Si vous êtes un peu féru de technologie, vous savez probablement que vous devez protéger les informations personnelles identifiables, également connues sous le nom de PII. Mais qu’est-ce qui est considéré exactement comme des informations personnelles identifiables ? Et comment pouvez-vous mieux protéger vos données personnelles ?
Qu’est-ce que le PII ?
Les informations personnelles identifiables peuvent être définies comme toutes données permettant d’identifier un individu. C’est différent des données personnelles, car les données personnelles peuvent être toutes informations que vous souhaitez garder privées, tandis que le PII est des données pouvant être utilisées pour vous suivre en ligne — ou même hors ligne.
Le PII comprend des données pouvant identifier quelqu’un par elle-même, comme le nom d’une personne, mais des points de données peuvent également identifier quelqu’un lorsqu’ils sont combinés avec d’autres données (voir PII indirect below). Un bon exemple est une date de naissance ou votre adresse IP(nouvelle fenêtre).
À quel point un renseignement est identifiable peut être un sujet de débat, cependant. Par exemple, le Département américain du Travail(nouvelle fenêtre) maintient un ensemble de critères différent de celui du Règlement général sur la protection des données de l’Union européenne(nouvelle fenêtre) (RGPD). En termes généraux, nous pouvons considérer ces types d’informations comme directement identifiables (notez que cette liste n’est en aucun cas complète) :
- Nom et prénom
- Numéro de contribuable (SSN aux États-Unis)
- Numéro de passeport ou autre document d’identité
- Adresse e-mail
- Adresse personnelle
- Numéros de téléphone
- Numéros de compte bancaire ou de carte
- Date de naissance
Vous pourriez même inclure des données biométriques dans cette liste, ou des photographies montrant clairement votre visage. Pratiquement tout ce qu’une autre personne ou un ordinateur pourrait utiliser pour une identification presque directe de vous en tant que personne est PII.
PII indirect
En plus de cela, il y a aussi d’autres PII indirects, qui peuvent être utilisés pour reconstituer qui vous êtes avec d’autres points de données — c’est pourquoi ils sont également connus sous le nom de données « liées ». Notez que la ligne entre ce qui est des informations personnelles identifiables directes et indirectes peut être un peu floue, en fonction des différentes autorités réglementaires et de la situation dans laquelle le PII est utilisé.
- Date ou lieu de naissance
- Nom de jeune fille de la mère
- Adresse IP
- Race ou religion
- Informations financières
- Données d’éducation
- Informations politiques (adhésion à un syndicat ou affiliation politique, par exemple)
Il convient de noter que différentes entités peuvent avoir des opinions différentes sur l’importance de ces informations. Par exemple, le RGPD est beaucoup plus strict en ce qui concerne les données politiques que les États-Unis, comme ont découvert les organisateurs de syndicats(nouvelle fenêtre). Certains autres pays, notamment ceux ayant de fortes institutions cléricales, auront des affiliations religieuses même sur les cartes d’identité.
Comment le PII peut-il être utilisé contre vous
Comme vous pouvez l’imaginer, vos informations personnelles identifiables peuvent être utilisées contre vous. Il y a plus d’une poignée de parties intéressées à obtenir les PII des gens pour leurs propres besoins. Voyons quelques-uns des pires contrevenants.
Géants de la tech
Les plus grands collecteurs de données sont probablement des entreprises comme Google, Microsoft, Apple, Facebook, et d’autres qui gagnent de l’argent en vendant des publicités. Plus la publicité est efficace, plus elle rapportera d’argent, offrant ainsi à ces entreprises de nombreuses incitations à en savoir beaucoup sur vous pour mieux cibler les annonces.
Le résultat est quelque chose appelé capitalisme de surveillance(nouvelle fenêtre), où le PII est juste une autre marchandise à échanger, comme le bois ou le pétrole ou l’acier. En tant que base de la stratégie commerciale de ces entreprises, cette méthode d’utilisation des données de personnes à des fins personnelles n’est pas prête de disparaître.
