Vol de données : comment protéger vos informations en ligne

Avec l’essor des caisses automatiques et des achats en ligne au cours des dernières années, les reçus électroniques sont devenus une facette omniprésente et pratique du paysage de la vente au détail au Canada.

Ils offrent une alternative écologique aux reçus imprimés et permettent aux consommateurs de suivre facilement leurs achats sans craindre d’égarer un petit bout de papier.

Cependant, comme l’a révélé jeudi le Commissariat à la protection de la vie privée du Canada (OPC), cette pratique soulève des questions sur la vie privée des consommateurs. Une enquête récente de l’OPC a mis en évidence comment la chaîne de matériel informatique Home Depot a partagé des informations sur les consommateurs avec Meta, la société qui exploite Facebook, pendant des années sans consentement éclairé.

Et les reçus électroniques ne sont que l’un des outils que les détaillants et les entreprises de technologie utilisent pour extraire les données des consommateurs.

Les consommateurs n’ont peut-être pas la capacité d’empêcher les entreprises d’enfreindre les lois conçues pour les protéger, mais il existe des mesures qu’ils peuvent prendre pour protéger leurs données. Voici des moyens de protéger vos informations personnelles.

NE PARTAGEZ PAS VOS DONNÉES

Sachez que presque chaque fois que vous partagez des informations vous concernant avec un détaillant ou une plateforme de médias sociaux, vous pouvez sans le savoir accepter une foule de conditions qui pourraient inclure le partage de données entre plateformes.

Le moyen le plus simple d’éviter de permettre aux entreprises de technologie et de vente au détail de vendre vos informations à des tiers est de ne pas les leur donner en premier lieu, a déclaré Terry Cutler, expert en cybersécurité, auteur et PDG de Cyology Labs, à CTVNews.ca lors d’un entretien téléphonique. jeudi.

« Ne le mettez pas. C’est aussi simple que ça », a déclaré Cutler. « Certaines personnes veulent avoir une copie de leur reçu (par e-mail), mais dès qu’elles optent pour ce service, leur e-mail peut être partagé avec Facebook pour être reciblé par la suite. »

En plus de refuser les reçus par e-mail, les consommateurs méfiants peuvent choisir de ne pas s’inscrire aux newsletters qui promettent de partager des informations sur les offres et les remises, de faire des achats en ligne, d’utiliser des services comme Facebook Marketplace ou de divulguer quoi que ce soit sur leurs habitudes d’achat sur les réseaux sociaux.

Mais la réalité est que les consommateurs s’habituent à la commodité des achats en ligne, des reçus électroniques et des informations de connexion et de carte de crédit enregistrées. Ces commodités peuvent avoir un coût.

« Les consommateurs veulent la commodité », a déclaré Cutler. « Mais ils ne pensent pas à la sécurité. »

Si vous savez que vous allez utiliser des services qui nécessitent vos données personnelles en échange d’une expérience plus pratique, a déclaré Cutler, vous devez bien comprendre ce que vous acceptez et comment vous protéger contre les violations qui pourraient compromettre votre vie privée et votre sécurité. .

COMPRENDRE LES TERMES

Dans un guide de sécurité des consommateurs publié sur son site Web, l’OPC recommande aux consommateurs de prendre l’habitude de lire les politiques de confidentialité des sites Web et des applications qu’ils utilisent. Cutler est d’accord.

« A moins que (les consommateurs) ne commencent à lire les termes et conditions de ce que les entreprises font de leurs informations, ils ne le sauront pas », a-t-il déclaré.

Les sites Web qui collectent des informations personnelles fournissent généralement un lien accessible vers leurs conditions générales de confidentialité, et peuvent même exiger des utilisateurs qu’ils acceptent les conditions avant de soumettre leurs informations. Si vous voyez quelque chose dans les termes et conditions avec lequel vous n’êtes pas d’accord, ou si l’entreprise n’est pas en mesure de répondre à vos questions sur la façon dont vos informations seront utilisées et protégées, vous devriez réfléchir à deux fois avant d’utiliser leur service.

SÉCURISEZ VOS APPAREILS

Pour protéger votre vie privée en ligne, c’est toujours une bonne idée de vous assurer que votre ordinateur, votre téléphone intelligent et vos autres appareils mobiles sont protégés par un mot de passe. Assurez-vous également que les appareils sont équipés des derniers logiciels antivirus, antispam et pare-feu pour vous protéger contre les cyberattaques visant à voler vos informations.

