Questions - Réponses ! Patrick Robin-Brosse

Patrick Robin Brosse nous explique la protection des données numériques

Bonjour, merci de m’avoir invité. Je suis tout d’abord enseignant en lycée pour la première partie de mon service et pour l’autre je travaille à la Délégation Régionale Académique au Numérique Educatif, la DRANE. J’interviens principalement dans 2 domaines ; le 1er concerne les robots de téléprésence à destination des élèves qui ne peuvent pas physiquement venir en classe, et d’autre part j’interviens sur la protection et la valorisation des données des élèves. Vaste sujet sur lequel nous allons revenir je crois (sourire).

Effectivement La délégation académique possède son propre site internet qui est très régulièrement mis à jour. Nous animons également des formations en direction des référents numériques, des enseignants et plus largement toute la communauté éducative.

La Journée mondiale de la protection des données est célébrée chaque année le 28 janvier. Son objectif est surtout de sensibiliser les individus, les entreprises et les gouvernements à l'importance de la protection des données personnelles et de la vie privée en ligne.

Elle vise aussi à renforcer la confiance des individus dans l'utilisation des technologies numériques, à promouvoir la transparence, les bonnes pratiques et la responsabilité en matière de traitement des données.

Nous travaillons avec Jean-Michel Picot, le Délégué à la Protection des Données pour l’académie de Grenoble, et pour nous, c’est un peu tous les jours le 28 janvier.

Une donnée personnelle est toute information qui permet d’identifier une personne physique, directement ou indirectement. Cela peut inclure des informations telles que le nom, l'adresse, le numéro de téléphone, l’adresse IP, l'adresse électronique, les données biométriques, les données de géolocalisation, les informations sur la carte de crédit ou encore sur la santé, etc.

Certaines données sont sensibles et requièrent une protection particulière, comme les informations de santé ou les croyances religieuses. D'autres données sont plus communes et celles-là peuvent être collectées et utilisées de manière plus simple tout en respectant les lois et les règles en vigueur qui les encadrent.

Protéger, ce n’est pas évident. De manière générale, je dirais d’être vigilant lorsque vous cliquez sur des liens ou des pièces jointes dans les courriels ou les messages, car ils peuvent être utilisés pour vous diriger vers des sites frauduleux ou des logiciels malveillants.

Le plus important est de sensibiliser les personnes aux risques liés à la protection des données et aux meilleures pratiques pour les protéger. Typiquement lorsque j’utilise un service qui collecte mes données, comme m’inscrire sur un site internet ou remplir un formulaire envoyé par mon supérieur par exemple, je dois avoir à ma disposition les informations qui m’indiquent ce qu’il adviendra de mes données : à quoi vont-elles servir ? Qui va les voir ? À qui seront-elles transmises (par exemple à d’autres organismes) ? Et quand est-ce qu’elles seront effacées ? Ces informations sont obligatoires. Donc le premier réflexe est de vérifier si elles sont à disposition. Je ne vous cache pas qu’il s’agit du point faible en ce moment car ces informations, on ne les trouve que rarement. 

C’est justement là qu’il faut se retourner vers le responsable du traitement et demander à ce qu’il se mette en accord avec la législation. Le premier principe du RGPD (NDLR règlement général sur la protection des données) est la transparence. Tant que je ne connais pas les finalités, il n’a pas à m’imposer de collecter les données.

Être méfiant et ne jamais cliquer, même si on le fait souvent, sur « j’accepte » ou « I agree » sans savoir à quoi on s’engage. Par exemple si vous faîtes des achats en ligne et que vous souhaitez des petites aides financières, on vous demande un seul petit un clic, et vous vous apercevez que vous avez donné de la lisibilité sur toutes vos transactions financières à une entreprise que vous ignorez. Mais vous êtes content car vous avez eu quelques euros de cashback.

L’important est de savoir ce que vous faites. À partir du moment où vous connaissez les risques, vous les prenez, et dans un cadre personnel il n’y a pas de soucis.

Le mot de passe, c’est la première porte d’entrée pour les hackers, et eux ils ouvrent d’abord les portes les plus faciles à ouvrir, surtout lorsqu’ils trouvent la clé à proximité … Bien souvent les gens créent des mots de passe compliqués mais ils se retrouvent sur des post-it à côté de l’écran. Je plaisante mais ils ne sont pas très difficiles à récupérer sur l’ordinateur, il suffit de tourner la tête et on peut entrer dans leur session.

Cela veut donc dire que l’on peut laisser traîner un rappel avec son mot de passe et il sera facile à trouver sur l’ordinateur ?
Exactement, il existe quand même des technologies comme des coffres forts à mot de passe. Je vous encourage à utiliser ce genre d’outils, changer vos mots de passe régulièrement et surtout ne jamais les donner.

