les bonnes pratiques afin de réduire significativement les risques. Chez Mutélios, protéger les données que vous nous confiez en tant qu’adhérent sont pour nous une priorité. C’est pourquoi tout est mis en œuvre au sein de Mutélios afin de sécuriser au maximum ces dernières.
Règlement Général sur la Protection des Données (RGPD) de quoi s’agit-il ?
Le Règlement Général sur la Protection des Données (RGPD) est un texte européen qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il s’applique à toute entreprise, quelle que soit sa taille, dès qu’elle collecte ou traite des données personnelles (clients, employés, fournisseurs, etc.), y compris sous forme papier ou numérique. L’objectif est de protéger les droits des individus et de garantir la transparence, la sécurité et la responsabilité dans l’utilisation de leurs données.
Votre mutuelle, en tant que dépositaire de données sensibles (numéro de Sécurité Sociale, date de naissance, dépenses de santé…) est particulièrement sensible à la protection de ces dernières.
Quelles sont les obligations des entreprises en 2025 ?
En 2025, les exigences du RGPD se renforcent, avec des contrôles plus fréquents et des sanctions plus lourdes. Voici les principales obligations pour les entreprises et donc pour votre mutuelle :
Tenir un registre des traitements : Toute entreprise doit documenter les traitements de données personnelles qu’elle réalise (finalité, durée de conservation, sécurité, etc.). Ce registre peut être papier ou électronique et doit être mis à jour régulièrement.
Garantir la sécurité des données : Les entreprises doivent mettre en place des mesures techniques et organisationnelles pour protéger les données contre les accès non autorisés, les pertes ou les fuites. Cela inclut la sécurisation des systèmes informatiques et la formation des équipes.
Respecter les droits des personnes : Chacun a le droit d’accéder à ses données, de les rectifier, de les supprimer (« droit à l’oubli »), ou de s’opposer à leur traitement. Les entreprises doivent faciliter l’exercice de ces droits.
Désigner un Délégué à la Protection des Données (DPO) : il veille au respect du RGPD et sert de point de contact avec la CNIL.
Réaliser une analyse d’impact (AIPD) : Pour les traitements à risque (ex : données sensibles), une analyse d’impact est requise pour évaluer et limiter les risques pour les droits et libertés.
Transparence et consentement : Les politiques de confidentialité doivent être claires et accessibles. Le consentement des personnes doit être libre, spécifique, éclairé et révocable.
Gérer les sous-traitants : Mutélios est responsable du respect du RGPD par ses prestataires. Les contrats précisent les obligations de chacun en matière de protection des données.
Tous les magazines