— Article en partenariat avec Incogni —

Il n’y a pas si longtemps de ça je vous ai expliqué ce qu’est un data broker et comment ils faisaient pour récupérer vos informations personnelles. Le plus souvent à votre insu. Je vous ai aussi fait un petit article sur les lois qu’ils sont censés respecter. Mais ce que je n’ai pas encore abordé c’est la manière dont cela peut vous porter directement préjudice .

Évidemment, savoir que nos infos (parfois privées) se promènent un peu partout n’est déjà pas très fun en soit. Mais réaliser qu’il y a en plus un risque qu’elles se retournent contre nous pour impacter négativement notre vie, c’est encore un autre stade. Et Incogni vient à nouveau vous prêter main-forte.

Si vous avez lu mes articles précédents vous connaissez le principe de base : les data brokers récupèrent des tonnes d’informations depuis de nombreuses sources (base de données revendues/hackées, profils sociaux, données publiques, cookies publicitaires …). Ils croisent alors ces différentes datas afin de créer un profil numérique le plus complet possible pour chaque internaute et les classer dans différentes catégories d’audience (joueurs de console PlayStation, ménagère dont le hobby est la cuisine, grand sportif …). Je parie qu’ils ont même créé une catégorie rien que pour moi : chef d’Internet éleveur de poules ou débroussailleur poseur placo.

Et quand je parle de « chaque internaute » je ne pense pas être trop loin de la réalité. Vous avez un compte Amazon ? À moins d’interdire les cookies, vos infos sont revendues à plusieurs dizaines de boites. En 2022 la CNIL a généré pour plus de 100 millions d’amendes autour du mauvais respect de la protection des données personnelles des Français . Et « tout le monde » y est passé : Microsoft, Apple, Facebook (quelle surprise!) … même EDF et plus récemment l’éditeur de jeux mobiles Voodoo (Helix Jump, Paper.io …).

Sauf que, en plus de ne pas respecter notre intimité, le profil qui est créé n’est pas forcément toujours précis ni d’actualité. Il peut y avoir des zones d’ombres, des données périmées, un flou en fonction de la véracité même des infos que vous renseignez, des outils et services que vous utilisez au quotidien, du nombre de profils que vous utilisez, etc.

Or cela peut poser problème lorsque l’organisme qui achète vos infos est une banque, une assurance ou encore une entreprise qui recrute. Et que ces derniers prennent une décision basée sur un profil qui ne représente plus votre situation actuelle. Aux USA, il y a déjà quelques années, un homme s’est ainsi vu refuser un boulot à cause de données erronées récoltées par son potentiel employeur. Il a par la suite gagné un procès contre le courtier ayant revendu ses infos, car il n’a pas été possible de prouver à 100% que tout le concernait. L’avantage de porter un nom assez bateau comme David Smith 😉

Vous voyez que, sur un malentendu, cela peut mal tourner. La meilleure protection à ce niveau reste de supprimer ses traces le plus tôt possible :

• ne pas créer un compte si ce n’est pas nécessaire
• ne pas donner plus d’infos que le minimum requit pour faire fonctionner le service demandé
• utiliser des outils et services adaptés (navigateur axé vie privée, messagerie chiffrée …)
• faire supprimer les données déjà stockées chez les data brokers

Pour ce dernier point, vous pouvez vous tourner les yeux fermés vers Incogni . Le service de Surfshark sera d’une aide précieuse pour faire disparaitre les informations qui sont déjà présentes dans les listes des courtiers.

Déjà, le service vous permet de définir votre propre niveau de granularité (chaque fois que j’écris ce mot je pense aux granulés de bois pour pellet, c’est grave docteur ?). Quelles sont les informations que vous voulez laisser visibles et quelles sont celles que vous voulez faire supprimer ? Une fois que vous avez fait vos choix, Incogni va alors contacter les data brokers au cas par cas afin de leur rappeler vos droits et demander les suppressions nécessaires dans les bases de données.

Et si les brokers esquivent la demande ? Incogni va les relancer encore et encore, jusqu’à ce que ça finisse pas passer. Une fois que c’est fait, l’outil continue à surveiller du coin de l’oeil que le broker ne vous remet pas dans sa base. Bref il y a un vrai suivi et, en plus de protéger votre vie privée, cela va vous faire économiser des heures de travail.

Découvrir le service Incogni !

— Article en partenariat avec Incogni —

Si vous ne le savez pas encore, depuis février 2022 la CNIL (Commission nationale de l’informatique et des libertés) a publié un rapport qui vise à encadrer un peu mieux le traitement de données par toutes les organisations qui effectuent des activités commerciales avec. Cela implique donc par exemple les data brokers dont j’ai déjà parlé sur ce site.

Pour résumer, les data brokers vont récupérer vos informations personnelles (depuis différents services et base de données) et essayer de les croiser pour obtenir une fiche la plus complète possible à votre propos. De l’adresse mail, à l’adresse physique en passant par vos mots de passe ou vos données bancaires. Cela dans le but de les revendre à prix d’or à des démarcheurs ou d’autres organismes. Selon le data broker cette recherche va aller de simplement récupérer des informations légales (que vous avez données à divers services/sites) jusqu’à l’illégalité pure et simple (hack de base de données, etc.). Bref le panel est large et croyez-moi, VOS infos sont chez des dizaines d’entre eux (voir mon test personnel d’Incogni ).

Ce sont ces revendeurs et ces acheteurs qui sont entrés un peu plus dans le collimateur de la CNIL depuis début de l’an dernier. Avec un rappel prononcé de leurs obligations en décembre 2022. Ce qu’il faut savoir c’est que ce genre de pratique n’est PAS interdite par le RGPD, ce n’est donc pas aussi simple que de dire qu’il faut tous les épingler, il existe une marge de manoeuvre.

