Du lundi au vendredi de 7h30 à 20h30 - Le samedi jusqu'à 12h
Du lundi au vendredi de 7h30 à 20h30 - Le samedi jusqu'à 12h
04 83 436 300
A l’origine, internet servait principalement à relier des chercheurs en informatique. La circulation des documents ne posait donc aucun problème de confidentialité et les données étaient acheminées en clair sur le réseau. Mais, l'ouverture d’internet à un usage commercial a modifié les comportements. Des informations confidentielles circulant sur les liaisons, la sécurité des communications est devenue une préoccupation importante des internautes et des entreprises. Tous cherchent à se protéger contre une utilisation frauduleuse de leurs données ou contre des intrusions malveillantes dans les systèmes informatiques.
Le vol d’informations privées
La facilité des intrusions ou divulgations de données à caractère personnel est apparue comme une menace pour la vie privée, les libertés individuelles et publiques. La question est aujourd’hui particulièrement préoccupante du fait du développement du commerce électronique qui se fonde notamment sur un "marché" des données personnelles : celles-ci sont en effet des outils de marketing permettant au commerçant de fidéliser son client en lui proposant un service sur mesure déduit de l’analyse de son comportement sur le réseau. Ainsi, les annonceurs publicitaires ont recours à des spyware ou logiciels espions,installés sur l’ordinateur à l’insu de l’utilisateur, qui collectent des informations sur l’internaute ou ses habitudes de connexion.
Un autre phénomène mettant en danger la protection des données personnelles des internautes se développe actuellement : le phishing ou hameçonnage. Il s’agit d’un courrier électronique qui persuade l’utilisateur de révéler des données personnelles sensibles par usurpation d’identité en imitant un site internet censé représenter une véritable société. Le courrier électronique non sollicité a donc cessé d’être une simple nuisance et devient peu à peu une activité de nature frauduleuse. En effet, les "polluposteurs" louent ou vendent désormais à des sociétés, aux fins de prospection, les listes d’adresses électroniques qu’ils ont récoltées.
Il n’existe pas de parade absolue garantissant l’échec des tentatives de vol d’informations sur internet mais des outils technologiques se développent comme les pare-feu, le cryptage des données, les outils de filtrage du courrier électronique ou encore les services de signalement des "pollupostages" par les internautes.
Législation et conventions internationales
Du point de vue législatif, la lutte contre la collecte et le traitement déloyaux de données à caractère personnel débute avec l’adoption par la France, de la "loi relative à l'informatique, aux fichiers et aux libertés" [PDF, 560 Ko] du 6 janvier 1978, qui institue laCommission nationale de l'informatique et des libertés (CNIL), autorité chargée de veiller à la protection des données personnelles et de la vie privée. Dans ce cadre, la CNIL vérifie que la loi est respectée en contrôlant les applications informatiques, prononce des sanctions, établit des normes et propose au gouvernement des mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l'évolution des techniques.
Puis en 1981, le Conseil de l’Europe élabore la "Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel" qui reste à ce jour, dans ce domaine, le seul instrument juridique contraignant sur le plan international, à vocation universelle, ouverte donc à l'adhésion de tout pays y compris non membre du Conseil de l'Europe. Cette Convention définit un certain nombre de principes pour que les données soient collectées et utilisées de façon loyale et licite. Ainsi, elles ne peuvent être collectées que dans un but précis et ne peuvent être utilisées de manière incompatible avec ce but ; elles doivent être exactes, proportionnées à cet objectif et conservées uniquement pendant le délai nécessaire à sa réalisation. Le texte établit, en outre, le droit d'accès et de rectification de la personne concernée et exige une protection spéciale pour les données sensibles (notamment celles concernant l'appartenance religieuse, les opinions politiques ainsi que les données génétiques ou médicales).
Dans le droit fil de cette Convention du Conseil de l’Europe, l’Union européenne a adopté en octobre 1995 la directive 95/46/CE qui constitue le texte de référence, au niveau européen, en matière de protection des données à caractère personnel. Celle-ci met en place un cadre réglementaire visant à établir un équilibre entre un niveau élevé de protection de la vie privée des personnes et la libre circulation des données à caractère personnel au sein de l'Union européenne. Pour ce faire, la directive fixe des limites strictes à la collecte et à l'utilisation des données à caractère personnel, et demande la création, dans chaque État membre, d'un organisme national indépendant chargé de la protection de ces données. Tous les Etats membres ont maintenant transposé la directive. Néanmoins, les actions entreprises au sein de l’UE restent encore insuffisantes pour faire face aux menaces que représentent le pourriel, les espiogiciels et les logiciels malveillants. Internet étant un réseau mondial, la Commission européenne souhaite développer le dialogue et la coopération avec les pays tiers concernant la lutte contre ces menaces et les activités criminelles qui y sont associées.
Protection des données