Amazon est accusé de ne pas respecter la vie privée de ses clients, et préfère payer une grosse somme plutôt que de finir au tribunal.

Pour mettre fin à une affaire d’espionnage, Amazon préfère payer un accord à 30 millions de dollars

La messagerie de Meta pourrait intégrer des noms d'utilisateur dans un avenir proche. Vous n’aurez plus besoin de donner votre numéro de téléphone pour ajouter des contacts.

WhatsApp : cette option que tout le monde attend se précise

WhatsApp veut protéger vos échanges un peu trop privés, avec un mot de passe et une empreinte biométrique.

WhatsApp vous permet enfin d’avoir des conversations secrètes (et ça change tout)

— Article en partenariat avec Incogni —

Salut les amis, aujourd’hui je reviens avec mon partenaire Incogni pour continuer notre petite exploration des différents risques liés à la récolte d’informations personnelles. Nous avons déjà abordé les risques liés à la reconnaissance faciale , l’ enrichissement des données ou encore les arnaques au compte personnel de formation (parmi d’autres, une liste plus complète se trouve sous l’article).

Cette fois nous allons nous focaliser sur une des datas les plus souvent collectées, la géolocalisation . Et nous verrons comment Incogni peut vous aider à les faire effacer si c’est déjà trop tard.

Comment ça se passe exactement ?

Tout simplement, la géolocalisation est la capacité de vous situer de manière assez précise selon votre emplacement à un instant T (votre platitude latitude, longitude, altitude …). Auparavant cela concernait surtout des points « figé » (maison, lieu de travail …), mais depuis une quinzaine d’années la mobilité a pris énormément d’ampleur. Smartphone, tablette, satellites GPS, montre connectée, etc. tous disposent d’un identifiant unique et vous êtes suivit dans vos moindres déplacements extérieur, mais aussi intérieur.

Et cela ne concerne bien entendu pas que vos mouvements. Il est aussi possible de prendre en compte le temps que vous passez dans les différents lieux que vous fréquentez, quelles sont vos magasins préférés, quelle autre personne croise souvent votre route, combien de temps vous passez en dehors de chez vous, ou vous allez pour acheter vos médicaments, etc. Tout est stocké directement par votre appareil, mais peut aussi être récupéré :

• par les nombreuses applications (SDK) que vous installez sur votre appareil
• par les serveurs des publicités affichées sur les sites que vous visitez
• via la triangulation des points wi-fi et antennes téléphoniques que vous croisez
• via un matériel spécifique (balise) parfois présent dans les bâtiments publics ou commerciaux.
• etc.

On va prendre un exemple concret avec la publicité. Lorsque vous vous connectez à un site ou un jeu mobile depuis votre appartement, le serveur de pubs va parfois récupérer votre type d’appareil et votre position la plus précise possible afin de choisir quelle publicité vous afficher. Du côté de Google, ils ont le mérite d’avoir une page qui vous explique concrètement ce qu’ils font avec votre localisation. Plus l’éventail d’infos est large et provient de sources différentes, plus il est possible d’être complet à votre sujet.

Comme vous vous en doutez, ce n’est pas toujours très pointu et il existe des outils pour brouiller tout cela (voir plus bas), mais ce sont des données qui peuvent être super intéressantes à connaitre pour de nombreuses entreprises. Mieux comprendre leurs clients, créer de la publicité ciblée ou délivrer une promo dès que vous passez à moins de x mètres d’une boutique, adapter l’emplacement d’un magasin physique, effectuer des partenariats liés aux autres centres d’intérêt de leur audience … les possibilités sont nombreuses et devraient faire partie du quotidien d’ici quelques années.

Les data brokers ne se privent d’ailleurs pas pour tenter d’obtenir ces localisations (légalement ou non), car ça leur permet de vendre plus facilement leurs bases de données. Non seulement ils peuvent ainsi affiner encore plus votre profil et vos habitudes, mais ils grattent par la même occasion une information de poids pour les annonceurs, les assurances & co. Si vous couplez les déplacements d’une personne à son nom, prénom, adresse mail et physique (données déjà récupérées en masse) … vous avez un suivit quasi total de la vie de cette personne. Ajoutez la reconnaissance faciale au mix et Big Brother n’est rien de plus qu’un concept d’amateur de la surveillance.

