— Article en partenariat avec Incogni —

Ah, mes amis, ce que j’aimerais un jour pouvoir arrêter de vous parler d’outils aidant à protéger sa vie privée sur le Net ! Imaginez un monde où nous pouvons surfer sans devoir faire attention à rien ni personne, sans utiliser de service particulier. Sans antivirus, firewall, VPN, gestionnaire de mots de passe & Co. Hein ? Oh, j’étais en train de rêver les yeux ouverts ? Désolé j’étais toujours en vacances dans ma tête … revenons à la dure réalité 😉

En attendant, profitons des outils à notre disposition et de ce que propose le VPN Surfshark avec Incogni. Ce sera toujours ça de prit sur le respect de notre vie privée numérique. D’ailleurs comme nous allons le voir, les attaques à notre égard ne sont pas toujours frontales. Il y a parfois des petits malins qui font des choses sales dans notre dos.

C’est le cas des data brokers dont je vous ai partagé les pratiques. Récolter des bases de données un peu partout (via hack, achat/revente, recherches publiques …), les combiner pour fabriquer un profil le plus précis et les vendre à nouveau au plus offrant (banques, assurances, agences marketing & co). Et en France cela va même parfois jusqu’à exploiter ces données pour balancer des arnaques au CPF.

Le CPF, Compte Personnel de Formation , c’est une somme d’argent créditée aux travailleurs (500€) chaque année (et jusqu’à 5000€ au max). Et qui doit normalement servir à se former régulièrement au fil du temps. Avant nous avions droit à un système de crédit d’heures, mais depuis que la monnaie sonnante et trébuchante est de la partie, cela attire les convoitises. Quasi 50 millions par an finissent dans les poches des arnaqueurs et cela ne fait qu’augmenter.

C’est beaucoup. Et comme chacun a le droit de dépenser son crédit comme il en a envie, il n’y a pas d’autre barrière que le choix du concerné pour savoir où part cet argent. Pas de surprise donc, les escrocs se sont vite jetés dans le bain pour proposer de faux sites de formations, des offres d’emploi conditionnées à l’utilisation de votre CPF, des parrainages, etc. La façade est la même, c’est juste qu’il n’y a rien derrière les murs. Parfois difficile pour quelqu’un qui cherche à se former de vraiment faire la différence entre les vendeurs de rêves et les autres. De plus beaucoup ne vont pas faire de recherches complémentaires pour dépenser un argent qui n’est à la base pas vraiment à eux.

Du coup pour les arnaqueurs il y a un besoin d’informations personnalisées. Histoire d’envoyer du spam ciblé ou des campagnes de phishing, de vous téléphoner directement ou de contacter ceux qui répondront le mieux à leurs propositions. Pour cela ils passent le plus souvent par les data brokers cités ci-dessus. La meilleure défense est donc de ne pas se retrouver dans leurs bases de données. C’est là que la solution Incogni entre en jeu .

Comme je vous l’ai expliqué à plusieurs reprises, le but d’Incogni est de contacter les brokers en votre nom afin de leur demander de retirer vos données. Et pour les pousser à passer à l’action, ils prennent bien le temps de leur rappeler aux sanctions auxquelles ils s’exposent s’ils ne répondent pas à la demande (RGPD en Europe, etc.).

De votre côté tout ce que vous avez à faire c’est de vous abonner et expliquer à Incogni quelles informations vous ne voulez plus voir circuler. Vous êtes donc flexible, ce qui peut s’avérer pratique selon les cas de chacun. Par exemple vous pourriez décider que votre numéro de téléphone et votre nom sont hors limites et ne devraient être partagés dans aucun cas, alors que votre adresse mail n’est pas un problème. J’ai d’ailleurs récemment fait une mise à jour de mon test personnel d’Incogni au bout d’un an d’utilisation pour que vous vous rendiez compte de comment ça se passe.

Autre bon point, c’est de pouvoir se rendre compte de manière concrète que vos informations tournent dans votre dos. À moins d’avoir été très précautionneux depuis que vous avez une présence numérique, vous allez vous rendre compte que beaucoup plus de gens que prévu possèdent au moins une part de votre identité. Il y a une différence entre « oui je sais, il doit y avoir des infos sur moi quelque part » et « la société XYZ connait mon nom, prénom, numéro de téléphone et mon adresse … et ils sont connus pour vendre des données à des assurances « . Le tableau de bord du service de Surfshark vous permet notamment de connaitre le niveau de dangerosité parmi les les data brokers qui ont un profil de vous.

Bref Incogni c’est un service qui va faire un tas de petites choses pénibles à faire soi-même. Il va vous économiser pas mal de temps, effectuer une surveillance dans la durée et vous réaliserez mieux ce qu’il se passe vraiment.

Testez Incogni !

— Article en partenariat avec Incogni —

Hello les amis, alors cette rentrée ? Ça se profile bien ? Voilà déjà presque 1 an que je suis partenaire d’ Incogni . Et je trouvais que ça valait la peine de faire un petit coup d’oeil dans le rétroviseur pour voir comment les choses ont avancé depuis mon test de l’époque.

La mission d’Incogni reste inchangée . Elle est toujours de vous permettre de reprendre la main sur les informations personnelles qui circulent à votre propos (et à votre insu) sur le web. Tout ce que vous avez offert aux différents services que vous utilisez (réseaux sociaux, boutiques en ligne, parfois sites officiels) a potentiellement fuité, été hacké et/ou a été récupéré dans des bases de données. Bases qui sont ensuite vendues à ce que l’on appelle des data brokers qui vont en croiser plusieurs pour obtenir un profil le plus précis possible de chaque internaute.

Déjà j’espère qu’à force vous avez compris ce que sont les data brokers et comment ils utilisent vos informations pour s’engraisser sur votre dos. J’en ai fait plusieurs articles, par exemple ici ou encore là .

Nous avons souvent l’impression de ne pas être concernés, mais combien de mails ou de SMS non voulus recevez-vous chaque jour ? De coup de fil ou SMS inopinés ? On ne s’en rend pas forcément compte parce que (et heureusement) les filtres antispam fonctionnent plutôt bien chez la plupart des fournisseurs, mais cela n’empêche pas que ces gens ont nos infos.

Adresse mail, numéro de téléphone, nom et prénom, voire parfois adresses physiques et/ou lieux ou vous aimez vous balader, choses que vous aimez faire, historique de navigation, etc. Vous voyez tout de suite pourquoi c’est problématique. Rien à cacher, mais pas forcément envie non plus que tout le monde soit au courant, surtout si derrière c’est juste pour nous faire bouffer des campagnes de spam marketing.

Bref Incogni n’a pas commencé à dévier de son objectif et nous proposer des tas d’options diverses un peu fourre-tout. Ils sont restés concentrés sur leur service de base et l’on amélioré au fil des mois et des retours d’expériences. Notamment concernant le nombre de data brokers qu’ils surveillent, 146 l’an dernier pour plus de 180 aujourd’hui. Ils ont aussi continué à prodiguer de nombreux bons conseils sur le respect de la vie privée, la sécurité en ligne … via leur blog (n’hésitez pas à le lire il y a de très bonnes choses).

