UFR-ST

Préparation PIX Recherche

Documentaire
Lpro QSE

Badr ALAOUI-SOSSE Guillaume HERLEM

Email : [email protected] Email : [email protected]

Isabelle LAJOIE Hassan MOUNTASSIR

Email : [email protected] Email : [email protected]

Réda YAHIAOUI
Email : [email protected]

PART 02 :
A lire et à résumer
Faire aussi une recherche sur la CNIL
1
 D4. Protection et sécurité

D4.2. Protéger les données personnelles et la vie privée

D4.2.1 Maîtriser son identité numérique privée, institutionnelle et

professionnelle

L'identité numérique
L'authentification
Le paramétrage du profil
Les traces numériques
La e-réputation

2
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

L'identité numérique
– L'ensemble des activités qu'un usager réalise sur Internet contribuent à définir son
identité numérique.

L'identité numérique d'un usager se construit donc à partir de plusieurs

éléments :
1- les données personnelles associées à son ou ses profils ;
2- les informations qu'il publie sur le web ;
3- les informations que d'autres publient à son sujet ;
4- les traces qu'il laisse consciemment ou non.

Selon le contexte, l'usager peut utiliser des identifiants différents :

– les identifiants professionnels ou institutionnels créés par l'employeur et liés à
l'activité professionnelle, permettant souvent d'accéder à un environnement numérique
de travail ;
– les identifiants privés, qu'ils soient créés à l'initiative de l'usager pour accéder à des
services en ligne pour son usage personnel (réseau social, vente en ligne, messagerie,
banque en ligne, fournisseur d'accès à internet, etc.) ou qu'ils lui soient donnés dans le
cadre des services publics en ligne (déclaration des impôts en ligne, etc.).
3
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

L'identité numérique

Pour maîtriser son identité numérique :

l'usager choisit judicieusement l'identifiant à utiliser en fonction de son activité ;

Un étudiant qui contacte son enseignant avec son adresse électronique personnelle plutôt que celle fournie
par l'université court le risque que son message ne soit pas lu.
L'étudiant en recherche de stage qui utilise une adresse électronique personnelle fantaisiste court le risque
de ne pas être pris au sérieux.
Un internaute qui intervient sur un forum peut choisir d'utiliser un pseudo pour éviter qu'on puisse établir
un lien direct avec lui.
l'usager limite l'accès aux informations qu'il publie ;
Un internaute qui publie une photo sur un réseau social en autorisant les amis de ses amis à la
consulter ne peut pas savoir qui la voit réellement.
l'usager contrôle régulièrement son image sur le web ou e-réputation.
Un internaute demande à un administrateur de forum qu'une de ses interventions sur un forum soit retirée
car il la trouve préjudiciable avec le recul.

Un internaute découvre qu'un ami a publié une photo de lui et lui demande de la supprimer.
4
D4. 2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

L'authentification

L'authentification est la procédure qui contrôle que les informations de connexion

fournies (identifiant et mot de passe, empreintes digitales, etc.) sont correctes. On peut
avoir besoin de s'authentifier pour accéder à un service ou une ressource spécifique.

Il est primordial de respecter certaines règles élémentaires :

– garder le mot de passe secret (ne pas le donner à une connaissance, ne pas le copier
sur un agenda ou sur un post-it à côté de l'ordinateur, etc.) ;

– choisir un mot de passe complexe composé d'au moins dix caractères combinant
obligatoirement lettres minuscules, lettres majuscules, chiffres et symboles. Le mot qui
en résulte ne doit avoir aucune signification évidente (exclure les date de naissance,
prénom, mots du dictionnaire, etc.), de façon à empêcher une personne de le deviner ou
un logiciel malveillant de le « craquer » facilement.

5
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

L'authentification
Pour créer un bon mot de passe facile à retenir, on peut s'appuyer sur des astuces
mnémotechniques.
Méthode phonétique : « J'ai acheté huit CD pour cent euros cet après-midi » = ght8CD%E7am.
Méthode des premières lettres : « Un tiens vaut mieux que deux tu l'auras » = 1tvmQ2tl'A.

L'usurpation d'identité est le fait de prendre délibérément l'identité d'une autre

personne.

Conseils pour se prémunir d'une usurpation d'identité

1- Ne jamais mémoriser un mot de passe sur un ordinateur qu'on n'est pas le seul à
utiliser !