Je l’ai expliqué dans d’autres articles, mais un des intérêts d’Incogni est de vous permettre d’effacer régulièrement ce qui vous concerne. De cette manière vous empêchez que vos données personnelles s’accumulent au fil du temps et créent un vrai profil complet sur le long terme. Et créer un maximum de bruit autour de votre profil pour flouter votre image et rester anonyme dans la masse.

Comment limiter la collecte ?

Comme je le disais plus haut, et heureusement pour nous, il existe des moyens de limiter ce partage perpétuel de notre géolocalisation. Et désactiver la géolocalisation par défaut ne change pas grand-chose, en dehors d’économiser un peu votre batterie. Il faut donc aller un peu plus loin.

Vous pouvez déjà commencer par installer un navigateur respectueux de votre vie privée (Brave, Firefox …), surfer en mode privé et/ou ajouter un bloqueur de cookies/publicités (ou vider le cache et supprimer les cookies régulièrement). Par dessus vous pouvez ajouter un désormais classique VPN (comme Surfshark) et/ou une extension anti-traçage du style uBlock ou Ghostery. À vous de faire votre propre sauce en fonction du niveau de protection que vous voulez avoir, de vos besoins et de vos habitudes.

Pensez aussi à vous surveiller vous-même. Si vous vous protégez pour ensuite partager votre position sur un réseau social en taguant votre photo, etc … c’est pas fou. D’ailleurs, pensez à désactiver par défaut la géoloc/le GPS et à limiter les accès pour chaque application à ce qui lui est nécessaire. Il vaut mieux autoriser au cas par cas lorsque c’est nécessaire (ça arrive assez peu souvent au final) que de laisser les vannes ouvertes à longueur de temps.

Bon et la loi dans tout ça ? Et bien elle n’interdit pas formellement la récolte, elle demande plutôt que vous l’autorisiez ou non ( droit RGPD ). Cela se trouve la plupart du temps dans les conditions d’utilisations, que vous validez sans lire parce que vous savez que les refuser vous priverait du service que vous essayez d’obtenir. À partir de là, tout ce qu’il faudra c’est que les données ne permettent pas de vous identifier précisément. Ça, c’est le rôle des brokers qui vont croiser plusieurs sources de données pour vous identifier avec plus de précision.

C’est là qu’un service comme Incogni a du sens puisqu’il vous aidera à surveiller ce qui transite « sous le manteau » à votre propos. Il va analyser des dizaines de bases de données (presque 200 actuellement, chiffre qui grimpe sans cesse) et contacter les brokers qui ne respectent pas votre vie privée pour leur demander d’effacer vos informations. Et c’est vous qui allez affiner selon votre sensibilité ! Dans le sens où c’est vous seul qui décidez des données que vous jugez sensibles et qui sont à faire supprimer. Ce n’est pas « tout ou rien ».

Une fois le processus lancé, Incogni vous tient au courant de tout et vous n’avez plus à vous en occuper. Nombre de fois où il a trouvé vos informations, l’avancée de la prise de contact avec les administrateurs des bases, les données effacées, etc. Vous avez tout directement dans votre interface. De plus il va vérifier de temps à autre que vous n’êtes pas de nouveau ajouté dans une base.

Bref c’est fingers in the noze, il va tout gérer pour vous ! Je vous explique tout ça en détail dans mon test grandeur nature réalisé il y a quelques mois.

Testez Incogni !

Google va obliger les développeurs à intégrer une option pour supprimer votre compte et vos données dans les applications Android.

