Dans une étude de l'institut CSA, plus d'un millier de Français affirment surtout s'inquiéter du piratage de leurs données bancaires et de l'utilisation non-autorisée de leurs données. Certaines mauvaises pratiques perdurent pourtant, comme la réutilisation massive de mots de passe.
Dans une étude publiée avant-hier, l'institut CSA renouvelle ses chiffres sur la protection des données personnelles, après sa session de 2014. Entre le 28 et le 30 août, 1 002 personnes ont répondu à un questionnaire en ligne scrutant leur perception de la vie privée et jaugeant leurs habitudes en ligne, dont certaines pratiques à risque.
En premier lieu, 85 % des Français interrogés se disent (plutôt) préoccupés par la protection des données personnelles, soit 4 points de plus qu'en 2014. 90 % sont inquiets des données qu'ils mettent en ligne (5 points de plus qu'il y a trois ans).
Les 18-24 ans sont ceux qui se déclarent les plus inquiets de ces informations, à 93 %. Près de la moitié sont « très » préoccupés (contre 39 % tous âges confondus). L'institut explique cette différence par une utilisation bien plus intensive d'Internet et la mise en ligne de bien plus d'informations personnelles.
De si sensibles données bancaires
L'état de la protection des données personnelles semble diviser le panel. 26 % des personnes interrogées estiment qu'elle s'est plutôt améliorée (+9 points face à 2014), alors que 34 % pensent qu'elle n'a pas changé (+4 points), quand 28 % qu'elle s'est détériorée (-14 points).
Cela n'empêche pas le développement du paiement en ligne, l'un des sujets les plus sensibles. 51 % des sondés déclarent payer « souvent » sur Internet (39 % en 2014), 42 % « de temps en temps ». 39 % mettent en ligne des documents personnels (+8 points), dont 13 % « souvent ». Enfin, plus la moitié publie des propos et photos, dont 39 % de temps en temps.
Selon l'étude, le piratage bancaire reste la principale crainte des internautes. 80 % pensent toujours le risque important, 47 % citant même ce danger en premier. Le domaine semble aussi populaire auprès des pirates eux-mêmes. L'an dernier, le spécialiste des botnets Éric Freyssinet estimait dans nos colonnes que les malwares bancaires sont là pour rester. Certains d'entre eux, comme Dridex, ont fortement marqué l'année 2016.
L'utilisation de données personnelles sans consentement et le respect de la confidentialité des informations sont aussi hauts dans la liste. 55 % s'inquiètent de l'utilisation sans accord de données (11 % en premier choix), quand le respect de la confidentialité des données préoccupe 42 % des sondés (+3 points depuis 2014).
Notons que la protection des enfants est aussi bien placée (49 %, + 4 points en trois ans). L'inquiétude sur l'utilisation de coordonnées (adresse email, postale...) recule nettement, de 10 points, pour s'établir à 55 %. Selon l'institut CSA, elle continuerait d'occuper l'esprit de 66 % de seniors.
Une confiance très contrastée
Si le piratage bancaire inquiète fortement, les banques sont les entités en qui les sondés affichent le plus confiance pour leurs données. 53 % disent ainsi avoir foi dans ces groupes (+3 points), dont 16 % « tout à fait ». Le contraste est extrême avec les opérateurs télécom (23 % de confiance), les moteurs de recherche « tels que Google et Mozilla » (sic) à 20 % et les réseaux sociaux (10 %). Les acteurs du e-commerce reçoivent 33 % de confiance, dont 7 % « tout à fait ».
57 % des personnes interrogées disent vérifier leur réputation sur les moteurs de recherche (via leurs nom et prénom), quand ils seraient 33 % à avoir supprimé des informations sur eux en ligne (dont 17 % plus d'une fois). Il reste donc deux tiers d'internautes qui n'ont jamais rien supprimé sur eux-mêmes. Les 18-24 sont bien plus sensibles au sujet : 72 % rechercheraient leur nom et prénom, quand 61 % auraient déjà supprimé des données personnelles.
Pour sa part, l'État s'en sort relativement bien. 40 % des sondés font confiance à la puissance publique sur la protection de leurs données (+7 points par rapport à 2014), dont 12 % « tout à fait »... Contre 14 % « pas du tout ». 61 % estiment qu'il est compétent pour ériger des règles protégeant la vie privée (+6 points)
La Commission nationale Informatique et libertés (CNIL), qui sanctionne très peu les contrevenants, est perçue positivement par 77 % des sondés (+3 points en trois ans). 27 % auraient même « tout à fait » confiance en elle. Elle verra d'ailleurs ses pouvoirs de sanction renforcés en mai prochain, avec l'application du Règlement général sur la protection des données (RGPD), jusqu'à 4 % du chiffre d'affaires mondial.
L'accès aux appareils mieux protégé
La diffusion de certaines informations est en recul : 23 % déclarent envoyer leurs coordonnées sur des « forums » (-5 points face à 2014). À peine 3 % en enverraient « souvent ». Les chaines d'e-mails sont aussi en recul, à 17 % (-10 points), même si 27 % des 18-24 ans affirment en envoyer.
La confiance dans le « cloud » n'est pas au beau fixe. 92 % des personnes interrogées connaissent le concept (+9 points), mais son utilisation reste assez mal vue : 55 % affirment qu'il est souhaitable que les entreprises y aient recours pour les données personnelles (stable). Ils sont 44 % à le vouloir pour les collectivités locales (-4 points) et 42 % pour l'État (-3 points). Cela alors que le secteur compte en partie sur la commande publique pour faire croitre le marché.