2- Détecter les tentatives de hameçonnage ou phishing : il s'agit de courriels semblant

provenir d'une entité officielle (banque, service public, administrateur du réseau
informatique, etc.) demandant l'identifiant et le mot de passe pour une raison
quelconque.
6
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

Le paramétrage du profil
Chaque identifiant de connexion peut être associé à un profil contenant des
informations diverses : photos, informations personnelles (date de naissance, ville,
adresse électronique, téléphone, etc.) et des préférences (musique, film, citation, etc.).

En général, il est possible de paramétrer l'accès à ces informations. On distingue :

– l'accès public ou « à tout le monde » : ces informations sont accessibles de tous et peuvent
être référencées par les moteurs de recherche ;

– l'accès restreint à une communauté : ces informations ne sont accessibles qu'à certaines
personnes autorisées et par conséquent, elles ne peuvent pas être référencées par les moteurs de
recherche.

Sur certains réseaux sociaux, il existe le paramètre d'accès « à mes amis et à leurs amis » : ces
informations ne sont pas publiques mais il est impossible de décider qui pourra les voir.

Il est conseillé de garder le contrôle des informations publiées, en particulier s'il s'agit
d'informations personnelles.

7
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

Le paramétrage du profil
Chaque identifiant de connexion peut être associé à un profil contenant des
informations diverses : photos, informations personnelles (date de naissance, ville,
adresse électronique, téléphone, etc.) et des préférences (musique, film, citation, etc.).

Dans le cas particulier du courrier électronique :

Il existe deux façons d'ajouter automatiquement une signature à ses courriels : on

peut rédiger un texte qui s'ajoute à la fin du message ou joindre une carte de visite
électronique (il s'agit d'un fichier vCard contenant des informations sur l'usager,
qui est joint au message).

Il est possible de paramétrer plusieurs signatures pour une même adresse

électronique : il suffit de choisir la signature souhaitée au moment de la rédaction du
message.

8
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

Les traces numériques

Rendre à un professeur un devoir numérique, envoyer à un ami une photographie prise

avec un téléphone, poster un message sur un forum ou naviguer sur le web sont des
actions du quotidien. Est-on vraiment conscient des traces qu'on laisse ?
Que peut-on trouver dans les propriétés d'un fichier ?

– S'il s'agit d'un fichier de bureautique : la date, l'heure, le nom du créateur et du dernier
contributeur, le nombre de révisions, etc.

– S'il s'agit d'une photo numérique : la date et l'heure du cliché, le modèle de l'appareil photo, etc.

A retenir : l'enseignant peut vérifier que l'auteur déclaré d'un devoir est bien celui qui l'a créé

9
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

Les traces numériques

Que peut-on savoir de l'identité d'un internaute ?

– Tout ordinateur connecté à Internet est identifié par une adresse IP. Cette adresse est
attribuée par le fournisseur d'accès à Internet (FAI), qui doit conserver pendant un an le
journal des connexions et les informations permettant d'identifier l'internaute.

– Quand on consulte une page web, le navigateur envoie une requête au serveur
hébergeant cette page pour récupérer les données (textes, images, etc.) à télécharger.
Cette requête contient des variables d'environnement décrivant l'ordinateur de
l'internaute, notamment l'adresse IP, le système d'exploitation, la version du navigateur
et la résolution de l'écran. Le serveur web peut garder ces traces et suivre ainsi la
navigation sur le site !

– Dans l'en-tête de chaque courriel est stockée une série d'adresses IP décrivant les
serveurs par lesquels transite le courriel ; ces adresses peuvent fournir des indices sur la
localisation géographique de l'expéditeur.
Si vous envoyez un courriel à votre enseignant pour lui dire que vous être souffrant, sachez que
les adresses IP présentes dans l'en-tête de votre courriel pourraient trahir le fait que vous soyez
10
dans un club de vacances à l'autre bout du monde
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

La e-réputation

La e-réputation ou réputation numérique est l'image que l'on peut se faire d'une
personne à travers le web.

De nombreux employeurs consultent les moteurs de recherche pour trouver des

renseignements sur leur futurs collaborateurs. Attention à votre e-réputation !

Il faut être conscient que :

– tout le monde peut publier sur le web sans aucun contrôle : sur un blog ou un
réseau social, en participant à un forum de discussion, en publiant un site chez un
hébergeur, etc.

