Fiche de révision : Sécurité et Confidentialité en Ligne

📋 Plan du Cours

1. Protection vie privée
2. Sécurité comptes réseaux sociaux
3. Paramètres confidentialité
4. Gestion publications
5. Vigilance contacts
6. Applications tierces
7. Respect loi et contenus illicites
8. Risques géolocalisation
9. Choix mots de passe
10. Traces numériques
11. Cyberharcèlement et prévention
12. Infractions et sanctions

📖 1. Protection vie privée

🔑 Notions clés & Définitions

• Utilisation de pseudonymes et avatars : Pratiques consistant à remplacer l’identité réelle par un nom fictif ou une image numérique pour préserver l’anonymat en ligne, limitant ainsi l’exposition des données personnelles.
• Valeur des données personnelles et leur exploitation : Reconnaissance que les informations personnelles (localisation, photos, habitudes) ont une valeur commerciale ou stratégique, et qu’elles sont souvent utilisées par des acteurs tiers à des fins de ciblage ou de profilage.
• Consultation des Conditions Générales d’Utilisation (CGU) : Action d’étudier les documents contractuels proposés par les services en ligne pour comprendre comment sont collectées, stockées, et utilisées les données personnelles, conformément à PERROUX (date) : « la légitimité » dans la gestion des données.
• Responsabilité individuelle sur les publications : Notion selon laquelle chaque utilisateur est responsable du contenu qu’il publie, en particulier en ce qui concerne le respect de la loi, la véracité, et l’impact sur sa vie privée et celle des autres.
• Notion de traces numériques laissées sur Internet : Ensemble des données, images, ou informations permanentes ou temporaires que tout utilisateur laisse volontairement ou involontairement lors de ses activités en ligne, pouvant être exploitées ou récupérées ultérieurement.

📝 Points essentiels

• La protection de la vie privée passe par l’usage de pseudonymes et avatars pour limiter l’identification réelle, notamment lors de la participation à des forums ou réseaux sociaux.
• La valeur des données personnelles est exploitée à des fins commerciales ou de profilage, ce qui nécessite une vigilance accrue quant à leur partage et leur utilisation.
• La consultation attentive des CGU permet de connaître précisément l’usage qui sera fait de ses données, conformément à PERROUX (date), qui insiste sur la légitimité de cette exploitation.
• La responsabilité individuelle implique que chaque utilisateur doit réfléchir avant de publier, en anticipant les conséquences possibles sur sa vie privée ou celle d’autrui.
• Les traces numériques, même après suppression, peuvent rester accessibles ou conservées sur des serveurs, rendant la gestion de sa vie privée complexe.

💡 À retenir

La protection de la vie privée en ligne repose sur l’usage de pseudonymes, la maîtrise des données personnelles que l’on partage, la lecture attentive des CGU, et la conscience que chaque publication laisse une trace durable.

📖 2. Sécurité comptes réseaux sociaux

🔑 Notions clés & Définitions

• Protection de l’accès aux comptes par mot de passe fort : Utilisation de mots de passe complexes, uniques pour chaque compte, afin d’éviter leur piratage. Selon NIST (2017), un mot de passe robuste doit comporter au moins 12 caractères, mêlant lettres, chiffres et symboles.
• Activation de la double authentification : Mise en place d’un second facteur d’identification (code envoyé par SMS, application d’authentification) pour renforcer la sécurité du compte. AUTEUR (date) souligne que cette pratique réduit significativement le risque de piratage.
• Vérification régulière des connexions et sessions actives : Contrôle périodique des appareils connectés à un compte pour détecter toute activité suspecte. AUTEUR (date) recommande cette vigilance pour prévenir les accès non autorisés.
• Risques liés à l’utilisation d’ordinateurs et réseaux Wi-Fi publics : Connexion à des réseaux non sécurisés pouvant permettre à des cybercriminels d’intercepter les données, notamment les mots de passe ou sessions en cours. AUTEUR (date) insiste sur la prudence lors de l’utilisation de ces réseaux.
• Suppression des comptes inutilisés pour éviter usurpation : Désactivation ou suppression de comptes inactifs afin de limiter leur exploitation par des hackers ou des tiers malveillants. AUTEUR (date) recommande cette démarche pour réduire la surface d’attaque.
• Risques d’usurpation d’identité et piratage de comptes : Fait de se faire passer pour une autre personne en ligne ou d’accéder frauduleusement à un compte, pouvant entraîner vol d’informations ou dégradation de la réputation. AUTEUR (date) met en garde contre ces dangers et l’importance de mesures préventives.