PROTÉGEZ VOS MOTS DE PASSE

N’importe qui, même votre boutique en ligne ou votre service Web préféré, peut être victime d’une violation de données. Cela signifie que tout ce que vous partagez de bonne foi, comme vos coordonnées, votre adresse, les informations de votre carte de crédit ou vos mots de passe enregistrés, peut être volé et exploité si la base de données d’une entreprise est piratée par des pirates.

« Si vous utilisez des services de connexion et que cette entreprise est piratée, il y a une chance que vos mots de passe fuient sur le dark web », a déclaré Cutler. « Et ensuite, les pirates peuvent se connecter à votre compte et le prendre en charge. »

Selon l’OPC, une façon d’aider à prévenir le vol d’identité consiste à utiliser différents mots de passe pour différents sites Web, comptes et appareils. Cutler dit que les utilisateurs doivent également s’assurer qu’ils utilisent l’authentification à deux facteurs dans la mesure du possible, en particulier lors de l’enregistrement des mots de passe en ligne.

« C’est ici que vous devez saisir votre nom d’utilisateur et votre mot de passe, puis utiliser un code à six chiffres sur votre téléphone pour vous connecter », a-t-il déclaré. « De cette façon, si un cybercriminel parvient à obtenir vos informations et tente de se connecter à votre compte, cela ne fonctionnera pas. »

La société de Cutler a également développé une application gratuite, appelée Fraudster, qui utilise des notifications push pour avertir les utilisateurs des nouvelles escroqueries et cyberattaques sur Internet.

CONNAISSEZ VOS PARAMÈTRES DE CONFIDENTIALITÉ

Les appareils mobiles, les navigateurs, les sites, les applications et les jeux en ligne ont souvent des paramètres de confidentialité ajustables qui donnent aux utilisateurs la possibilité de les rendre plus ou moins sécurisés.

Sur les appareils mobiles, ces paramètres peuvent inclure la possibilité de tout contrôler, du suivi de localisation aux verrouillages d’écran protégés par mot de passe. Les paramètres du navigateur permettent souvent aux utilisateurs de contrôler des éléments tels que les cookies et les fenêtres contextuelles, tandis que les applications, les sites Web et les plateformes de médias sociaux permettent généralement aux utilisateurs de contrôler les informations personnelles qu’ils partagent publiquement.

L’OPC avertit les utilisateurs qu’ils ne doivent jamais se fier aux paramètres par défaut et qu’ils doivent plutôt prendre le temps de personnaliser leurs paramètres.

HOME DEPOT : UNE ÉTUDE DE CAS

La frontière entre la divulgation et la tromperie peut parfois être fragile, comme l’OPC l’a découvert dans son enquête sur Home Depot.

Selon les enquêteurs, Home Depot a commencé à collecter les adresses e-mail des clients aux caisses des magasins dans le but de fournir des reçus électroniques en 2018. Ce qu’ils n’ont pas révélé aux clients, c’est que leurs adresses e-mail, ainsi que des détails de haut niveau sur leur en magasin achats, étaient partagés avec Meta pour être utilisés dans le développement de publicités ciblées.

Home Depot a fait valoir auprès de l’OPC qu’il s’était fié au consentement tacite pour diffuser les renseignements sur les clients. La société a déclaré que sa déclaration de confidentialité, disponible sur son site Web et en version imprimée dans les points de vente sur demande, expliquait de manière adéquate comment elle utiliserait les informations recueillies.

Mais l’OPC a rejeté l’argument, affirmant que Home Depot n’avait pas mis sa déclaration de confidentialité à la disposition des clients à la caisse et que les consommateurs n’auraient pas su la rechercher. L’OPC a également déterminé que la déclaration de confidentialité de Home Depot n’expliquait pas clairement la pratique en question.

« Lorsque les clients de Home Depot ont été invités et ont accepté de recevoir un reçu électronique, ils n’ont jamais été informés que leurs informations seraient partagées avec Meta, ni comment elles seraient utilisées par l’une ou l’autre des sociétés », a déclaré le commissaire à la protection de la vie privée Philippe Dufresne dans un communiqué de presse publié. jeudi.

« C’est là que Home Depot a échoué. Les consommateurs ont besoin d’informations claires aux principaux points de transaction afin qu’ils puissent prendre des décisions éclairées sur la manière dont leurs informations personnelles doivent être utilisées et donner un consentement valable. »

L’OPC affirme que son enquête a incité Home Depot à cesser de partager les adresses e-mail des clients avec Meta à partir d’octobre, et que la société a promis d’obtenir le consentement significatif des clients si jamais elle réintroduisait la pratique.