La première chose qui leur est demandée est justement de s’assurer de la légalité des données . Notamment qu’elles ont bien été récoltées avec l’accord de la personne. Dans la majorité des cas ce sera que la personne a bien validé ou coché la case des conditions générales & Co lorsqu’elle s’est inscrite ou qu’elle a rempli un formulaire. Pour ceux qui refusent ces transmissions de données dès l’inscription, cela ne doit bien entendu jamais se retrouver chez un data broker, et encore moins être revendu par ce dernier.

Le second point c’est que les données ne soient pas conservées plus longtemps que ne le demande la CNIL . À savoir 3 ans après la fin de l’acte qui a généré la relation commerciale (que ce soit l’achat sur un site e-commerce, la délivrance d’une prestation diverse, la fin d’une garantie …). De plus, tout ce qui a trait à la gestion d’un contentieux, à la comptabilité, etc. (bref toute la paperasse administrative) doit être exclu par défaut et ne pas être partagé.

Là où le règlement de la CNIL va plus loin, c’est dans le fait que les acquéreurs des données doivent eux aussi s’assurer que tout est légal. Et nous en informer (dans un délai d’un mois), en citant leur source, si ce n’est pas le cas. Nous dire à qui ils ont acheté nos informations en somme et nous demander notre accord. Et ça, c’est plutôt cool parce que ça permet de savoir où nos infos ont trainé.

Ils doivent pouvoir prouver que nous avons donné notre consentement pour tout démarchage. C’est parfois inscrit de manière explicite dans les conditions générales ou les formulaires que nous validons en créant un compte quelconque. En vous inscrivant sur WhatsApp, vos données sont partagées avec Facebook & Co. Ce genre de choses. Dans le cas inverse à lui de recueillir votre assentiment. Et si vous n’êtes pas d’accord, il doit respecter votre demande de retrait/modification de sa liste.

Bref, ça, c’est la théorie. Pas toujours simple à faire respecter ou difficile à gérer au cas par cas. Comment vraiment savoir qui a quoi ? À qui avez-vous donné les droits de partage sur tel site en 2017 ? Etc. Si vous préférez déléguer ou prendre les devants, il y a Incogni .

Comme je l’ai déjà expliqué dans d’autres articles, le job d’Incogni va être proactif, avant même que les sociétés aient à vous contacter. Vous lui indiquez les données que vous acceptez de partager et celles que vous ne voulez plus voir sur le web et il va faire le taf à votre place.

Il commencera par analyser le contenu de ce que possèdent des dizaines de data brokers sur vous. Et ensuite il les contactera pour leur demander de supprimer ce qui ne vous convient pas. De cette manière les acheteurs n’auront déjà plus accès à ces informations lorsqu’ils vont acquérir une base de données.

Et si les data brokers ne font pas le boulot ? Incogni va continuer à les harceler régulièrement. Et si cela ne suffit toujours pas ? Alors vous pourrez peut-être vous tourner vers la CNIL. Mais, pour 5-6€/mois, le service de Surfshark est plutôt pratique. J’ai pris quelques minutes pour mettre en place mon test et depuis ce sont des dizaines de brokers qui m’ont retiré de leurs listes. Et qui continuerons, car l’outil veille au grain pour le cas où ils me réintégreraient en scred.

Testez Incogni !

— Article en partenariat avec Incogni —

Salut, les amis, vous connaissez Incogni ? Forcément que vous connaissez le service de Surfshark puisque j’en ai déjà parlé plusieurs fois et que vous êtes des habitués de mon site ! Et aujourd’hui je vais aborder l’aspect de l’enrichissement des données et comment Incogni peut aider sur ce point.

Mais d’abord on va commencer par le début : c’est quoi l’enrichissement des données ?

Vous savez déjà que l’Internet vous scrute avec des jumelles et que la plupart des acteurs essayent de gratter le maximum d’informations vous concernant. Plus il y en a, plus elles sont personnelles et mieux c’est pour eux puisqu’il peuvent dresser un profil de plus en plus précis. Et ce qui permet d’avoir cette précision c’est souvent via le recoupement depuis plusieurs sources.

Vous donnez vos nom, prénom et adresse mail pour télécharger un livre blanc sur un site marketing ? Vous avez un compte fidélité sur un site e-commerce de produits de santé spécifiques (asthme, maladie cardiaque …) et sur lequel vous êtes connecté avec le même email ? Vous répondez à un sondage sur les bienfaits du mariage? Vous avez une société pour laquelle nom, prénom, adresse & Co se trouvent sur des sites officiels publics ? Et bien en mixant toutes ces sources on obtient un profil assez complet de qui vous êtes via cette méthode de l’enrichissement de données. Ces différentes données peuvent être récupérées soit tout à fait légalement, soit via des data brokers , des bases en vente au marché noir, des fuites de données, etc.

Korben : adolescent autour de la quarantaine, multiples enfants, habite l’Élysée, achète en ligne (le plus souvent des produits écologiques et des frites surgelées), s’inquiète de sa tension artérielle et a téléchargé l’ebook « bien manger avec ses mains ». FLIPPANT DE PERTINENCE !

Ce qu’il faut comprendre c’est que le plus souvent ce n’est pas fait de manière illégale par ceux qui proposent un produit ou un service. Chacun va vous demander les informations dont il a besoin pour satisfaire son offre, mieux cibler sa publicité ou générer sa liste d’abonnés, mais sans abuser non plus. Prenons l’exemple du livre blanc au format PDF, est-ce que vous le demanderiez si le site vous demandait votre adresse physique, votre situation familiale ou autre ? Bien sûr que non, vous l’enverriez sur les roses (avec raison). Idem si WhatsApp vous demandait de fournir un carnet de santé ou vos rémunérations mensuelles. Par contre les bases de données de ces sites ou la newsletter d’un blog peut avoir été hackées sans même que leurs créateurs ne soient au courant.

