📚 FICHE DE COURS ÉLÈVE⚓︎
"Identité Numérique · E-réputation · Droit à l'Image · Pseudonymat"⚓︎
BTS SIO SISR — Année 1 — Semaine 15 — Partie 1/2
🎯 Compétences Travaillées⚓︎
| Code | Compétence RNCP |
|---|---|
| B3.1 | Identifier les principales menaces de sécurité |
| B2.1 | Comprendre les obligations légales (vie privée, image) |
I. L'Identité Numérique⚓︎
I.A. Définition⚓︎
Identité numérique = Ensemble des informations et des traces qu'une personne laisse sur Internet, volontairement ou involontairement, qui permettent de l'identifier.
Les Deux Composantes⚓︎
① IDENTITÉ DÉCLARATIVE (ce que vous dites de vous)
Informations que vous publiez volontairement : - Profils sur les réseaux sociaux (LinkedIn, Facebook, Instagram, X...) - CV en ligne, portfolios professionnels - Articles de blog, commentaires sur des forums - Photos et vidéos que vous postez - Biographie, centres d'intérêt affichés - Contributions techniques (GitHub, Stack Overflow, Wikipedia...)
② IDENTITÉ CALCULÉE (ce que les autres disent de vous)
Informations publiées par des tiers vous concernant : - Photos où vous êtes taggé par d'autres personnes - Mentions dans des articles, publications, sites web - Avis et commentaires sur vous (Google, réseaux sociaux) - Données collectées automatiquement par les sites (cookies, tracking) - Résultats de moteurs de recherche à votre sujet - Bases de données publiques (annuaires, registres d'entreprises...)
![Schéma identité numérique déclarative vs calculée] Légende illustration : Schéma en deux colonnes montrant à gauche "Identité déclarative" (icônes : profil LinkedIn, post blog, photo uploadée) avec flèche "Je contrôle" et à droite "Identité calculée" (icônes : photo taggée par ami, avis Google, article mentionnant mon nom) avec flèche "Je ne contrôle pas". Au centre, un personnage entouré de ces deux flux d'informations formant son identité numérique globale.
I.B. Les 5 Types de Traces Numériques⚓︎
TYPOLOGIE DES TRACES LAISSÉES EN LIGNE
═══════════════════════════════════════════════════════════════
① TRACES PROFILAIRES (profils et comptes)
──────────────────────────────────────────────────────────────
→ Comptes sur réseaux sociaux (Facebook, Instagram, X, TikTok...)
→ Profils professionnels (LinkedIn, Viadeo)
→ Comptes e-commerce (Amazon avec historique d'achats visible)
→ Inscriptions à des newsletters, forums techniques
→ Profils de jeux en ligne, communautés Discord/Reddit
② TRACES NAVIGATIONNELLES (comportement de navigation)
──────────────────────────────────────────────────────────────
→ Cookies tiers (tracking publicitaire entre sites)
→ Historique de recherche Google (conservé si connecté)
→ Pages visitées (logs serveurs conservés 1 an minimum)
→ Temps passé sur chaque page (analytics)
→ Parcours de navigation (d'où vous venez, où vous allez)
③ TRACES INSCRIPTIBLES (contenus créés)
──────────────────────────────────────────────────────────────
→ Publications (posts, tweets, stories, réels)
→ Commentaires sur des articles, vidéos YouTube, forums
→ Avis et notes (Google Maps, TripAdvisor, Amazon)
→ Code source publié (GitHub, GitLab, Stack Overflow)
→ Photos et vidéos uploadées
→ Documents partagés publiquement (SlideShare, Scribd)
④ TRACES RELATIONNELLES (interactions sociales)
──────────────────────────────────────────────────────────────
→ Liste d'amis / abonnés / abonnements (réseau social visible)
→ Likes, réactions, cœurs sur des contenus
→ Partages et retweets (amplifient la visibilité)
→ Messages (souvent privés mais pas toujours chiffrés !)
