Chargement en cours
×
Hygiène et sécurité numérique Sécurité & Données personnelles

Comment les données personnelles sont collectées sur un site ou une application

Naviguer sur un site, utiliser une app mobile ou s’inscrire à une newsletter : des gestes simples, mais qui laissent toujours une trace.

En tant que développeur web ou créateur de services en ligne, comprendre comment les données personnelles sont collectées (et pourquoi) est devenu essentiel : à la fois pour respecter la loi (RGPD, etc.) et créer un climat de confiance avec les utilisateurs.

Illustration d’un utilisateur sur ordinateur entouré d’icônes représentant les données collectées : adresse e-mail, localisation, cookies, IP, empreinte navigateur, avec un flux visuel vers un cloud ou un serveur.

Voyons ensemble quelles données sont collectées, comment elles le sont, à quoi elles servent, et ce que tu dois mettre en place côté développeur.

1. Qu’appelle-t-on “données personnelles” ?

Selon le RGPD, une donnée personnelle est toute information permettant d’identifier une personne physique, directement ou indirectement.
Cela peut inclure :

  • Nom, prénom
  • Adresse email
  • Adresse IP
  • Identifiant de session
  • Localisation
  • Données de navigation (via cookies)
  • Et même les préférences ou habitudes d’un utilisateur

2. Les principaux moyens de collecte

Voici comment ces données sont généralement collectées sur une app ou un site :

a) Formulaires

  • Contact, inscription, commentaire, paiement, etc.
  • Ce que vous entrez volontairement (nom, email, téléphone, etc.)

b) Cookies et traceurs

  • Utilisés pour mémoriser vos préférences, mesurer l’audience, faire du ciblage publicitaire
  • Nécessitent un consentement explicite selon leur usage

c) Scripts tiers

  • Google Analytics, Facebook Pixel, outils de chat, cartes interactives, YouTube embedded…
  • Ces services récupèrent souvent l’IP, le type de navigateur, le comportement utilisateur

d) Authentification et sessions

  • Si l’utilisateur se connecte, des tokens, sessions ou identifiants cryptés sont créés pour suivre son activité

3. Pourquoi les collecter ? (et dans quel cadre légal)

Collecter des données a du sens si on en a une utilité claire, par exemple :

  • Répondre à une demande via un formulaire
  • Améliorer l’expérience utilisateur (UX)
  • Analyser le trafic pour améliorer son produit
  • Gérer la sécurité ou prévenir les abus

Mais attention : le RGPD impose de :

  • Justifier chaque collecte par une base légale
  • Informer l’utilisateur (via une politique de confidentialité claire)
  • Recueillir son consentement explicite pour les données non essentielles

4. Bonnes pratiques pour les développeurs

  • Ne collecter que le strict nécessaire
  • Chiffrer les données sensibles (ex. : mots de passe, tokens)
  • Respecter les délais de conservation
  • Permettre à l’utilisateur de voir, modifier ou supprimer ses données
  • Intégrer un bandeau de consentement cookies si nécessaire
  • Documenter dans une politique de confidentialité accessible

Collecter des données personnelles est devenu incontournable dans les projets web et mobile. Mais ça ne veut pas dire “tout prendre”.
Un bon artisan du web code avec éthique, transparence et responsabilité.

La confiance, c’est aussi une question d’architecture logicielle.

Sources :

Les informations présentées dans cet article s’appuient sur les textes officiels du RGPD (Règlement Général sur la Protection des Données), ainsi que sur les recommandations de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Étiquette
JonathanJ

Je suis développeur web de formation, avec un gros bagage en autodidacte, et un pied dans le monde de l’IT au sens large : web, DevOps, systèmes, automatisation... Je suis pas du genre à rester bloqué sur un seul outil ou langage : j’aime comprendre ce que j’utilise, aller au fond des choses et mettre les mains dans le cambouis quand il faut. J’écris comme je pense : sans détour, sans flamme, mais avec du vécu. Je parle d’éducation numérique, de dépendance à l’IA, de réflexes qui foutent en l’air notre capacité à réfléchir. Et je le fais pas pour buzzer, mais parce que je vois les dérives tous les jours, et que j’ai pas envie qu’on laisse ça passer comme si de rien n’était. Pas besoin d’être expert pour comprendre ce que je dis. Mais faut être prêt à entendre des choses qu’on n’a pas envie d’assumer.

view all posts

Related Posts

Laisser un commentaire

You May Have Missed