D’autres services vous disent carrément qu’ils récolteront des données vous concernant via d’autres sites ou applis sur lesquelles vous êtes présents. Mais comme personne ne lit les petits caractères et que les termes employés sont volontairement vagues … ça passe. Des exemples ? Amazon, Facebook, Instagram, Google ou Twitter. En signant chez eux, vous leur donnez le droit d’aller chercher vos informations ailleurs (avec certaines limites et une anonymisation des données … normalement). Imaginez que vous ayez un profil tout ce qu’il y a de plus corporate sur Facebook et que vous utilisiez Twitter pour propager des conspirations platistes ou reptiliennes à longueur de journée de manière anonyme. Et que vous avez utilisé le même mail ou le même téléphone pour les 2. Juste, imaginez.

LinkedIn est un bon exemple qui permet l’enrichissement de données. Vous vous inscrivez sur un site quelconque avec nom et prénom et la société derrière ce site peut aller faire une recherche LinkedIn pour enrichir votre profil avec votre poste, l’entreprise dans laquelle vous travaillez et autres infos. Ce qui va leur permettre d’affiner leur communication avec vous, voire d’aller vous relancer directement sur le réseau. Et d’autres sites ont pignon sur rue : Clearbit, Dropcontact, etc.

Comme tout ce croisement d’informations se fait souvent de manière discrète dans l’arrière-boutique du web, vous pouvez vous brosser pour que la loi applique des sanctions ou fasse respecter vos droits RGPD . Ou alors vraiment dans une faible mesure, trop tard ou dans des cas flagrants ( arnaques liées au compte personnel de formation ). Une manière de prendre les choses en main et de minimiser les risques de manière proactive c’est avec Incogni et pour moins de 6€ par mois.

Bien entendu la première étape c’est votre comportement personnel au quotidien : ne pas s’inscrire n’importe où et à n’importe quoi, ne pas le faire avec de vraies infos perso si ce n’est pas obligatoire, effacer ses données et supprimer ses comptes régulièrement, utiliser plusieurs boites mails/profils sociaux pour diluer les données, etc. Mais ce n’est pas toujours possible. Et dans ce cas il reste l’option de faire supprimer ce qui a déjà été récupéré sur vous. C’est le job d’Incogni .

Incogni comment ça marche ?

Lorsque vous créez votre compte chez eux, vous allez lister les données que vous voulez voir disparaitre auprès des différents data brokers. Le service va alors analyser ces derniers et voir s’ils disposent de ces informations que vous voulez retirer. Une fois qu’il vous aura donné la liste de ceux-ci, il va les contacter tous pour leur demander d’effacer toute trace de votre existence. Cela mettra parfois plusieurs semaines ou mois, mais ils vont les relancer jusqu’à ce que ce soit fait.

Cela ne vous prendra que quelques minutes à mettre en place et ensuite c’est Incogni qui va se charger de tout. Selon le site cela prendrait plus de 300 heures si vous deviez le faire à la main tout seul (j’imagine que c’est en considérant que vos données apparaitraient chez les quasi 150 brokers qu’ils surveillent).

Personnellement c’est un service que j’utilise depuis plusieurs mois (voir mon test de mise en place). Et chaque fois que je vois un data broker supplémentaire qui a accédé à la requête de suppression, j’ai une petite dose de bonheur qui se libère dans mon corps. Tu veux toi aussi avoir droit à ce bonheur ?

Découvre Incogni !

— Article sponsorisé par Incogni —

Incogni c’est l’outil de Surfshark qui vous permet de défendre un peu mieux votre vie privée sur Internet. J’en ai déjà parlé plusieurs fois sur le site et selon différents angles : faire respecter vos droits RGPD , lutter contre les data brokers , faire effacer ses données personnelles, etc.

Mais l’outil a aussi une bonne raison d’exister pour d’autres problèmes annexes que l’on peut rencontrer au cas par cas. Moins fréquents que ceux déjà cités, mais qui existe malgré tout. C’est le cas par exemple des arnaques au CPF, ou Compte Professionnel de Formation. Arnaques qui sont en constante augmentation depuis plusieurs années, jusqu’à représenter presque 45 millions d’euros en 2021.

Comme vous le savez, en France et depuis 2015, chaque personne active professionnellement recevait chaque année un crédit d’heures donnant droit à suivre des formations. Sauf que depuis 2019 ce crédit d’heures a été remplacé par de la moula, chaque travailleur reçoit sur un compte une certaine somme à dépenser « comme il veut ». Pas en frais de restaurant ou en vacances au soleil, calmez-vous hein, mais disons que chacun peut maintenant choisir le type de service qu’il veut utiliser avec plus de latitude (formation en ligne, etc.). Plus de 38 millions de français reçoivent ainsi plusieurs centaines d’euros chaque année, ça fait de belles sommes. Et qui dit pognon à se faire, dit vautours.

Sont donc apparus des escrocs qui ont commencé à se faire passer pour des organismes ou centres de formation officiels et qui cherchent à récupérer les fonds disponibles. Vous commencez donc à recevoir des mails/SMS/appels dans lesquels on va soit vous proposer une fausse formation (souvent assez cher), soit vous demander de vous connecter à votre compte formation via un lien qu’ils vous fournissent (et à travers lequel ils vont être capable de voler vos identifiants). Certains allant même jusqu’à vous suivre sur les réseaux sociaux pour vous démarcher. Et une fois que vous leur avez envoyé votre crédit, ils vont disparaitre dans la nature. En récupérant au passage vos informations personnelles qui pourront éventuellement leur servir également (revente à des data brokers, usurpation d’identité, vol de mot de passe, etc.). Pas de gaspillage ma bonne dame.