Voici comment Google facilite la suppression de vos données sur Android

— Article en partenariat avec Incogni —

Si, comme moi, vous avez eu la chance de connaitre les débuts de l’Internet grand public, vous savez que ça ressemblait un peu au far-west. D’un côté tout était à faire et à découvrir, mais d’un autre rien (ou presque) n’était en place au niveau protection des utilisateurs. Il a fallu attendre des années pour que les choses se mettent en place petit à petit. Un peu comme ce que nous vivons actuellement dans le monde des cryptos, ou l’on découvre et met en place des régulations au fil de l’eau.

Mais plus le temps a passé et plus les internautes ont étés protégés par des lois spécifiques et certaines garanties (RGPD, etc.). Plus question pour les créateurs de sites ou d’applications de faire n’importe quoi avec les données de leurs utilisateurs. Pour citer un exemple concret : au début de mon site, on ne parlait pas du tout d’une page de mentions légales, de conditions générales d’utilisation (CGU), de pop-up de consentement pour les cookies ou ce genre de choses. Chacun faisait un peu ce qu’il voulait chez lui, et il y avait donc des abus.

Aujourd’hui nous entendons parler le plus souvent de 4 droits : le droit à l’accès, à l’information, à l’oubli et à la rectification . C’est ce que nous allons explorer ici. Il existe bien entendu d’autres droits comme celui à la portabilité, la limitation de traitement … mais j’en parlerai peut-être dans un autre article.

1. Le droit d’accès

Comme son nom l’indique, il permet à tout le monde d’avoir accès à ses propres informations sur n’importe quel site utilisé ou auprès de n’importe quelle entreprise les ayant potentiellement récoltées (ce qui inclus les data brokers ). Cela dit il y a une petite chose à prendre en compte, c’est que vous devrez prouver que vous êtes bien … vous-même. Pas question de laisser n’importe qui demander des infos vous concernant.

À tout moment vous pouvez donc contacter le responsable et le questionner sur ce que l’entreprise possède vous concernant, ce qu’ils font de ces données et en demander une copie. Et la réponse doit vous arriver dans les 2 mois, sinon vous pouvez déposer une plainte auprès de la CNIL. Ils fournissent d’ailleurs un modèle de courrier que vous pouvez utiliser si besoin.

Un exemple assez récent de non-respect de ce droit avec l’opérateur Free, condamné il y a quelques semaines pour ne pas avoir suivi les recommandations, notamment en termes de droit d’accès.

2. Le droit à l’information

Non ce n’est pas le droit de suivre l’info en continu sur BFM, TF1 ou autres flairants fleurons de notre journalisme national (lool). C’est plutôt le fait que tout responsable d’un site doit vous demander de manière explicite le consentement afin de pouvoir traiter et utiliser vos données. Il doit aussi s’identifier de manière claire, indiquer la durée de conservation et éventuellement les partenaires avec qui il va partager tout cela. La plupart du temps cela se fait lorsque vous validez votre inscription à un service, l’abonnement à un site, etc.

Et normalement celui doit rester simple à comprendre pour tout le monde et sans « vices cachés ». Pas question de cases précochées, d’utiliser un langage obscur ou inadapté à la cible, de noyer les infos dans 36 pages de texte police 8, etc.

3. Le droit à l’oubli

On parle aussi parfois de droit à l’effacement. Comme pour le droit d’accès, il faudra justifier votre identité de manière sûre, mais une fois que c’est fait vous pouvez demander la suppression de toutes les informations vous concernant. Souvent lorsque nous arrêtons d’utiliser un site ou un service, nous le laissons « de côté » en ne vous y connectant plus. Or cela n’efface pas pour autant nos données de la base, qui peuvent éventuellement toujours être exploitées, partagées ou vendues. Demander une suppression (si ce n’est pas possible depuis l’administration de son compte) va empêcher cette exploitation a posteriori.

Cela peut se faire également si vous décidez tout simplement que votre consentement a été mal acquis (changement des utilisations prévues, infos non nécessaires ou pertinentes en fonction de l’utilisation, données de mineurs, etc.). Ou encore que l’on a publié quelque chose vous concernant et qui pourrait vous porter préjudice (photo sur un réseau social que la personne ne veut pas effacer, etc.). Là aussi la CNIL vous propose un formulaire à utiliser pour contacter les responsables.

