Données personnelles


Vérifié le 4 juillet 2020 – Direction de la publication (Administrateur)

Politique de confidentialité

Le site prenommer.com n’est pas déclaré à la Commission nationale de l’informatique et des libertés (CNIL) bien que le site permette de collecter des données personnelles (création d’un compte en ligne par exemple), il doit alors se conformer aux règles de protection des données personnelles (RGPD).

La plupart des fichiers de données personnelles n’ayant plus à être déclarés à la CNIL depuis le 25 mai 2018, date d’entrée en application du RGPD.

Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, aucune information personnelle n’est collectée à votre insu ou cédée à des tiers. Vous disposez d’un droit d’accès, de rectification et d’opposition aux données vous concernant que vous pouvez exercer en contactant le correspondant informatique et libertés de la CNIL. Pour cela, il vous suffit d’envoyer un courrier par voie électronique ou postale à l’adresse du Propriétaire en justifiant de votre identité.

Utilisation de témoins de connexion (« cookies »)

Lors de la consultation du site prenommer.com, des témoins de connexions, dits « cookies », sont déposés sur votre ordinateur, votre mobile ou votre tablette.

Ces cookies permettent essentiellement à prenommer.com :

  • d’afficher, lors de votre première visite, le bandeau signalant la présence de cookies et la faculté que vous avez de les accepter ou de les refuser ;
  • d’établir des mesures statistiques de fréquentation et d’utilisation du site.

L’outil de mesure d’audience Google Analytics est déployé sur ce site afin d’obtenir des informations sur la navigation des visiteurs et d’en améliorer l’usage. Pour en savoir plus sur la gestion des cookies de statistiques de Google Inc. : Règles de confidentialité et conditions d’utilisation.

L’outil de mesure d’audience Analytics de Quantcast fournit des informations détaillées et en temps réel sur le profil de vos utilisateurs ou internautes, leurs intérêts et le temps qu’ils passent sur le site blog.prenommer.com et les applications. Pour en savoir plus sur la gestion des cookies de statistiques de Quantcast : Privacy Policy.

À savoir : 

  • les données collectées ne sont pas recoupées avec d’autres traitements ;
  • le cookie déposé sert uniquement à la production de statistiques anonymes ;
  • le cookie ne permet pas de suivre la navigation de l’internaute sur d’autres sites.

Vous pouvez paramétrer votre navigateur afin qu’il vous signale la présence de cookies et vous propose de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser une fois pour toutes. Il est rappelé que ce paramétrage est susceptible de modifier vos conditions d’accès aux services du site nécessitant l’utilisation de cookies.

Le paramétrage des cookies est différent pour chaque navigateur et en général décrit dans les menus d’aide.

Sécurité

 

Accès au site

Le site prenommer.com est protégé par un certificat électronique, matérialisé pour la grande majorité des navigateurs par un cadenas.

Cette protection participe à la confidentialité des échanges, mais permet aussi aux usagers de s’assurer de l’authenticité du site au regard d’éventuelles tentatives de hameçonnage, filoutage (Phishing) : Vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge ; un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

Remarque : Les sites sont reproduits, après avoir été aspirés. L’utilisateur est souvent invité à visiter le site frauduleux par un courrier électronique.

En aucun cas les services associés à prenommer.com ne seront initiateur d’envois de courriels pour demander la saisie d’informations personnelles. En particulier, le mot de passe qui reste sous le contrôle exclusif des usagers. Seuls et dans certaines circonstances identifiables par l’usager, des courriels légitimes pourraient lui être adressés à des fins d’information ou d’invitation à poursuivre une démarche engagée par voie électronique.

Lors de la connexion au site prenommer.com, il est recommandé de copier ou de saisir manuellement l’adresse réticulaire (URL) dans le navigateur, et d’éviter de cliquer sur des liens qui auraient été reçus par messagerie ou qui seraient accessibles à partir de sites non réputés.

Le certificat qui sert le site est conforme aux exigences du Référentiel général de sécurité (RGS) et est émis par un Prestataire de certification électronique qualifié (PSCE). La liste des prestataires qualifiés est disponible sur :

http://lsti-certification.fr/index.php/fr/certification/psce

Let’s Encrypt est une autorité de certification (AC ou CA pour Certificate Authority en anglais) gratuite, automatisée et ouverte, exploitée pour le bénéfice du public. C’est un service fourni par Internet Security Research Group (ISRG).

Nous donnons aux gens les certificats numériques dont ils ont besoin pour activer HTTPS (SSL/TLS) pour les sites Web, gratuitement, de la manière la plus intuitive possible. Nous faisons cela parce que nous voulons créer un Web plus sûr et respectueux de la vie privée.

Protection des données

 

La protection des données est une exigence forte de la CNIL (Commission Nationale Informatique et Liberté). Dans le cas de prenommer.com, l’une des mesures de protection repose sur un chiffrement du stockage de toutes les données à caractère personnel (nom, prénom, mot de passe, documents déposées, etc.) par des ressources cryptographiques qualifiées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou ayant à minima une évaluation Critères Communs au niveau EAL4+.