→ Groupes et communautés rejoints (publics ou privés)
⑤ MÉTADONNÉES (données sur les données)
──────────────────────────────────────────────────────────────
→ Données EXIF des photos (GPS de la prise de vue, date/heure,
modèle d'appareil photo, parfois nom du photographe)
→ Adresse IP lors des publications (géolocalisation approximative)
→ Empreinte digitale du navigateur (browser fingerprinting)
→ Langue, fuseau horaire, résolution d'écran
→ Système d'exploitation, version du navigateur, plugins installés
Exemple concret — Photo Instagram :
Vous postez une photo de vacances sur Instagram. Ce qui est enregistré : - Trace inscriptible : La photo elle-même + légende - Trace relationnelle : Qui like, commente, partage - Métadonnées EXIF : Où et quand la photo a été prise (GPS) - Métadonnées plateforme : Depuis quel appareil, quelle IP, quelle heure
I.C. La Permanence : "Internet N'oublie Jamais"⚓︎
Trois mécanismes de permanence :
① Indexation par les moteurs de recherche
Google indexe des milliards de pages web et les conserve dans ses serveurs. - Une publication de 2015 peut ressurgir en 2025 dans les résultats - Même si vous supprimez le contenu, le cache Google peut le conserver temporairement
② Archive Internet (Internet Archive / Wayback Machine)
Site : https://archive.org/web/ - Archive automatique des pages web depuis 1996 - 735 milliards de pages sauvegardées à ce jour - Même si vous supprimez une page de votre site, elle peut rester archivée - Utilisable pour retrouver d'anciennes versions de sites
③ Copies et partages incontrôlables
- Les contenus sont copiés, téléchargés, screenshot, partagés
- Les autres utilisateurs sauvegardent vos photos/vidéos
- Les sites miroirs ou agrégateurs dupliquent les contenus
L'effet Streisand :
Tenter activement de supprimer ou censurer une information en ligne → Attire l'attention → L'information devient encore plus visible et partagée.
Origine : En 2003, la chanteuse Barbra Streisand tente de faire retirer une photo aérienne de sa maison (protection vie privée). Résultat : la photo devient virale, vue par des millions de personnes.
⚠️ RÈGLE D'OR
Avant de publier QUOI QUE CE SOIT en ligne, posez-vous :
"Serais-je à l'aise si mon futur employeur, mes parents, ou mes enfants voient ceci dans 10 ans ?"
Si la réponse est NON → Ne publiez pas.
II. L'E-réputation⚓︎
II.A. Définition et Enjeux⚓︎
E-réputation (ou réputation numérique) = Image véhiculée par une personne sur Internet, résultant de l'ensemble des informations disponibles en ligne à son sujet.
Différence avec l'identité numérique : - Identité numérique = Les données brutes (ce qui existe sur vous en ligne) - E-réputation = L'image, la perception qui se dégage de ces données
Enjeux Personnels⚓︎
| Domaine | Impact de l'e-réputation |
|---|---|
| Recherche d'emploi | 70% des recruteurs googlient les candidats avant l'entretien |
| Carrière professionnelle | Influence les promotions, la crédibilité professionnelle |
| Relations personnelles | Rencontres amoureuses, amicales (les gens vous recherchent) |
| Sécurité | Vol d'identité, harcèlement, usurpation facilitée par infos publiques |
Statistique clé (CareerBuilder 2018) : - 54% des recruteurs ont écarté un candidat à cause de son profil sur les réseaux sociaux - 57% sont moins enclins à interviewer quelqu'un sans présence en ligne
II.B. Ce Qui Impacte Votre E-réputation⚓︎
✅ ÉLÉMENTS POSITIFS (à cultiver)
- Profil LinkedIn complet et professionnel (photo, expériences, recommandations)
- Contributions techniques visibles (GitHub avec projets soignés, Stack Overflow)
- Articles de blog techniques sur vos apprentissages (Medium, Dev.to)
- Certifications affichées (Cisco CCNA, CNIL MOOC, AWS, Microsoft...)
