— Article en partenariat avec Incogni —

Allez, ce matin avec Incogni on va continuer notre exploration des différents services qui récupèrent nos données à notre insu pour les revendre aux datas brokers. Il y a seulement quelques jours je vous parlais des applications Android visant spécialement nos bambins , aujourd’hui ce sont les applications de shopping. Histoire que vous sachiez de quoi il retourne d’ici les prochaines soldes.

Ces dernières années nous avons vu une explosion des applications mobiles pour l’e-commerce. Temu, Shein, Ali Express … même les grandes enseignes historiques comme Nike, The North Face & co poussent à utiliser l’app plutôt que passer par le site web classique. Je vous entends vous demander « mais pourquoi donc ? ». Si si, je l’ai entendu jusqu’ici, ne niez pas.

La réponse : car il est plus simple d’y récolter un max de données ciblées. Une app peut accéder à un tas d’informations différentes sur votre téléphone alors qu’un site web aura plus de mal. Dans son étude, le laboratoire de recherches Incogni a analysé 180 applications de shopping différentes et comme chaque fois les résultats ne sont pas glorieux. Vous êtes habitués maintenant, l’idée c’est d’extraire des infos pour ensuite les revendre et créer des profils les plus complets possibles de qui nous sommes, nos habitudes, etc.

Ce qui est intéressant c’est de voir que ces applis shopping abusent un peu moins que celles dédiées aux gamins, ou même que votre voiture intelligente . En toute logique, l’énorme majorité va stocker ce dont elle a besoin pour vous offrir le service promis : mail, adresse de livraison, numéro de téléphone, etc. Bref là rien de spécial, difficile de vous livrer un colis sans demander au moins le point de livraison. Par contre 1/4 d’entre elles (cela reste énorme) vont récolter votre galerie photo, 6-7% vos vidéos, 5% votre historique web ou la liste des applis installées et 3.3% votre orientation sexuelle ou votre liste de contacts. 22 sur 180 vont cibler précisément vos différentes localisations (dont Adidas). De plus la moitié partagent vos données directement avec des tiers (autrement dit les data brokers ) et l’Europe est la seconde zone la plus touchée.

En France nous avons la chance de n’avoir quasi que de mauvais élèves, comme en politique. Les apps H&M, Hacoo (jamais entendu parler), Shein et Nike collectent à peu près tout ce qu’ils peuvent dont vos messages (pour Nike). Spéciale dédicace à ASOS, Vinted et Zalando qui non seulement récoltent un max de choses, mais en plus en revendent la moitié. Le seul bon élève ? Zara. Vous pouvez creuser la liste complète ici en fonction de votre pays de résidence.

Bref une fois encore nous sommes de bonnes vaches à lait. Pas de surprises malheureusement. Mais c’est là qu’intervient Incogni pour nous remonter un peu le moral. Grâce au service de Surfshark, il est possible de faire retirer les données que nous jugeons trop sensibles (toutes ?) des bases de données des courtiers en informations. Ce qui va couper certaines sources d’approvisionnement et fera tourner vos infos un peu moins rapidement dans les méandres du web.

Nom, prénom, adresse mail, numéro de téléphone, etc. Il suffit de dire à Incogni quoi supprimer et il va alors consulter tous les brokers qu’il connait pour leur demander de vous effacer de leurs listes. Et cela sur le long terme puisque le service va vérifier régulièrement que vous n’êtes pas rajouté par la suite (des fois que le broker aurait acheté une nouvelle base avec vous dedans). Vous pouvez aller jeter un oeil à mon test Incogni pour voir comment cela fonctionne concrètement et les résultats.

Maintenant qu’est-ce que l’on peut faire de notre côté pour limiter tout cela et agir de manière proactive ? Et bien déjà passer par la version web classique d’une boutique plutôt que via son appli. Point bonus si votre navigation est un minimum sécurisée (VPN, bloqueur de traqueur, etc.). Oui je sais, il faudra refuser l’offre promo exclusive de 3€ offerts sur votre première commande après avoir installé l’appli. Ou alors, soyons fous, tout simplement résister aux sirènes du consumérisme et arrêter d’acheter des choses inutiles en ligne. Dur.

Si vous n’êtes mentalement pas encore prêt à franchir le cap, vous pouvez déjà enclencher la solution Incogni pour moins de 95€ TTC/an. Et cela sans risques grâce à la garantie satisfait ou remboursé de 30 jours.

Testez Incogni !

— Article en partenariat avec Incogni —

Salut la compagnie. Alors si vous avez l’habitude de me suivre, vous savez que j’ai déjà présenté l’outil Incogni de Surfshark d’un tas de façons différentes. Et mentionné les nombreux services qu’il peut rendre en fonction de votre situation. Mais s’il y a une cible que je n’ai pas abordée, c’est celui de nos marmottes marmots.

Parce que oui, lorsqu’on pense aux informations personnelles récupérées pour le plus grand bonheur des datas brokers (courtiers en données), on pense souvent aux nôtres, celles des « grands ». Et cela afin de créer des profils les plus complets possibles, notamment pour obtenir une image assez précise des sites que nous visitons, de nos achats en ligne, notre situation financière, nos centres d’intérêt, etc.