D’ailleurs un petit rappel : vos droits à la formation n’ont pas de limite maximale d’utilisation, vous pouvez les utiliser quand vous voulez (dans 6 mois ou dans 10 ans). Avant de payer une formation quelconque, prenez le temps de vérifier qu’elle est dans les clous, reconnue et validée. Ne vous contentez pas d’une mention sur leur site web éventuel. Cela arrive plus souvent que vous ne le pensez, plusieurs milliers de travailleurs se font avoir chaque année. Si cela a été votre cas, vous pouvez le signaler ici .

Même si une loi devrait être mise en place bientôt pour réguler un peu tout ça (interdiction de démarchage abusif, référencement des organismes, etc.), il n’en reste pas moins que vous avez des armes à votre disposition dès aujourd’hui, dont Incogni .

Avec Incogni, vous avez la possibilité de contrôler les informations personnelles qui sont accessibles sur le web. Vous pouvez ainsi demander aux services qui ont stocké des informations sur vous de les supprimer. Cependant, il est important de noter que ces services peuvent choisir de ne pas répondre à cette demande, en fonction de leurs propres politiques et de la loi en vigueur. Si cela se produit, le service Incogni peut intervenir pour s’assurer que la demande est traitée de manière appropriée, mais il ne peut pas garantir que toutes les informations seront effectivement supprimées.

Pour avoir utilisé Incogni personnellement, je peux vous dire que l’on ne se rend pas bien compte de qui a quoi comme donnée nous concernant. Des sociétés dont vous n’avez jamais entendu parler se retrouvent avec vos noms, adresse, numéro de téléphone, parfois numéro de sécurité sociale … alors que vous n’avez jamais donné toutes ces infos à un même site. La magie des données croisées. Il suffit d’obtenir une base de données du service X, d’acheter une autre d’Y, de profiter d’un hack de la messagerie du réseau social Z, combiner les 3 et pouf on un profil ultra complet. Facile ensuite de vous contacter en vous donnant une certaine impression d’être officiel puisqu’ils ont des infos qui sont censées être réservées à des services officiels.

Bref si vous êtes sensible au respect de votre vie privée et/ou si vous voulez vous protéger à l’avenir, n’hésitez pas à jeter un oeil sur le service. Pour moins de 6€/mois, ils vont gérer tout à votre place.

Découvrir Incogni !

— Article en partenariat avec Incogni —

Si vous suivez mon site vous connaissez sans doute déjà Incogni puisque je vous l’ai présenté plusieurs fois en abordant différents angles : défense de votre vie privée, respect de vos droits , lutte contre les data brokers, etc.

Que nous le voulions ou non, la donnée personnelle est le Saint-Graal de nombreux services comme Google, Facebook, TikTok, Amazon, Microsoft & Co. Bref tous ceux qui vendent ou utilisent de la publicité personnalisée. Et malheureusement ces infos finissent toujours par fuiter ou être revendues. GAFAM, application mobile ou petit site e-commerce, pas une semaine ne passe sans que l’un de ces services subisse un leak ou un piratage quelconque. Certains sont même créées quasiment juste pour cela, par exemple des applis spéciales pour profiter des offres du Black Friday qui revendent vos données une fois la période terminée.

Dans 91.24% des cas (estimation personnelle scientifiquement validée et basée sur mon flair digne de Rantanplan), cela se fait à votre insu. Vous recevez parfois un mail ou un SMS louche pour lequel vous vous demandez comment les gens ont eu vos coordonnées, mais le plus souvent c’est flou ou vous l’acceptez comme allant de soi. Quoi de plus normal que la publicité ciblée et basée sur nos préférences ? Vous commencez dans les cryptos et n’avez encore jamais interagi avec ces services ? Combien de temps avant de recevoir des mails de phishing Metamask & Co ? Pas très longtemps dans la plupart des cas.

Dès que votre mail, votre numéro de téléphone, votre nom … est lié à un centre d’intérêt particulier vous êtes foutu, ça va tourner dans des dizaines de bases de données chez les data brokers. Vous devez alors leur demander de les retirer. Selon les pays ils sont parfois légalement tenus de le faire, mais même dans ce cas ils traineront des pieds au maximum, car c’est leur gagne-pain. Et il faut déjà commencer par les identifier, ce qui n’est pas souvent simple à faire. Bonjour les maux de tête.

Incogni est là pour faire le travail à votre place.

En utilisant le service, vous allez commencer par lui renseigner les différentes informations que vous voulez faire retirer d’Internet. Ensuite Incogni prend tout en charge. Ils vont analyser en continu qui sont les data brokers possédant vos infos et leur demander de les effacer. Pour l’instant plus de 145 brokers sont surveillés et la liste s’allonge chaque mois (ils n’en suivaient que 76 au lancement du produit il y a quelques mois). Si ces derniers ne répondent pas, ils vont les relancer sans arrêt et augmenter la pression jusqu’à ce que ce soit fait. Et même lorsque c’est retiré ils vont continuer à surveiller que cela reste bien le cas. Un peu comme si vous vous mettiez sur liste rouge du web.

Incogni annonce sauver environ 300 heures de travail. J’imagine que c’est dans le cas où vous seriez présent sur tous les data brokers qu’ils surveillent et je ne peux pas vérifier cette info, mais quand même. Cela en fait du temps gagné et vous suivrez l’évolution de la situation via un tableau de bord régulièrement mis à jour. Vous pouvez y voir le nom des sociétés qui détiennent vos informations, ce qu’elles en font, où en est la procédure de suppression et parfois à qui elles communiquent leurs données. Voir mon test d’Incogni si vous voulez voir à quoi ça ressemble.

En résumé Incogni agit comme un intermédiaire. Ce n’est pas qu’ils font quelque chose que vous ne pourriez faire vous-mêmes, ils sont plutôt là pour vous faire gagner du temps et que vous n’ayez pas à recommencer le travail tous les x mois. Comparé à d’autres outils du même genre les tarifs sont plutôt bas puisqu’ils sont de l’ordre de moins de 5.8€/mois sur l’abonnement à l’année.