- Recommandations de collègues, professeurs, managers
- Participation à des événements professionnels, conférences
❌ ÉLÉMENTS NÉGATIFS (à éviter ou nettoyer)
- Photos de soirées, fêtes, comportements inappropriés
- Commentaires agressifs, injurieux, trolling
- Fake news ou contenus conspirationnistes partagés
- Fautes d'orthographe répétées (manque de professionnalisme)
- Prises de position extrêmes (politique, religion) sans nuance
- Pseudonymes douteux ou puérils (xX_DarkSlayer666_Xx)
- Absence totale de présence en ligne (suspect pour un profil tech)
II.C. Maîtriser son E-réputation : 5 Bonnes Pratiques⚓︎
① Créer du contenu de qualité
- LinkedIn à jour avec expériences, compétences, projets
- GitHub avec projets soignés (README.md complet, code commenté, licence)
- Blog technique partageant vos apprentissages
- Contributions à des projets open source (même petites)
② Paramétrer la confidentialité
| Plateforme | Paramétrage recommandé |
|---|---|
| Facebook / Instagram | Privé (amis uniquement) |
| Public (c'est fait pour être vu professionnellement) | |
| Twitter / X | Selon usage : Pro = Public / Perso = Privé |
| TikTok | Privé si contenu personnel/loisirs |
| GitHub | Public pour projets professionnels, privé pour brouillons |
Principe de séparation : Avoir 2 comptes si nécessaire (un pro, un perso)
③ Surveiller son nom (veille active)
- Google Alerts : Créer une alerte sur "Prénom Nom" → Email automatique dès qu'une nouvelle page vous mentionne
- Recherche mensuelle : "Prénom Nom" + "Prénom Nom" + ville
- Vérifier les images : Google Images, recherche inversée d'image
- Vérifier les réseaux sociaux : Qui parle de vous, vous mentionne ?
④ Nettoyer les contenus négatifs
- Supprimer vos anciennes publications embarrassantes (scroll back sur vos profils)
- Demander à vos amis de retirer des photos de vous (droit à l'image)
- Exercer vos droits RGPD (droit à l'effacement — Art. 17) auprès des sites
- Si refus : Droit au déréférencement Google (formulaire CNIL)
⑤ Utiliser des pseudonymes cohérents
- Éviter les pseudos enfantins ou embarrassants
- Préférer Prénom.Nom ou PrénomN (professionnel, facile à retenir)
- Rester cohérent entre plateformes (facilite le personal branding)
- Utiliser des pseudos différents pour vie pro (identité réelle) et vie perso (pseudo)
III. Le Droit à l'Image⚓︎
III.A. Cadre Légal Français⚓︎
Fondement juridique : Article 9 du Code Civil
"Chacun a droit au respect de sa vie privée."
Principe : L'image d'une personne est un attribut de sa personnalité. Toute diffusion de l'image d'une personne nécessite son consentement.
Quand le consentement est-il requis ?⚓︎
✅ Consentement OBLIGATOIRE dans ces cas :
- Photo ou vidéo où vous êtes identifiable (visage visible, tatouage distinctif...)
- Diffusion sur Internet (Facebook, Instagram, site web, blog...)
- Utilisation à des fins commerciales (publicité, marketing)
- Si vous êtes le sujet principal de la photo (même en groupe)
Caractéristiques du consentement valide⚓︎
Le consentement doit être : - EXPLICITE : Oral ou écrit (écrit fortement recommandé pour preuve) - INFORMÉ : La personne sait où et comment la photo sera diffusée - SPÉCIFIQUE : Pour une utilisation précise (pas un blanc-seing général) - RÉVOCABLE : On peut retirer son consentement à tout moment
⚠️ Attention : Être dans un lieu public ≠ Consentement automatique à être photographié et diffusé.