Le service continue de rester simple et épuré, vous n’avez qu’une étape à gérer et ils s’occupent du reste ! Vous créez un compte, vous choisissez les informations que à faire disparaitre, vous leur déléguez le droit de prendre contact avec les brokers en votre nom … et c’est tout ! L’interface reste simple à prendre en main et vous pourrez y suivre l’avancée du process en 1 coup d’oeil.

Eux vont ensuite scanner les quasi 200 courtiers de leur stock et les contacter 1 à 1 si ces derniers ont des choses vous concernant. Incogni leur met un peu la pression en usant les lois et les peines applicables là où sont situés les brokers (RGPD en Europe, CCPA aux USA, etc.) dans le cas d’un refus de leur part. La plupart des vautours auront supprimé les éléments dans les 2 mois. Après, un suivit régulier est effectué par le service pour s’assurer que vos infos ne sont pas de nouveau ajoutées quelques semaine/mois plus tard. Et cela tant que vous continuerez à payer le service (6.5$/mois) forcément.

Il faut savoir que vous pouvez faire cela par vous-mêmes … pour autant que vous trouviez au moins le mail des courtiers à contacter (ce qui n’est pas toujours simple). Et même si c’est le cas, cela reste pas mal chronophage et vous avez sans doute mieux à faire dans la vie (comme regarder pour la 8e fois Stargate SG-1 de A à Z). Incogni annonce sauver plus de 300 heures de votre temps, je vous avoue que je n’ai pas testé donc je les prends au mot pour cette stat 😉

Et mon test justement, qu’est ce qu’il est devenu ?

L’outil avait trouvé 90 brokers qui détenaient mes infos et 18 m’avaient effacé au bout de seulement 4-5 jours. J’ai ensuite laissé les choses suivre leur cours sans trop y revenir et aujourd’hui 67 ont répondu positivement. Entre-temps Incogni a trouvé 3 brokers supplémentaires (donc 93 au total) et seulement 26 sont encore réfractaires. Environ 72% des courtiers ont donc fait ce qu’il fallait.

Et, rayon nouveauté, nous avons maintenant droit à une liste des suppressions « par défaut » (à droite sur l’image, suppression list entries ). Il s’agit du nombre de data brokers qui ne collecteront, n’échangeront ni ne stockeront plus d’informations vous concernant . Vous avez même un log avec le nom des organismes, la date de leur action, etc.

Franchement c’est bien foutu, on peut du coup suivre qui tente de vous rajouter au bout de quelques mois. Avec toujours la vue détaillée qui permet de situer chaque broker selon son niveau de risques, comment il utilise nos infos, le nombre de requêtes déjà envoyées, le temps de résolution, etc. La seule chose qui manque c’est p-e les informations que chaque broker détient sur nous (si c’est juste le mail ou d’autres choses).

Même si c’est forcément sur les premières semaines que vous verrez le plus d’activité, le rythme de croisière actuel semble être de 5 à 10 retraits par mois, ce n’est pas négligeable.

Depuis mon test la plupart des sites tech d’importance ont parlé du service de Surfshark. Cela va de Cybernews à PC Mag, Techradar ou plus proche de nous Next Inpact, Frandroid, Mac G & Co. Et les retours sont généralement plutôt bon. Que ce soit pour le service ou son prix (dans la moyenne basse du marché). Idem pour les particuliers qui lui donnent 4.2/5 sur Trustpilot.

Il ne vous reste plus qu’à découvrir Incogni !

— Article en partenariat avec Incogni —

Salut les amis, vous connaissez déjà Incogni ? Si vous êtes un habitué de mon site forcément que vous connaissez, sinon c’est l’occasion de changer ça ! Le service (qui est proposé par Surfshark, le célèbre VPN aux dents longues) est très utile si vous voulez faire supprimer vos informations personnelles sur le web.

Parce que oui, on ne va pas se mentir, nos infos finissent très souvent  par se retrouver un peu partout sur la toile et dans des bases de données plus ou moins sombres. Surtout si vous utilisez les mêmes éléments depuis des années, que vous testez des dizaines de services (comme c’est mon cas pour tester des outils à vous partager), que vous vous créez des comptes sur des plateformes peu recommandables (sites streaming, adultes, e-commerce obscurs, etc.).

Du coup, certains organismes appelés des data brokers (ou courtiers) essayent de récupérer un maximum de bases de données, plus ou moins légalement, dans l’objectif de constituer un profil complet sur vous et vos habitudes. En gros ils voient dans lesquelles vous avez laissé votre empreinte (adresse mail, nom, prénom, géolocalisation, footprint de vos navigateurs …). Un peu comme un chien qui renifle chaque pied d’arbre et parvient à reconstituer le parcours d’un autre juste grâce à l’odeur de pisse.

Enfin bref vous avez compris le principe. Vous pouvez donner de fausses infos à Twitter par exemple, mais vous avez besoin de votre adresse réelle pour vous faire livrer un colis Amazon. Si vous utilisez la même adresse email sur les 2 sites, il existe une possibilité de lier vos vilains trolls toxiques déclarations d’amour sur l’oiseau bleu à vos achats ecommerce et votre adresse physique. Cela s’appelle de l’ enrichissement de données . Bon, je sais, dans ce cas précis il faudrait plutôt que cela se fasse via un hack des services concernés, mais d’autres plateformes sont beaucoup moins regardantes.

Vos données valent assez cher sur le marché et certains n’hésitent pas à revendre sciemment vos infos lorsqu’ils mettent la clé sous la porte. Même si c’est plutôt bien encadré en France (notamment via les droits RGPD et les exigences de la CNIL ), c’est moins le cas dans d’autres pays et donc autant essayer de faire un dernier rab de moula en vendant le « fichier client ». Parfois ce transit entre 2 entités est même directement mentionné dans les conditions d’utilisations lors de l’inscription (Instagram qui partage tout avec Meta/Facebook, etc.).

Pourquoi se prendre la tête à créer un profil le plus complet possible de chaque internaute ? Et bien tout simplement pour revendre des profils ciblés à différentes sociétés avec le moins de « bruit » possible. Que ce soit à des fins marketing (publicités personnalisées selon le profil, les habitudes de consommations …), de surveillance (société de crédits ou des assurances …), de démarchage (cabinet de recrutement …), etc. C’est un marché estimé à 260 milliards de $ qui n’est pas près de s’arrêter. Le lobbying de ces compagnies est à son plus haut et ils tentent par tous les moyens d’empêcher le passage de nouvelles lois visant à faire respecter les droits des internautes. Tous les chiffres sont ici .