Sauf qu’il y a une catégorie d’utilisateurs que l’ont a tendance à oublier dans l’histoire, les enfants. Et oui, à notre époque pas mal de gamins passent déjà des heures en ligne (sur un smartphone ou à la maison) sans se préoccuper de savoir s’il y a un danger. Et les parents ne sont pas souvent capables de sécuriser leur environnement et leur apprendre les bons réflexes. Peu vont se renseigner sur les pratiques et les accès accordés aux applications installées (déjà que les parents eux-mêmes utilisent encore des passoires notoires comme Meta & Co …). Or les outils qu’utilisent les enfants, même s’ils semblent aussi peu dangereux que Oui-Oui, n’en sont pas mieux sécurisés pour autant. Ces bases de données centralisent et récupèrent leurs actions et peuvent ensuite tomber entre des mains malhonnêtes.

Le laboratoire de recherche d’Incogni a ainsi analysé 74 applications parmi les plus téléchargées et utilisées au monde par les plus jeunes. Sans surprise cela a permis d’épingler presque 50% de celles-ci (34) dont 2/3 (21) annoncent directement partager leurs données avec des tiers. Quasi 15% récoltent jusqu’à 7 types d’informations différentes : email, historique d’achat, localisation … voire photo. On comprend vite comment les choses peuvent mal tourner. En Europe c’est en moyenne 5 informations qui sont récupérées, la 2e région du monde la plus surveillée.

Bon après il s’agit la plupart du temps de récolter de la data pour raison marketing, ou pour diagnostiquer des problèmes techniques (bugs & co). Mais encore faut-il faire confiance aux développeurs de l’appli en question. Ainsi Pokémon Quest annonce être clean sur le Google Play Store alors qu’elle récupère des données et les partage. À peine 1 appli sur 7 permet de désactiver cette récolte de données, et 1 sur 3 ne permet pas de supprimer ses infos (pas très RGPD). Une bonne nouvelle s’il faut en trouver une ? 94% chiffrent les données. C’est déjà ça.

Pour différencier les bons des mauvais élèves, vous pouvez vous rendre sur ce lien (onglet « App Rankings » puis cherchez votre pays). En France les cartons rouges sont pour Toca Life World, Kahoot et Avatar World (7 à 12 infos collectées), par contre les jeux des studios YovoGames et BabyBus c’est safe. Ainsi que Pat Partouille à la Rescousse … ouf, je vais mes gosses vont pouvoir continuer à jouer.

Du coup, pour en revenir à Incogni , disposer d’un service qui va nettoyer les bases de données du web des informations liées à vos enfants pourra s’avérer une bonne pratique à mettre en oeuvre. Plus vous commencez tôt et moins les informations se retrouveront dans de multiples bases de données. Si l’adresse mail de votre enfant se retrouve chez un broker, la faire retirer au plus vite est un bon réflexe à avoir, avant qu’elle ne soit reprise à gauche et à droite. N’attendez pas d’intégrer la liste de dizaines de brokers comme je l’ai fait, ça m’apprendra à laisser mon email chez n’importe qui 😉

Encore faut-il se rendre compte que tel ou tel courtier a ces informations en main. C’est le travail d’Incogni, qui va scanner l’ensemble des brokers qu’il surveille afin d’y trouver les éléments que vous voulez faire supprimer. Il contactera alors en votre nom ces derniers et leur demandera des retraits, et répétera l’opération jusqu’à ce qu’ils lâchent l’affaire. Des heures et des heures de recherches économisées et vous aurez l’esprit tranquille en sachant qu’il va s’assurer que ces retraits soient définitifs. Vous pouvez même suivre l’avancée des travaux directement depuis une interface simple.

Mais n’oubliez pas que VOUS êtes le premier rempart de votre progéniture. Eduquez-les, expliquez-leur les conséquences potentielles de tout ce qu’ils font sur la toile, etc. Vous ne les laisseriez pas jouer n’importe où ni avec n’importe qui en extérieur, il n’y a pas de raison que ce soit différent en ligne. Et si vous vous y mettez un peu tard, appelez le soldat Incogni à la rescousse pour vous assurer que les dommages sont limités !

Je découvre Incogni

— Article en partenariat avec Incogni —

Salut la compagnie, vous vous souvenez de cette époque éloignée de fin 2023 ? Je vous avais présenté une source de fuite potentielle de vos données privées : votre voiture « intelligente » . Et bien depuis j’ai continué à voir des choses pas très fun pour nous, pauvres consommateurs de ce genre de véhicules que nous sommes.

Alors je ne sais pas si c’est le phénomène Baader-Meinhof qui agit, mais je vois passer plus souvent des informations sur le sujet depuis quelques mois. Pour ceux qui ne sachez pas, cet effet c’est une sorte de biais cognitif qui fait que lorsqu’on remarque une chose pour la première fois, on a tendance à la voir plus souvent. L’exemple typique : vous achetez un nouveau pull et subitement vous voyez 4 personnes chaque jour qui portent le même. Après c’est de votre faute aussi, vous auriez pu vous douter que 75% de la population se fournit dans les mêmes boutiques de fringues ou portent les 12 mêmes marques.

