Reprendre le contrôle de ses données personnelles et de sa vie numérique nécessite au préalable de faire le point sur toutes les données personnelles semées au cours de nos pérégrinations numériques depuis… notre première connexion à internet.
Impossible? Vraiment?
Bien que l’exercice paraisse compliqué du fait du volume de données créé et de la difficulté à vous souvenir de toute votre activité en ligne, l’exercice n’est pas impossible et peut très concrètement vous aider à faire le ménage dans votre vie numérique.
Vouloir changer ses habitudes numériques et aller vers plus de sobriété, de sécurité et de préservation de sa vie privée est une excellente chose. Mais pour bien faire, encore faut-il faire le ménage dans ses données passées.
Mais pourquoi faire?
L’objectif n’est pas de moindre importance. Il y en a principalement deux :
- Prévenir une fuite de vos données personnelles suite au hacking d’un service/site qui conduire à ce que ces précieuses données (mail, téléphone, adresse, coordonnées bancaires etc.) se retrouvent en vente sur le darknet pour quelques euros.
- Conserver votre intimité en évitant qu’une personne mal intentionnée fasse remonter des données en lien avec votre passé (la soirée arrosée de votre anniversaire il y a 10 ans…). De nombreuses techniques et procédures d’OSINT (open source intelligence), ou renseignement en source ouverte, permettent à presque n’importe qui de se renseigner de façon précise sur une personne ou une organisation grâce aux données que vous créez et qui sont définitivement sur internet.
- Et vous permettre d’avoir une organisation numérique plus rationnelle, mieux surveillée, donc mieux contrôlée, mieux sécurisée et plus privée.
La méthode
Procédez par étape :
- Cherchez votre nom sur Google
- Cherchez votre numéro de téléphone
- Cherchez votre mail et votre téléphone sur le site Have I Been Powned qui recense toutes les failles et les fuites de données connues suite à des piratages.

Une fois ces 3 premières étapes réalisées, vous aurez déjà une idée de ce que vous devez faire. Si votre nom apparaît sur un site sans que vous ayez donné votre accord, contactez le site pour faire retirer votre nom ou toute autre information personnelle. La CNIL met à votre disposition un courrier type.
Si votre adresse mail ou votre mot de passe fait partie d’une base de données qui a fuité ou a été piratée alors rendez-vous le plus vite possible sur les sites concernés et changez votre mot de passe en priorité. Si possible, et si vous avez encore besoin de ce service, supprimez le compte et créez en un nouveau avec une autre adresse, un autre mot de passe et le minimum d’informations personnelles. Rappelez-vous que votre mot de passe doit être unique et propre à chaque compte que vous créez.
Et ensuite?
- Connectez-vous à vos différentes adresses mail et cherchez tous les mails en rapport avec une société/un service en ligne. Listez tous ces services, connectez vous et supprimez ceux qui sont obsolètes. Pour les autres, modifiez les mots de passe, les mails et enregistrez tout dans votre gestionnaire de mots de passe.
- Concernant vos mails, supprimez ou archivez tous vos anciens mails sans importance. Il est probable que vous ayez accumulé des quantités de mail importantes mais sans intérêts. En cas de piratage, ce sont des informations supplémentaires données à l’attaquant.
- Pour tous les autres services dont vous avez besoin, paramétrez vos comptes pour les rendre le plus privé possible. Minimisez les informations personnelles, désinscrivez vous des newsletter, utilisez toutes les options de sécurité/ vie privée possibles proposées.
Ce site ne veut rien savoir…
Si vous ne parvenez pas à supprimer un service en ligne, soit parce que le service n’offre aucune option de suppression ou parce que l’administrateur/responsable du site ne répond pas à vos demandes, vous pouvez toujours faire appel à la CNIL. Il existe cependant une autre solution.
Changez toutes les informations personnelles enregistrées par des fausses informations. Remplacez votre adresse mail par une adresse jetable, temporaire grâce à un service comme « temp-mail ». Une fois que vous vous êtes assuré de ne pas laisser d’informations personnelles, déconnectez vous et ne revenez plus sur ce service. Cela ne fonctionnera que si vous n’avez pas effectué d’achat en ligne.

- Si vous avez un compte Google, accédez au Google Dashboard et supprimez les services dont vous n’avez pas besoin et nettoyez les historiques. Si vous le pouvez, supprimez votre compte Google.
- Pour tous les réseaux sociaux, adoptez une démarche minimaliste. Si vous devez garder ces réseaux, alors supprimez, limitez l’historique au strict minimum. Néanmoins, gardez à l’esprit que cette solution ne sera jamais satisfaisante. Meta a encore été récemment pris la main dans le sac en train de conserver les données supposées supprimées par les utilisateurs… Et enfin, sachez que Meta ne sait même pas où sont stockées vos données…
- Si vous rencontrez des difficultés pour supprimer un compte/service en ligne, cherchez sur un moteur de recherche « comment supprimer… » ou consultez le site Justdeleteme.

Et le RGPD dans tout ça?
Enfin, n’oubliez pas que le règlement général sur la protection des données (RGPD) vous donne des droits en matière de protection de vos données personnelles.
Vous pouvez faire valoir vos droits en toute simplicité en contactant le DPD/DPO (Délégué à la Protection des Données) d’une société privée ou publique pour faire une demande de consultation/modification/suppression de vos données. L’organisation a un mois pour vous répondre.
Pour trouver facilement le DPO recherché, vous pouvez vous rendre sur cette page et lancer une recherche par nom d’organisation.
Pour conclure, ne gardez que les services que vous utilisez vraiment, supprimez le reste pour laisser un minimum de traces.