📝 Points essentiels

• La sécurité des comptes repose principalement sur la combinaison d’un mot de passe fort et de l’activation de la double authentification, comme préconisé par AUTEUR (date).
• Vérifier régulièrement les sessions actives permet de détecter toute activité suspecte et de déconnecter immédiatement les appareils inconnus, renforçant la protection contre le piratage.
• L’utilisation de réseaux Wi-Fi publics sans précaution expose à des risques d’interception des données, notamment si l’on ne se déconnecte pas après usage. AUTEUR (date) recommande d’éviter de saisir des informations sensibles sur ces réseaux.
• La suppression ou la désactivation des comptes inactifs limite leur exploitation par des cybercriminels, notamment pour usurper l’identité ou commettre des actes malveillants.
• La prévention contre l’usurpation d’identité passe aussi par la vigilance dans la gestion des informations personnelles et la vérification des paramètres de sécurité des comptes.

💡 À retenir

La sécurité des comptes réseaux sociaux repose sur des mesures simples mais essentielles : mots de passe robustes, double authentification, contrôle régulier des connexions, prudence sur les réseaux publics, et suppression des comptes inactifs pour limiter les risques d’usurpation et de piratage.

📖 3. Paramètres confidentialité

🔑 Notions clés & Définitions

• Paramètres de confidentialité par défaut : Réglages initiaux des réseaux sociaux qui permettent une visibilité souvent très ouverte des informations personnelles, exposant ainsi l’utilisateur à des risques accrus.
• Réglage des paramètres pour limiter la visibilité : Action de configurer ses comptes pour restreindre l’accès à ses informations personnelles et publications uniquement à des utilisateurs sélectionnés, afin de mieux protéger sa vie privée.
• Vérification régulière des paramètres : Contrôle périodique des réglages de confidentialité pour s’assurer qu’ils n’ont pas été modifiés sans consentement, garantissant une gestion proactive de la visibilité des données.
• Contrôle de la visibilité des publications : Processus de paramétrage permettant de choisir qui peut voir, partager ou commenter ses publications, afin d’éviter leur diffusion non désirée ou malveillante.

📝 Points essentiels

• Les paramètres de confidentialité par défaut sont souvent très ouverts, ce qui expose les utilisateurs à des risques de divulgation involontaire d’informations sensibles (voir "Paramètres de confidentialité par défaut"). Il est crucial de les ajuster pour limiter la visibilité des données personnelles.
• La vérification régulière des paramètres de confidentialité est recommandée pour prévenir toute modification non autorisée ou accidentelle, notamment suite à des mises à jour des plateformes (voir "Nécessité de vérifier régulièrement").
• La maîtrise de la visibilité des publications permet d’éviter la diffusion de contenus sensibles ou compromettants, et de protéger sa réputation en ligne.
• La configuration des paramètres doit être adaptée à chaque usage et plateforme, en tenant compte de la nature des informations partagées et du cercle de contacts.

💡 À retenir

Les paramètres de confidentialité doivent être ajustés pour limiter l’accès à ses données personnelles et publications, et leur vérification régulière est essentielle pour garantir une protection efficace de la vie privée en ligne.

📖 4. Gestion publications

🔑 Notions clés & Définitions

• Maîtrise des publications : capacité à contrôler le contenu publié en ligne pour éviter une diffusion non souhaitée ou incontrôlée, en anticipant ses impacts sur la réputation et la vie privée, tout en respectant la législation en vigueur.
• Anticipation des conséquences : évaluer à l’avance l’impact potentiel d’une publication sur sa réputation, celle des autres, et sur la tierce personne ou institution concernée, afin d’éviter des répercussions négatives.
• Respect de la loi dans les publications : conformité aux règles légales lors de la diffusion d’informations, notamment en évitant la diffusion de contenus illicites, la diffamation, ou la violation du droit à l’image, conformément à la législation (voir section 7).
• Discernement face aux informations publiées : capacité à vérifier la véracité et la fiabilité des contenus avant de les partager, en étant vigilant face aux fake news ou contenus malveillants, conformément à PERROUX (date) : l'importance de l'esprit critique dans la gestion de l'information.
• Ne pas diffuser d’informations personnelles ou sensibles : éviter de publier des données pouvant compromettre la vie privée ou la sécurité d’autrui ou la sienne, en respectant la valeur de ces données et leur exploitation (voir section Protection vie privée).