 

Cela peut-être les deux, le bon biscuit (rires). C’est surtout un petit fichier texte stocké sur votre appareil, votre téléphone, votre ordinateur lorsque vous visitez certains sites internet. Les cookies sont généralement utilisés pour stocker des informations sur vos préférences de navigation afin de vous reconnaître quand vous revenez la fois d’après sur le site, mais ils sont aussi utilisés pour suivre vos activités en ligne, pour cibler les publicités en fonction de vos intérêts. Il est donc important de configurer les paramètres de confidentialité sur votre navigateur web pour limiter la quantité de cookies qui sont stockés sur votre ordinateur, ou pour bloquer les cookies de certains sites web. Vous avez certainement dû vous en rendre compte, si vous interdisez les cookies, il y a certains services auxquels vous n’avez plus droit. Bien souvent ces services s’autofinancent avec de la publicité qui sera vendue à partir d’informations récupérées sur vos habitudes de navigation.

C’est pour cette raison qu’après avoir cliqué sur une publicité, souvent, quelques temps après, des fenêtres s’ouvrent et nous proposent des produits similaires ?

Exactement

C’est le cookie le responsable ?

C’est grâce ou à cause du cookie (rires).

Une très bonne chose comme cela peut-être une très mauvaise (rires). À titre personnel, il existe des fonctions vraiment très sympathiques, très conviviales sur les réseaux sociaux. Le problème de ces réseaux, c’est un peu l’effet masse derrière qui donne parfois des idées à des groupes de populations d’arriver à faire des bêtises, sans aucun lien avec l’outil. À titre professionnel, notamment dans l’éducation, c’est ici qu’il faut faire attention car si vous avez l’habitude d’amener vos élèves sur les réseaux sociaux, cela signifie que vous les avez, sans le vouloir, forcé à dévoiler leurs données personnelles aux entreprises qui font fonctionner ces réseaux sociaux. Et là vous n’êtes plus trop dans vos droits.

Je suis partagé. Derrière un anonymat, on pourra toujours vous trouver si on vous cherche. Ce qui se cache derrière l’utilisation des réseaux sociaux, c’est notre propre image numérique, c’est-à-dire l’image que les personnes qui ne nous connaissent pas vont finalement se faire de nous à travers nos publications. Un employeur, la première chose qu’il va faire au moment de vous recruter, c’est taper votre nom sur son moteur de recherche préféré, et il aura des informations bien souvent plus riches que celles qu’il va trouver sur votre CV. C’est ici que cela peut être dangereux quand on ne surveille pas ce que nous publions, et surtout ce que l’on publie sur nous.

Ces outils, très sympas à utiliser, sont mis en place par des entreprises dont la finalité est forcément financière. Leur premier but est de nous offrir des outils gratuits pour pouvoir récupérer nos données et ensuite les vendre. Effectivement, ils ont besoin de savoir le plus de choses sur nous de façon à connaître nos modes de consommation, nos envies, nos habitudes, et ensuite à terme, que des entreprises puissent nous proposer des produits qui conviennent à nos besoins. C’est un outil marketing.

La vigilance est donc de mise, un peu comme l’alcool, les réseaux sociaux sont à consommer avec modération ?

Surtout avec prudence.

Souvent on se plaint que les lois françaises nous empêchent de faire ce que l’on veut avec les données personnelles et les sites qui gèrent les réseaux. En même temps est-ce que ces lois ne sont pas là pour protéger nos libertés ? Je pense qu’il y a une réflexion à mener et une montée en connaissances et compétences de la population sur l’intérêt de protéger ses données. Le RGPD est avant tout là pour nous protéger.

J’avais mes rêves de métier lorsque j’étais enfant, ce ne sont plus du tout les mêmes qu’aujourd’hui car on change évidemment. Mon rêve d’enfant était de conduire une grosse machine type gros bulldozer de travaux publics.

J’en vois deux. Le premier ce sont les voyages à l’étranger, notamment en Angleterre. C’était la première fois que je sortais de mon milieu et voyageais aussi longtemps. Tout était différent ; la langue, la culture, la conduite à gauche, cela m’a vraiment marqué, j’avais beaucoup aimé. Le deuxième point fort, c’est lorsque j’étais au lycée technique. Mes enseignants possédaient une expérience dans l’industrie. Quand on se retrouvait autour des machines et qu’ils nous parlaient de leurs aventures professionnelles, ils nous faisaient rêver. Je me disais qu’avant d’être enseignant il me fallait absolument faire une carrière dans l’industrie. Manque de bol j’ai réussi le concours avant de trouver un métier dans le privé (rires).

Mise à jour : février 2023