Bref, pour en revenir aux voitures, depuis l’étude Mozilla partagée dans mon article précédent … je ne vois plus que des fuites d’huile de données dans le monde de l’auto. Rien qu’en janvier, nous avons eu droit :

• au hack de la National Automobile Dealers Association (NADA, importante organisation commerciale représentant les concessionnaires franchisés de voitures et de camions neufs aux US). Numéros de téléphones, emails, factures, paiements et cartes des acheteurs … au total plus d’un million de données.
• Mercedez-Benz qui oublie une clé privée dans un repo GitHub public, donnant accès à tout son code source.
• Hyundai Inde qui expose les données perso de ses clients (noms, adresses physiques …)
• Plus de 100Gb de données récupérées chez Nissan après une attaque visant les acheteurs australien et néo-zélandais

Et ce n’est que sur une période d’un mois ! Ce qui confirme plutôt bien ce que j’écrivais dans l’article de l’an dernier : sécuriser vos données chez les constructeurs automobiles ? Aussi important qu’un grain de sable au milieu du Sahara pour un Inuit.

Ces informations sont ensuite revendues aux data brokers . Qui peuvent alors les combiner avec les nombreuses bases de données déjà récupérées ailleurs sur le web (légalement ou non). Le mail et les données bancaires que vous avez donnés au concessionnaire se retrouvent aussi dans une base de boutique en ligne qui dispose de l’historique de vos achats fringues et gadgets ? Paf, on a un profil plutôt complet de vous. De votre nom et prénom, à votre adresse physique, la voiture que vous conduisez, ce que vous faites durant vos temps libres et comment vous vous habillez. Plutôt précis. Sans compter que les endroits que vous fréquentez sont éventuellement dans la liste aussi (que ce soit via les déplacements de la voiture, ou depuis votre téléphone).

Même en étant parano c’est compliqué de ne rien laisser filtrer. D’où l’intérêt de ne pas laisser trainer nos données déjà récupérées par l’un ou l’autre broker. Et pour y arriver sans passer des journées entières à effectuer les recherches en solo dans son coin : il y a Incogni .

Je vous ai déjà présenté le service à de multiples reprises ici, mais un petit rappel ne fait pas de mal. En vous abonnant à Incogni, vous allez lui donner l’autorisation de contacter les data brokers (il en connait quasi 200) en votre nom. Et leur demandera de retirer les informations que vous voulez voir disparaitre, en faisant valoir les lois en vigueur (RGPD & co). En quelques jours/semaines vous verrez les premières suppressions arriver dans votre tableau de bord.

Est-ce que ça marche ? Oui, en grande partie. J’ai d’ailleurs fait un retour d’expérience personnel sur plusieurs mois d’utilisation. Tous les brokers n’ont pas joué le jeu, mais la majorité l’a fait. Et je peux vous dire que j’ai senti une réelle différence dans le nombre de spams et de sollicitations que je reçois. Après je sais que j’ai un profil d’utilisateur du web plutôt « power user », avec une adresse mail qui traine partout depuis 20 ans et des centaines (et sans doute milliers) de sites testés pour vous concocter mes petits articles quotidiens pleins d’amour. Ce sera forcément moins sensible si vous apparaissez seulement dans 3 bases de données.

Le petit plus d’Incogni c’est qu’une fois qu’un broker vous a retiré de sa base, l’outil va continuer à vérifier de temps en temps que vous n’y revenez pas. Et son interface est ultra simple à prendre en main. Elle vous donnera même des informations précieuses sur l’avancée des travaux, mais aussi la dangerosité des gens qui ont rachetés vos infos.

Jusqu’ici le service de Surfshark se targue d’avoir validé plus de 20 millions de demandes de retraits. L’air de rien ça doit commencer à faire un peu moins de profils complets chez certains brokers. Continuons donc à leur mettre des bâtons dans les roues.

Découvrir Incogni !

— Article en partenariat avec Incogni —

Hellow les amis, comment se passe votre premier été de l’année ? (vu les températures on pourrait presque s’y tromper). De mon côté je m’arrange pour continuer à vous parler du service Incogni de Surfshark et ses différentes utilités au quotidien. Pas de repos pour les braves, je bronzerai plus tard.

Ces derniers mois j’ai pas mal exploré avec vous la problématique du respect de vos informations privées sur le web. Notamment quels sont les organismes qui volent vos données, les achètent ou les récupèrent légalement sans votre consentement. Les fameux data brokers . Mais nous avons aussi vu que les failles potentielles ne viennent pas toujours de ce qui nous parait le plus probable (site web, ecommerce, boite mail, réseaux sociaux …).

Pour vous le rappeler en 2 lignes, un data broker va chercher à se procurer des tonnes de données variées. Puis va croiser toutes ses sources pour dresser un profil aussi précis que possible de chaque internaute. Ce qui est assez simple puisqu’il suffit d’extraire les éléments communs à plusieurs bases de données. Votre adresse mail et votre lieu d’habitation sont renseignés chez un vendeur en ligne ? Le même mail a servi pour créer un profil sur un Tinder-like depuis votre smartphone ? Bam, le courtier sait que vous avez la dalle, l’endroit ou vous habitez et comment vous démarcher de plusieurs manières différentes. Mais toutes les fuites potentielles ne sont pas si facilement identifiables ou nous n’avons simplement jamais pensé qu’elles pouvaient présenter un problème.

Par exemple votre voiture intelligente est une source exploitable et surtout exploitée (certaines marques ne cachent même pas qu’elles font de la revente de données). Tout comme votre smartphone (mais ça on s’y attendait déjà), et probablement toute connexion à un service VPN gratuit & Co. C’est déjà pas mal oui, mais voilà il semble qu’il y a un autre acteur à prendre en compte : les gouvernements.