📝 Points essentiels

• La maîtrise des publications implique une gestion proactive pour limiter la diffusion non contrôlée, en utilisant des paramètres de confidentialité et en vérifiant le contenu avant publication.
• L’anticipation des conséquences permet d’éviter des impacts négatifs sur la réputation ou la sécurité, notamment en évitant la diffusion de fake news ou d’informations sensibles.
• Le respect de la loi est primordial : tout contenu illicite, diffamatoire ou portant atteinte au droit à l’image doit être évité, et la publication doit respecter la législation en vigueur (voir section 7).
• Le discernement face aux informations publiées est essentiel pour éviter la propagation de fausses informations ou contenus malveillants, en vérifiant leur véracité.
• La diffusion d’informations personnelles ou sensibles doit être strictement limitée pour préserver la vie privée et éviter toute exploitation malveillante ou diffusion incontrôlée.

💡 À retenir

La gestion responsable des publications repose sur la maîtrise du contenu, la vérification de l’impact potentiel, le respect de la législation, et la prudence face aux informations sensibles ou fausses, afin de protéger sa réputation et la vie privée d’autrui.

📖 5. Vigilance contacts

🔑 Notions clés & Définitions

• Vérification de l’identité des contacts | Ministère de l’Intérieur (date non précisée) : Processus consistant à confirmer que la personne avec laquelle on échange en ligne est bien celle qu’elle prétend être, afin d’éviter l’usurpation d’identité ou les contacts malveillants.
• Distinction entre amis et simples connaissances | Ministère de l’Intérieur (date non précisée) : Séparer ses contacts en fonction de leur degré de confiance pour limiter les risques liés aux contacts inconnus ou peu fiables.
• Vigilance face aux contenus malveillants envoyés par contacts compromis | Ministère de l’Intérieur (date non précisée) : Être attentif aux messages ou fichiers suspects provenant de contacts piratés ou usurpés, qui peuvent contenir des virus, arnaques ou contenus nuisibles.
• Prudence face aux escroqueries, hameçonnage, chantage via contacts | Ministère de l’Intérieur (date non précisée) : Adopter une attitude sceptique et vérifier l’origine des demandes financières ou sensibles, pour éviter de tomber dans des pièges ou des tentatives de chantage.
• Ne pas envoyer d’argent ou contenus intimes à contacts virtuels non vérifiés | Ministère de l’Intérieur (date non précisée) : Éviter de partager des données personnelles ou financières avec des contacts dont l’identité n’a pas été confirmée, afin de prévenir escroqueries et chantages.

📝 Points essentiels

• La vérification de l’identité permet de se prémunir contre l’usurpation et les contacts malveillants, en confirmant l’identité réelle des interlocuteurs (Ministère de l’Intérieur).
• La distinction entre amis et connaissances aide à limiter l’exposition à des risques en contrôlant la confiance accordée à chaque contact (Ministère de l’Intérieur).
• La vigilance face aux contenus malveillants envoyés par contacts compromis est cruciale pour éviter la propagation de virus ou de fausses informations, notamment via des fichiers ou liens suspects (Ministère de l’Intérieur).
• La prudence dans les échanges, notamment en ne partageant pas d’argent ou de contenus intimes avec des contacts non vérifiés, est essentielle pour prévenir escroqueries, hameçonnage et chantage (Ministère de l’Intérieur).
• La vérification régulière de l’identité et la prudence dans les échanges contribuent à une utilisation plus sûre des réseaux sociaux et à la protection contre les cybermenaces (Ministère de l’Intérieur).

💡 À retenir

La vérification de l’identité et la distinction entre contacts fiables et inconnus sont des premières protections essentielles pour éviter escroqueries, usurpation et contenus malveillants en ligne.