– on perd la maîtrise d'une information publiée avec un « accès public » : à partir

du moment où une information est publique, elle peut être indexée par les moteurs de
recherche et recopiée dans leur cache. Elle peut mettre plusieurs mois à disparaître.

11
D4.2.1 : Maîtriser son identité numérique privée, institutionnelle et professionnelle

La e-réputation

Soyez vigilant ! Même si vous publiez des informations avec un accès limité, rien n'empêche
« un ami » de récupérer cette information et de la publier en accès public.

Certains sites web empêchent l'indexation de leurs pages par les moteurs de recherche, dans
le but de maîtriser la diffusion des informations qu'ils contiennent.

Il existe des services en ligne de « recherche de personne », qui recensent les informations
du web associées à un nom et un prénom. Attention aux homonymes !

12
D4. Protection et sécurité

D4.2. Protéger les données personnelles et la vie privée

D4.2.3 : Être responsable face aux réglementations concernant

l'utilisation de ressources numériques

La protection des œuvres

Les licences des ressources
Le téléchargement de musique et de films
Les licences des logiciels

13
D4.2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
La protection des œuvres
Concernant la protection des œuvres, il faut être conscient que les réglementations
et les usages diffèrent d'un pays à l'autre.
En France, c'est le droit d'auteur qui protège les œuvres de l'esprit (texte, musique,
photographie, schéma, programme informatique, etc.). Il se compose du droit
moral et des droits patrimoniaux.
– Le droit moral reconnaît la paternité de l'auteur et protège l'intégrité de l'œuvre.
Ce droit est perpétuel.
– Les droits patrimoniaux permettent à l'auteur (ou à ses héritiers) d'être
rémunéré pour chaque utilisation de l'œuvre.

Conformément à l'article L 111-1 du Code de la Propriété Intellectuelle, les œuvres sont protégées du
seul fait de leur création. Il n'y a aucune formalité de dépôt à réaliser.
Il est toutefois possible de déposer l'œuvre auprès d'un huissier de justice afin de créer une preuve de paternité datée
en cas de litige.
– Une œuvre tombe dans le domaine public à l'expiration des droits patrimoniaux.
L'œuvre peut alors être utilisée librement à condition de respecter le droit moral de
l'auteur (citation et intégrité).

Conformément à l'article L 123-1 du Code de la Propriété Intellectuelle, les droits patrimoniaux

14
cessent 70 ans après la mort de l'auteur.
D4.2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
La protection des œuvres

Dans les pays anglo-saxons, c'est le copyright qui protège les œuvres de l'esprit.

Logo, symbole Copyright ©

Ce signe signifie "Copyright" ("Droit d'auteur" ou "Droit de Copie" en langue

Anglaise) et indique la présence d'une création déposée ou non mais bénéficiant
d'une protection au titre de la Propriété Intellectuelle et plus précisément du droit
d'auteur. L'insertion de ce sigle ou symbole est facultative dans la majorité des
pays du monde mais indispensable dans les pays (notamment les Etats-Unis
d'Amérique) imposant l'enregistrement d'un "copyright" pour prétendre
percevoir des droits d'auteur aux USA.

Pour plus d’informations consultez la page suivante :

http://www.copyrightfrance.com/hypertext/
symbole_logo_copyright_trademark_registered.htm
15
 D2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
La protection des œuvres

Dans les pays anglo-saxons, c'est le copyright qui protège les œuvres de l'esprit.

Si on veut comparer le copyright au droit d'auteur, on pourrait dire que le

copyright concerne davantage les droits patrimoniaux que le droit moral.

En France, les mentions "Copyright", © ou "Tous droits réservés" n'ont aucune

valeur juridique. Elles ont seulement un rôle informatif permettant d'identifier la
personne à contacter pour demander l'autorisation d'exploitation.

La convention de Berne pour la protection des œuvres littéraires et artistiques est

un traité pour la protection internationale des œuvres. Elle permet de faire valoir
le droit d'auteur à l'étranger. Signée en 2009 par 164 pays, elle est actuellement
gérée par l'organisation mondiale de la propriété intellectuelle (OMPI).

16
 D2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
Les licences des ressources
Une licence est un contrat qui régit les conditions d'utilisation et de distribution
d'une œuvre.

