François Charron
Sécurité

Comment protéger nos informations des courtiers en données

le vendredi 12 avril 2024
Modifié à 12 h 56 min le 18 avril 2024
Par François Charron

ecrire@francoischarron.com

On ne s'en rend pas compte, mais plusieurs de nos informations personnelles circulent sur le web par l'entremise des courtiers en données. Ces entreprises communément appelées "data brokers" en anglais collectent et revendent une quantité phénoménale de données personnelles. Cette circulation de nos données par des entreprises comme Acxiom entraîne des dangers non négligeables.

Nous vivons dans une ère où nous sommes tous accrochés à nos appareils technologiques.

On travaille sur nos ordinateurs. On se divertit sur notre tablette. On s'informe sur notre téléphone. On effectue des achats en ligne. Bref, une grande partie de nos interactions s'effectuent en ligne.

Avec la multiplication de nos interactions sur des plateformes numériques, on répand inévitablement toujours plus d'informations à notre sujet.

Oui, on pense aux fameuses données personnelles comme notre nom, âge, sexe, adresse, courriel, numéro de téléphone, etc.

Mais il n'y a pas que ça. À travers toutes nos interactions en ligne, des algorithmes captent ce qui nous intéresse ou ne nous intéresse pas dans le but de créer ce qu'on appelle: un persona.

En dressant ce persona, des compagnies sont en mesure de mieux nous cibler.

On peut penser à l'algorithme de Facebook qui nous présente constamment des publications susceptibles de nous intéresser sur la base de nos interactions précédentes.

Même chose pour Google qui, via nos recherches, peut mieux nous cibler au niveau publicitaire.

Ce ne sont là que de gros exemples, mais pensons à toutes les applications que l'on a sur notre téléphone intelligent et pour lesquelles on n'a pas nécessairement lu les termes et conditions. On clique sur : Agree / Accepter comme si de rien n'était.

On pense souvent aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) comme étant les plus grands collecteurs de données.

En réalité, il y a d'autres entreprises qui ne font que ça collecter des informations personnelles. Les fameux courtiers en données.

Quand on connait l'étendue de leurs actions, ça nous conscientise davantage sur les mesures que l'on peut prendre pour protéger nos données. Mais aussi comment des solutions comme Incogni peuvent s'avérer hautement utiles!

C'est quoi les courtiers en données?

Les courtiers en données, ou en anglais les "data broker", sont des entreprises qui recueillent des renseignements personnels sur les consommateurs.

Elles collectent ces renseignements personnels auprès de diverses sources publiques ou privées. On va y revenir précisément plus loin.

Elles vont ensuite les revendre à d'autres entreprises, notamment des annonceurs ou des régies publicitaires.

Tout ceci se fait, en grande partie, à l'insu des consommateurs et des utilisateurs de plateformes en ligne.

Quelles données collectent les courtiers?

Le spectre des données qui sont collectées par les courtiers est très large. Ça peut par exemple être:

  • Nos achats
  • Nos activités en ligne
  • Nos abonnements à des services
  • Nos activités sur les réseaux sociaux
  • Nos affiliations religieuses ou politiques

C'est sans compter toutes les informations personnelles liées à notre:

  • Âge
  • Sexe
  • Ethnicité
  • Adresse
  • Statut familial
  • Adresse courriel
  • Niveau de revenu
  • Statut matrimonial
  • Condition de santé
  • Niveau de formation
  • Numéro de téléphone

Toutes ces données sont ensuite combinées pour établir des profils sociodémographiques ou dans le jargon du marketing: des personas.

C'est précisément ça qui intéresse des annonceurs, puisqu'ils veulent pouvoir cibler les personnes qui sont les plus susceptibles d'être intéressées par les produits qu'ils ont à vendre.

Qui sont les plus grands courtiers en données?

Il existe des milliers de compagnies de courtiers en données à travers le monde, mais les cinq plus gros joueurs reconnus dans le secteur sont:

  • Acxiom
  • CoreLogic
  • Epsilon
  • Experian
  • LiveRamp

Comment les courtiers en données collectent-ils nos informations?