Et puisque ce sont bientôt les fêtes, voici déjà un bon plan qui pourrait vous faire plaisir. Profitez d’une offre à -60 % sur l’abonnement d’un an à Incogni en ajoutant le code INCOGNI60 lors de votre commande !! Vous avez jusqu’au 4 décembre alors ne tardez pas !

Si vous avez comme plan de disparaitre virtuellement bientôt, c’est peut-être un outil qui vous rendra quelques services 😉 Enfin si vous habitez en Europe (inclus l’Angleterre), aux USA, en Suisse ou au Canada. Pour les autres pays, ce n’est pas encore pris en charge.

Incogni, efface-moi d’Internet stp !

— Article en partenariat avec Incogni —

Savez-vous ce qu’est un data broker ? Ou en français, un courtier en données ? Pas vraiment ? Pourtant je suis presque certain que vous en avez forcément rencontré un dans votre vie sur Internet, voire plusieurs. Ils pullulent tellement qu’il est aujourd’hui presque impossible de conserver son existence en ligne pour soi. Vos informations sont récupérées et exploitées chez eux. Malheureusement, malgré les dangers qu’ils représentent pour les gens, physiquement et virtuellement, tout le monde ne les connait pas.

Un courtier en données est un parasite organisme qui récolte des informations personnelles sur le maximum d’internautes. Ils compilent leurs différentes sources pour créer un profil plus ou moins précis de vous en recoupant ce qu’ils trouvent. Cela va de votre email, à votre adresse, vos noms et prénoms, vos possessions, vos informations légales … voir vos habitudes d’achat et votre historique web.

Où vont-ils chercher ces données ? Et bien déjà de tout ce qui est public par défaut (infos perso lorsque vous créez une société …) ou partagé publiquement par vous-mêmes (réseaux sociaux …). Ensuite parce que certains services peu scrupuleux sur lesquels vous vous inscrivez n’hésitent pas à les revendre (par exemple votre numéro de carte bancaire que vous avez inséré dans un jeu mobile). Plus de 40% des extensions Chrome sont classées comme étant à risque . Enfin depuis des bases de données, des listes de clients, etc. volées, leakées ou revendues par divers hackeurs.

Une fois qu’ils ont recoupé et centralisé toutes leurs sources, ils vont établir des profils thématisés et revendre à leur tour ces informations à des entités commerciales. Vous venez de divorcer ? Vous allez subitement recevoir de la pub en rapport. Une partie des spams que vous recevez dans votre boite mail, ce sont eux. Des SMS non sollicités ? Encore eux. Des coups de fil intempestifs ? Toujours eux.

Non seulement c’est pénible, mais en plus cela peut être dangereux. Certains sites web centralisent les infos et n’hésitent pas à les rendre accessibles à tous. Il suffit alors d’une recherche sur votre nom pour connaitre éventuellement votre adresse physique, l’endroit ou vous travaillez, quelle voiture vous conduisez, si vous possédez une assurance vie ou non, qui sont les membres de votre famille, etc. Heureusement pour cet aspect « porte ouverte au grand public » nous avons certaines protections en France, notamment le RGPD . Mais aux USA il y a des sites comme PeekYou, WhitePages, etc. qui les partagent. Et c’est flippant.

Du coup l’idéal c’est de faire supprimer tout ce qui permet de vous identifier chez ces data brokers. Mais comment faire ? Comment identifier ces courtiers ? Et comment savoir qu’un courtier détient vos infos ? Enfin, comment lui faire supprimer ce qu’il possède sur vous ?

Ne vous cassez plus le cerveau, Incogni est là pour vous faciliter la vie . Pour quelques euros par mois, le service de Surfshark va scanner tout le web pour :

• retrouver les brokers qui disposent de vos infos personnelles
• contacter ces courtiers pour leur demander de les supprimer (ce qui est votre droit)
• relancer ces derniers s’ils ne se bougent pas assez vite
• effectuer un suivit au fil du temps pour s’assurer que vos infos ne sont pas remises en ligne

Et comme Incogni augmente sans cesse sa liste de brokers sous surveillance, plus le temps passe et plus votre protection augmente. Je vous ai fait un test du service complet il y a quelques semaines, j’avais été plutôt étonné de voir le nombre de courtiers qui m’avaient sous la main (quasi 100 !). Au moins, filez-moi un billet pour exploiter mes données bande de crevards. Surtout au vu des prix auxquels elles se revendent parfois.

Bref avec Incogni vous allez économiser pas mal de temps, de maux de tête et d’énervement lorsque les data brokers ignorerons vos mails. Non, mais qui êtes-vous pour leur retirer le pain de la bouche aussi ? L’autre gros avantage du service est de vous présenter un suivit via un tableau de bord très simple à prendre en main. Vous verrez combien de brokers ont vos infos et suivrez en temps réel l’avancée du retrait de vos données. Ainsi que le travail de sape d’Incogni pour les relancer sans cesse jusqu’à ce qu’ils obtempèrent.

Une corde de plus à l’arc du respect de la vie privée sur Internet. C’est toujours bon à prendre.

Commencez la saison des fêtes avec un peu plus de tranquillité d’esprit ! Protégez vos données personnelles et profitez d’une réduction de 60 % sur l’abonnement d’un an à Incogni. N’oubliez pas d’effectuer l’achat avant le 4 décembre 2022 et d’appliquer le code INCOGNI60 lors du paiement !

Découvrir Incogni

— Article en partenariat avec Incogni —

Dans mon dernier article sur Incogni je me suis surtout focalisé sur comment l’outil pouvait vous aider à faire respecter votre vie privée en ligne . Mais est-ce la seule chose que vous pouvez faire ? Bien sûr que non. Et aujourd’hui je vais vous proposer quelques actions quotidiennes que vous pouvez mettre en place pour vous protéger sur le long terme.

