Malgré un pseudo, ce que vous publiez sur Internet, peut permettre de vous identifier et de révéler votre vie privée.
Nous avons tendance à penser que publier une photographie d’un lieu sans personne dessus restera totalement anonyme. En effet, seule, cette photographie ne permet pas d’identifier une personne.
Cependant, en reliant cette photographie à un identifiant, à d’autres comptes de réseaux sociaux ou en utilisant certaines techniques comme des données de géolocalisation, il est possible de recouper les informations pour révéler certaines données : la localisation de la photographie, sa date, voire son auteur.
Notons également que la multiplication des sources d’informations accessibles sur Internet permet de révéler une identité en reliant différentes données éparpillées publiquement, même si elles ne sont pas, individuellement, identifiantes.
Ces méthodes de réidentification sont un ensemble de techniques regroupées dans une discipline appelée Renseignement d’Origine Source Ouverte (ROSO ou OSINT).
La CNIL explore depuis de nombreuses années les différentes méthodes de réidentification. Afin de sensibiliser les personnes aux risques pour leur vie privée, le Laboratoire d’innovation numérique de la CNIL montre comment il est techniquement possible de remonter la piste des données d’un internaute.
Qu’est-ce que le Renseignement d’Origine Source Ouverte (ROSO) ?
Il consiste à identifier des individus ou des entités, en utilisant des informations publiquement disponibles. Le ROSO présente un intérêt pour divers acteurs professionnels notamment des journalistes, le monde de la sécurité, les services d’enquête ou encore des recruteurs.
La réutilisation d’information disponible publiquement n’est pas interdite par principe. Cependant, elle doit notamment respecter les principes de protection des données contenus dans le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés
Néanmoins, même si l’utilisation des techniques de ROSO n’est pas interdite, la diffusion d’une donnée personnelle n’autorise pas à la réutiliser pour n’importe quelle finalité.
De ce fait, utiliser le ROSO dans le but de révéler des informations relatives à la vie privée familiale ou professionnelle d’une personne ou permettant de l’identifier ou de la localiser et l’exposant à un risque direct, qui ne peut être ignoré, d’atteinte à sa personne ou à sa famille, est passible de 3 ans d’emprisonnement et de 45 000 euros (article 223-1-1 du code pénal).
Comment se protéger du ROSO ?
Il faut essayer de maintenir une certaine étanchéité entre les différents comptes et de maîtriser vos données :
- Utilisez des pseudos et des courriels différents ;
- Ne postez pas la même photo sur différentes plateformes ;
- Evitez de diffuser des informations permettant de vous retrouver (carte d’identité, plaque d’immatriculation…).
Ayez conscience qu’une photo peut être localisée et datée grâce aux éléments qui sont dessus même si vous n’avez pas voulu les dévoiler.
N’oubliez jamais avant de publier une photographie permettant d’identifier un tiers de toujours demander son accord pour poster la photo/vidéo.