Mais aujourd’hui, en ce mois de juin 2023, vous avez décidé de mettre des bâtons dans les roues de cette industrie ! C’est décidé !

D’abord en supprimant vos comptes sur les services et sites que vous n’utilisez plus ou ceux qui ne servent à rien. Ensuite vous allez peut-être vous créer différentes personnalités : des emails, infos perso, navigateurs, voire machines différentes en fonction des activités. Il faudra que ce soit très « étanche », mais cela aura comme avantage que si les bases de données sont récupérées vous serez considéré comme plusieurs profils différents plutôt qu’un super complet.

Cela va demander du boulot et ne règlera pas tout ce qui s’échange déjà à votre propos sous le manteau. Bref, prendre de bons réflexes pour le futur c’est bien, mais faire supprimer ce qui existe déjà … c’est encore mieux. Et c’est là qu’Incogni vient à votre rescousse .

Leur service vous permet, pour quelques euros chaque mois, de choisir quelles sont les informations que vous jugez essentielles et les faire supprimer automatiquement. En gros, comme je l’ai expliqué dans mon test Incogni l’an dernier, vous leur octroyez les droits de contacter en votre nom les différents courtiers.

C’est quelque chose que nous pouvons faire nous-mêmes, les brokers étant obligés par la loi de retirer ces données sur une simple demande de notre part. Sauf que d’une part ce ne sont pas les services les plus simples à dénicher (surtout ceux qui ont des pratiques douteuses) et que cela demande énormément de temps (il faudra prouver que vous êtes bien l’utilisateur concerné, appuyer avec plusieurs mails, attendre le délai maximum alloué par la loi, etc.). Et surtout vous devrez suivre que vos données ne sont pas remises dans la base un peu plus tard.

Incogni gère tout cela pour vous. Ils surveillent quasi 200 brokers à l’heure actuelle et ce chiffre ne fait qu’augmenter. À titre d’exemple, j’étais dans les listes de 90 courtiers (sur 142 surveillés à l’époque), donc quasi les 2 tiers ! Autant dire qu’ils se sont gavés sur mon dos (et probablement le vôtre). Normal donc qu’aujourd’hui je fasse la promo d’un service qui leur met un petit tacle dans les pieds (omg, une référence sportive sur mon blog … on aura tout vu).

Comme quoi tout peut changer, et vous aussi ! Vous n’avez pas tenu votre promesse d’avoir enfin ce fameux summer body dont tout le monde parle ? Il est encore temps de prendre en main votre santé numérique et faire respecter votre vie privée 😉

Avec Incogni, ne laissez plus les entreprises exploiter vos informations personnelles !

— Article en partenariat avec Incogni —

Allez hop, ce matin on repart pour un nouveau secteur dans lequel la récolte de nos données personnelles est encore une fois possible, voir activement recherchée : les applications de messageries que nous utilisons tous les jours. Après la collecte de notre géolocalisation , les risques liés à la reconnaissance faciale ou le non-respect du RGPD, je continue l’exploration des dangers liés à la vie privée en ligne.

Bon, je ne vous fais pas l’affront de vous expliquer ce qu’est une application de messagerie, vous en connaissez beaucoup et vous les utilisez sans doute plusieurs fois par heure jour. Souvent vous en avez même plusieurs sur votre smartphone. Si j’en crois Statista , WhatsApp, WeChat et Facebook Messenger sont les 3 plus utilisées dans le monde, devant Telegram et Snapchat. En France WhatsApp est la plus fréquente, devant FB Messenger (en perte de vitesse quand même), Snap et iMessages. Peu de surprises pour le coup.

Au vu du nombre d’utilisateurs quotidien (plus de 25% de la population mondiale) et de la nature très personnelle des informations échangées sur ces plateformes, on imagine bien l’intérêt des annonceurs, des data brokers ou des entreprises derrières pour tout collecter afin de nous connaitre sur le bout des doigts.

Du coup niveau sécurité comment ça se passe justement ?

Avec les 2 applis Meta (ex-Facebook) toujours en tête de liste des plus utilisées malgré leurs nombreuses fuites de données, les mauvaises pratiques à répétition au niveau respect de la vie privée et des conditions d’utilisations … on va dire que ça part assez mal. Alors oui chaque fois ils font des progrès, mais on a l’impression que c’est un peu par obligation et quelques mois après un nouveau scandale éclate.

Je suis peut-être dur avec WhatsApp qui propose aujourd’hui des choses assez sympa (chiffrement de bout en bout par défaut, etc.), mais vu comment Meta se nourrit sur notre dos depuis des années et le fait qu’il existe d’autres applis aussi pratique et sécurisées … pas de raisons de se priver d’aller voir ailleurs. La confiance, ça se mérite, IMHO bien entendu (IMHO = in my humble opinion, pour ceusse qui savay pas).

Telegram (que tout le monde connait) propose par exemple quasi les mêmes fonctionnalités, dont une qui vous permet d’importer vos historiques de conversations WhatsApp, afin de migrer en douceur. Attention tout de même, si Telegram propose lui aussi le chiffrement de bout en bout via ses « chats secrets », ce n’est pas le cas par défaut . Et leur protocole de chiffrement ainsi que leurs serveurs sont propriétaires. Il y a donc des zones d’ombres.

L’autre application souvent recommandée, à raison cette fois, c’est Signal . Cette dernière coche toutes les bonnes cases niveau sécu : ne stocke pas vos données, protocole de chiffrement reconnu comme l’un des plus solides, tout est open source, vérifiable et audité, etc. En plus, bénéficier de la recommandation d’Edward Snowden ce n’est pas rien. L’appli propose les conversations textes/images/audio/video, personnelles ou de groupes, la suppression automatique des messages au bout d’un certain temps …

La où certains vont trouver un frein à son utilisation c’est que Signal est moins « flexible » que d’autres. La sécurité étant la priorité cela force parfois à prendre des décisions impopulaires comme l’arrêt du support des SMS/MMS classiques il y a quelques semaines (tout savoir sur les raisons ici ). Du coup vos contacts non présents sur l’appli ne sont plus joignables via cette dernière, ce qui vous force à avoir 2 outils (ou à motiver les gens à passer sur Signal).

Je viens de parler de 2 applis déjà « grand public » et facile à utiliser sans trop changer vos habitudes, mais il y a des projets tout aussi intéressants (si pas plus) qui méritent d’être mentionnés. Je pense à des applications comme Session (très bonne option également), Threema, Viber, Silence, etc. Chacune avec ses avantages et inconvénients donc n’hésitez pas à vous renseigner selon votre situation (j’en reparlerai plus en détail à l’occasion).

Et comme toujours, rappelez-vous que votre comportement doit aussi être adapté : ne téléchargez pas vos applis ailleurs que sur les sites officiels, vérifiez les changements de conditions d’utilisations, évitez de sauvegarder vos conversations sur le cloud si ce n’est pas nécessaire, ne téléchargez pas la dernière appli à la mode sans avoir les assurances nécessaires, etc.