On le mentionnait précédemment, les courtiers en données peuvent collecter des données personnelles auprès de diverses sources publiques ou privées.

Au niveau public, les courtiers peuvent notamment s'abreuver via:

  • Les réseaux sociaux;
  • Les listes électorales;
  • Les déclarations de faillite;
  • Les déclarations de divorces;
  • Les données de recensement;
  • Des avis faits sur des plateformes;
  • Les rapports des cours en justice;
  • Les rapports d'accidents automobiles;
  • Les certificats de mariage, de naissance ou de décès.

Qui vend les données personnelles aux courtiers?

Au niveau privé, ça va être via des ententes avec des plateformes. On pense ici inévitablement aux GAFAM qui puisent une quantité incroyable de données et qui les revendent.

Mais ça peut aussi être des ententes avec des programmes de fidélité, des commerçants et des applications mobiles.

À cela, on doit aussi ajouter les outils d'intelligences artificielles à qui on partage énormément d'informations. Des informations parfois sensibles surtout si on utilise ces outils pour le travail. C'est pourquoi il est d'ailleurs important de protéger ses données de l'IA.

Quelle est la valeur de nos données personnelles?

Les entreprises de courtiers en données brassent de grosses affaires. Aux États-Unis seulement, il s'agit d'une industrie qui génère des milliards de dollars.

Ironiquement, nos données personnelles, elles, ne valent presque rien...

Ce sont littéralement des peanuts que de se procurer une tonne d'information à notre sujet.

Il n'existe aucune formule exacte pour identifier la valeur de nos informations personnelles, mais on peut ironiquement se fier aux pirates informatiques pour avoir une idée.

En effet, il existe des tonnes et des tonnes de listes de données personnelles qui se vendent sur le dark web et le tout pour une bouchée de pain.

Certaines données peuvent s'acheter pour aussi moins que 1$ par personne. Quand on disait qu'on vaut des peanuts...

Des lois comme le LPRPDE ou RGPD ne protègent-ils pas nos données?

Il existe des lois pour protéger nos données, mais celles-ci varient d'un pays à un autre et d'une juridiction à une autre.

Au Canada nous avons notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

En Europe il y a le Règlement général sur la protection des données (RGPD).

Aux États-Unis c'est fragmenté d'un état à un autre. En Californie par exemple, il y a le Consumer Privacy Act qui permet aux consommateurs d’obtenir des copies des informations personnelles que les courtiers en données ont collectées. Ils peuvent demander de les effacer et choisir que leurs données ne soient pas vendues.

Seulement, on est un peu dans le "Far Web", alors que l'application de ces lois peut être difficile.

Sans compter qu'on se trouve souvent à accepter la collecte de nos données à travers les termes et conditions des services auxquels on s'inscrit.

Quels sont les risques que nos données soient chez des courtiers?

La prolifération de nos données personnelles sur le web engendre d'abord plusieurs irritants.

Plus précisément au niveau du marketing, car comme on le disait nos données sont souvent vendues à des annonceurs.

Ces informations peuvent être utilisées dans des campagnes marketing via SMS, mais aussi par courriel.

Oui, les fameux pourriels qu'on voudrait ne plus voir peuvent être le résultat du partage de nos données personnelles à gauche et à droite.

Mais bon, ça à la limite comme on le disait ce ne sont que des irritants. Cependant, il y a des risques bien plus élevés.

D'abord, plus nos données se promènent, plus elles sont susceptibles de circuler par l'entremise d'une fuite de données.

Moindrement qu'une entreprise néglige un peu la sécurité de ses bases de données, nos informations peuvent fuiter. C'est comme ça qu'elles se ramassent sur le dark web notamment.

Heureusement il existe des ressources pour savoir si nos données ont fuité, mais comme une fuite de pétrole dans l'eau, c'est impossible de réparer et récupérer le tout.