Courtiers en données
Facilitant les géants de la tech, les courtiers en données aident à collecter, regrouper et vendre les données des gens, souvent en travaillant directement avec ces géants (voici juste un exemple(nouvelle fenêtre)). Ils prennent des données du web, les ajoutent à des informations accessibles au public — des registres fonciers ou même des annuaires téléphoniques — et les vendent en bundles. Il y a peu de choses que vous pouvez y faire, certains des plus gros acteurs de ce domaine allant même à faire pression sur le gouvernement(nouvelle fenêtre) pour ne pas adopter de mesures de confidentialité.
Cybercriminels
Le dernier groupe intéressé par le PII est celui des cybercriminels, qui souhaitent souvent l’utiliser pour des tentatives de phishing. Dans ces cas, vos informations personnelles sont utilisées pour gagner votre confiance (ou celle de quelqu’un de proche) afin que vous cédiez quelque chose que les attaquants veulent, généralement de l’argent ou un accès.
Par exemple, quelqu’un prétendant être un membre de la famille a soudainement besoin d’argent de toute urgence, ou vous recevez un e-mail d’un collègue ayant besoin d’utiliser vos identifiants. Plus les attaquants savent sur vous, plus ces escroqueries sont convaincantes.
Protection du PII
Protéger vos informations personnelles identifiables est important. Heureusement, c’est quelque chose de relativement simple à faire. Bien que vous ne puissiez pas arrêter les activités des courtiers en données à vous seul, il y a beaucoup de choses que vous pouvez faire pour sécuriser vos informations.
C’est là que Proton entre en jeu. Nous sommes une entreprise axée sur la sécurité et la vie privée qui propose plusieurs produits que vous pouvez utiliser pour vous protéger en ligne. Par exemple, notre VPN(nouvelle fenêtre) protégera votre véritable adresse IP pour que vous ne puissiez plus être suivi de cette manière, tandis que notre service de messagerie sécurisé, Proton Mail, utilise un chiffrement à la pointe de la technologie pour empêcher l’interception de vos emails.
Pour protéger votre identité en ligne, nous proposons Proton Pass. En tant que gestionnaire de mots de passe, il garantit que vous avez toujours des mots de passe forts et aléatoires, mais grâce à son utilisation d’alias d’adresse e-mail, il vous donne également la possibilité de cacher votre adresse e-mail lors de l’inscription à de nouveaux comptes. Utiliser des alias supprime un identifiant très important pour les courtiers en données et autres prédateurs en ligne.
Enfin, notre service de stockage cloud sécurisé, Proton Drive, peut vous aider à stocker des copies numériques de documents, photos ou vidéos importants. Grâce à notre utilisation de chiffrement de bout en bout sur nos services, tout ce que vous conservez dans notre cloud ne peut être vu que par vous ; même nous n’y avons pas accès. Cela signifie que même s’il y a une violation, tout ce que les attaquants obtiendront ne seront que des fichiers chiffrés.
Proton Drive est l’endroit idéal pour toutes vos informations personnelles identifiables, car lorsque vous décidez de les partager, vous avez beaucoup de contrôle. Non seulement vous pouvez affiner qui peut les voir, mais vous pouvez également mettre fin au partage à tout moment ou même décider de laisser le partage expirer à une date et une heure fixes.
Nous pouvons offrir ce genre de fonctionnalités parce qu’à la différence de nombreux concurrents, nous sommes entièrement financés par vous, notre communauté. Nous n’avons pas d’actionnaires nous poussant à vendre des données personnelles pour gagner de l’argent rapidement, nous devons seulement veiller à ce que notre produit soit suffisamment bon pour que vous restiez. Si cela correspond à ce que vous souhaitez, rejoint Proton aujourd’hui. Drive offre jusqu’à 5 Go de stockage gratuitement.