En cas de non-respect de ce droit, la société s’expose à de lourdes amendes. Cela a été le cas en Espagne pour Equifax Iberica, condamné à payer 75000€ pour ne pas avoir respecté la demande de suppression d’un internaute. ça coute cher la flemme de faire quelques clics ^^

4. Le droit à la rectification

Similaire au droit à l’oubli, mais en moins définitif, le droit à la rectification vous permet de faire modifier n’importe quelles données vous concernant. Sur le même principe, vous pouvez à tout moment demander à un organisme de modifier les données qu’il possède sur vous. Cela va servir dans le cas ou l’organisme en question dispose de données périmées (ancienne adresse mail …) ou tout simplement d’erreur de votre part. Un cas concret ? Vous vous inscrivez sur un site avec un âge minimum, vous vous trompez dans la date de naissance et le site en question bloque votre adresse mail. Là encore la CNIL vous mâche le travail avec un formulaire tout préparé.

Tous ces droits sont souvent longs à faire appliquer au cas par cas. Surtout qu’il faut encore ajouter tous les organismes qui ont récupéré vos données sans que vous soyez au courant. J’ai d’ailleurs présenté le principe de l’enrichissement de données ici.

Heureusement, Incogni vient à votre rescousse si vous avez des activités plus fun à réaliser dans vos journées que d’envoyer des mails ! Je vous renvoie vers mon test personnel du service de Surfshark, mais son utilité est de faire respecter vos droits à votre place. Il vous suffit de lui dire ce que vous voulez faire supprimer auprès des différents data brokers qui possèdent vos données et il va tout gérer.

D’abord il va scanner les 150 brokers qu’il surveille pour voir si vous êtes recensé chez eux. Ensuite il va les contacter tous et demander les modifications. Puis il vous fera savoir lorsque les modifications sont faites et relancera les mauvais élèves jusqu’à ce qu’ils se décident. Et après il continuera à les surveiller du coin de l’oeil.

Cela vous prendra quelques minutes pour mettre en place l’outil et ensuite vous pouvez l’oublier ! Il suffit de surveiller son tableau de bord pour suivre l’avancée du projet. Nous avons affaire à quelque chose de sérieux. Pour s’assurer que les données sont réellement effacées de toutes ces bases, ils font appel au juridique et aux lois sur la vie privée que nous avons vues plus haut. À avoir dans sa boite à outil numérique !

Faites respecter vos droits avec l’aide d’Incogni !

— Article en partenariat avec Incogni —

Au travers de mes différents articles en collaboration avec Incogni, je vous ai parlé de son utilité en tant qu’outil pour vous aider à défendre votre vie privée et faire respecter vos droits en ligne . Parce que oui, nous avons le droit légal de ne pas voir nos informations personnelles se vendre sous le manteau auprès de n’importe qui ( vilains data brokers ). Même si nous avons partagé ces informations en connaissance de cause avec un tiers.

C’est déjà assez compliqué pour nous, en tant qu’adultes, d’anticiper et de surveiller ce partage de nos données alors imaginez pour les plus jeunes. Un exemple partagé sur mon compte Twitter récemment, avec des parents peu regardants. Il est donc plus que nécessaire pour les adultes de se former, mais aussi pour eux d’avoir une discussion avec leurs enfants pour les prévenir des risques qui existent.

Les bambins, ou même les ados, n’ont pas forcément conscience de ce que cela peut impliquer de simplement donner sa véritable identité ou de partager une photo sur n’importe quel réseau social à la mode. Heureusement les solutions existent et nous pouvons prendre les choses en main. Voici donc une petite liste d’actions à mener en famille.