III.B. Exceptions au Droit à l'Image⚓︎
Dans ces cas, le consentement n'est PAS requis :
| Exception | Conditions |
|---|---|
| Foule anonyme | Vous n'êtes pas le sujet principal (manifestation, concert, match de foot dans les tribunes) |
| Personnalité publique | Dans l'exercice de sa fonction publique (homme politique en meeting, artiste sur scène) |
| Œuvre d'art | Sous conditions strictes (pas d'atteinte à la dignité) |
| Actualité / Information | Droit légitime du public à l'information (cadre journalistique) |
Mais attention : Même une personnalité publique a droit au respect de sa vie privée en dehors de sa fonction.
III.C. Sanctions en Cas de Violation⚓︎
Plan civil : - Dommages et intérêts pour préjudice moral - Obligation de retrait de la photo sous astreinte
Plan pénal : - Article 226-1 du Code Pénal (atteinte à la vie privée) - 1 an d'emprisonnement + 45 000 € d'amende
III.D. Cas Pratiques⚓︎
CAS 1 : Photo de groupe lors d'une soirée
Votre ami poste sur Instagram une photo de groupe où vous êtes clairement identifiable. Vous n'avez pas donné votre accord.
→ Votre droit : Demander le retrait (message privé amical d'abord, puis formel si refus) → Si refus persistant : Signaler à Instagram (violation vie privée) + Mise en demeure écrite → Si préjudice : Action en justice possible (tribunal judiciaire)
CAS 2 : Photo professionnelle sur le site de l'entreprise
Votre entreprise publie votre photo sur son site web "Rencontrez notre équipe".
→ Consentement requis : OUI (doit être demandé à l'embauche ou spécifiquement) → Durée : Pendant la durée du contrat de travail → À votre départ : L'entreprise doit retirer votre photo (délai raisonnable : 1 mois) → Si refus : Mise en demeure puis saisine des prud'hommes ou tribunal
CAS 3 : Événement public filmé (conférence technique)
Vous participez à une conférence. L'organisateur filme et publie sur YouTube.
→ Si vous n'êtes PAS le sujet principal (plan large de la salle) : Pas de consentement requis → Si vous êtes interviewé face caméra : Consentement explicite requis → Bonne pratique organisateur : Afficher "Événement filmé" à l'entrée + Opt-out possible
IV. Anonymat et Pseudonymat⚓︎
IV.A. Définitions⚓︎
ANONYMAT COMPLET (théorique)
Aucune donnée technique ou comportementale ne permet de remonter à votre identité réelle.
Exemples de tentatives d'anonymat : - Naviguer avec Tor (réseau anonyme) + VPN + carte SIM prépayée anonyme - Utiliser une adresse email jetable sans nom ni numéro de téléphone - Poster sur un forum sans création de compte, via VPN
⚠️ Difficulté : Presque impossible en pratique sans précautions extrêmes, et même ainsi, pas de garantie absolue (métadonnées, erreurs humaines, recoupements)
PSEUDONYMAT (courant)
Vous utilisez un pseudonyme à la place de votre vrai nom, MAIS des métadonnées permettent potentiellement de vous identifier.
Exemples : - Compte Twitter avec pseudo + email Gmail à votre nom → Lien possible - Forum avec pseudo mais IP non masquée → Géolocalisation + logs - Même pseudo sur plusieurs sites → Recoupement facile
Risques du pseudonymat : - Recoupement d'informations : Vous parlez de votre ville + votre métier + votre école → Identification - Adresse IP : Les serveurs conservent les logs IP (1 an minimum en France) - Métadonnées : Fuseau horaire, langue, résolution d'écran → Empreinte unique - Style d'écriture : Analyse linguistique peut identifier un auteur - Réutilisation du pseudo : Même pseudo sur 5 sites → On retrouve vos autres profils
IDENTITÉ RÉELLE (assumée)
Vous utilisez votre vrai nom et prénom.