On distingue deux types de licence : les licences libres et les licences propriétaires.

I. Les licences libres offrent :

– la possibilité d'utiliser l'œuvre pour tous les usages ;

– la possibilité d'étudier l'œuvre ;
– la possibilité de redistribuer des copies de l'œuvre ;
– la possibilité de modifier l'œuvre et de publier ces modifications.

Dans certains cas, cette licence peut imposer que toute copie ou œuvre dérivée soit
diffusée avec la même licence. C'est ce qu'on appelle le copyleft, ou partage à
l'identique des conditions initiales.

L'avantage du copyleft est que les contributions apportées par les uns et les autres
profitent au plus grand nombre d'utilisateurs. 17
 D2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
Les licences des ressources
Exemples de licence libres :
La Licence de documentation libre de GNU est une forme de copyleft destinée aux manuels, aux recueils
de textes et autres documents. Son objectif est de garantir à tous la possibilité effective de copier et de
redistribuer librement le document avec ou sans modifications, et que ce soit ou non dans un but
commercial.
Les licences Creative Commons permettent de partager (reproduire, distribuer et communiquer) et
modifier l'œuvre. Ces licences sont complétées par différentes options : paternité, pas d'utilisation
commerciale, pas de modification, partage à l'identique des conditions initiales.

II. Les licences propriétaires définissent les conditions d'exploitation des ressources.

Voici quelques exceptions (article L 122-5 du Code de la Propriété Intellectuelle) qui

permettent d'utiliser une ressource sans être contraint par les termes du contrat :

– la copie privée et la représentation dans un cercle de famille ;

– les courtes citations ;
– l'exploitation à des fins pédagogiques.

18
D2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
Les six licences Creative Commons :

http://creativecommons.fr/licences/

19
 D2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
Le téléchargement de musique et de films

On appelle communément téléchargement, le procédé qui consiste à rapatrier un fichier

situé sur un ordinateur distant vers son propre ordinateur via Internet.

Il existe deux méthodes pour mettre à disposition des fichiers en téléchargement :

– ils peuvent se trouver sur un serveur c'est-à-dire un ordinateur connecté à Internet centralisant
les fichiers que les internautes viennent télécharger

– ils peuvent se trouver dans un réseau d'échange poste à poste ou P2P ou peer to peer : les
fichiers que les internautes vont télécharger se trouvent sur les ordinateurs des autres internautes.

Le fait de télécharger n'est pas illégal. Ce qui est répréhensible, c'est de télécharger des ressources non
libres sans l'accord de l'auteur.

20
 D2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
Le téléchargement de musique et de films
Peut-on télécharger des films ou des musiques à partir d'un site web ?

– Il existe de nombreux sites de vente en ligne de musique ou de films : ils permettent

de télécharger légalement des films moyennant le plus souvent une contribution
financière.
– Il existe d'autres sites qui proposent de télécharger gratuitement de la musique ou des
films. Le téléchargement est illégal si l'on ne respecte pas les recommandations que l'on
peut trouver dans leurs conditions d'utilisation.

Peut-on télécharger des films ou des musiques à partir d'un réseau d'échange poste
à poste ?

– S'il s'agit de ressources libres (domaine public ou diffusées avec l'accord de l'auteur),
il n'y a aucun problème.
– Dans le cas contraire, c'est illégal (loi Hapodi) : Haute Autorité pour la Diffusion des
Œuvres et la Protection des Droits sur Internet (Cette loi a but de lutter contre le téléchargement illégal
de musique ou de films via les réseaux poste à poste.
21
 D2.3 : Être responsable face aux réglementations concernant l'utilisation de ressources
numériques
Les licences des logiciels
Un logiciel est un ensemble de fichiers permettant d'exécuter un programme
informatique.

Un logiciel libre est un logiciel pour lequel on dispose de 4 libertés fondamentales :

on est libre de l'utiliser :

– on est libre d'étudier son code source et de l'adapter à ses besoins ;

– on est libre de le redistribuer ;
– on est libre de le modifier et de le diffuser.

Un logiciel propriétaire est un logiciel non libre.

Un gratuiciel ou freeware est un logiciel mis gratuitement à disposition. Il peut être

libre ou propriétaire.