📖 6. Applications tierces

🔑 Notions clés & Définitions

• Contrôle des autorisations demandées par applications tierces : Vérification attentive des permissions sollicitées par une application pour accéder à vos données personnelles ou fonctionnalités du compte, afin d’éviter tout usage excessif ou malveillant.
• Risques liés aux applications trop intrusives : Dangers encourus lorsque des applications demandent des accès non nécessaires ou excessifs, pouvant entraîner la collecte abusive de données, piratage ou usurpation d’identité.
• Révocation des droits ou désinstallation des applications inutilisées : Action de retirer les permissions accordées ou de supprimer une application pour limiter son accès à vos données ou fonctionnalités, notamment lorsqu’elle n’est plus utilisée ou qu’elle présente des risques.

📝 Points essentiels

Les applications tierces, telles que jeux ou quiz, peuvent demander des autorisations pour interagir avec votre compte. Selon l’article 226-4-1 du Code pénal (date non précisée dans le contenu), l’usurpation d’identité ou l’usage abusif de données personnelles via ces applications est punissable. Il est crucial de n’installer ces applications que depuis des sources officielles, comme les magasins d’applications, et de vérifier les permissions qu’elles réclament. Si une application semble trop intrusive ou si vous ne l’utilisez plus, il faut révoquer ses droits ou la désinstaller pour limiter les risques de piratage ou de fuite de données. La vigilance sur ces points permet de contrôler l’accès à ses données et de prévenir les abus, conformément aux recommandations de la CNIL (voir sources officielles).

💡 À retenir

Le contrôle strict des autorisations et la désinstallation des applications inutilisées sont essentiels pour protéger sa vie privée et limiter les risques liés aux applications tierces.

📖 7. Respect loi et contenus illicites

🔑 Notions clés & Définitions

• Propos incitant à la haine ou à la violence : discours ou contenus qui encouragent la discrimination, la violence ou la haine envers une personne ou un groupe, en violation des lois en vigueur. La loi n° 2018-493 du 20 juin 2018 précise que ces propos sont punis par la loi, car ils portent atteinte à l’ordre public.

• Sanctions liées au cyberharcèlement : mesures pénales prévues par le Code pénal, notamment l’article 222-33-2-2, qui sanctionne le fait de harceler une personne par des propos ou comportements répétés via des services en ligne, avec des peines pouvant aller jusqu’à 3 ans d’emprisonnement et 45 000 euros d’amende si la victime est mineure.

• Atteinte au droit à l’image : violation du droit de chaque individu à contrôler l’utilisation de son image, punie par les articles 226-1, 226-2, 226-2-1 du Code pénal, qui prévoient jusqu’à 1 an d’emprisonnement et 45 000 euros d’amende pour la diffusion non autorisée d’images ou vidéos portant atteinte à la vie privée.

• Obligation de signaler les contenus illicites : devoir légal pour tout utilisateur ou plateforme de signaler tout contenu en ligne qui contrevient à la loi, notamment via des dispositifs comme Pharos ou la plateforme du ministère de l’Intérieur, afin de lutter contre la diffusion de contenus illicites (haine, pornographie infantile, diffamation).

• Notion que l’anonymat n’est pas absolu sur Internet : principe selon lequel, malgré l’utilisation de pseudonymes ou d’avatars, les activités en ligne peuvent être tracées et identifiées par les autorités ou les plateformes, notamment grâce à la coopération avec les fournisseurs d’accès ou les investigations policières.

📖 8. Risques géolocalisation

🔑 Notions clés & Définitions

• Risques liés à la géolocalisation : dangers encourus par les utilisateurs lorsque leur position est partagée ou accessible, tels que le vol d’informations ou l’exploitation malveillante de leur localisation (voir aussi "Possibilité pour personnes malveillantes de connaître la géolocalisation via réseaux sociaux").
• Utilisation de la géolocalisation par les annonceurs : pratique consistant à exploiter la position géographique des utilisateurs pour cibler précisément des publicités, augmentant ainsi leur efficacité mais soulevant des enjeux de vie privée (voir aussi "Nécessité de consentement pour la géolocalisation").
• Nécessité de consentement : principe selon lequel l’utilisateur doit explicitement autoriser la collecte de sa localisation, conformément aux réglementations sur la protection des données (voir aussi "Risques liés à la géolocalisation").
• Possibilité pour personnes malveillantes de connaître la géolocalisation via réseaux sociaux : risque que des individus mal intentionnés accèdent à la position d’un utilisateur en exploitant des informations publiées ou accessibles sur des plateformes sociales, pouvant mener à du harcèlement ou des actes de stalking.

