Nous vivons dans une ère où nous sommes tous accrochés à nos appareils technologiques.
On travaille sur nos ordinateurs. On se divertit sur notre tablette. On s’informe sur notre téléphone. On effectue des achats en ligne. Bref, une grande partie de nos interactions s’effectuent en ligne.
Avec la multiplication de nos interactions sur des plateformes numériques, on répand inévitablement toujours plus d’informations à notre sujet.
Oui, on pense aux fameuses données personnelles comme notre nom, âge, sexe, adresse, courriel, numéro de téléphone, etc.
Mais il n’y a pas que ça. À travers toutes nos interactions en ligne, des algorithmes captent ce qui nous intéresse ou ne nous intéresse pas dans le but de créer ce qu’on appelle: un persona.
En dressant ce persona, des compagnies sont en mesure de mieux nous cibler.
On peut penser à l’algorithme de Facebook qui nous présente constamment des publications susceptibles de nous intéresser sur la base de nos interactions précédentes.
Même chose pour Google qui, via nos recherches, peut mieux nous cibler au niveau publicitaire.
Ce ne sont là que de gros exemples, mais pensons à toutes les applications que l’on a sur notre téléphone intelligent et pour lesquelles on n’a pas nécessairement lu les termes et conditions. On clique sur : Agree / Accepter comme si de rien n’était.
On pense souvent aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) comme étant les plus grands collecteurs de données.
En réalité, il y a d’autres entreprises qui ne font que ça collecter des informations personnelles. Les fameux courtiers en données.
Quand on connait l’étendue de leurs actions, ça nous conscientise davantage sur les mesures que l’on peut prendre pour protéger nos données. Mais aussi comment des solutions comme Incogni peuvent s’avérer hautement utiles!
Les courtiers en données, ou en anglais les « data broker », sont des entreprises qui recueillent des renseignements personnels sur les consommateurs.
Elles collectent ces renseignements personnels auprès de diverses sources publiques ou privées. On va y revenir précisément plus loin.
Elles vont ensuite les revendre à d’autres entreprises, notamment des annonceurs ou des régies publicitaires.
Tout ceci se fait, en grande partie, à l’insu des consommateurs et des utilisateurs de plateformes en ligne.
Le spectre des données qui sont collectées par les courtiers est très large. Ça peut par exemple être:
C’est sans compter toutes les informations personnelles liées à notre:
Toutes ces données sont ensuite combinées pour établir des profils sociodémographiques ou dans le jargon du marketing: des personas.
C’est précisément ça qui intéresse des annonceurs, puisqu’ils veulent pouvoir cibler les personnes qui sont les plus susceptibles d’être intéressées par les produits qu’ils ont à vendre.
Il existe des milliers de compagnies de courtiers en données à travers le monde, mais les cinq plus gros joueurs reconnus dans le secteur sont:
On le mentionnait précédemment, les courtiers en données peuvent collecter des données personnelles auprès de diverses sources publiques ou privées.
Au niveau public, les courtiers peuvent notamment s’abreuver via:
Au niveau privé, ça va être via des ententes avec des plateformes. On pense ici inévitablement aux GAFAM qui puisent une quantité incroyable de données et qui les revendent.
Mais ça peut aussi être des ententes avec des programmes de fidélité, des commerçants et des applications mobiles.
À cela, on doit aussi ajouter les outils d’intelligences artificielles à qui on partage énormément d’informations. Des informations parfois sensibles surtout si on utilise ces outils pour le travail. C’est pourquoi il est d’ailleurs important de protéger ses données de l’IA.
Les entreprises de courtiers en données brassent de grosses affaires. Aux États-Unis seulement, il s’agit d’une industrie qui génère des milliards de dollars.
Ironiquement, nos données personnelles, elles, ne valent presque rien…
Ce sont littéralement des peanuts que de se procurer une tonne d’information à notre sujet.
Il n’existe aucune formule exacte pour identifier la valeur de nos informations personnelles, mais on peut ironiquement se fier aux pirates informatiques pour avoir une idée.
En effet, il existe des tonnes et des tonnes de listes de données personnelles qui se vendent sur le dark web et le tout pour une bouchée de pain.
Certaines données peuvent s’acheter pour aussi moins que 1$ par personne. Quand on disait qu’on vaut des peanuts…
Il existe des lois pour protéger nos données, mais celles-ci varient d’un pays à un autre et d’une juridiction à une autre.
Au Canada nous avons notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
En Europe il y a le Règlement général sur la protection des données (RGPD).