Selon Numérama , c’est en tous cas ce qu’a révélé officiellement un élu américain, Ron Wyden, fin janvier. Documents à l’appui il explique que la NSA se procure les informations personnelles d’internautes auprès de ces mêmes datas brokers dont je parlais plus haut. Et cela depuis plusieurs années. Vous allez me dire que ce n’est pas grave, c’est chez les ricains. Sauf que la NSA a également reconnu récupérer des infos sur des téléphones hors territoire national.

Et même s’ils ne s’occupaient que du peuple américain, peut-on imaginer qu’il en va différemment chez nous ? Nous avons quelques lois comme RGPD & co, mais je doute que ce soit un réel problème pour notre classe dirigeante. Donc, que faire ? Déjà commencer par sécuriser au mieux votre surf au quotidien : se servir d’outils respectueux de la vie privée, bloquer un maximum de traqueurs, cookies & Co, disposer d’un VPN fiable, ne pas s’inscrire sur des sites inutilement, nettoyer ses métadonnées et autres footprints, éventuellement utiliser des adresses jetables, etc.

Mais lorsque le mal est fait, et lorsque les brokers ont récupéré vos infos, l’éventail d’options est assez maigre. Soit vous allez devoir partir en quête de tous les courtiers, les contacter, les harceler pour qu’ils vous fassent disparaitre, faire du suivit pour vérifier qu’ils ne vous remettent pas dans leur base, etc. Ça, c’est l’option usante, frustrante et qui va occuper vos longues soirées d’hiver d’été.

L’autre possibilité c’est Incogni . Vous seul avez la capacité d’agir de manière préventive. Cependant, l’outil de Surfshark est là pour vous soutenir en ce qui concerne les incidents qui ont déjà échappé à votre vigilance.

Si vous n’êtes pas encore conscient du risque que représente la divulgation de vos données personnelles, sachez qu’il est probable qu’elles circulent déjà de manière non autorisée (surtout que la plupart des grosses plateformes ont fuité il y a juste quelques semaines). Incogni se propose de vous assister dans le nettoyage de ces données. Le service cible déjà près de 200 courtiers , et ce chiffre continue de croître. Lorsque vous sollicitez Incogni, il examine cette liste et vous informe des organismes qui détiennent des informations vous concernant, incluant le niveau de danger associé.

Par la suite, Incogni entre en contact avec ces entités pour faire valoir vos droits et demander la suppression de vos données de leurs bases. Ce processus est répété aussi longtemps que nécessaire, tout en surveillant constamment pour éviter tout ajout ultérieur de votre information par ceux qui l’ont retirée précédemment. Et bien sûr vous suivez toute l’évolution du processus via une interface simple à prendre en main. Vous pouvez jeter un oeil sur mon test pour vous faire une idée concrète.

Vous ne perdez rien à l’essayer, en prenant l’option annuelle cela vous reviendra à moins de 6.5€/mois (HT). Avec l’habituelle garantie 30 jours satisfait ou remboursé. Sinon vous pouvez aussi accéder au service en prenant le pack Surfshark One+. Ce dernier vous permet de bénéficier également d’un VPN, d’un antivirus, d’un système d’alerte et d’un moteur de recherche personnel pour seulement 1€/mois de plus. À vous de choisir !

Découvrir le service Incogni !

— Article en partenariat avec Incogni —

Au fil de ces derniers mois je vous ai présenté pas mal de choses tournant autour des data brokers , ces organismes qui font tout pour récupérer un maximum d’informations vous concernant lorsque vous utilisez Internet. Parce que nous laissons tous des traces, qui mises bout à bout peuvent s’avérer très précises sur notre identité et nos comportements.

J’ai commencé par vous expliquer ce qu’ils sont et comment fonctionnent ces courtiers en données, la manière dont ils s’y prennent pour faire de l’ enrichissement de données ou encore comment cela peut se retourner contre vous au quotidien et quels problèmes cela peut vous causer ( arnaque à la formation CPF , non-respect de votre vie privée …). Mais il y a une piste que je n’avais pas encore explorée et qui se rapporte aux voitures « modernes ».

Vous allez me dire que ça y est, tonton Korben il a définitivement tous les voyants au rouge, il est sur la réserve. Et bien pas vraiment, comme je l’ai appris récemment via une étude de Mozilla pour son projet *Privacy Not Included (site qui analyse la sécurité de tous types d’objets connectés). Montez à bord, vous allez vite comprendre le rapport entre une voiture moderne, les data brokers et Incogni.

Voitures et data brokers

Nos voitures sont aujourd’hui dotées d’une énorme panoplie d’outils qui sont utilisés pour analyser nos comportements et l’environnement (extérieur comme intérieur) : capteurs, caméras, radars, micros, données de navigation, applications télématiques, etc. De quoi surveiller non seulement notre conduite, mais aussi tout ce qui l’entoure (la météo, nombres de personnes dans l’habitacle, vos déplacements, les endroits où vous vous rendez habituellement, ce que vous dites et faites dans le véhicule, filmer l’extérieur …).