1. Éduquer et sensibiliser

Si vous avez lu mes précédents articles sur Incogni (ceux liés plus haut ou encore par ici et par là ), vous savez déjà un peu mieux comment la récolte d’infos personnelles se fait et comment elles peuvent circuler dans tous les coins du web. Tout ce que j’y ai dit s’applique aussi dans la situation présente. La CNIL propose également un dossier assez complet avec pas mal de fiches thématiques spécialement dédiées aux enfants et adolescents.

Une fois que vous êtes assez au fait du sujet et prêt à répondre à toutes leurs questions, il est temps de leur expliquer. Quel que soit l’âge il faudra savoir s’adapter à leur activité, leur expliquer les dangers, comment se comporter (ne pas partager les données des autres, etc.), pourquoi protéger son mot de passe, leur présenter ce qu’est la réputation en ligne, etc. Ce n’est jamais un mal de leur expliquer comment pourrait être détournée n’importe quelle donnée laissée sur le net, comment les metadatas d’une photo peuvent être récupérées, ce qu’est le cyberharcèlement ou comment une vidéo marrante sur le moment peut se retourner contre eux dans le futur. Rappelez-leur aussi qu’en cas de doute il n’y a pas de mal à venir vous demander.

En plus de les sensibiliser sur les risques liés à l’activité en ligne, ce n’est pas non plus déconnant d’aborder la problématique de la dépendance aux écrans et des effets négatifs possibles. J’en profite pour vous rappeler que j’ai écrit un livre sur le sujet (woaw l’autre, l’autopromo de folie), Libérez-vous de votre smartphone, plein de conseils et de petites actions à mettre en place au quotidien. Actions que vous pouvez d’ailleurs tourner sous forme de jeux pour que ce soit encore plus fun pour votre bambin.

2. Surveiller

Légalement pour tout jeune de moins de 15 ans, tout traitement de données personnelles doit être validé par un tuteur légal. Sous cet âge tout consentement à un service ou un site web doit donc être autorisé par un parent (en théorie). Qui le fait ? Qui surveille vraiment ce que fait son enfant lorsqu’il est seul ? Connaissez-vous tous leurs contacts ? Si c’est votre cas, bravo, malheureusement tout le monde ne le fait pas. Toujours selon la CNIL 82% des enfants entre 10 et 14 ans accèdent à Internet sans aucune supervision et plus de 70% (tous âges confondus) y regardent des vidéos sans surveillance. Pire, la moitié des parents ne sont même pas au courant du profil social créé sur tel ou tel réseau par leur gamin ( « Depuis quand tu as un TikTok toi ? » « ça fait 6 ans maman » « … mais t’as 8 ans ! » :p).

Selon la sensibilité de chacun sur le sujet et l’âge de l’enfant, il y a un tas d’options qui peuvent être mises en place : contrôle parental, limitation du temps devant l’écran, suivre ses enfants sur les réseaux, garder un oeil sur l’écran, créer une session à accès limités, utiliser des outils comme Xooloo ou mSpy, etc. À chacun de faire sa sauce en fonction de ce qu’il juge nécessaire ou trop invasif (ne devenez pas le parent crépi creepy non plus ^^). Vous pouvez par exemple connecter la machine que l’enfant consulte en wifi avec changement de mot de passe régulier, ainsi vous saurez toujours lorsqu’il a besoin de se connecter puisqu’il devra vous demander l’accès.

3. Utiliser des outils adéquats

Navigateurs, applications de messageries, listes de sites autorisés … tout commence par les outils que vos enfants vont utiliser. Si vous leur installez des services respectueux de la vie privée, il y aura dés le départ moins de fuites potentielles et les data brokers auront moins de choses à récupérer pour créer leurs profils.