Avant de commencer, j’insiste juste sur le fait que chaque jour lorsque vous surfez sur le web, que vous utilisez des applications, etc. vos données sont récupérées. C’est comme ça. Et même par des services fiables cela peut créer des problèmes. Ils peuvent se faire hacker leur base de données, des employés peuvent les revendre en soum soum ou la société peut décider de faire un rab de moula en la revendant une fois qu’elle a fermé ses portes. Bref tout atterrit chez des data brokers qui collectent toutes ces infos et les revendent à prix d’or. Parfois ces data brokers rachètent même des sites en perdition, juste pour disposer de la collecte de données qui a été réalisée (à des fins légitimes) pendant des années.

Et même sans ça, vos données personnelles se retrouvent parfois disponibles en toute connaissance de cause. Par exemple sur des sites de fiches d’entreprise lorsque vous créez une société, ou dans les fichiers PDF d’un listing de diplômés d’une école, de chercheurs dans une étude, etc.

Bref nous sommes tous et toutes les vaches à lait de cette industrie . De manière directe ou au moins via les personnalités que nous nous créons en ligne (qui finissent par nous ressembler au final). Et s’il est difficile de supprimer à 100% toutes nos traces numériques (surtout que la plupart du temps nous ne sommes même pas conscients d’où elles circulent), il existe quelques possibilités pour limiter notre exposition.

1) Ne créez pas de compte si ce n’est pas nécessaire

Bon je sais, vous allez me dire que c’est obvious. Je sais que ce n’est pas votre cas, mes lecteurs adorés ont un QI supérieur à la moyenne. Mais qui ne connait pas une personne qui s’ouvre un compte sur un e-commerce quelconque pour commander un objet pas cher et va ensuite laisser son compte existant pendant des années ? Peut-être qu’en se demandant au départ si l’objet en question est vraiment utile, le compte n’aurait jamais eu besoin d’être créé.

Est-ce qu’ouvrir un 4e compte Instagram pour publier uniquement les photos de la tortue de compagnie est vraiment utile ? À vous de voir. Et si c’est le cas, passez au point suivant lorsqu’il ne vous est plus d’aucune utilité.

Dans le même esprit, ne donnez pas votre téléphone sans raison. Aussi bien dans les applis mobiles que dans les magasins physiques (si on vous les demande parfois ce n’est que dans un seul but : vous balancer de la pub).

2) Fermer et supprimer vos comptes inutilisés

Je sais que vous avez déjà pensé à ce point. Mais êtes-vous vraiment un bon élève ? Vous êtes certain qu’il n’y a pas un petit compte non utilisé depuis 2 ans et que vous gardez parce que la flemme de retrouver le mot de passe ? Ou parce qu’on ne sait jamais, vous pourriez en avoir besoin un jour ?

La question de la vie privée était beaucoup moins présente il y a 10 ans. Combien ont toujours des infos (ne serait-ce que l’email) sur des sites abandonnés comme MySpace, Flickr, StumbleUpon ou que sais-je ? À partir du moment où votre adresse mail est quelque part, elle pourra servir à des gens pour vous bombarder de spams (selon les estimations 97% des adresses mail en reçoivent). Pire, imaginez qu’il y a 10 ans vous aviez un Skyblog avec une photo gênante et que l’on parvienne à recouper l’info avec votre adresse mail toujours active aujourd’hui ?

C’est parfois bien caché dans les options, il faut parfois envoyer un mail personnalisé, etc., mais prenez le temps de le faire. Vous pouvez vous aider d’un site comme Just Delete Me .

Combien recevez-vous de communications commerciales que vous ne lisez jamais ? Est-ce que toutes les newsletters que vous recevez sont vraiment importantes ? Etc. Je suis sûr qu’il y a moyen de limiter ça.

3) Renforcez la vie privée sur les réseaux sociaux

Là encore ça semble logique, mais beaucoup ne prennent pas le temps d’effectuer les quelques clics nécessaires. Surtout que les réseaux sont sans doute LA source de récolte numéro 1 à l’heure actuelle. Lorsque vous partagez votre localisation, balancez une photo d’un endroit que vous visitez, parlez sans arrêt avec une même personne, etc. il n’est pas très compliqué pour les algorithmes de vite se faire une image assez précise de vous, de vos préférences et de qui sont vos proches.

Et c’est d’autant plus le cas lorsque vous connectez les services entre-eux (en vous connectant à des sites tiers avec vos identifiants Google ou Facebook par exemple), là ce sont tous les services interconnectés qui peuvent accéder à vos données. Les réseaux sociaux tirent littéralement leurs bénéfices des publicités ciblées. Et pour en tirer le meilleur afin que leurs pubs soient les plus rentables possibles ? Il leur faut accéder au max de vos infos, bingo. Donc les paramètres de protections par défaut sont (trop) souvent permissifs.

À vous de limiter tout ça : ne pas laisser votre profil visible publiquement, retirer la géolocalisation, limiter qui a le droit de voir quoi, ne pas accepter la publicité ciblée, refuser les contenus supplémentaires, faire attention lorsque vous prenez des gens ou des lieux en photo, ne pas interconnecter les services, limiter au maximum les extensions, etc. Il y a quelques semaines  je vous ai fait un petit guide pour disparaitre de Google , ça pourrait vous servir.

Ce n’est pas non plus une mauvaise idée de supprimer vos anciens posts/tweets/photos, etc. s’ils n’ont plus rien à faire dans votre profil.

4) Utilisez un navigateur web respectueux

Désinstallez Google Chrome, Microsoft Edge, Apple Safari & Co. Privilégiez Brave, Firefox ou Tor Browser qui sont les 3 navigateurs les plus sécurisés à ce niveau. Laissez-les faire le plus gros du travail de prévention, ils bloquent par défaut de nombreux traqueurs, les profils comportementaux, etc. Pour Tor il faut quand même mentionner que certains FAI (si pas tous) vont vous brider le débit dès qu’ils se rendront compte que vous l’utilisez. Mais, quel que soit celui que vous choisissez, continuer à limiter le nombre d’extensions installées.