Cela fait déjà beaucoup d’informations privées récoltées, mais si cela reste dans les bases de données de votre constructeur ça limite le mal. Sauf qu’il a au moins 2 « petits » soucis. D’une part les bases de constructeurs auto sont de véritables passoires (plus de 2/3 ont été hackées dans les 3 dernières années) et surtout … la grande majorité (quasi 85%) des marques reconnaissent dans leurs CGU pouvoir récolter, partager et vendre vos données à des tiers . Et là vous voyez enfin le rapprochement avec les data brokers puisqu’ils font partie de ceux qui achètent ces données (tout comme les compagnies d’assurances). Les gouvernements n’ont même pas à passer à la caisse, plus de la moitié des marques disent qu’elles partageront leurs infos sur simple demande de ces derniers (heureusement en Europe c’est plus compliqué … pour l’instant).

Source

Des données ultra-sensibles et un manque de sérieux en sécurité, qu’est ce qui pourrait mal tourner ? Vous imaginez la manière dont cela pourrait être détourné par des hackeurs ou les constructeurs eux-mêmes ? L’article source en cite plusieurs (je vous laisse lire ça dans l’article lié ci-dessus), dont une pour laquelle Ford a posé un brevet : faire en sorte que la voiture retourne automatiquement chez son concessionnaire en cas de non-remboursement du crédit. Et ouais ça va jusque là, Nissan mentionne même qu’ils peuvent enregistrer toute activité sexuelle ayant lieu dans la voiture … plus indiscret qu’une punaise de lit.

Pour Mozilla, la masse d’informations récupérées est carrément hallucinante et va au-delà de tout type de matériel qu’ils ont pu tester jusqu’ici (donc pire que votre téléphone, enceinte connectée & Co), ils parlent même d’un niveau WTF. Et cela quel que soit le modèle de la voiture (entrée de gamme, SUV …). En 2021 cela représentait environ 60% des modèles, chiffre qui devrait atteindre les 90% d’ici 2026. Pas un seul des constructeurs n’arrive à atteindre les standards minimums. Quelques noms parmi les 25 marques passées au crible ? Tesla, Honda, Nissan, Kia, Renault (quasi la seule à respecter le RGPD pour le coup), Toyota, Volkswagen, Ford, BMW, Mercedes, Fiat …

Incogni entre en jeu

On va faire attention aux sites avec lesquels nous partageons notre adresse physique, aux boutiques à qui nous donnons nos infos bancaires … mais qui va avoir le réflexe d’imaginer sa voiture comme un vecteur de risque ne serait-ce que potentiel ? C’est une piste qu’Incogni va sans doute explorer.

Comme vous le savez déjà, le travail d’Incogni est de contacter tous les data brokers qu’ils répertorient (presque 200 à l’heure actuelle) et leur demander de supprimer votre profil de leurs bases, et cela indéfiniment. Pour y parvenir Incogni va monitorer le suivit des demandes et surveiller que vous ne réapparaitrez pas dans le futur. Au vu du chantier que semble être le milieu de l’automobile, j’espère qu’ils vont s’y intéresser, car cela donnera de nouvelles pistes et de nouveaux brokers à ajouter à leur liste.

Vous l’avez compris la fondation derrière le navigateur Firefox n’est pas tendre avec l’industrie automobile et leur manière de ne pas respecter la vie privée de leurs clients. Que pouvons-nous faire de notre côté ? Et bien pas grand-chose si ce n’est signer leur pétition et demander à Incogni de faire supprimer au plus vite nos infos dès qu’elles apparaissent dans un recoin de la toile. Ou alors rester sur un vieux modèle de voiture thermique sans modernité. La côte des 2CV et autres VW Golf 2 GTI d’occasion ne va pas baisser de si tôt 😉

Découvrir l’offre d’Incogni

— Article en partenariat avec Incogni —

Si c’est gratuit, c’est vous le produit. Vous avez sans doute entendu cette phrase des dizaines de fois au fil de vos années à surfer sur la toile. C’est une phrase un peu bateau aujourd’hui, mais elle n’en reste pas moins assez réaliste.

La plupart des outils et services qui apportent une vraie valeur ajoutée et qui proposaient du gratuit il y a encore quelque temps sont dorénavant payants. Parce que si c’est un bon produit, les gens l’utilisent et donc cela coute en infrastructure ou en maintenance (serveurs, support …). Si ce n’est pas le cas via un abonnement ou un achat quelconque … il y a de grandes chances que ce soit rentabilisé de manière plus discrète. Et dans ce cas ce sont souvent vos informations personnelles qui sont la monnaie d’échange .

Prenons l’exemple de Google qui offre un tas de produits gratuits (mail, drive, YouTube, moteur de recherche …). En contrepartie ils utilisent vos données (ils scannent vos emails, enregistrent vos recherches, les vidéos que vous regardez, etc.) afin de personnaliser les publicités et promotions qu’ils vous affichent via leur propre régie. Cela reste dans leur écosystème, mais d’autres sites n’ont pas cette force de frappe et vont donc vendre les données à des tiers (courtiers en données ou data brokers). Les VPN gratuits, certains réseaux sociaux, les applications de gestion de budget ou de soins de santé ou encore votre propre voiture ont déjà été épinglés pour ce genre de manquements au respect de la vie privée .

À partir du moment où vous partagez une donnée quelconque sur Internet, cette dernière est à risque. Pas besoin de débattre là-dessus. Maintenant à vous de vous protéger du mieux possible. Déjà en faisant attention aux sites et outils que vous utilisez (finis de tester tout ce qui passe ou de créer un compte sur une boutique obscure juste pour acheter un t-shirt), ensuite en partageant un minimum d’infos avec chacun d’entre eux (moins vous laissez de traces, moins il y a de risques forcément). Ou encore en créant différents profils pour différentes occasions (mails différents, création d’identités alternatives & co) afin qu’on ne puisse pas les regrouper pour former une vue d’ensemble.

