Depuis des années, je reçois des messages de lecteurs inquiets : leur photo, leur numéro, leurs données bancaires, ou des informations sensibles ont été utilisées sans leur accord. Ces situations me touchent parce qu'elles mettent à nu une vulnérabilité partagée — notre vie numérique est devenue poreuse. Dans cet article, je veux vous guider, pas à pas, pour savoir quoi faire si vous découvrez que vos données personnelles sont exploitées sans votre consentement.

Respirez d'abord, puis faites le point

La première réaction face à la découverte d'une utilisation non autorisée de vos données est souvent la panique. C'est normal. Prenez quelques minutes pour rassembler les éléments factuels :

  • Quelles données ont été divulguées ? (nom, photo, e‑mail, coordonnées bancaires, messages privés, etc.)
  • Où avez-vous découvert cette utilisation ? (site web, réseau social, marketplace, annonce, application, plateforme de partage, etc.)
  • Depuis quand la donnée est-elle visible ou utilisée ?
  • Y a‑t‑il un auteur identifiable (profil, entreprise, bot) ?

Notez tout immédiatement : captures d'écran horodatées, URL, descriptions précises. Ces preuves seront utiles plus tard pour les signalements et, si nécessaire, pour une action en justice.

Mes premiers réflexes techniques

Si l'incident implique vos comptes en ligne, voici des actions simples et urgentes :

  • Changez vos mots de passe — et pas seulement celui du compte compromis. Utilisez des mots de passe uniques et un gestionnaire de mots de passe (LastPass, Bitwarden, 1Password).
  • Activez l'authentification à deux facteurs (2FA) partout où c'est possible.
  • Si des informations bancaires ont fuité, contactez votre banque immédiatement pour faire opposition et surveiller les opérations suspectes.
  • Vérifiez les applications connectées à vos comptes (Google, Facebook, Apple) et révoquez les accès inutiles.
  • Déposez une copie des preuves sur un espace sécurisé (cloud chiffré ou clé USB) pour éviter leur disparition.

Que faire selon le contexte : réseaux sociaux, publicités, bases de données « louches »…

Selon l'endroit où vos données sont utilisées, les démarches diffèrent :

  • Réseaux sociaux (Facebook/Meta, Instagram, TikTok, Twitter/X) : signalez le contenu via les outils intégrés (bouton de signalement). Demandez le retrait pour atteinte à la vie privée ou usurpation d'identité. Si la plateforme tarde, rassemblez les preuves et passez à l'étape de signalement officiel (voir CNIL).
  • Sites de petites annonces ou marketplaces (Le Bon Coin, eBay, Vinted) : signalez l'annonce et contactez le support. Fournissez captures d'écran et preuves de propriété sur l'image ou des informations.
  • Sites qui vendent ou republient des données : certains acteurs commerciaux réutilisent des fichiers publics ou achetés. Si vos données sont accessibles à la vente, documentez les pages et préparez un signalement à la CNIL. Pensez aussi à contacter le site pour retirer le contenu en invoquant le RGPD.
  • Applications de reconnaissance faciale ou bases de données tierces (ex. Clearview AI) : ces utilisations peuvent constituer un traitement illicite. Préparez un signalement détaillé et envisagez l'assistance d'une association spécialisée en droits numériques.

Les recours administratifs : saisir la CNIL

En France, le RGPD et la loi Informatique et Libertés vous donnent des droits forts. La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité compétente pour recevoir les plaintes. Vous pouvez :

  • Déposer une plainte en ligne sur le site de la CNIL en fournissant preuves et explications.
  • Demander l'exercice de vos droits : accès, rectification, effacement (« droit à l'oubli »), limitation, opposition, portabilité.
  • Demander la désignation d'un délégué à la protection des données (DPO) si le responsable du traitement en a un.

La CNIL peut mener des investigations, contraindre une entreprise à retirer des données, voire prononcer des sanctions administratives. Ce n'est pas toujours rapide, mais c'est une étape essentielle si vos demandes amiables restent sans réponse.

Quand alerter la police ou engager une action judiciaire

Si vos données ont servi à commettre une infraction (usurpation d'identité, escroquerie, fraude bancaire), signalez-le à la police ou à la gendarmerie. Un dépôt de plainte permettra d'ouvrir une enquête et d'obtenir un numéro de dossier utile pour les banques et plateformes.

Pour des atteintes graves à la vie privée ou des préjudices financiers importants, consultez un avocat spécialisé en droit du numérique. Je n'écris pas cela pour effrayer, mais pour rappeler que des démarches civiles ou pénales peuvent être nécessaires si le préjudice est réel.

Communiquer sans aggraver la situation

Si vos données sont publiées sur des plateformes publiques, évitez de réagir de manière émotionnelle qui pourrait amplifier la diffusion (commentaires, partages). Préférez les actions formelles : signalement, contact direct avec l'hébergeur, demande de retrait (notice and takedown).

Si vous êtes victime d'une diffusion de photos ou vidéos intimes (revenge porn), la loi est claire : demandez le retrait immédiat et signalez la diffusion. En France, il existe des dispositifs d'assistance et des hotlines spécialisés pour ce type de situation.

Prévenir pour l'avenir : habitudes et outils

On ne revient pas à l'ère pré-numérique, mais on peut limiter les risques :

  • Restreignez les partages publics : profil privé sur réseaux sociaux, informations personnelles masquées.
  • Activez les alertes pour connexions inhabituelles (Google, Apple, Microsoft).
  • Utilisez un VPN pour les connexions publiques, mais sachez que ce n'est pas une panacée.
  • Surveillez votre identité numérique : services comme Have I Been Pwned pour emails, ou un service de surveillance d'identité payant si vous êtes particulièrement exposé.
  • Évitez lier des comptes professionnels et personnels, et limitez les données partagées lors d'inscriptions.

Ressources et contacts utiles

Voici quelques organismes et outils auxquels j'ai recours ou que je recommande régulièrement :

  • CNIL — pour déposer une plainte et trouver des guides pratiques (cnil.fr).
  • Plateformes : centres d'aide de Facebook/Meta, Google, TikTok pour signaler et demander le retrait de contenus.
  • Have I Been Pwned — pour vérifier si votre e‑mail a fuité.
  • Associations de défense des libertés numériques (ex. La Quadrature du Net) pour des conseils et des campagnes collectives.

Chaque cas est singulier. Quand je conseille des lecteurs, j'essaie toujours d'équilibrer des gestes immédiats (sécuriser les comptes, rassembler les preuves) et des actions à plus long terme (signalement à la CNIL, assistance juridique si nécessaire). Si vous voulez, vous pouvez m'envoyer un message via la page Contact sur https://www.nevousindignezpas.fr — je ne peux pas remplacer un avocat, mais je peux vous orienter vers les bons interlocuteurs et partager des ressources pratiques pour vous aider à agir.