Et si vous voulez voir ce qui transparait avec votre navigateur actuel, il existe des sites comme celui-ci . Après sachez que même avec un bon navigateur, même avec un VPN, même avec Tor, etc. vous laisserez des bouts de traces.

5) Retrouvez et faites supprimer vos infos chez les data brokers

Maintenant que vous avez limité au mieux la future récolte de vos données, comment faire pour celles qui trainent déjà sur la toile ? Il faudrait pouvoir retrouver tous les data brokers qui disposent de ces données, cela éviterait qu’ils puissent continuer à les revendre. Si certains sont très connus (Spokeo, WhitePages …) pour d’autres, il est très compliqué de remonter jusqu’à eux. Si vous recevez un email de scam, un coup de fil marketing, etc. comment savoir d’où ces gens ont obtenu vos infos ? Et lorsque vous avez fait ce travail digne de l’inspecteur Derrick il faut encore obtenir du data broker qu’il supprime ce qui doit l’être. Multipliez cela par des dizaines de brokers et vous pouvez faire une croix sur vos soirées pour les 3 prochains mois.

C’est là qu’intervient un service comme Incogni .

Il vont faire le gros du travail pour vous. Déjà en répertoriant chez quels data brokers vos données personnelles se retrouvent, ensuite en les contactant à votre place pour qu’ils suppriment ces données et ensuite en faisant un suivit pour s’assurer qu’elles ne réapparaissent pas dans les prochaines années. Et si les brokers ne répondent pas aux demandes, Incogni va les relancer jusqu’à ce que ce soit fait. Qu’ils soient contactés par un service dont c’est la spécialité ou par le mail dindon63@gmail.com de Mr Machin , ça risque de faire une différence 😉

Si vous avez pas mal bourlingué sur le web depuis de nombreuses années et avec une identité figée (même adresse mail, même numéro de téléphone, mêmes services utilisés …), votre profil doit être assez précis et répandu. Pour moins de 6€/mois, la solution Incogni fera le nécessaire et vous tiendra au courant étape par étape via son tableau de bord. J’ai d’ailleurs testé Incogni en détail pour vous montrer comment cela se passe.

Pour résumer un peu tout ça, il faut avoir une bonne hygiène numérique au quotidien. Et lorsque les choses ont pris une certaine ampleur (ou que l’on prend seulement conscience de l’importance de faire respecter sa vie privée) il y a des services comme Incogni pour nous épauler. Bref nous ne sommes pas sans ressources.

Découvrez Incogni !

— Article en partenariat avec Surfshark —

Vous devez tous savoir ce qu’est le RGPD maintenant, non ?

En application depuis 2016, ce Règlement Général sur la Protection des Données vise à encadrer tout ce qui touche au traitement des données à caractère personnel sur le territoire de l’Union européenne. En gros cela permet à tous les citoyens (vous et moi) de faire valoir ses droits si une de ses données est utilisée à mauvais escient et hors du cadre prévu.

Et ce qui entre dans la catégorie « donnée personnelle » est assez vaste puisqu’il s’agit de tout ce qui permet de vous identifier. Des choses comme votre nom et prénom, votre adresse, votre email, une donnée biométrique ou votre numéro de sécu par exemple. Mais aussi des informations moins directes comme un identifiant sur un site web, vos géolocalisations, vos habitudes de surf, etc. Bref absolument tout ce qui permet de remonter jusqu’à vous , rapidement ou via le croisement de plusieurs données.

En France toute entreprise doit respecter ce règlement. Petit, grande, publique, privée, association, collectivité, sous-traitant … même une société étrangère qui exporte ou livre des produits en France doit s’y plier. Le citoyen (vous, moi, elle, lui et les autres) a donc une certaine maitrise sur ses propres données et cela à plusieurs niveaux.

Déjà parce que le service que vous utilisez (boutique e-commerce, outil web, inscription à une newsletter …) doit vous fournir une série d’informations avant même d’y souscrire. En général le truc barbant plein de mots que personne ne lit jamais, mais auquel tout le monde consent par flemme. Qui gère le traitement de vos données ? Dans quelles conditions ? Avec quelle finalité ? Est-ce que les données sortent à un moment de l’espace européen ? Etc.

C’est peut-être bête à dire, mais si vous ne voulez pas que vos données personnelles soient mal utilisées … la première chose à faire est de voir si le service en question annonce bien noir sur blanc qu’elles ne seront pas mal utilisées.

Maintenant nous sommes tous humains. On ne va pas chaque fois passer 5-10 minutes à vérifier que le site respecte bien les recommandations RGPD alors qu’on a encore 3,4 millions de vidéos de chats à regarder sur YouTube. Il faut choisir ses combats. Heureusement, même si vous vous rendez compte d’un souci par la suite, il existe ce qui s’appelle des droits. Et vous en avez plusieurs à votre disposition :

• Droit d’accès : vous permet de savoir quelles données vous concernant sont stockées, d’où elles proviennent et comment elles sont utilisées.

• Droit de rectification : vous permet de faire modifier certaines données, voire de demander leurs suppressions.

• Droit d’opposition : vous permet d’empêcher le traitement de vos données pour un motif légitime. Dans certains formulaires on vous demande par exemple de cocher une case pour recevoir des courriers commerciaux, des promotions, etc. En ne la cochant pas, vous invoquez en fait votre droit d’opposition (Opposition votre honneuuuuurr).

• Droit à la portabilité : qui va vous aider à passer d’un service de traitement de données à un autre (soit directement, soit en récupérant un fichier à transmettre au nouvel organisme).