Bref quelle que soit l’app que vous utilisez, si elle propose le chiffrement de bout en bout, qu’elle est open source et qu’elle ne stocke pas vos données … c’est déjà une meilleure base. Exit donc FB Messenger, iMessage ou Snapchat (qui collectent vos infos) et si vous utilisez WhatsApp (partage d’infos avec Meta) ou Telegram (zones d’ombres), posez-vous les bonnes questions.

C’est encore une fois là qu’ Incogni arrive à la rescousse . Je vous ai déjà expliqué comment les brokers parviennent à récupérer des tas de données personnelles provenant de différentes sources (hacks, leaks, achat de bases, données publiques …). En croisant tout cela, ils parviennent à identifier des points de connexions afin de créer un profil unique et plus ou moins précis de nous ( enrichissement des données ). Imaginez leur bonheur lorsqu’ils peuvent jeter un oeil par-dessus l’épaule de vos conversations les plus intimes.

Parce que, comme je le disais plus haut, vos échanges par messagerie sont une vraie mine d’or pour les sociétés qui y accèdent (légalement ou pas). Non seulement c’est ultra privé et sans filtres, mais cela donne aussi une vision de votre personnalité beaucoup plus fine. Les manières dont vous interagissez avec vos parents, vos différents groupes d’amis, votre amoureux/amoureuse, etc. D’autant plus que l’on voit apparaitre peu à peu des options d’achat directement dans ces applis de messagerie. Pouvoir vous proposer de la publicité encore plus ciblée lorsque vous êtes dans une configuration ou une autre, avec un bouton d’achat à portée de clic … imaginez la puissance. De quoi faire saliver tous les data brokers du coin et au-delà.

Incogni vous aidera à ne jamais en arriver là. Pour quelques euros par mois, le service vous permet de faire retirer vos informations personnelles déjà stockées chez plusieurs dizaines de brokers. Ce qui va les empêcher de créer le fameux profil précis recherché. C’est logique, moins de bases avec vos infos, moins de points de connexions possibles. Surtout que l’outil de Surfshark fera ensuite de la veille en continu ! Dès que la moindre donnée vous concernant arrivera chez un des quasi 200 brokers sous surveillance, ce dernier recevra un mail lui demandant de la retirer.

Comme beaucoup de monde, vous n’avez peut-être pas pensé assez tôt aux risques liés au respect de votre vie privée sur les Internets. Ou tout simplement vous n’êtes pas parano tout le temps et certaines infos sont passées au travers des mailles du filet. C’est ce qu’Incogni vise à corriger pour nous. Je suis pareil que vous et j’ai donc testé le service par moi-même pour me faire une idée que je vous ai partagé ici . Maintenant c’est à vous de jouer !

Faire supprimer vos données personnelles avec Incogni !

— Article en partenariat avec Incogni —

Salut les amis, aujourd’hui je reviens avec mon partenaire Incogni pour continuer notre petite exploration des différents risques liés à la récolte d’informations personnelles. Nous avons déjà abordé les risques liés à la reconnaissance faciale , l’ enrichissement des données ou encore les arnaques au compte personnel de formation (parmi d’autres, une liste plus complète se trouve sous l’article).

Cette fois nous allons nous focaliser sur une des datas les plus souvent collectées, la géolocalisation . Et nous verrons comment Incogni peut vous aider à les faire effacer si c’est déjà trop tard.

Comment ça se passe exactement ?

Tout simplement, la géolocalisation est la capacité de vous situer de manière assez précise selon votre emplacement à un instant T (votre platitude latitude, longitude, altitude …). Auparavant cela concernait surtout des points « figé » (maison, lieu de travail …), mais depuis une quinzaine d’années la mobilité a pris énormément d’ampleur. Smartphone, tablette, satellites GPS, montre connectée, etc. tous disposent d’un identifiant unique et vous êtes suivit dans vos moindres déplacements extérieur, mais aussi intérieur.

Et cela ne concerne bien entendu pas que vos mouvements. Il est aussi possible de prendre en compte le temps que vous passez dans les différents lieux que vous fréquentez, quelles sont vos magasins préférés, quelle autre personne croise souvent votre route, combien de temps vous passez en dehors de chez vous, ou vous allez pour acheter vos médicaments, etc. Tout est stocké directement par votre appareil, mais peut aussi être récupéré :

• par les nombreuses applications (SDK) que vous installez sur votre appareil
• par les serveurs des publicités affichées sur les sites que vous visitez
• via la triangulation des points wi-fi et antennes téléphoniques que vous croisez
• via un matériel spécifique (balise) parfois présent dans les bâtiments publics ou commerciaux.
• etc.

On va prendre un exemple concret avec la publicité. Lorsque vous vous connectez à un site ou un jeu mobile depuis votre appartement, le serveur de pubs va parfois récupérer votre type d’appareil et votre position la plus précise possible afin de choisir quelle publicité vous afficher. Du côté de Google, ils ont le mérite d’avoir une page qui vous explique concrètement ce qu’ils font avec votre localisation. Plus l’éventail d’infos est large et provient de sources différentes, plus il est possible d’être complet à votre sujet.

Comme vous vous en doutez, ce n’est pas toujours très pointu et il existe des outils pour brouiller tout cela (voir plus bas), mais ce sont des données qui peuvent être super intéressantes à connaitre pour de nombreuses entreprises. Mieux comprendre leurs clients, créer de la publicité ciblée ou délivrer une promo dès que vous passez à moins de x mètres d’une boutique, adapter l’emplacement d’un magasin physique, effectuer des partenariats liés aux autres centres d’intérêt de leur audience … les possibilités sont nombreuses et devraient faire partie du quotidien d’ici quelques années.

Les data brokers ne se privent d’ailleurs pas pour tenter d’obtenir ces localisations (légalement ou non), car ça leur permet de vendre plus facilement leurs bases de données. Non seulement ils peuvent ainsi affiner encore plus votre profil et vos habitudes, mais ils grattent par la même occasion une information de poids pour les annonceurs, les assurances & co. Si vous couplez les déplacements d’une personne à son nom, prénom, adresse mail et physique (données déjà récupérées en masse) … vous avez un suivit quasi total de la vie de cette personne. Ajoutez la reconnaissance faciale au mix et Big Brother n’est rien de plus qu’un concept d’amateur de la surveillance.

Je l’ai expliqué dans d’autres articles, mais un des intérêts d’Incogni est de vous permettre d’effacer régulièrement ce qui vous concerne. De cette manière vous empêchez que vos données personnelles s’accumulent au fil du temps et créent un vrai profil complet sur le long terme. Et créer un maximum de bruit autour de votre profil pour flouter votre image et rester anonyme dans la masse.

Comment limiter la collecte ?

Comme je le disais plus haut, et heureusement pour nous, il existe des moyens de limiter ce partage perpétuel de notre géolocalisation. Et désactiver la géolocalisation par défaut ne change pas grand-chose, en dehors d’économiser un peu votre batterie. Il faut donc aller un peu plus loin.

