Comment protéger vos données personnelles

Vos données personnelles ont énormément de valeur. Nom, email, numéro de téléphone, photos, historique de navigation, habitudes d'achat, contacts, position géographique : tout est collecté, analysé, et parfois revendu à des tiers sans que vous en ayez conscience. En 2026, protéger sa vie privée numérique n'est plus une option — c'est une nécessité.

En tant que technicien informatique aux Sables d'Olonne, je constate quotidiennement que mes clients ne réalisent pas l'étendue des données qu'ils partagent involontairement en ligne. Voici un guide complet et pratique pour reprendre le contrôle de votre vie privée numérique.

L'ampleur du problème : ce que les entreprises savent de vous

Avant de parler de solutions, il est important de comprendre l'étendue de la collecte de données. Chaque jour, sans y penser, vous laissez des traces numériques considérables :

Ce que Google sait de vous

Si vous utilisez Gmail, Chrome, Android, Google Maps et YouTube (comme la majorité des gens), Google dispose de :

• Tous vos emails (lus, analysés pour le ciblage publicitaire)
• Votre historique de navigation complet (chaque site visité, chaque recherche)
• Votre historique de localisation (chaque lieu visité, chaque trajet)
• Vos contacts et votre agenda
• Vos photos et vidéos (Google Photos)
• Votre historique YouTube (ce que vous regardez, combien de temps)
• Vos achats (via Gmail qui scanne les confirmations de commande)

Pour voir ce que Google sait de vous : allez sur myactivity.google.com. La quantité d'informations est souvent choquante.

Ce que Facebook/Meta sait de vous

• Vos relations (amis, famille, collègues)
• Vos centres d'intérêt (déduits de vos likes, commentaires, partages)
• Vos opinions politiques et religieuses (déduites de votre activité)
• Votre localisation en temps réel (même quand l'app est fermée)
• Vos conversations Messenger et WhatsApp (les métadonnées, pas le contenu sur WhatsApp)
• Votre historique de navigation sur les sites qui utilisent le pixel Facebook (la majorité des sites e-commerce)

Ce que votre fournisseur d'accès internet sait

Votre FAI (Orange, Free, SFR, Bouygues) peut voir tous les sites web que vous visitez (les noms de domaine, pas le contenu exact grâce au HTTPS). En France, ils sont légalement obligés de conserver ces données pendant 1 an.

1. Sécurisez vos mots de passe

C'est la première et la plus importante ligne de défense. Pourtant, en 2026, les mots de passe les plus utilisés en France sont toujours "123456", "azerty" et "motdepasse". Si votre mot de passe figure dans cette liste, changez-le immédiatement.

Les règles d'or des mots de passe

• Un mot de passe unique par site — c'est la règle la plus importante. Si vous utilisez le même mot de passe partout et qu'un seul site est compromis, tous vos comptes sont vulnérables
• Au minimum 14 caractères (la longueur est plus importante que la complexité)
• Mélangez majuscules, minuscules, chiffres et symboles
• Évitez les informations personnelles (date de naissance, nom du chien, ville)
• Évitez les mots du dictionnaire, même avec des substitutions évidentes (P@ssw0rd est facilement crackable)

Utilisez un gestionnaire de mots de passe

Retenir des dizaines de mots de passe uniques et complexes est impossible pour un être humain. C'est pourquoi les gestionnaires de mots de passe existent. Ils génèrent, stockent et remplissent automatiquement des mots de passe uniques pour chaque site.

Nos recommandations :

| Gestionnaire | Prix | Points forts | |---|---|---| | Bitwarden | Gratuit | Open source, excellent, multi-plateforme | | 1Password | 3€/mois | Excellente interface, partage familial | | Proton Pass | Gratuit | Intégré à Proton (email sécurisé) | | Keepass | Gratuit | Stockage local, pas de cloud |

Notre recommandation n°1 : Bitwarden. Gratuit, open source, disponible sur tous les appareils (PC, Mac, iPhone, Android, navigateurs). Vous n'avez qu'un seul mot de passe maître à retenir — Bitwarden s'occupe du reste.

Vérifiez si vos données ont été compromises

Le site haveibeenpwned.com vérifie si votre email apparaît dans des fuites de données connues. Si c'est le cas, changez immédiatement les mots de passe des services concernés.

2. Activez l'authentification à deux facteurs (2FA)

Même avec un mot de passe solide, il peut être volé (via du phishing ou une fuite de données). L'authentification à deux facteurs ajoute une deuxième couche de protection : après votre mot de passe, vous devez saisir un code temporaire.