Au mieux, en sachant que nos données personnelles ont fuité, ça nous permet de nous préparer.

Se préparer à quoi?

D'abord à l'hameçonnage qui est la formule la plus simple et la moins dispendieuse pour les pirates de nous frauder ou d'infecter nos machines.

Dans le même ressort, mais une coche au-dessus, il y a les tentatives de harponnage. Là, les pirates personnalisent leurs attaques en lien avec des informations précises à notre sujet.

Enfin, le niveau encore plus élevé de tout cela est l'attaque du président ou le whaling en anglais. Dans ce cas-ci, on vise des personnes ayant accès aux comptes de banque d'entreprises notamment.

Comment protéger nos données personnelles des courtiers?

La façon drastique de se protéger face aux courtiers de données serait de se déconnecter complètement d'internet et d'aller vivre dans le bois.

On ironise, alors que c'est une solution drastique que personne ne fera. 

C'est sans compter que le mal est déjà fait, alors qu'on a tous navigué sur le web, fait des achats en ligne ou bien ouvert des comptes à gauche et à droite.

Cependant, il n'est pas nécessairement trop tard pour se conscientiser et prendre des démarches pour à tout le moins limiter notre empreinte sur le web et donc la collecte de nos données.

Limiter son empreinte digitale

La première des choses que l'on peut faire notamment, c'est de limiter notre empreinte digitale. Bref, réduire le nombre d'applications ou de services sur lesquels on se crée des comptes.

Limiter ce qu'on partage

La deuxième astuce va dans la même lignée, alors qu'on devrait limiter ce que l'on partage en ligne et sur les réseaux sociaux notamment.

Utiliser un VPN

Une troisième astuce est d'utiliser un bon VPN lorsqu'on navigue sur le web. Notre adresse IP est alors masquée et nos données sont chiffrées, ce qui fait en sorte qu'on ne peut pas être retracé.

Faire supprimer nos données auprès des courtiers

Mais toutes les astuces précédentes ne peuvent pas corriger le mal qui est fait, puisque nos données circulent déjà.

Or, c'est possible de contacter ces courtiers de données et leur demander de supprimer nos données. Seulement ça demande une détermination de fer, alors que la liste est exhaustive et les démarches sont laborieuses.

C'est pourquoi il existe des solutions comme Incogni qui fait le travail pour nous.

Incogni est un service en ligne produit par la compagnie de cybersécurité NordVPN.

Il va un peu agir comme un cabinet d’avocats. Il va cogner à la porte de tous courtiers en données et leur exiger de supprimer nos informations.

En se créant un compte, on mandate Incogni à faire effacer nos données personnelles auprès de multiples firmes de courtage de données.

Après la création de notre compte sur Incogni, ce dernier envoie des requêtes. Nous l'avons essayé et c'est littéralement 86 demandes qui ont été envoyées après la création de notre compte!

Incogni tableau de bord
Pas moins de 86 requêtes ont été envoyées par Incogni pour protéger nos données personelles. Image: francoischarron.com

On peut rapidement voir à qui les requêtes ont été envoyées, quels types de données ces entreprises ont entre leur main, puis le statut de la requête.

Ça demeure une solution super facile à utiliser et qui ne coûte pas très cher à environ 6$ par mois.

Bref, c'est certainement la solution à privilégier si on souhaite empêcher les courtiers en données d'utiliser et revendre nos informations!

Logo
En savoir plus

 

Cette chronique contient des liens d'affiliations. Apprenez-en plus.

Dernières nouvelles

Incidents sur la rue Louise : les résidents rencontrés

2024-05-02

Actualités

Un hommage à la Chambre des communes pour Monsieur Bonbon

2024-05-02

Culture

La Société chorale de Saint-Lambert propose un hymne à la francophonie

2024-05-02

Actualités

Déversement d'eaux usées industrielles : Celanese et Pâtisserie Jessica s’entendent avec Longueuil

2024-05-02