Vous pouvez déjà commencer par installer un navigateur respectueux de votre vie privée (Brave, Firefox …), surfer en mode privé et/ou ajouter un bloqueur de cookies/publicités (ou vider le cache et supprimer les cookies régulièrement). Par dessus vous pouvez ajouter un désormais classique VPN (comme Surfshark) et/ou une extension anti-traçage du style uBlock ou Ghostery. À vous de faire votre propre sauce en fonction du niveau de protection que vous voulez avoir, de vos besoins et de vos habitudes.

Pensez aussi à vous surveiller vous-même. Si vous vous protégez pour ensuite partager votre position sur un réseau social en taguant votre photo, etc … c’est pas fou. D’ailleurs, pensez à désactiver par défaut la géoloc/le GPS et à limiter les accès pour chaque application à ce qui lui est nécessaire. Il vaut mieux autoriser au cas par cas lorsque c’est nécessaire (ça arrive assez peu souvent au final) que de laisser les vannes ouvertes à longueur de temps.

Bon et la loi dans tout ça ? Et bien elle n’interdit pas formellement la récolte, elle demande plutôt que vous l’autorisiez ou non ( droit RGPD ). Cela se trouve la plupart du temps dans les conditions d’utilisations, que vous validez sans lire parce que vous savez que les refuser vous priverait du service que vous essayez d’obtenir. À partir de là, tout ce qu’il faudra c’est que les données ne permettent pas de vous identifier précisément. Ça, c’est le rôle des brokers qui vont croiser plusieurs sources de données pour vous identifier avec plus de précision.

C’est là qu’un service comme Incogni a du sens puisqu’il vous aidera à surveiller ce qui transite « sous le manteau » à votre propos. Il va analyser des dizaines de bases de données (presque 200 actuellement, chiffre qui grimpe sans cesse) et contacter les brokers qui ne respectent pas votre vie privée pour leur demander d’effacer vos informations. Et c’est vous qui allez affiner selon votre sensibilité ! Dans le sens où c’est vous seul qui décidez des données que vous jugez sensibles et qui sont à faire supprimer. Ce n’est pas « tout ou rien ».

Une fois le processus lancé, Incogni vous tient au courant de tout et vous n’avez plus à vous en occuper. Nombre de fois où il a trouvé vos informations, l’avancée de la prise de contact avec les administrateurs des bases, les données effacées, etc. Vous avez tout directement dans votre interface. De plus il va vérifier de temps à autre que vous n’êtes pas de nouveau ajouté dans une base.

Bref c’est fingers in the noze, il va tout gérer pour vous ! Je vous explique tout ça en détail dans mon test grandeur nature réalisé il y a quelques mois.

Testez Incogni !

— Article en partenariat avec Incogni —

Au travers de mes articles sur Incogni je vous ai présenté un large panel de soucis potentiels liés au non-respect de votre vie privée , de vos droits RGPD ou encore l’ enrichissement des données . Mais ce n’est pas tout ce qui pose problème (ce serait trop simple). Depuis quelque temps nous pouvons ajouter à la liste : la reconnaissance faciale , qui prend de plus en plus de place.

Il y a encore 10 ou 15 ans, beaucoup voyaient la technologie de reconnaissance faciale comme un truc super invasif. Certains évitaient même d’être prit ne serait-ce qu’en photo lors d’un salon ou d’une conférence. Aujourd’hui beaucoup déverrouillent leur smartphone via un scan de visage, se filment ou partagent des dizaines de photos pour jouer avec des outils d’avatars ou des filtres sur applis, prennent 42 selfies par semaine, etc. Bref c’est devenu plutôt courant.

Et je ne parle même pas de la reconnaissance faciale qui se fait à vos dépens et sans consentement : caméras de surveillance publique, images récoltées lors d’une manif, suivit qui peut être fait par l’employeur, accès à diverses compétitions sportives, etc. Pour information, la plupart des pays européens ont autorisé la mise en place et l’usage de caméras de surveillance axées reconnaissance faciale dans les espaces publics (la France a quand même interdit cet usage dans les écoles).

Comme pour toute technologie, il y a du bon et du mauvais. Avec l’ ajout de l’IA sur la reco faciale il est par exemple possible de détecter des traits subtils qui permettent de déterminer différents troubles génétiques. Il permet aussi d’identifier une personne de manière précise, avec très peu de risque à l’erreur (passeport, banque …). Très bien. Sauf que l’on sait aussi que pour une utilisation honorable il y en a toujours beaucoup d’autres plus limites. Toutes les grosses boites du web sont sur le sujet, de Facebook (avec Deepface) à Google (FaceNet), en passant par Microsoft (Face) ou Amazon (Rekognition).

Le premier gros souci est bien entendu le respect de la vie privée et individuelle . Qui peut affirmer que votre tête ne sera utilisée à d’autres fins que celles prévues ? Même si l’entreprise en question n’a pas de mauvaises visées elle n’est pas à l’abri d’un hack ou d’une fuite quelconque. Et le risque est tout de suite différent si un groupe de vilains se procure votre visage par rapport à un « simple » mot de passe. Recréer un « profil humain » à votre image c’est la porte ouverte à tous les débordements. Là encore l’IA vient ajouter son grain de sable pour rendre tout ça encore plus crédible.

Vous avez vu comme moi l’évolution d’ un Midjourney par exemple . Il y a quelques mois ça galérait à rendre des yeux ou des mains cohérentes, aujourd’hui c’est réglé. Dans quelques mois/années, nous aurons la même chose avec la vidéo et l’audio et il deviendra très difficile de faire la différence entre les réels humains et ceux créés artificiellement. Surtout si ces derniers sont créés à base de matière réellement existante (vos propres photos, vidéos, votre voix …). Le bordel à venir.

Ensuite il y a les risques habituels des données récupérées, mais datées. Lorsque votre adresse mail est récupérée et traine dans les bases de données … il suffit d’en changer (ou de faire vider les bases via le service Incogni). Votre visage par contre, pas si simple d’en changer dès que ça fuite. Et si le nombre de comptes qui fuitent semble en baisse (300 millions en 2022 quand même), la France reste dans le top des pays les plus ciblés, en 4e position (avec 20 millions de brèches, voir ici ).

Justement pourquoi parler de reconnaissance faciale dans un article sur Incogni ? Et bien tout simplement parce que vos données biométriques sont aussi récupérées par les data brokers . Parce que oui, plus ils peuvent obtenir d’informations nous concernant plus ils sont contents les gars. Tout est bon pour grossir leurs bases de données, on ne sait jamais qui va les acheter.