Exemples : LinkedIn, CV publié en ligne, profils professionnels, interventions publiques
→ Assume pleinement votre identité et votre e-réputation → Nécessaire pour la vie professionnelle
IV.B. Le Mythe de l'Anonymat sur Internet⚓︎
Pourquoi l'anonymat complet est illusoire
① Les métadonnées sont omniprésentes
Même sans donner votre nom, vous laissez une empreinte numérique unique :
| Métadonnée | Information révélée |
|---|---|
| Adresse IP | Géolocalisation approximative (ville, FAI) |
| User-Agent | Système d'exploitation, navigateur, version |
| Résolution d'écran | Taille de votre écran (combinaison souvent unique) |
| Fuseau horaire | Région du monde où vous êtes |
| Langue navigateur | Langue système, préférences linguistiques |
| Plugins installés | Liste des extensions (AdBlock, VPN...) |
| Fonts installées | Polices de caractères sur votre système |
| Canvas fingerprinting | Technique créant une empreinte quasi-unique de votre navigateur |
Testez votre navigateur : https://panopticlick.eff.org → Résultat habituel : "Votre navigateur a une empreinte unique parmi des millions"
② Recoupements d'informations
Exemple concret :
Vous postez sous le pseudo "TechGuru2024" sur un forum : - "Je travaille dans une PME de 50 personnes à Lyon" - "Je suis développeur Python spécialisé en IA" - "Mon entreprise fait du conseil bancaire"
→ Recherche LinkedIn : "Développeur Python Lyon banque" → Résultat : 3 profils seulement → Vous êtes identifié
③ Obligations légales des plateformes
En France (Loi pour la Confiance dans l'Économie Numérique — LCEN) :
Les hébergeurs et fournisseurs de services en ligne doivent conserver pendant 1 an : - Identifiant de connexion de l'utilisateur - Adresses IP utilisées - Dates et heures de connexion
→ Sur réquisition judiciaire : Communication obligatoire aux autorités (police, justice)
Conclusion : - Vous êtes anonyme pour les autres utilisateurs - Vous n'êtes PAS anonyme pour la plateforme - Vous n'êtes PAS anonyme pour la justice
IV.C. Protection Raisonnable de la Vie Privée⚓︎
Pour la vie personnelle (pseudonymat maîtrisé) :
✅ Pseudonymes différents sur chaque plateforme sensible ✅ Email dédié pour les inscriptions (pas votre email professionnel) ✅ Ne jamais donner votre ville exacte (seulement le département ou la région) ✅ Ne jamais mélanger vie pro (identité réelle) et pseudonymes perso ✅ VPN pour masquer l'IP (NordVPN, ProtonVPN...) si besoin de confidentialité ✅ Bloquer les cookies tiers (extensions : uBlock Origin, Privacy Badger)
Pour la vie professionnelle (identité réelle assumée) :
✅ Profil LinkedIn complet, photo professionnelle, CV à jour ✅ GitHub avec projets publics de qualité (bon pour la carrière) ✅ Contributions techniques visibles et valorisantes ✅ Email professionnel : prenom.nom@domaine.fr ✅ Séparer clairement vie pro (publique) et vie perso (privée)
RÈGLE D'OR DE SÉPARATION
VIE PROFESSIONNELLE = Identité réelle
→ LinkedIn, CV, GitHub, conférences, articles techniques
→ Visibilité assumée et valorisée
VIE PERSONNELLE = Pseudonymat
→ Gaming, forums non-pro, loisirs, réseaux sociaux perso
→ Jamais de lien entre les deux identités
V. Exercer ses Droits RGPD sur son Identité Numérique⚓︎
V.A. Les Droits Applicables⚓︎
① Droit d'accès (Article 15 RGPD)
Demander à une plateforme : "Quelles données avez-vous sur moi ?"
Outils pratiques : - Google Takeout : https://takeout.google.com → Exporter TOUTES vos données Google - Facebook : Paramètres → Vos informations → Télécharger vos informations - X (Twitter) : Paramètres → Votre compte → Télécharger une archive de vos données
② Droit de rectification (Article 16)
Corriger des informations erronées ou obsolètes vous concernant.