Bref il y a beaucoup d’options selon les cas, pas toujours simple de savoir quoi faire. Et je ne parle même pas de la prise de tête pour trouver les bonnes personnes à contacter, les bons documents à fournir, le temps de réponse entre chaque communication, etc., etc. Travail à multiplier par plusieurs dizaines de fois si vos données perso se trimballent dans plusieurs de ces services (appelés data brokers ) où ils ne devraient pas être présents.

Plus vous passez de temps en ligne, plus vous balancez vos infos à gauche et à droite … et plus vous aurez de chances de vous retrouvez avec des utilisations non voulues de vos donnés. Le plus souvent sans même le savoir ou vous en rendre compte, hormis peut-être via un SMS ou un email d’un projet auquel vous êtes certain de ne jamais avoir donné vos infos.

Et c’est là qu’apparaît, baignant dans son halo de lumière, votre sauveur : Incogni .

Il y a quelques jours j’ai publié un article basé sur mon test du service Incogni . Je vous laisse le lire, mais vous y apprendrez que c’est quasi une centaine de demandes qui ont été gérées en mon nom via le service proposé par Surfshark. Je n’imagine pas les journées entières que j’y aurai passées si j’avais dû tout faire à la main. Donc depuis la date de mon test presque 1/3 des brokers contactés ont agi.

Alors oui le service est payant (moins de 6€/mois, ça reste correct), mais il rend un vrai service . Et lorsqu’un responsable des données reçoit une demande d’un service pro, cela a probablement plus de « poids » que votre mail personnel pour le motiver à appliquer les modifications nécessaires.

Gros avantage aussi, Incogni vous propose un tableau de bord via lequel vous pouvez suivre en temps réel l’avancée du nettoyage. Et connaître ce que chacun de ces data brokers avait comme infos sur vous et comment ils les utilisaient. Il me semble que ces derniers doivent répondre et faire les modifs en 30 jours. De plus l’outil surveillera que vos données ne réapparaissent pas comme par magie dans la base des services après quelques mois.

Cerise sur la tartiflette si vous habitez en Amérique du Nord, Incogni ne fait pas respecter que la réglementation européenne au niveau des données personnelles. Il gère aussi les lois CCPA et PIPEDA, sorte d’équivalent du RGPD en Californie et au Canada.

Tester Incogni

— Article en partenariat avec Surfshark —

Si je vous dis Surfshark, vous pensez forcement VPN et sécurité. Mais saviez-vous que Surfshark faisait également la chasse aux informations que de nombreuses sociétés détiennent sur vous ?

En effet, des sociétés qu’on appelle des Data Brokers (courtiers en français) ont pour objet de collecter, agréger et monnayer vos données personnelles sans que vous ayez la moindre idée. Ces données sont récupérées des sites web que vous visitez, des applications que vous utilisez sur vos appareils mobiles ou encore sur les boutiques en ligne où vous achetez les derniers objets à la mode.

Mais ces Data Brokers ne s’arrêtent pas là, puisqu’ils recoupent et enrichissent ces données en scrapant les données publiques disponible sur Internet. On a du mal à se rendre compte mais c’est plutôt massif et détaillé. On peut y retrouver des informations de contact (numéros de téléphone, adresse, email…etc) mais également toutes vos habitudes de surf et de consommation ou encore des numéros de sécu, de carte d’identité…etc. Ensuite ces données peuvent fuiter suite à un hack, être utilisées pour vous envoyer de la publicité ciblée ou pire, alimenter les petits papiers de votre assurance.

C’est pourquoi Surfshark a lancé la plateforme Incogni.com qui contacte pour vous tous ces Data Brokers pour leur demander de supprimer les données vous concernant.

Alors comment ça fonctionne ?

Et bien une fois inscrit sur la plateforme et l’abonnement réglé (5,79 € / mois pour l’abonnement annuel), vous devez tout d’abord rentrer vos données personnelles. Incogni vous demandera votre nom complet, votre email et votre adresse postale afin que les données vous appartenant soient correctement identifiées et supprimées.

L’étape numéro 2 consiste à donner un pouvoir à un avocat de Icogni qui l’autorisera à contacter les data brokers afin de demander en votre nom, que les données soient retirées de leurs bases. Cela permet également, si la demande est refusée, de contacter en votre nom, les services locaux de protection des données (CNIL et compagnie) afin de formaliser une plainte contre tel ou tel data broker. Et une fois que la demande de suppression de vos données est réalisée par le Data Broker, le pouvoir donné à l’avocat est révoqué.

Vous l’aurez compris, on est sur quelque chose de sérieux et solide, qui utilise du juridique et les lois sur la vie privée comme le RGPD, CCPA et PIPEDA pour s’assurer que vos données sont réellement supprimées de toutes ces bases.

Des demandes suivies de près

Suite à ma demande de nettoyage, plus de 90 requêtes ont été envoyées et au bout de quelques jours, 18 Data Brokers ont déjà effacé mes données.

Évidemment, ça va encore prendre un peu de temps mais un tableau de bord permet de suivre ça en détail. On y voit le nom des courtiers, la sensibilité des données qu’ils possèdent et le type de service marketing qu’ils rendent à leurs clients.

Le service Incogni référence ainsi 146 de ces courtiers et fonctionne dans l’ensemble des pays européens mais également au Royaume-Uni, au Canada, aux Etats-Unis et en Suisse.

Tout est automatisé, ce qui est un gain de temps formidable. Si vous contactiez chacun de ces courtiers et que vous deviez ensuite escalader aux organismes de protection de la vie privée en cas de refus, cela vous prendrait un temps infini. Sans oublier que Incogni, une fois le travail fait, reste en veille permanente et reprend régulièrement contact avec ces Data Brokers pour s’assurer que vos données n’ont pas été récupérées à nouveau ou ajoutées à une base de données différente.

Vous l’aurez compris, Incogni est une bonne solution pour faire un bon ménage après des années de négligence en ligne.

Découvrez Incogni