Aux États-Unis c’est fragmenté d’un état à un autre. En Californie par exemple, il y a le Consumer Privacy Act qui permet aux consommateurs d’obtenir des copies des informations personnelles que les courtiers en données ont collectées. Ils peuvent demander de les effacer et choisir que leurs données ne soient pas vendues.
Seulement, on est un peu dans le « Far Web », alors que l’application de ces lois peut être difficile.
Sans compter qu’on se trouve souvent à accepter la collecte de nos données à travers les termes et conditions des services auxquels on s’inscrit.
La prolifération de nos données personnelles sur le web engendre d’abord plusieurs irritants.
Plus précisément au niveau du marketing, car comme on le disait nos données sont souvent vendues à des annonceurs.
Ces informations peuvent être utilisées dans des campagnes marketing via SMS, mais aussi par courriel.
Oui, les fameux pourriels qu’on voudrait ne plus voir peuvent être le résultat du partage de nos données personnelles à gauche et à droite.
Mais bon, ça à la limite comme on le disait ce ne sont que des irritants. Cependant, il y a des risques bien plus élevés.
D’abord, plus nos données se promènent, plus elles sont susceptibles de circuler par l’entremise d’une fuite de données.
Moindrement qu’une entreprise néglige un peu la sécurité de ses bases de données, nos informations peuvent fuiter. C’est comme ça qu’elles se ramassent sur le dark web notamment.
Heureusement il existe des ressources pour savoir si nos données ont fuité, mais comme une fuite de pétrole dans l’eau, c’est impossible de réparer et récupérer le tout.
Au mieux, en sachant que nos données personnelles ont fuité, ça nous permet de nous préparer.
Se préparer à quoi?
D’abord à l’hameçonnage qui est la formule la plus simple et la moins dispendieuse pour les pirates de nous frauder ou d’infecter nos machines.
Dans le même ressort, mais une coche au-dessus, il y a les tentatives de harponnage. Là, les pirates personnalisent leurs attaques en lien avec des informations précises à notre sujet.
Enfin, le niveau encore plus élevé de tout cela est l’attaque du président ou le whaling en anglais. Dans ce cas-ci, on vise des personnes ayant accès aux comptes de banque d’entreprises notamment.
La façon drastique de se protéger face aux courtiers de données serait de se déconnecter complètement d’internet et d’aller vivre dans le bois.
On ironise, alors que c’est une solution drastique que personne ne fera.
C’est sans compter que le mal est déjà fait, alors qu’on a tous navigué sur le web, fait des achats en ligne ou bien ouvert des comptes à gauche et à droite.
Cependant, il n’est pas nécessairement trop tard pour se conscientiser et prendre des démarches pour à tout le moins limiter notre empreinte sur le web et donc la collecte de nos données.
La première des choses que l’on peut faire notamment, c’est de limiter notre empreinte digitale. Bref, réduire le nombre d’applications ou de services sur lesquels on se crée des comptes.
La deuxième astuce va dans la même lignée, alors qu’on devrait limiter ce que l’on partage en ligne et sur les réseaux sociaux notamment.
Une troisième astuce est d’utiliser un bon VPN lorsqu’on navigue sur le web. Notre adresse IP est alors masquée et nos données sont chiffrées, ce qui fait en sorte qu’on ne peut pas être retracé.
Mais toutes les astuces précédentes ne peuvent pas corriger le mal qui est fait, puisque nos données circulent déjà.
Or, c’est possible de contacter ces courtiers de données et leur demander de supprimer nos données. Seulement ça demande une détermination de fer, alors que la liste est exhaustive et les démarches sont laborieuses.
C’est pourquoi il existe des solutions comme Incogni qui fait le travail pour nous.
Incogni est un service en ligne produit par la compagnie de cybersécurité NordVPN.
Il va un peu agir comme un cabinet d’avocats. Il va cogner à la porte de tous courtiers en données et leur exiger de supprimer nos informations.
En se créant un compte, on mandate Incogni à faire effacer nos données personnelles auprès de multiples firmes de courtage de données.
Après la création de notre compte sur Incogni, ce dernier envoie des requêtes. Nous l’avons essayé et c’est littéralement 86 demandes qui ont été envoyées après la création de notre compte!
On peut rapidement voir à qui les requêtes ont été envoyées, quels types de données ces entreprises ont entre leur main, puis le statut de la requête.
Ça demeure une solution super facile à utiliser et qui ne coûte pas très cher à environ 6$ par mois.
Bref, c’est certainement la solution à privilégier si on souhaite empêcher les courtiers en données d’utiliser et revendre nos informations!
Cette chronique contient des liens d’affiliations. Apprenez-en plus.