Exemple : Votre ancien employeur affiche encore votre poste actuel sur son site alors que vous êtes parti → Demande de rectification
③ Droit à l'effacement / "Droit à l'oubli" (Article 17)
Demander la suppression définitive de vos données personnelles.
Conditions d'application : - Les données ne sont plus nécessaires au regard des finalités - Vous retirez votre consentement (si c'était la base légale) - Vous vous opposez au traitement (si base légale = intérêt légitime) - Les données ont été collectées illicitement
Limites (le droit à l'effacement ne s'applique PAS si) : - Liberté d'expression et d'information (articles de presse) - Obligation légale de conservation (factures, données comptables) - Constatation, exercice ou défense de droits en justice
Modèle de demande d'effacement :
Objet : Demande d'effacement de mes données personnelles (Art. 17 RGPD)
Madame, Monsieur,
Conformément à l'article 17 du Règlement Général sur la Protection
des Données (RGPD), je vous demande de procéder à la suppression
de l'intégralité de mes données personnelles associées au compte
suivant : [indiquer email ou identifiant].
Je retire mon consentement au traitement de mes données et vous
demande leur suppression définitive dans un délai d'un mois à
compter de la réception de cette demande.
Je vous prie de me confirmer par écrit la suppression effective
de mes données.
Cordialement,
[Votre nom]
[Date]
④ Droit au déréférencement (Google)
Demander à Google de retirer des résultats de recherche des liens vers des pages vous concernant.
⚠️ Important : - Le déréférencement retire le lien des résultats Google - Mais la page existe toujours sur le site d'origine - Ce n'est PAS une suppression du contenu
Procédure :
- Formulaire Google : https://www.google.com/webmasters/tools/legal-removal-request
- Google examine la demande (balance vie privée vs intérêt public)
- Si accepté : Le lien n'apparaît plus dans Google.fr (mais peut rester sur Google.com)
- Si refusé : Recours possible auprès de la CNIL
Conditions d'acceptation : - Informations obsolètes, non pertinentes, excessives - Atteinte disproportionnée à la vie privée - Pas d'intérêt public prépondérant
VI. Vocabulaire Clé à Maîtriser⚓︎
| Terme | Définition |
|---|---|
| Identité numérique | Ensemble des informations et traces laissées en ligne permettant d'identifier une personne |
| Identité déclarative | Informations que vous publiez volontairement vous concernant |
| Identité calculée | Informations publiées par des tiers vous concernant (que vous ne contrôlez pas) |
| E-réputation | Image véhiculée par une personne sur Internet (perception globale) |
| Droit à l'image | Droit de toute personne de s'opposer à la diffusion de son image sans consentement (Art. 9 Code Civil) |
| Consentement explicite | Accord clair et non ambigu pour l'utilisation de son image ou de ses données |
| Pseudonymat | Usage d'un pseudonyme masquant le nom réel (mais traçable via métadonnées) |
| Anonymat | Absence totale de données permettant l'identification (quasi impossible en pratique) |
| Traces numériques | Données laissées lors de la navigation ou de l'utilisation d'Internet (5 types) |
| Métadonnées | Données sur les données (EXIF photo, IP, User-Agent, fingerprint navigateur) |
| Permanence | Caractère durable et difficile à effacer des contenus publiés en ligne |
| Effet Streisand | Tenter de censurer une info → Attire l'attention → Info devient virale |
| RGPD Art. 17 | Droit à l'effacement ("droit à l'oubli") — demande de suppression de ses données |
| Déréférencement | Retrait d'un lien des résultats de recherche Google (page reste en ligne) |
| Google Alerts | Service gratuit envoyant un email dès qu'une nouvelle page mentionne un mot-clé |
| Canvas fingerprinting | Technique créant une empreinte quasi-unique d'un navigateur via métadonnées |