📝 Points essentiels

• La géolocalisation permet aux annonceurs d’affiner leur ciblage publicitaire, ce qui peut augmenter leur efficacité mais pose des risques pour la vie privée des utilisateurs (voir aussi "Utilisation de la géolocalisation par les annonceurs").
• La collecte de données de localisation doit obligatoirement respecter le principe du consentement préalable de l’utilisateur, conformément aux réglementations en vigueur.
• La possibilité pour des personnes malveillantes de connaître la localisation via réseaux sociaux représente une menace sérieuse, pouvant conduire à du cyberharcèlement ou à des actes de stalking, en exploitant des informations souvent accessibles sans précaution.

💡 À retenir

La géolocalisation, si elle offre des avantages en termes de services personnalisés, comporte des risques importants liés à la vie privée et à la sécurité, notamment la possibilité pour des individus malveillants de localiser une personne via ses publications ou données partagées sur les réseaux sociaux.

📖 9. Choix mots de passe

🔑 Notions clés & Définitions

• Mots de passe robustes : mots de passe difficiles à deviner ou à craquer, composés de combinaisons de lettres, chiffres, caractères spéciaux, et d’une longueur suffisante. AUTEUR (date) : "Conseils pour créer des mots de passe complexes" (source).
• Différence de mots de passe : utiliser un mot de passe unique pour chaque compte afin de limiter les risques en cas de piratage d’un seul service. AUTEUR (date) : "Choix de mots de passe" (source).
• Risques liés à l’utilisation d’un même mot de passe simple : vulnérabilité accrue, car une seule compromission peut entraîner l’accès à plusieurs comptes. AUTEUR (date) : "Risques liés à l’utilisation d’un même mot de passe simple" (source).
• Changement immédiat en cas de suspicion : procédure recommandée pour sécuriser ses comptes dès qu’une suspicion de piratage ou de fuite est détectée, afin d’éviter toute utilisation malveillante. AUTEUR (date) : "Importance de changer immédiatement le mot de passe en cas de suspicion de piratage" (source).

📝 Points essentiels

• La création de mots de passe complexes est essentielle pour assurer la sécurité des comptes, en combinant lettres majuscules, minuscules, chiffres et caractères spéciaux. AUTEUR (date) : "Conseils pour créer des mots de passe complexes".
• Il est fortement conseillé d’utiliser des mots de passe différents pour chaque compte, pour limiter l’impact d’une éventuelle fuite ou piratage. La réutilisation de mots de passe simples ou identiques augmente considérablement la vulnérabilité. AUTEUR (date) : "Risques liés à l’utilisation d’un même mot de passe simple".
• En cas de suspicion de piratage, il faut changer immédiatement le mot de passe, et si possible, activer des options de sécurité supplémentaires comme la double authentification. AUTEUR (date) : "Importance de changer immédiatement le mot de passe en cas de suspicion de piratage".
• La gestion efficace des mots de passe peut passer par l’utilisation de gestionnaires de mots de passe, permettant de stocker en toute sécurité des mots de passe complexes et différents.
• La fréquence de changement des mots de passe doit être adaptée, notamment si une fuite est suspectée ou confirmée.

💡 À retenir

Pour garantir la sécurité de ses comptes, il est crucial d’utiliser des mots de passe complexes, différents pour chaque service, et de les changer immédiatement en cas de suspicion de piratage.

📖 10. Traces numériques

🔑 Notions clés & Définitions

• Traces numériques permanentes : Les traces laissées sur Internet, telles que photos, publications ou données personnelles, qui restent accessibles même après suppression par l’utilisateur, en raison de la conservation sur les serveurs ou caches.
• Conservation des données après suppression : La persistance des informations ou images postées, qui peuvent continuer à être accessibles via des copies ou sauvegardes, malgré leur suppression par l’utilisateur.
• Responsabilité sur les informations publiées : La responsabilité légale de l’auteur concernant le contenu diffusé, notamment en cas de diffusion de fake news, contenus illicites ou diffamatoires, comme le souligne PERROUX (date).
• Risques liés à la diffusion non contrôlée des données personnelles : Les dangers que comporte la publication de données personnelles sans contrôle, notamment le vol d’identité, le cyberharcèlement ou l’usurpation d’identité, en lien avec la notion de traces numériques.