Un partagiciel ou shareware est un logiciel propriétaire qui peut être utilisé

gratuitement, en version complète ou partielle (version de démonstration), pendant
une durée déterminée. Après cette période de gratuité, l'utilisateur doit payer une
contribution s'il veut continuer à l'utiliser. 22
D4. Protection et sécurité

D4.2. Protéger les données personnelles et la vie privée

D4.2.4 : Adopter les règles en vigueur et se conformer au bon usage

du numérique
Le bon usage du numérique
Les chartes
La Netiquette
L'accessibilité

23
 D2.4 : Adopter les règles en vigueur et se conformer au bon usage du numérique

Le bon usage du numérique

Dans les années 90, le web était constitué de pages écrites par des webmestres et
consultées par les internautes. C'était le moyen de mettre à disposition une multitude
d'informations.

Depuis quelques années, l'évolution des technologies amène progressivement

l'internaute à jouer un rôle actif : il interagit avec les autres internautes (forum,
microblogage, blog, chat, etc.), adhère à des réseaux sociaux et publie des informations.
C'est ce qu'on appelle l'avènement du web 2.0.

Au delà des règles juridiques en vigueur, il existe des règles de bon usage à
respecter :
– en utilisant les ressources numériques d'un établissement (université, etc.) ou d'un service en
ligne (forum, réseau social, chat, etc.), l'usager est soumis à une charte d'utilisation qui indique
ce qu'il peut faire ou ne pas faire.
– en communiquant sur Internet (messagerie, forum, etc.), l'usager doit respecter des règles de
bonne conduite et de politesse : c'est la netiquette.
– en construisant un document numérique, l'usager doit connaître et appliquer les règles de base
qui le rendra accessible à tous, notamment aux personnes en situation de handicap.
24
 D2.4 : Adopter les règles en vigueur et se conformer au bon usage du numérique

Les chartes
Une charte est un règlement intérieur à une organisation.

Ce n'est pas un texte de loi mais un guide du bon usage. Son rôle est de :

– rappeler l'existence de la loi, et éventuellement de l'expliquer et la commenter,

préciser les règles internes spécifiques à l'organisation.

Il existe plusieurs types de chartes :

Les chartes d'établissement spécifient ce que l'on peut faire (et surtout ne pas faire)
lors de l'utilisation des ressources informatiques et des réseaux de l'établissement.
Les chartes de service décrivent les règles à respecter pour utiliser un service d'internet
(forum, réseau social, chat, etc.). L'usager est implicitement soumis à sa charte
d'utilisation (même s'il ne l'a pas signée).
Les chartes de confidentialité précisent la façon dont les informations (coordonnées
personnelles, correspondances, documents, géolocalisation, etc.) pourraient être utilisées
par ce service.

Des liens vers les chartes se trouvent en général en bas de la page d'accueil des sites. 25
D2.4 : Adopter les règles en vigueur et se conformer au bon usage du numérique

La Netiquette

Il existe une charte définissant les règles de conduite et de politesse à respecter quand
on utilise les services d'Internet. C'est la Netiquette (l'étiquette des réseaux).

Voici quelques règles de bonne conduite concernant l'usage du courriel électronique :

– Chaque courriel devrait avoir un sujet dans l'en-tête qui reflète le contenu du message.
– Si une information est à transmettre à plusieurs personnes qui ne se connaissent pas, il est
préférable de placer leurs adresses en copie cachée (Bcc ou Cci).
– Il faut apprendre à reconnaître les canulars et à ne pas les propager.

Un canular informatique ou hoax est un courriel demandant de relayer une rumeur à tous ses
contacts.

Que doit-on faire quand on reçoit un courriel à diffuser ?

– Surtout, ne pas le diffuser sans réfléchir.
– Si ce courriel semble plausible, s'assurer que ce n'est pas un canular avant de le diffuser ; pour
cela, consulter l'un des sites spécialisés qui les recense.

26
D2.4 : Adopter les règles en vigueur et se conformer au bon usage du numérique

L'accessibilité

L'accessibilité numérique est le fait que les contenus numériques sont accessibles à
tous.

La question de l'accessibilité concerne tous les individus, et en particulier :

– les personnes en situation de handicap (handicap visuel, moteur, cognitif, etc.) ;

– les novices dans l'utilisation des nouvelles technologies du numérique ;
– les personnes utilisant une connexion bas débit ou un terminal mobile.

27
28