Où l'activer (par priorité)

1. Email principal (Gmail, Outlook, Yahoo) — c'est la clé de tous vos autres comptes
2. Banque en ligne (souvent déjà obligatoire)
3. Réseaux sociaux (Facebook, Instagram, Twitter)
4. Services cloud (Google Drive, Dropbox, OneDrive)
5. Shopping (Amazon, PayPal)
6. Tout autre service qui le propose

Les méthodes 2FA

| Méthode | Sécurité | Praticité | |---|---|---| | SMS | ⚠️ Moyenne (interceptable) | ✅ Très simple | | Application (Google Authenticator, Authy) | ✅ Élevée | ✅ Simple | | Clé physique (YubiKey) | ✅✅ Maximale | ⚠️ Moins pratique |

Notre recommandation : utilisez une application d'authentification plutôt que le SMS. Les SMS peuvent être interceptés via des techniques de SIM swapping. L'application Authy est particulièrement pratique car elle synchronise les codes entre vos appareils et permet de les sauvegarder.

3. Maîtrisez vos paramètres de confidentialité

Sur Google (si vous utilisez Gmail/Android)

1. Allez sur myaccount.google.com
2. Section Données et confidentialité :
   • Désactivez l'historique de localisation (sauf si vous en avez vraiment besoin)
   • Configurez la suppression automatique de l'activité web (3 mois ou 18 mois)
   • Désactivez la personnalisation des annonces
   • Vérifiez les applications tierces qui ont accès à votre compte et révoquez les accès inutiles
3. Section Sécurité :
   • Activez le 2FA
   • Vérifiez les appareils connectés à votre compte
   • Activez les alertes de sécurité

Sur Facebook/Instagram

1. Paramètres > Confidentialité :
   • Publications : visibles par Amis uniquement (pas "Public")
   • Désactivez la reconnaissance faciale
   • Limitez les données partagées avec les applications tierces
2. Paramètres > Localisation :
   • Désactivez l'historique de localisation
   • Désactivez la géolocalisation des publications
3. Paramètres > Informations personnelles :
   • Masquez votre email et téléphone aux inconnus
   • Désactivez l'indexation de votre profil par les moteurs de recherche

Sur votre navigateur

• Utilisez la navigation privée pour les recherches sensibles (Ctrl + Shift + N sur Chrome)
• Bloquez les cookies tiers : Chrome > Paramètres > Confidentialité > Cookies tiers > Bloquer
• Installez uBlock Origin (bloqueur de publicités et de traceurs, gratuit)
• Envisagez d'utiliser un VPN pour protéger votre navigation
• Envisagez de passer à Firefox ou Brave qui sont plus respectueux de la vie privée que Chrome

4. Protégez-vous du phishing

Le phishing (hameçonnage) est la technique d'arnaque la plus répandue sur internet. Un email ou un SMS se fait passer pour votre banque, La Poste, les impôts, Netflix ou votre opérateur téléphonique, et vous invite à cliquer sur un lien pour "vérifier vos informations" ou "éviter la suspension de votre compte".

Les signes révélateurs du phishing

• L'adresse email de l'expéditeur est suspecte (ex: service-client@amaz0n-secure.com au lieu de @amazon.fr)
• Le message crée un sentiment d'urgence ("Votre compte sera fermé dans 24h", "Paiement refusé")
• Le lien ne pointe pas vers le site officiel — survolez-le avec la souris sans cliquer pour voir l'URL réelle
• Des fautes d'orthographe ou une formulation maladroite sont présentes
• On vous demande des informations personnelles (mot de passe, numéro de carte bancaire). Aucune entreprise légitime ne demande ça par email

La règle simple et infaillible

Ne cliquez jamais sur un lien dans un email pour vous connecter à un service important (banque, impôts, sécurité sociale). Tapez directement l'adresse du site dans votre navigateur (impots.gouv.fr, mabanque.fr, etc.).

Si un email vous semble suspect, ne cliquez sur rien et supprimez-le. Si vous avez un doute, appelez directement le service client de l'entreprise par le numéro officiel que vous trouverez sur leur site (pas le numéro dans l'email).

5. Sécurisez votre smartphone

Votre smartphone contient autant, voire plus de données personnelles que votre ordinateur. Il est aussi plus facile à voler ou à perdre.