Car tout cela permet aux data brokers d’obtenir une tonne d’informations vous concernant . Que ce soit les sites que vous utilisez, vos habitudes en ligne, ce que vous consommez … ils créent une fiche la plus complète possible en compilant toutes leurs sources. Profils qu’ils revendent ensuite à qui en a besoin. On va penser le plus souvent à des organismes de crédits, des assurances, des marketeurs dont vous êtes la cible, des régies pubs … mais aussi d’éventuels scammers et autres plaies de l’humanité (comme les arnaqueurs au CPF).

Il faut savoir que plus votre profil est précis et plus sa valeur va augmenter. Il y a une différence entre vendre une adresse mail liée à un nom et un prénom, et une fiche contenant en plus une adresse physique, des données de géolocalisation, habitudes d’achat sur un e-commerce, liste de contacts, etc. Cela se compte vite en milliers d’euros, d’où la course à l’armement qu’ils sont prêts à mettre en place … légalement ou non.

Heureusement de notre côté nous avons aussi des options . Déjà en limitant les risques comme je l’ai expliqué plus haut, mais aussi en faisant appel aux services d’Incogni . Vous êtes le seul à pouvoir agir de manière préventive, par contre l’outil de Surfshark viendra vous supporter pour tout ce qui est déjà passé entre les mailles du filet.

Si vous ne prenez conscience du risque que représente d’avoir ses données personnelles dans la nature qu’aujourd’hui, alors il y a de grandes chances qu’elles circulent déjà sous le manteau. Incogni va vous aider à nettoyer tout cela. Le service a déjà quasi 200 courtiers dans le viseur, et ce nombre ne cesse d’augmenter. Lorsque vous ferez appel à lui, il va analyser toute cette liste et vous donner le nom (et le niveau de dangerosité) de tout organisme qui détient quelque chose sur vous.

Ensuite il les contactera tous pour faire valoir vos droits et demander votre suppression de leurs bases. Et il répétera la procédure aussi longtemps que nécessaire, tout en surveillant régulièrement que ceux qui vous retirent ne vont pas vous rajouter plus tard. Dans mon cas le nombre de brokers disposant de mes infos s’élevait à quasi 100 ! Dur d’être le chef de l’Internet parfois 😉 (voir les résultats de mon test ).

En vous abonnant à l’offre dés à présent, vous avez encore peut-être le temps de voir une diminution du spam qui survient souvent lors des fêtes de fin d’année. La période qui va du Black Friday au Nouvel An est un moment propice pour les spammers et démarcheurs, qui inondent nos boites mails et nos SMS d’offres en tous genres. N’hésitez pas à vous lancer, d’autant plus que vous bénéficiez toujours du remboursement sous 30 jours si cela ne vous convient pas.

Découvre le service Incogni !

— Article en partenariat avec Incogni —

Depuis le temps vous devez savoir ce que représente le service et comment il fonctionne (voir mon test Incogni ici). Mais une petite piqure de rappel ne fait pas de mal, d’autant plus lorsqu’il y a des réductions importantes dont vous pouvez profiter.

Pour célébrer le Black Friday, cette fabuleuse fête du consumérisme numérique qui démarre cette année le 24 novembre, Incogni vous proposent une remise de plus de la moitié du prix habituel de son service. -55%, rien que cela, pour vous aider à faire nettoyer vos données personnelles du web. Pour cela vous devrez utiliser le code BF2023 .

C’est la bonne période pour s’y pencher, d’autant plus que la période du Black Friday marque souvent une explosion du nombre de spam ou d’appels téléphoniques inopinés. Et même si c’est peut-être un peu juste niveau timing pour fin novembre, cela vous servira pour les fêtes de fin d’année. Là aussi une période privilégiée pour les mails non sollicités & co. Même si c’est forcément sur les premières semaines que vous verrez le plus d’activité, le rythme de croisière est autour des 5 retraits par mois.

Comme je vous l’ai déjà expliqué dans d’autres articles, cette vague de spams et d’appels est le plus souvent possible du fait des data brokers . Ce sont des -cafards- organismes qui récupèrent des tonnes d’infos sur chacun d’entre nous depuis diverses sources. Et combine toutes ces données pour créer des profils les plus précis possibles ( enrichissement de données ). Profils qu’ils revendent ensuite à n’importe qui pour autant que ces derniers aient de quoi payer (marketeurs, assurances, scammers …).

L’ idée derrière Incogni c’est donc d’empêcher ces acheteurs d’obtenir votre profil … en faisant retirer vos infos directement chez les data brokers eux-mêmes. Et en vérifiant que ces derniers ne viennent pas vous rajouter par la suite dans leurs bases l’air de rien. Difficile d’estimer leur nombre, sans doute plusieurs centaines, mais le service de Surfshark est de plus en plus complet au fil du temps.

Lorsque j’ai commencé à découvrir l’outil (que j’utilise personnellement depuis l’an dernier) il surveillait environ 140 brokers, aujourd’hui nous en sommes à plus de 180. Et j’ai vu une réelle amélioration. L’an dernier plus de la moitié des brokers avaient mes données (90 sur 146). Depuis, seulement 3 de plus m’ont « récupéré » (93 sur 180). Environ 75% ont suivi les demandes d’Incogni demandant ma suppression, et les 25% restant vont continuer à se faire harceler par le service (les spammers spammés).