Les pratiques à risque seraient en recul. L'accès aux appareils serait ainsi de mieux en mieux protégé. 86 % des sondés contrôleraient l'accès à leurs terminaux professionnels (+8 points), contre 76 % à un ordinateur personnel (+7 points), 73 % au téléphone (+9 points) et 61 % à une tablette (+10 points). L'étude n'indique pas la part de systèmes biométriques, comme Touch ID, censés contribuer à ce mouvement.
Côté mises à jour logicielles, la part reste stable à 93 % de vérifications, dont 52 % « souvent ».
Des mots de passe toujours réutilisés
Il reste un point noir : la réutilisation des mots de passe. 74 % des 1 002 personnes sondées disent réutiliser au moins parfois le même (+5 points depuis 2014), dont 13 % « toujours ». Les 18-24 ans seraient d'ailleurs de mauvaises élèves : 75 % en réutiliseraient, dont 21 % « toujours ».
Rappelons que, lors de la fuite d'identifiants d'un service, le premier réflexe de certains pirates est de tester, sur d'autres services, les combinaisons d'adresses email et mots de passe obtenus. La réutilisation des mots de passe pose donc un danger concret. Avec des vagues massives de fuites, comme celles de Yahoo ou plus récemment d'Equifax, la protection des comptes en ligne demande au moins de diversifier ses mots de passe.
Rappelons les conseils d'usage : utiliser un gestionnaire de mots de passe. Une partie est gratuite, voire open source comme KeePass, avec disponibilité sur mobile et évaluation automatisée de la solidité et de la réutilisation des identifiants. N'oubliez pas non plus l'authentification à deux étapes, par SMS ou via une application dédiée, que proposent désormais de nombreux services en ligne.
Commentaires (26)
Les français sont souvent plus inquiets, rarement plus actives.
Et ils continuent à n’utiliser qu’un seul moteur de recherche, le plus indiscret, le pack Ms Office, les adresses gcochonneries et se répandre sur Facebook, Twitter et Instagram.
Rien que de très logique dans tout ça.
61 % auraient déjà supprimé des données personnelles
Ce sont les mêmes qui disent “mais je n’ai rien à cacher !”
que vient faire MS Office dans cette liste? fallait que tu colle un petit MS, c’est ça? tu pouvais pas attendre demain?
" />
Où ce questionaire du CSA a-t-il été diffusé ? Parce que pour y répondre il faut déjà y avoir accès. C’était sur leur site ? Sur les rézosocio ?
Je suis perplexe devant ces résultats. Ceux qu’on dit les plus craintifs sont ceux qui partagent le plus leurs données, publient leurs vies à tout va… Et ils ont surtout peur pour les données bancaires, qui sont quand même les plus sécurisées de toutes !
Sinon pour la forme de l’article, un gros pavé de “+3% / -5%” c’est assez indigeste, pourquoi ne pas faire des graphiques où l’évolution est bien plus parlante ?
Je me suis posé la même question 
" />
J’aurais dû ajouter Cortana et préciser Office 365 en fait :-).
C’est quoi “supprimer des données personnelles” pour eux ?
“J’ai retiré mon statut ‘en couple’ sur facebook, je trouvais ça trop intrusif”
Autour de moi les gens ont toujours les mêmes pratiques à risque, et sont toujours aussi peu inquiets pour leur vie privée.
D’ailleurs j’ai vu que Qwant faisait de la pub à la TV, j’ai trouvé ça plutôt pertinent : https://www.generation-nt.com/qwant-publicite-m6-moteur-recherche-vie-privee-google-actualite-1946049.html
les moteurs de recherche « tels que Google et Mozilla
Gnéé ? heu … attend …. Quoi ?
Et je suis aussi assez perplexe sur le sondage en lui même et ce qui en ressort. Il y a qu’à voir le nombre de personne adepte du “jai rien à cacher” et / ou ceux qui mettent leur photos sur … “l’infonuagique ” publique (
D’ailleurs pour faire le liens avec cet article(1), je ne comprends pas la politique d’Apple concernant la protection de la vie privé. Elle (la marque) a tend à gagner ? Les francais et les autres commenceraient ils vraiment à se réveiller sur le sujet ?
J’y crois pas vraiment.
Sur la dernière image :
" />
les moteurs de recherches sur internet tels que Google ou Mozilla
Mozilla moteur de recherche, on en apprend tous les jours
Edit : devancé par M.Rhal !
ça doit toujours être les même qui se font sonder .. euh.. qui sont sondés .. car je n’ai jamais eu l’occasion de répondre à ce genre de sondage.
En fait l’institut de sondage 1 appelle les employés de l’institut de sondage 2 et inversement, ce sont les seuls qui répondent correctement aux questions posés (réponses attendues par le client qui pait le sondage), et puis c’est beaucoup plus pratique pour tout le monde
" />
Pour beaucoup d’utilisateurs, l’écosystème numérique s’arrête à ces mastodontes les plus indiscrets. Ils veulent surfer sur internet, mais impossible pour eux de connaître firefox et ses extensions, qwant ou duckduckgo par exemple.
Ils ont pourtant besoin de ces services mais les utilisent sans confiance.
Concernant facebook et autre, il faut bien distinguer les données que tu publies volontairement, et toutes celles pour lesquelles c’était de l’extorsion.. A nouveau, l’utilisateur choisit de bénéficier du service mais le fait sans confiance.
Au fonds les gens prennent le risque, mais c’est pas incompatible avec le soucis qu’ils se font pour leurs données personnelles. Rien n’est binaire (boycott/je kiff à fond ce service), et pour beaucoup d’utilisateurs, les sentiments sont partagés.