Les mesures essentielles

• Verrouillage biométrique : activez le déverrouillage par empreinte digitale ou reconnaissance faciale, PLUS un code PIN de 6 chiffres minimum
• Chiffrement : activé par défaut sur les iPhone et les Android récents. Vérifiez dans Paramètres > Sécurité
• Localisation à distance : activez "Localiser mon iPhone" (Apple) ou "Localiser mon appareil" (Google). En cas de vol, vous pourrez localiser le téléphone, le faire sonner, ou effacer toutes les données à distance
• Mise à jour : installez immédiatement les mises à jour de sécurité du système d'exploitation

Les permissions des applications

Chaque application demande des permissions pour accéder à vos données. Soyez sélectif :

• Une application lampe torche n'a pas besoin d'accéder à vos contacts ni à votre micro
• Un jeu n'a pas besoin d'accéder à votre position GPS
• Une application de retouche photo n'a pas besoin d'accéder à vos SMS

Vérifiez régulièrement les permissions dans Paramètres > Confidentialité (iPhone) ou Paramètres > Applications > Permissions (Android) et révoquez les accès inutiles.

6. Chiffrez vos données sensibles

Le chiffrement rend vos données illisibles sans la clé de déchiffrement. Si votre PC ou votre disque dur externe est volé, les données chiffrées sont inaccessibles.

• Windows (Pro) : activez BitLocker (Paramètres > Mise à jour et sécurité > Chiffrement de l'appareil)
• Windows (Home) : le chiffrement de l'appareil est disponible sur la plupart des PC récents dans Paramètres > Confidentialité et sécurité > Chiffrement de l'appareil
• Mac : activez FileVault (Paramètres > Confidentialité et sécurité > FileVault)
• Disque dur externe : utilisez VeraCrypt (gratuit, open source) pour créer un volume chiffré
• Cloud : utilisez un service qui propose le chiffrement côté client comme Proton Drive ou Tresorit

7. Réduisez votre empreinte numérique

Moins vous partagez d'informations, moins vous êtes exposé aux fuites et aux abus.

Actions concrètes

• Ne vous inscrivez qu'aux services vraiment nécessaires — chaque inscription est un point de fuite potentiel
• Utilisez une adresse email secondaire pour les inscriptions commerciales et les newsletters
• Supprimez les comptes que vous n'utilisez plus (le site justdelete.me répertorie les procédures de suppression de compte)
• Refusez les cookies non essentiels quand les sites vous le proposent
• Désabonnez-vous des newsletters que vous ne lisez jamais
• Supprimez les applications que vous n'utilisez plus sur votre téléphone (certaines collectent des données même si vous ne les ouvrez pas)

Le droit à l'oubli (RGPD)

En Europe, le RGPD vous donne le droit de :

• Accéder à toutes les données qu'une entreprise détient sur vous
• Supprimer vos données personnelles
• Vous opposer au traitement de vos données à des fins marketing

Pour exercer ces droits, envoyez un email au DPO (Data Protection Officer) de l'entreprise concernée. La plupart des grands services ont un formulaire dédié dans leurs paramètres.

Comment savoir quelles données les sites web collectent sur moi ?

Vérifiez les paramètres de confidentialité de votre navigateur : Chrome affiche les cookies et les permissions de chaque site dans la barre d'adresse en cliquant sur l'icône de cadenas. L'extension uBlock Origin montre les traqueurs bloqués sur chaque page visitée. Le site tosdr.org résume les conditions d'utilisation des sites populaires en langage clair avec une note de A à E pour la protection de la vie privée. Pour les réseaux sociaux, allez dans les paramètres de confidentialité et téléchargez une copie de toutes les données que le service a collectées sur vous ce qui est votre droit grâce au RGPD via la fonction Télécharger mes données disponible chez Google, Facebook, Instagram et Twitter.

Le RGPD me protège-t-il vraiment en pratique ?

Oui, le RGPD vous donne des droits concrets et opposables. Vous pouvez demander à toute entreprise la suppression complète de vos données, l'accès à toutes les données qu'elle détient sur vous, la portabilité de vos données vers un autre service, et le refus du profilage publicitaire. Les entreprises ont 30 jours pour répondre. Si elles ne respectent pas ces droits, vous pouvez déposer une plainte à la CNIL qui peut infliger des amendes très lourdes. En France, plus de 14000 plaintes par an sont déposées à la CNIL et les amendes cumulées dépassent les 100 millions d'euros par an.

Besoin d'aide pour sécuriser votre PC ?

PC-Service configure votre ordinateur et votre smartphone pour une sécurité optimale : installation et configuration d'un gestionnaire de mots de passe, activation du 2FA, paramètres de confidentialité, antivirus et chiffrement. Intervention à domicile aux Sables d'Olonne et communes avoisinantes. Contactez-nous au 07 67 84 59 89 ou via le formulaire de contact. Le devis est gratuit.