Ces données biométriques n’étaient pas vraiment un sujet il y a encore quelques années. Il existe donc un certain flou légal, tant au niveau des sanctions que concernant la récolte des infos (qui devrait dans tous les cas demander votre acceptation). Il faut comprendre que c’est une industrie estimée à 5 milliards de $ en 2021 et que d’ici 2028 cela devrait représenter 13 milliards. Y’a de la moula en jeu ! Nous avons la chance en Europe d’avoir le GDPR qui régule un peu, mais il y a assez peu d’applications de la loi derrière.

Du coup Incogni vous permet de retirer tout ce qui est possible dans les bases des data brokers qu’ils surveillent. Moins il y a de choses sur vous sur le web, moins il sera possible de lier tout ensemble et obtenir un profil précis. Pour quelques euros par mois, vous pouvez donc donner au service toutes les informations que vous voulez voir retirer : adresse mail et/ou physique, vrai nom/prénom, emploi, cercles de vos contacts … C’est déjà tout un pan de votre identité numérique qui disparait.

À noter que la liste des brokers surveillés par Incogni grossit sans cesse. Parti d’une grosse centaine, on arrive bientôt au double (180+ actuellement).

Foncez sur Incogni pour défendre votre vie privée !

— Article en partenariat avec Incogni —

Si, comme moi, vous avez eu la chance de connaitre les débuts de l’Internet grand public, vous savez que ça ressemblait un peu au far-west. D’un côté tout était à faire et à découvrir, mais d’un autre rien (ou presque) n’était en place au niveau protection des utilisateurs. Il a fallu attendre des années pour que les choses se mettent en place petit à petit. Un peu comme ce que nous vivons actuellement dans le monde des cryptos, ou l’on découvre et met en place des régulations au fil de l’eau.

Mais plus le temps a passé et plus les internautes ont étés protégés par des lois spécifiques et certaines garanties (RGPD, etc.). Plus question pour les créateurs de sites ou d’applications de faire n’importe quoi avec les données de leurs utilisateurs. Pour citer un exemple concret : au début de mon site, on ne parlait pas du tout d’une page de mentions légales, de conditions générales d’utilisation (CGU), de pop-up de consentement pour les cookies ou ce genre de choses. Chacun faisait un peu ce qu’il voulait chez lui, et il y avait donc des abus.

Aujourd’hui nous entendons parler le plus souvent de 4 droits : le droit à l’accès, à l’information, à l’oubli et à la rectification . C’est ce que nous allons explorer ici. Il existe bien entendu d’autres droits comme celui à la portabilité, la limitation de traitement … mais j’en parlerai peut-être dans un autre article.

1. Le droit d’accès

Comme son nom l’indique, il permet à tout le monde d’avoir accès à ses propres informations sur n’importe quel site utilisé ou auprès de n’importe quelle entreprise les ayant potentiellement récoltées (ce qui inclus les data brokers ). Cela dit il y a une petite chose à prendre en compte, c’est que vous devrez prouver que vous êtes bien … vous-même. Pas question de laisser n’importe qui demander des infos vous concernant.

À tout moment vous pouvez donc contacter le responsable et le questionner sur ce que l’entreprise possède vous concernant, ce qu’ils font de ces données et en demander une copie. Et la réponse doit vous arriver dans les 2 mois, sinon vous pouvez déposer une plainte auprès de la CNIL. Ils fournissent d’ailleurs un modèle de courrier que vous pouvez utiliser si besoin.

Un exemple assez récent de non-respect de ce droit avec l’opérateur Free, condamné il y a quelques semaines pour ne pas avoir suivi les recommandations, notamment en termes de droit d’accès.

2. Le droit à l’information

Non ce n’est pas le droit de suivre l’info en continu sur BFM, TF1 ou autres flairants fleurons de notre journalisme national (lool). C’est plutôt le fait que tout responsable d’un site doit vous demander de manière explicite le consentement afin de pouvoir traiter et utiliser vos données. Il doit aussi s’identifier de manière claire, indiquer la durée de conservation et éventuellement les partenaires avec qui il va partager tout cela. La plupart du temps cela se fait lorsque vous validez votre inscription à un service, l’abonnement à un site, etc.

Et normalement celui doit rester simple à comprendre pour tout le monde et sans « vices cachés ». Pas question de cases précochées, d’utiliser un langage obscur ou inadapté à la cible, de noyer les infos dans 36 pages de texte police 8, etc.

3. Le droit à l’oubli

On parle aussi parfois de droit à l’effacement. Comme pour le droit d’accès, il faudra justifier votre identité de manière sûre, mais une fois que c’est fait vous pouvez demander la suppression de toutes les informations vous concernant. Souvent lorsque nous arrêtons d’utiliser un site ou un service, nous le laissons « de côté » en ne vous y connectant plus. Or cela n’efface pas pour autant nos données de la base, qui peuvent éventuellement toujours être exploitées, partagées ou vendues. Demander une suppression (si ce n’est pas possible depuis l’administration de son compte) va empêcher cette exploitation a posteriori.

Cela peut se faire également si vous décidez tout simplement que votre consentement a été mal acquis (changement des utilisations prévues, infos non nécessaires ou pertinentes en fonction de l’utilisation, données de mineurs, etc.). Ou encore que l’on a publié quelque chose vous concernant et qui pourrait vous porter préjudice (photo sur un réseau social que la personne ne veut pas effacer, etc.). Là aussi la CNIL vous propose un formulaire à utiliser pour contacter les responsables.

En cas de non-respect de ce droit, la société s’expose à de lourdes amendes. Cela a été le cas en Espagne pour Equifax Iberica, condamné à payer 75000€ pour ne pas avoir respecté la demande de suppression d’un internaute. ça coute cher la flemme de faire quelques clics ^^

4. Le droit à la rectification

Similaire au droit à l’oubli, mais en moins définitif, le droit à la rectification vous permet de faire modifier n’importe quelles données vous concernant. Sur le même principe, vous pouvez à tout moment demander à un organisme de modifier les données qu’il possède sur vous. Cela va servir dans le cas ou l’organisme en question dispose de données périmées (ancienne adresse mail …) ou tout simplement d’erreur de votre part. Un cas concret ? Vous vous inscrivez sur un site avec un âge minimum, vous vous trompez dans la date de naissance et le site en question bloque votre adresse mail. Là encore la CNIL vous mâche le travail avec un formulaire tout préparé.

Tous ces droits sont souvent longs à faire appliquer au cas par cas. Surtout qu’il faut encore ajouter tous les organismes qui ont récupéré vos données sans que vous soyez au courant. J’ai d’ailleurs présenté le principe de l’enrichissement de données ici.

Heureusement, Incogni vient à votre rescousse si vous avez des activités plus fun à réaliser dans vos journées que d’envoyer des mails ! Je vous renvoie vers mon test personnel du service de Surfshark, mais son utilité est de faire respecter vos droits à votre place. Il vous suffit de lui dire ce que vous voulez faire supprimer auprès des différents data brokers qui possèdent vos données et il va tout gérer.