📝 Points essentiels

• La persistance des traces numériques implique que toute publication ou donnée laissée en ligne peut continuer à exister, même après suppression, en raison de la sauvegarde sur divers serveurs ou caches.
• La responsabilité de l’utilisateur s’étend à ses publications, qui peuvent avoir des conséquences juridiques ou réputationnelles, notamment si elles sont diffamatoires ou illicites (PERROUX, date).
• La diffusion non contrôlée de données personnelles expose à des risques tels que le piratage, l’usurpation d’identité ou le cyberharcèlement, soulignant l’importance de maîtriser ses traces numériques.
• La législation impose une vigilance quant à la gestion de ses données en ligne, notamment en vérifiant la conservation des informations et en paramétrant la confidentialité pour limiter leur accessibilité.

💡 À retenir

Les traces numériques laissées sur Internet sont permanentes et leur gestion responsable est essentielle pour limiter les risques liés à la diffusion non contrôlée de ses données personnelles et à la responsabilité sur les contenus publiés.

📖 11. Cyberharcèlement et prévention

🔑 Notions clés & Définitions

• Cyberharcèlement : Ensemble d’agissements malveillants répétés, en ligne ou via messageries, visant à dégrader les conditions de vie de la victime, pouvant inclure insultes, menaces, rumeurs ou diffusion de contenus compromettants (voir aussi "les conséquences" pour ses effets sur la santé).
• Flaming : Comportement consistant à envoyer des messages insultants ou menaçants à une personne sur Internet, souvent lors de discussions ou forums (source : documents).
• Happy slapping : Pratique consistant à filmer une scène de violence ou d’agression et à la partager sur les réseaux sociaux, visant à humilier ou intimider la victime (source : documents).
• Dénigrement : Action de porter atteinte à la réputation d’une personne en diffusant des propos négatifs ou diffamatoires, souvent dans le but de la nuire (source : documents).
• Conséquences du cyberharcèlement : Impact négatif sur la santé mentale et physique des victimes, pouvant entraîner dépression, troubles psychologiques, isolement, voire suicide (voir aussi "mesures préventives").

📝 Points essentiels

• Le cyberharcèlement se distingue du harcèlement traditionnel par sa dimension numérique, sa répétition et sa capacité à toucher un public large.
• Il peut prendre diverses formes : insultes, menaces, rumeurs, diffusion de contenus compromettants, vidéos violentes (happy slapping), etc. (source : documents).
• Les conséquences sont graves : dépression, troubles psychologiques, décrochage scolaire ou professionnel, violence ou suicide (voir aussi "mesures en cas de problème").
• La prévention passe par la maîtrise des paramètres de confidentialité, la vérification des contacts, la maîtrise des publications, et la conservation des preuves en cas de cyberharcèlement (voir "actions à entreprendre").
• En cas de cyberharcèlement, il est crucial de signaler, conserver des preuves et parler à un tiers de confiance pour agir efficacement (source : documents).

💡 À retenir

Le cyberharcèlement, par sa nature répétée et ses formes variées, peut avoir des effets dévastateurs sur la santé mentale et physique des victimes ; il est essentiel de connaître les bonnes pratiques de prévention et d’action pour limiter ses impacts.