C’est le second avantage de l’outil : automatiser le travail pour vous . Imaginez le taf que cela représente de trouver tous ces data brokers, les contacter 1 à 1 pour demander s’ils ont vos infos et si oui de les retirer, trouver un moyen de vérifier s’ils le font réellement et s’ils respectent ça sur la durée, etc. Des heures et des heures de temps qui pourrait être bien mieux utilisé (pour regarder les derniers épisodes d’Upload ou venir me voir sur Twitch par exemple).

Vous pourrez tout suivre directement depuis votre tableau de bord : les noms des entreprises qui ont vos infos, leur niveau de dangerosité, la prise en compte de vos retraits, etc. Cela vous permettra d’aller plus loin si vous voyez des récalcitrants (en contactant directement d’autres instances comme la CNIL par exemple).

Pour bénéficier de -55% sur l’abonnement 1 an, n’oubliez pas d’utiliser le code promo BF2023 ! Vous voulez vous rendre compte des résultats ? Il n’y a pas de meilleur moment pour tester que pendant la frénésie marketing qu’est le Black Friday. Si vous ne trouvez pas la paix face au spam dans les 30 jours, ils proposent un remboursement complet.

Profiter d’Incogni à -55% !

— Article en partenariat avec Incogni —

Comment font les démarcheurs, spammeurs & co pour obtenir vos informations personnelles même lorsque vous faites très attention ? Même si vous surveillez les endroits où vous laissez votre email ou d’autres données, vous arrivez malgré tout à recevoir des dizaines de spams dans votre boite, ou des coups de téléphone inopinés. C’est quand même fou non ?

Cela est dû (au moins en partie) à cause de ce que l’on appelle des data brokers et nous allons voir de quoi il retourne aujourd’hui. Mais aussi comprendre comment cela influence notre expérience en ligne au quotidien.

C’est quoi un data broker ?

Comme son nom l’indique, un courtier en données (en français dans le texte) va récupérer un maximum de … données. Adresses email, numéros de téléphone, nom et prénom, adresse physique, numéro de sécu, infos bancaires, historique web … bref tout ce qui lui passe sous la main. Et cela que ce soit de manière légale (infos que vous avez partagées publiquement, etc.) ou parfois illégale (hack d’une base ou autres). Certaines des applications que vous installez sans y réfléchir ne se gênent pas pour revendre ou partager certaines données. C’est le cas de plus de la moitié des applis de budgétisation (comme Mint par exemple), des programmes de fidélités (Starbucks, McDo, IKEA …) ou encore de nombreuses applications Chrome dédiées à l’IA (incluant Grammarly, Quillbot ou WebChatGPT).

Là où le principe devient puissant, c’est en combinant plusieurs de ces sources pour créer des profils les plus précis possibles de chaque internaute.

Prenons un exemple simple : un petit site e-commerce que vous avez utilisé il y a 2 ans met la clé sous la porte et décide de revendre sa base utilisateur … histoire de gratter une certaine somme d’argent avant de disparaitre (cela se vend des milliers d’euros). Des mois plus tard un réseau social se fait hacker sa base de données (ça arrive régulièrement), et là boum … il y a correspondance au niveau du mail utilisé pour les 2 services.

Résultat : le broker obtient non seulement votre suivi en temps réel sur le réseau, peut-être le mot de passe, etc., mais aussi votre adresse physique, vos vrais nom/prénom et éventuellement vos données bancaires (puisque vous avez acheté et fait livrer un colis à l’époque). Bon après les datas brokers sont surtout des organismes qui marchandent ces infos, et principalement pour des raisons publicitaires. Mais comment savoir si un jour un acheteur ne viendra pas démarcher en physique chez vous ? Et sans aller jusque là, est-ce qu’on a pas autre chose à faire de nos vies (si) que de se faire harceler via SMS, spams & co alors qu’on n’a rien demandé ?

Est-ce que vous n’avez pas toujours cette petite sensation d’être surveillé en continu lorsque vous voyez s’afficher des publicités en rapport avec votre dernier achat ou vos recherches récentes ? (là encore : si). Leave my privacy alone (lol). Il existe bien des lois contre ces pratiques (RGPD & co) encore faut-il qu’elles soient suffisamment dissuasives et surtout appliquées, et il y a encore du boulot.

Faire appel à Incogni

Comme l’on n’est jamais mieux servi que par soi-même, il est possible de faire appel à un service comme Incogni , proposé par Surfshark VPN. En gros vous allez être proactif sur le sujet. Il va nous épauler pour contacter chacun des data brokers qui possède des éléments de notre vie numérique et lui demander de les supprimer.

L’outil est flexible, c’est-à-dire que c’est à vous de décider ce que vous voulez faire retirer. Incogni va alors analyser sa propre base de données et vous afficher qui détient quoi à votre propos, puis leur envoyer un courrier demandant les retraits. Selon la loi ces derniers doivent être effectués dans les semaines qui suivent la demande, et si ce n’est pas fait il y aura envois de relances jusqu’à ce que ce soit le cas. Le service s’assurera également que les data brokers ne viendront pas vous ajouter à nouveau dans le futur.

De votre côté vous pouvez suivre l’avancée des travaux depuis une interface super simple à prendre en main (voir mon test Incogni au bout d’un an ). C’est aussi là que vous obtiendrez pas mal d’infos pertinentes sur ceux qui stockent vos données personnelles : leur niveau de dangerosité, etc.