Utiliser un navigateur comme Brave ou Firefox plutôt que Google Chrome. Une messagerie comme Signal (ou Session) plutôt que Whatsapp (qui a déjà fuité un tas de fois). Appliquer le filtre SafeSearch sur Google (si ce n’est pas fait par défaut). Créer une liste blanche des sites qu’ils peuvent consulter. Utiliser des services qui retirent d’office les métadonnées des photos/vidéos. S’ils sont déjà sur des réseaux sociaux, leur expliquer les différentes options disponibles en rapport avec la vie privée (à peine un peu plus de la moitié des 12-19 ans activent un paramètre de sécurité) et comment rapporter tout comportement déplacé. Vous avez beaucoup de possibilités. Par contre sauf cas particulier, et sur tous les services utilisés, la localisation devrait être désactivée. La base.

Mais comme pour tous les autres aspects de la vie, vos enfants feront plus attention à ce que vous faites qu’à ce que vous dites. Soyez donc un exemple. Ce sera difficile de leur faire comprendre que cela peut être un problème si de votre côté vous êtes en train de partager publiquement tout votre quotidien sans prendre en compte les risques. Alors oui cela demande du temps et de l’énergie, mais comme vous ne laisseriez pas votre gamin seul dans la rue à se débrouiller par lui-même, il n’y a pas de raison de le faire sur le web.

Et si tout cela ne suffit pas, ou que vous n’avez pris conscience que tardivement de cette problématique … il reste Incogni !

Alors attention Incogni ne peut pas empêcher n’importe quel internaute ou service de récupérer des infos divulguées publiquement par votre enfant. D’ailleurs la plupart des brokers annoncent ne pas récupérer les données des mineurs (légalement il y a des risques). Bon ça c’est la théorie, parce même avec toute la bonne foi du monde il est parfois très difficile de situer l’âge exact d’un internaute. Par contre Incogni va pouvoir prendre le relais dès la majorité atteinte. En gros une fois que les brokers commencent à stocker vos données, il pourra les faire retirer très vite dès qu’elles apparaitront. Adresse mail, nom et prénom, adresse physique, école fréquentée … vous pouvez lui indiquer les différents éléments à faire retirer auprès de ces bases de données.

Il va ensuite analyser les dizaines d’entreprises qu’il surveille et qui auraient déniché et stocké les informations en question. Puis faire valoir vos droits au retrait auprès de chacun d’entre eux. Pour plus de détail sur le fonctionnement concret, je vous renvoie vers mon test du service .

Au fil des semaines vous verrez les brokers supprimer vos données, et Incogni va s’assurer que cela reste bien le cas (pour éviter que le retrait ne soit que temporaire). Chaque demande validée sera une source de problèmes futurs en moins, même si le broker revend ses listes à d’autres, vous ne serez plus dedans.

Si vous faites retirer vos infos persos dès la racine, cela va éviter qu’elles se répandent comme de mauvaises herbes. Il est plus facile de purger une ou 2 bases de données, que d’attendre que vos infos se retrouvent dans 150 d’entre elles et courir après tout le monde. Vous en supprimerez 10, que 5 autres auront repoussées.

Vous l’avez compris, une bonne hygiène numérique est indispensable et votre travail sera de l’inculquer à vos marmots. Il n’est jamais trop tard pour s’y mettre et même si c’est le cas, le service de Surfshark vous aidera à passer un coup de balai sur ce qui traine déjà. En plus c’est un outil simple à utiliser, à petit prix et flexible. Autant se faire zizir !

Et pour vous aider à protéger votre vie privée et celle de vos enfants en ligne, Incogni a une offre spéciale pour vous ! Utilisez le code promo KORBEN55 lors de votre abonnement annuel à Incogni et bénéficiez d’une réduction de 55% sur le prix total de l’abonnement. Cette offre est uniquement valable pour l’abonnement annuel.

Découvrez Incogni !

L'Assemblée vient d'adopter à l'unanimité la notion de "vie privée" pour les mineurs, et plusieurs choses s'apprêtent à changer.

Réseaux sociaux : l’Assemblée va interdire certaines photos d’enfants

On a utilisé la plateforme de l'UFC Que Choisir pour demander une copie de nos données aux GAFAM. Et le résultat dépasse nos attentes.

On a demandé une copie de nos données à TikTok et Instagram (et ça fait peur)