📖 12. Infractions et sanctions

🔑 Notions clés & Définitions

• Cyberharcèlement (article 222-33-2-2 du Code pénal, 2014) : harcèlement répété par des propos ou comportements en ligne ayant pour effet ou objet de dégrader les conditions de vie de la victime, pouvant entraîner une altération de sa santé physique ou mentale.
• Diffamation (article 32 de la Loi du 29 juillet 1881, 1881) : déclaration ou accusation publique portant atteinte à l'honneur ou à la considération d'une personne, passible d'une amende de 12 000 euros.
• Usurpation d’identité (article 226-4-1 du Code pénal, 2014) : fait de se faire passer pour une autre personne ou d’utiliser ses données pour troubler sa tranquillité ou porter atteinte à son honneur, puni d’un an d’emprisonnement et de 15 000 euros d’amende.
• Sanctions pour contenus illicites (voir loi n° 2018-493, 2018) : lourdes peines d’emprisonnement et d’amendes prévues pour la diffusion de contenus pornographiques impliquant un mineur, ou pour inciter à la haine, à la violence ou à la discrimination.
• Obligation légale de consentement pour traitement des données des mineurs (article 20, loi n° 2018-493, 2018) : un mineur de 15 ans peut seul consentir au traitement de ses données personnelles, tandis que celui des moins de 15 ans nécessite l’accord de l’autorité parentale.
• Mécanismes de signalement et recours (Pharos, CNIL, 2012) : dispositifs permettant de signaler les contenus illicites ou les actes de cybermalveillance, tels que le site Pharos du ministère de l’Intérieur ou la plateforme de la CNIL pour la protection des données personnelles.

📝 Points essentiels

• Le cyberharcèlement est puni de deux ans d’emprisonnement et 30 000 euros d’amende, ou trois ans et 45 000 euros si la victime est mineure, selon l’article 222-33-2-2 du Code pénal (2014).
• La diffamation en ligne est réprimée par l’article 32 de la Loi du 29 juillet 1881 (1881), avec une amende maximale de 12 000 euros.
• L’usurpation d’identité est punie par l’article 226-4-1 du Code pénal (2014), avec un an d’emprisonnement et 15 000 euros d’amende, ou deux ans et 30 000 euros si fait par le conjoint.
• La diffusion de contenus pornographiques impliquant un mineur est passible de 5 ans d’emprisonnement et 75 000 euros d’amende (article 227-23 du Code pénal, 2014).
• La loi n° 2018-493 (2018) impose des sanctions pour incitation à la haine ou à la violence, et prévoit des obligations de signalement via Pharos ou la CNIL.
• La législation prévoit également des mesures pour protéger les mineurs, notamment en exigeant leur consentement éclairé pour le traitement de leurs données personnelles.

💡 À retenir

Les infractions liées au cyberharcèlement, à la diffamation, et à l’usurpation d’identité sont sévèrement punies par la loi, qui prévoit aussi des mécanismes de signalement pour lutter contre les contenus illicites et protéger les victimes.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre pseudonymes et anonymat complet : pseudonyme limite l’identification, mais ne garantit pas l’anonymat total.
2. Négliger la lecture des CGU, qui précisent l’usage des données personnelles.
3. Utiliser des mots de passe faibles ou identiques sur plusieurs comptes.
4. Omettre d’activer la double authentification, augmentant le risque de piratage.
5. Ignorer la sécurité des réseaux Wi-Fi publics lors de connexions sensibles.
6. Ne pas vérifier régulièrement les sessions actives ou appareils connectés.
7. Laisser des comptes inactifs, qui peuvent être exploités par des hackers.
8. Ne pas ajuster les paramètres de confidentialité, laissant ses données trop accessibles.
9. Partager des publications sensibles sans contrôle de leur audience.
10. Sous-estimer la persistance des traces numériques, même après suppression.

✅ Checklist Examen

• Connaître la définition de PERROUX sur la légitimité de l’exploitation des données personnelles.
• Savoir expliquer l’intérêt des pseudonymes et avatars pour la protection de la vie privée.
• Maîtriser les recommandations de NIST (2017) concernant la création de mots de passe forts.
• Connaître les avantages et limites de la double authentification.
• Identifier les risques liés à l’utilisation des réseaux Wi-Fi publics.
• Savoir comment vérifier et gérer les sessions actives sur un compte.
• Comprendre l’importance de supprimer ou désactiver les comptes inactifs.
• Connaître les paramètres de confidentialité par défaut et leur ajustement.
• Savoir comment contrôler la visibilité de ses publications.
• Connaître les risques liés au cyberharcèlement et les mesures de prévention.
• Identifier les infractions et sanctions possibles en cas de violation de la loi.
• Vérifier la maîtrise des notions de traces numériques et leur impact sur la vie privée.