D’abord il va scanner les 150 brokers qu’il surveille pour voir si vous êtes recensé chez eux. Ensuite il va les contacter tous et demander les modifications. Puis il vous fera savoir lorsque les modifications sont faites et relancera les mauvais élèves jusqu’à ce qu’ils se décident. Et après il continuera à les surveiller du coin de l’oeil.

Cela vous prendra quelques minutes pour mettre en place l’outil et ensuite vous pouvez l’oublier ! Il suffit de surveiller son tableau de bord pour suivre l’avancée du projet. Nous avons affaire à quelque chose de sérieux. Pour s’assurer que les données sont réellement effacées de toutes ces bases, ils font appel au juridique et aux lois sur la vie privée que nous avons vues plus haut. À avoir dans sa boite à outil numérique !

Faites respecter vos droits avec l’aide d’Incogni !

— Article en partenariat avec Incogni —

Au travers de mes différents articles en collaboration avec Incogni, je vous ai parlé de son utilité en tant qu’outil pour vous aider à défendre votre vie privée et faire respecter vos droits en ligne . Parce que oui, nous avons le droit légal de ne pas voir nos informations personnelles se vendre sous le manteau auprès de n’importe qui ( vilains data brokers ). Même si nous avons partagé ces informations en connaissance de cause avec un tiers.

C’est déjà assez compliqué pour nous, en tant qu’adultes, d’anticiper et de surveiller ce partage de nos données alors imaginez pour les plus jeunes. Un exemple partagé sur mon compte Twitter récemment, avec des parents peu regardants. Il est donc plus que nécessaire pour les adultes de se former, mais aussi pour eux d’avoir une discussion avec leurs enfants pour les prévenir des risques qui existent.

Les bambins, ou même les ados, n’ont pas forcément conscience de ce que cela peut impliquer de simplement donner sa véritable identité ou de partager une photo sur n’importe quel réseau social à la mode. Heureusement les solutions existent et nous pouvons prendre les choses en main. Voici donc une petite liste d’actions à mener en famille.

1. Éduquer et sensibiliser

Si vous avez lu mes précédents articles sur Incogni (ceux liés plus haut ou encore par ici et par là ), vous savez déjà un peu mieux comment la récolte d’infos personnelles se fait et comment elles peuvent circuler dans tous les coins du web. Tout ce que j’y ai dit s’applique aussi dans la situation présente. La CNIL propose également un dossier assez complet avec pas mal de fiches thématiques spécialement dédiées aux enfants et adolescents.

Une fois que vous êtes assez au fait du sujet et prêt à répondre à toutes leurs questions, il est temps de leur expliquer. Quel que soit l’âge il faudra savoir s’adapter à leur activité, leur expliquer les dangers, comment se comporter (ne pas partager les données des autres, etc.), pourquoi protéger son mot de passe, leur présenter ce qu’est la réputation en ligne, etc. Ce n’est jamais un mal de leur expliquer comment pourrait être détournée n’importe quelle donnée laissée sur le net, comment les metadatas d’une photo peuvent être récupérées, ce qu’est le cyberharcèlement ou comment une vidéo marrante sur le moment peut se retourner contre eux dans le futur. Rappelez-leur aussi qu’en cas de doute il n’y a pas de mal à venir vous demander.

En plus de les sensibiliser sur les risques liés à l’activité en ligne, ce n’est pas non plus déconnant d’aborder la problématique de la dépendance aux écrans et des effets négatifs possibles. J’en profite pour vous rappeler que j’ai écrit un livre sur le sujet (woaw l’autre, l’autopromo de folie), Libérez-vous de votre smartphone, plein de conseils et de petites actions à mettre en place au quotidien. Actions que vous pouvez d’ailleurs tourner sous forme de jeux pour que ce soit encore plus fun pour votre bambin.

2. Surveiller

Légalement pour tout jeune de moins de 15 ans, tout traitement de données personnelles doit être validé par un tuteur légal. Sous cet âge tout consentement à un service ou un site web doit donc être autorisé par un parent (en théorie). Qui le fait ? Qui surveille vraiment ce que fait son enfant lorsqu’il est seul ? Connaissez-vous tous leurs contacts ? Si c’est votre cas, bravo, malheureusement tout le monde ne le fait pas. Toujours selon la CNIL 82% des enfants entre 10 et 14 ans accèdent à Internet sans aucune supervision et plus de 70% (tous âges confondus) y regardent des vidéos sans surveillance. Pire, la moitié des parents ne sont même pas au courant du profil social créé sur tel ou tel réseau par leur gamin ( « Depuis quand tu as un TikTok toi ? » « ça fait 6 ans maman » « … mais t’as 8 ans ! » :p).

Selon la sensibilité de chacun sur le sujet et l’âge de l’enfant, il y a un tas d’options qui peuvent être mises en place : contrôle parental, limitation du temps devant l’écran, suivre ses enfants sur les réseaux, garder un oeil sur l’écran, créer une session à accès limités, utiliser des outils comme Xooloo ou mSpy, etc. À chacun de faire sa sauce en fonction de ce qu’il juge nécessaire ou trop invasif (ne devenez pas le parent crépi creepy non plus ^^). Vous pouvez par exemple connecter la machine que l’enfant consulte en wifi avec changement de mot de passe régulier, ainsi vous saurez toujours lorsqu’il a besoin de se connecter puisqu’il devra vous demander l’accès.

3. Utiliser des outils adéquats

Navigateurs, applications de messageries, listes de sites autorisés … tout commence par les outils que vos enfants vont utiliser. Si vous leur installez des services respectueux de la vie privée, il y aura dés le départ moins de fuites potentielles et les data brokers auront moins de choses à récupérer pour créer leurs profils.

Utiliser un navigateur comme Brave ou Firefox plutôt que Google Chrome. Une messagerie comme Signal (ou Session) plutôt que Whatsapp (qui a déjà fuité un tas de fois). Appliquer le filtre SafeSearch sur Google (si ce n’est pas fait par défaut). Créer une liste blanche des sites qu’ils peuvent consulter. Utiliser des services qui retirent d’office les métadonnées des photos/vidéos. S’ils sont déjà sur des réseaux sociaux, leur expliquer les différentes options disponibles en rapport avec la vie privée (à peine un peu plus de la moitié des 12-19 ans activent un paramètre de sécurité) et comment rapporter tout comportement déplacé. Vous avez beaucoup de possibilités. Par contre sauf cas particulier, et sur tous les services utilisés, la localisation devrait être désactivée. La base.

Mais comme pour tous les autres aspects de la vie, vos enfants feront plus attention à ce que vous faites qu’à ce que vous dites. Soyez donc un exemple. Ce sera difficile de leur faire comprendre que cela peut être un problème si de votre côté vous êtes en train de partager publiquement tout votre quotidien sans prendre en compte les risques. Alors oui cela demande du temps et de l’énergie, mais comme vous ne laisseriez pas votre gamin seul dans la rue à se débrouiller par lui-même, il n’y a pas de raison de le faire sur le web.