Pour l’utilisateur, prenommer.com présente l’avantage d’un parcours en ligne simplifié, personnalisé et enrichi de nouveaux services, allant de la recherche d’informations jusqu’à la réalisation et le suivi de requêtes en ligne.

Dans ce contexte, l’utilisateur maîtrise seul, directement ou indirectement via les requêtes qu’il effectue, les données stockées dans son espace que ce soit en dépôt ou en suppression.

Néanmoins, les données de l’utilisateur restent directement exploitables par les requêtes en ligne initiées par leur compte. En dehors de ces démarches aucune administration ne peut accéder aux données, excepté dans le cadre d’une instruction judiciaire.

prenommer.com est donc conçu pour répondre au besoin de simplification exprimé par les utilisateurs pour la réalisation de leurs navigations en ligne, tout en leur offrant les garanties nécessaires en matière de respect des libertés individuelles.

Naviguer en sécurité sur Internet

 

Choisir son mot de passe

Pour protéger vos accès et vos données, il est nécessaire de choisir et d’utiliser des mots de passe robustes, qui sont difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne. La force d’un mot de passe dépend de sa longueur et des caractères le composant. Le site prenommer.com exige 8 caractères minimum, comportant au moins une lettre en majuscule, au moins une lettre en minuscule et au moins un chiffre.

Pour information les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour le choix d’un mot de passe sont :

  • Avoir des mots de passe de 12 caractères minimum, si possible de 16 caractères ;
  • Utiliser, en alternant, des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux)
  • Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance…)
  • Choisir un mot de passe unique pour chaque système ;

Pour en savoir plus sur les mots de passe : http://www.ssi.gouv.fr/guide/mot-de-passe/

Protéger ses moyens d’authentification

Afin de ne pas compromettre la sécurité de vos moyens d’authentification et de votre environnement d’utilisation, il est recommandé de :

  • Ne jamais demander à un tiers de créer pour vous un mot de passe ;
  • Changer de mot de passe régulièrement ;
  • Éviter de configurer les logiciels, y compris votre navigateur web, pour qu’ils retiennent les mots de passe ;
  • Ne pas envoyer ses mots de passe en clair sur Internet, par exemple sur sa messagerie personnelle ;
  • Ne pas noter ou stocker en clair les mots de passe dans un fichier ou un document en libre accès, ou sur un poste informatique connecté à Internet ;
  • Naviguer avec un navigateur à jour. Avant toute utilisation d’un navigateur, quel qu’il soit, il convient de s’assurer le plus tôt possible que celui-ci est à jour. Les navigateurs les plus récents proposent tous une fonctionnalité de mise jour automatique et des moyens de protection contre les malveillances, comme le filoutage. Ce qui est vrai en termes de mise à jour pour un navigateur, l’est également pour le système d’exploitation et les logiciels qui y sont installés.

Une solution pratique pour répondre à ces exigences avec un minimum de confort est d’utiliser un coffre-fort logiciel de type Keepass pour stocker les mots de passe : http://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/

Consulter l’infographie de l’Agence nationale de sécurité des systèmes d’information « Les bons réflexes sur Internet » : http://www.ssi.gouv.fr/uploads/2016/06/surfezzen_mini.jpg

Détecter un courriel malveillant sur les conseils de la CNIL :

https://www.cnil.fr/fr/detectez-un-courrier-electronique-malveillant

Menaces sur Internet

En complément de l’attention portée à la sécurité, voici quelques principales menaces d’Internet à surveiller :

  • Les codes malveillants : les postes utilisés pour accéder à l’espace personnel doivent être protégés (anti-virus et correctifs de sécurité à jour) contre les codes malveillants afin d’assurer la légitimité des accès au compte. Le principal risque sur prenommer.com serait le piratage de son mot de passe.
    http://www.ssi.gouv.fr/entreprise/glossaire/c/#code-malveillant-logiciel-malveillant-malicious-software-malware
  • Le filoutage : le site pourrait être copié avec pour simple objectif d’attirer les usagers à s’y connecter et récupérer leurs mots de passe. Pour prenommer.com un certificat électronique émis par une autorité reconnue dans les navigateurs et qualifiée au sens du Référentiel général de sécurité, permet aux usagers et à leur navigateur de vérifier la légitimité du site auquel ils accèdent.
    http://www.ssi.gouv.fr/entreprise/glossaire/h/
  • Les pourriels (SPAM) : l’envoi de courriels non sollicités (SPAM) serait le principal vecteur pour inciter les usagers à s’authentifier sur des sites illégitimes (filoutage) ou infecter leurs postes via des liens ou des pièces jointes malveillants.
    http://www.ssi.gouv.fr/entreprise/glossaire/p/#pourriel-polluriel-spam