Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Données personnelles : et si les entreprises en savaient plus que vous... Sur vous ?
Vous avez récemment commandé un ventilateur pour lutter contre les températures parfois étouffantes des derniers jours ? Vous pouvez en être sûr, de nombreuses entreprises en sont déjà au courant. Et pour cause ! Certaines l’avaient peut-être prévu. En jouant avec les données que nous semons un peu partout sur le net, de nombreuses entreprises sont capables d’en apprendre beaucoup sur nous. Enormément, même.
A lire aussi :Données personnelles : 4 astuces de pro pour les sécuriser
Bien sûr, elles se trompent parfois. Mais d’une façon générale, elles sont capables de dresser de nous des profils très précis. Pour Franck DeCloquement, spécialiste des cyber-menaces, des problématiques liées à l’espionnage économique et de l’écosystème numérique, elles vont même plus loin. "Indéniablement, les entreprises sont capables de brosser des portraits quasi-exacts de leurs consommateurs ou leurs clients. Elles peuvent aussi brosser des portraits prédictifs, c'est-à-dire qu’elles sont en mesure de dire, par exemple, quand un employé pourrait décider de quitter son entreprise ou quand un acheteur pourrait quitter son fournisseur", explique le spécialiste. "Dans le domaine de la consommation, le profilage est extrêmement précis et très courant. On a déjà eu des cas où une entreprise était en mesure de déduire qu’une femme était enceinte, parfois avant le reste de la famille. Dans un cas, le père de la future maman, encore jeune, l’avait appris en recevant une offre promotionnelle à son domicile", indique Franck DeCloquement.
Pour le spécialiste, le profilage ne peut que devenir de plus en plus précis, à terme. "La qualité des données est croissante, leur nombre aussi. Forcément, cela signifie qu’on sera en mesure d’identifier de plus en plus certainement les individus. On est déjà en mesure de savoir où habitent les gens, ce qu’ils mangent, les applications qu’ils risquent de désinstaller, voire leurs idéaux où les valeurs auxquels ils se rattachent potentiellement. On sait tout. Bien sûr, il n’est pas impossible qu’il y ait des erreurs dans les déductions, mais elles sont basées des données réelles", rappelle le spécialiste. Par exemple, pour identifier la proximité idéologique d’un client à la cause animale ou vegan, une entreprise va se baser sur des tweets, des déclarations, des recherches sur des sites de grande consommation… Elle va constituer un faisceau d’indices, lequel peut mener à une fausse déduction parfois mais reste probable. "Il y a un spectre de chances non nulles", assure Franck DeCloquement.
Données personnelles : quid du RGPD ?
Mais comment les entreprises disposent-elles d’autant d’informations sur nous ? Jusqu’à la mise en place du RGPD en Europe, elles n’avaient pas l’obligation de recueillir le consentement explicite des internautes pour capter leurs données. Dès lors qu’un internaute rejoignait un écosystème, ses données étaient donc récupérées. En outre, il existe un véritable marché de la donnée ce qui n’exclut pas que des entreprises concurrentes monnayent l’accès à des bases complètes. Des initiatives comme celle de RelevanC ou de Criteo visent d’ailleurs à créer une bibliothèque partagée de la donnée pour permettre aux groupes français et européens de lutter contre les GAFA, comme le rappelait le HUB Institute. Certains groupes font plus d’argent en vendant leurs données qu’en vendant leurs produits, rapporte Radio-Canada qui précise qu’il suffit de 10 like environ à Facebook pour avoir une idée de votre profil. Il en faut à peu près 200 pour identifier votre adresse personnelle.
En théorie le Règlement général sur la protection des données (RGPD) qui est appliqué depuis le 25 mai 2018, rend plus complexe la captation de données en Europe, estime Franck DeCloquement. D’autres observateurs jugent que le texte ne va pas assez loin, comme c’est le cas de la Quadrature du Net. Dans tous les cas, in ne suffira pas à mettre un terme au profilage, assure le spécialiste. D’abord, parce que la quantité et la qualité de data va continuer à augmenter. Mais ce n’est pas tout : "Avec la mise en place du RGPD, l’Europe fait le pari de la confiance. Ce faisant, on part du principe qu’un internaute qui entre dans ce nouvel écosystème le fait en connaissance de cause. S’il accepte que ses données soient captées, il se conforme à cet écosystème. Tant que le profilage ne sera pas considéré comme criminel, il continuera." Selon les fondateurs du RGPD, c’est précisément cette confiance qui permettra, à terme, à l’Europe de se démarquer des écosystèmes américains et chinois. Une confiance qui devrait permettre aussi aux internautes de redevenir propriétaires de leurs données. Et donc, à l’envie, de les récupérer pour les placer chez Qwant plutôt que chez Google par exemple.