Et si tout cela ne suffit pas, ou que vous n’avez pris conscience que tardivement de cette problématique … il reste Incogni !

Alors attention Incogni ne peut pas empêcher n’importe quel internaute ou service de récupérer des infos divulguées publiquement par votre enfant. D’ailleurs la plupart des brokers annoncent ne pas récupérer les données des mineurs (légalement il y a des risques). Bon ça c’est la théorie, parce même avec toute la bonne foi du monde il est parfois très difficile de situer l’âge exact d’un internaute. Par contre Incogni va pouvoir prendre le relais dès la majorité atteinte. En gros une fois que les brokers commencent à stocker vos données, il pourra les faire retirer très vite dès qu’elles apparaitront. Adresse mail, nom et prénom, adresse physique, école fréquentée … vous pouvez lui indiquer les différents éléments à faire retirer auprès de ces bases de données.

Il va ensuite analyser les dizaines d’entreprises qu’il surveille et qui auraient déniché et stocké les informations en question. Puis faire valoir vos droits au retrait auprès de chacun d’entre eux. Pour plus de détail sur le fonctionnement concret, je vous renvoie vers mon test du service .

Au fil des semaines vous verrez les brokers supprimer vos données, et Incogni va s’assurer que cela reste bien le cas (pour éviter que le retrait ne soit que temporaire). Chaque demande validée sera une source de problèmes futurs en moins, même si le broker revend ses listes à d’autres, vous ne serez plus dedans.

Si vous faites retirer vos infos persos dès la racine, cela va éviter qu’elles se répandent comme de mauvaises herbes. Il est plus facile de purger une ou 2 bases de données, que d’attendre que vos infos se retrouvent dans 150 d’entre elles et courir après tout le monde. Vous en supprimerez 10, que 5 autres auront repoussées.

Vous l’avez compris, une bonne hygiène numérique est indispensable et votre travail sera de l’inculquer à vos marmots. Il n’est jamais trop tard pour s’y mettre et même si c’est le cas, le service de Surfshark vous aidera à passer un coup de balai sur ce qui traine déjà. En plus c’est un outil simple à utiliser, à petit prix et flexible. Autant se faire zizir !

Et pour vous aider à protéger votre vie privée et celle de vos enfants en ligne, Incogni a une offre spéciale pour vous ! Utilisez le code promo KORBEN55 lors de votre abonnement annuel à Incogni et bénéficiez d’une réduction de 55% sur le prix total de l’abonnement. Cette offre est uniquement valable pour l’abonnement annuel.

Découvrez Incogni !

— Article en partenariat avec Incogni —

Il n’y a pas si longtemps de ça je vous ai expliqué ce qu’est un data broker et comment ils faisaient pour récupérer vos informations personnelles. Le plus souvent à votre insu. Je vous ai aussi fait un petit article sur les lois qu’ils sont censés respecter. Mais ce que je n’ai pas encore abordé c’est la manière dont cela peut vous porter directement préjudice .

Évidemment, savoir que nos infos (parfois privées) se promènent un peu partout n’est déjà pas très fun en soit. Mais réaliser qu’il y a en plus un risque qu’elles se retournent contre nous pour impacter négativement notre vie, c’est encore un autre stade. Et Incogni vient à nouveau vous prêter main-forte.

Si vous avez lu mes articles précédents vous connaissez le principe de base : les data brokers récupèrent des tonnes d’informations depuis de nombreuses sources (base de données revendues/hackées, profils sociaux, données publiques, cookies publicitaires …). Ils croisent alors ces différentes datas afin de créer un profil numérique le plus complet possible pour chaque internaute et les classer dans différentes catégories d’audience (joueurs de console PlayStation, ménagère dont le hobby est la cuisine, grand sportif …). Je parie qu’ils ont même créé une catégorie rien que pour moi : chef d’Internet éleveur de poules ou débroussailleur poseur placo.

Et quand je parle de « chaque internaute » je ne pense pas être trop loin de la réalité. Vous avez un compte Amazon ? À moins d’interdire les cookies, vos infos sont revendues à plusieurs dizaines de boites. En 2022 la CNIL a généré pour plus de 100 millions d’amendes autour du mauvais respect de la protection des données personnelles des Français . Et « tout le monde » y est passé : Microsoft, Apple, Facebook (quelle surprise!) … même EDF et plus récemment l’éditeur de jeux mobiles Voodoo (Helix Jump, Paper.io …).

Sauf que, en plus de ne pas respecter notre intimité, le profil qui est créé n’est pas forcément toujours précis ni d’actualité. Il peut y avoir des zones d’ombres, des données périmées, un flou en fonction de la véracité même des infos que vous renseignez, des outils et services que vous utilisez au quotidien, du nombre de profils que vous utilisez, etc.

Or cela peut poser problème lorsque l’organisme qui achète vos infos est une banque, une assurance ou encore une entreprise qui recrute. Et que ces derniers prennent une décision basée sur un profil qui ne représente plus votre situation actuelle. Aux USA, il y a déjà quelques années, un homme s’est ainsi vu refuser un boulot à cause de données erronées récoltées par son potentiel employeur. Il a par la suite gagné un procès contre le courtier ayant revendu ses infos, car il n’a pas été possible de prouver à 100% que tout le concernait. L’avantage de porter un nom assez bateau comme David Smith 😉

Vous voyez que, sur un malentendu, cela peut mal tourner. La meilleure protection à ce niveau reste de supprimer ses traces le plus tôt possible :

• ne pas créer un compte si ce n’est pas nécessaire
• ne pas donner plus d’infos que le minimum requit pour faire fonctionner le service demandé
• utiliser des outils et services adaptés (navigateur axé vie privée, messagerie chiffrée …)
• faire supprimer les données déjà stockées chez les data brokers

Pour ce dernier point, vous pouvez vous tourner les yeux fermés vers Incogni . Le service de Surfshark sera d’une aide précieuse pour faire disparaitre les informations qui sont déjà présentes dans les listes des courtiers.

Déjà, le service vous permet de définir votre propre niveau de granularité (chaque fois que j’écris ce mot je pense aux granulés de bois pour pellet, c’est grave docteur ?). Quelles sont les informations que vous voulez laisser visibles et quelles sont celles que vous voulez faire supprimer ? Une fois que vous avez fait vos choix, Incogni va alors contacter les data brokers au cas par cas afin de leur rappeler vos droits et demander les suppressions nécessaires dans les bases de données.

Et si les brokers esquivent la demande ? Incogni va les relancer encore et encore, jusqu’à ce que ça finisse pas passer. Une fois que c’est fait, l’outil continue à surveiller du coin de l’oeil que le broker ne vous remet pas dans sa base. Bref il y a un vrai suivi et, en plus de protéger votre vie privée, cela va vous faire économiser des heures de travail.

Découvrir le service Incogni !