La finalité c’est d’apparaitre moins souvent chez les brokers, et donc de ne plus exister pour ceux qui vont leur acheter les informations. Au fil du temps vous recevrez donc moins de spam et de sollicitations diverses. D’autant plus qu’Incogni ajoute sans cesse de nouveaux organismes à sa liste de surveillance.

En ce moment vous pouvez même profiter d’une offre spéciale pour le black friday 2023 à -55% (avec le coupon BF2023), donc n’hésitez pas !

Découvrir Incogni !

— Article en partenariat avec Incogni —

Ah, mes amis, ce que j’aimerais un jour pouvoir arrêter de vous parler d’outils aidant à protéger sa vie privée sur le Net ! Imaginez un monde où nous pouvons surfer sans devoir faire attention à rien ni personne, sans utiliser de service particulier. Sans antivirus, firewall, VPN, gestionnaire de mots de passe & Co. Hein ? Oh, j’étais en train de rêver les yeux ouverts ? Désolé j’étais toujours en vacances dans ma tête … revenons à la dure réalité 😉

En attendant, profitons des outils à notre disposition et de ce que propose le VPN Surfshark avec Incogni. Ce sera toujours ça de prit sur le respect de notre vie privée numérique. D’ailleurs comme nous allons le voir, les attaques à notre égard ne sont pas toujours frontales. Il y a parfois des petits malins qui font des choses sales dans notre dos.

C’est le cas des data brokers dont je vous ai partagé les pratiques. Récolter des bases de données un peu partout (via hack, achat/revente, recherches publiques …), les combiner pour fabriquer un profil le plus précis et les vendre à nouveau au plus offrant (banques, assurances, agences marketing & co). Et en France cela va même parfois jusqu’à exploiter ces données pour balancer des arnaques au CPF.

Le CPF, Compte Personnel de Formation , c’est une somme d’argent créditée aux travailleurs (500€) chaque année (et jusqu’à 5000€ au max). Et qui doit normalement servir à se former régulièrement au fil du temps. Avant nous avions droit à un système de crédit d’heures, mais depuis que la monnaie sonnante et trébuchante est de la partie, cela attire les convoitises. Quasi 50 millions par an finissent dans les poches des arnaqueurs et cela ne fait qu’augmenter.

C’est beaucoup. Et comme chacun a le droit de dépenser son crédit comme il en a envie, il n’y a pas d’autre barrière que le choix du concerné pour savoir où part cet argent. Pas de surprise donc, les escrocs se sont vite jetés dans le bain pour proposer de faux sites de formations, des offres d’emploi conditionnées à l’utilisation de votre CPF, des parrainages, etc. La façade est la même, c’est juste qu’il n’y a rien derrière les murs. Parfois difficile pour quelqu’un qui cherche à se former de vraiment faire la différence entre les vendeurs de rêves et les autres. De plus beaucoup ne vont pas faire de recherches complémentaires pour dépenser un argent qui n’est à la base pas vraiment à eux.

Du coup pour les arnaqueurs il y a un besoin d’informations personnalisées. Histoire d’envoyer du spam ciblé ou des campagnes de phishing, de vous téléphoner directement ou de contacter ceux qui répondront le mieux à leurs propositions. Pour cela ils passent le plus souvent par les data brokers cités ci-dessus. La meilleure défense est donc de ne pas se retrouver dans leurs bases de données. C’est là que la solution Incogni entre en jeu .

Comme je vous l’ai expliqué à plusieurs reprises, le but d’Incogni est de contacter les brokers en votre nom afin de leur demander de retirer vos données. Et pour les pousser à passer à l’action, ils prennent bien le temps de leur rappeler aux sanctions auxquelles ils s’exposent s’ils ne répondent pas à la demande (RGPD en Europe, etc.).

De votre côté tout ce que vous avez à faire c’est de vous abonner et expliquer à Incogni quelles informations vous ne voulez plus voir circuler. Vous êtes donc flexible, ce qui peut s’avérer pratique selon les cas de chacun. Par exemple vous pourriez décider que votre numéro de téléphone et votre nom sont hors limites et ne devraient être partagés dans aucun cas, alors que votre adresse mail n’est pas un problème. J’ai d’ailleurs récemment fait une mise à jour de mon test personnel d’Incogni au bout d’un an d’utilisation pour que vous vous rendiez compte de comment ça se passe.

Autre bon point, c’est de pouvoir se rendre compte de manière concrète que vos informations tournent dans votre dos. À moins d’avoir été très précautionneux depuis que vous avez une présence numérique, vous allez vous rendre compte que beaucoup plus de gens que prévu possèdent au moins une part de votre identité. Il y a une différence entre « oui je sais, il doit y avoir des infos sur moi quelque part » et « la société XYZ connait mon nom, prénom, numéro de téléphone et mon adresse … et ils sont connus pour vendre des données à des assurances « . Le tableau de bord du service de Surfshark vous permet notamment de connaitre le niveau de dangerosité parmi les les data brokers qui ont un profil de vous.

Bref Incogni c’est un service qui va faire un tas de petites choses pénibles à faire soi-même. Il va vous économiser pas mal de temps, effectuer une surveillance dans la durée et vous réaliserez mieux ce qu’il se passe vraiment.

Testez Incogni !