Ces sociétés de marketing qui savent quasiment tout de chacun d’entre nous : l’inquiétante masse de données accumulée à notre insu<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Media
Ces sociétés de marketing qui savent quasiment tout de chacun d’entre nous.
Ces sociétés de marketing qui savent quasiment tout de chacun d’entre nous.
©Reuters

Big data

Au Royaume-Uni, le gérant d'une société de marketing spécialisée en données personnelles s'est vanté de posséder plus de 5000 données sur chaque Britannique. Une fois récoltées, les données sont vendues, échangées ou peuvent encore faire l'objet de vols.

Damien Bancal

Damien Bancal

Damien Bancal est journaliste. Il est spécialisé sur les questions de piratage informatique, et tient depuis dix-huit ans le blog Zataz dédié à ces questions.

Voir la bio »

Atlantico : Au Royaume-Uni, le gérant d'une société de Marketing dénommée B2C Data s'est vanté de posséder plus de 5000 données sur chaque Britannique allant de ses habitudes de consommation jusqu'à son salaire et en passant par le nombre de ses enfants. Que sait-on aujourd'hui des données que les sociétés de marketing possèdent à notre sujet ? 

Damien Bancal : Les sociétés de marketing spécialisées dans la collecte de données personnelles, savent quasiment tout sur nous. Certaines sont même capables de prédire nos comportements sur Internet. Nous renseignons volontairement de nombreuses données à notre sujet que ce soit sur Facebook, sur Gmail, etc.Toutes les cartes de fidélités sont aussi des moyens de tracer des informations qui se retrouvent dans ce fameux big data. Quand on s'inscrit sur n'importe quel site, on coche une case concernant nos données. Ensuite si vous voulez les détruire, il faudra contacter la Cnil.

Et chaque entité possède des données qui lui sont propres et qu'elle a récoltées de manière tout à fait légale. Ces données sont ensuite louées, là encore de manière tout à fait légale. Par exemple, EDF a récemment envoyé un courrier estimant que sans réponse de la part de ses clients, EDF considère qu'il a l'accord de ces derniers pour transmettre leurs données à d'autres sociétées. Qui a répondu ?

Comment parviennent-elles à les récolter ? Et dans quel cadre légal ?

Normalement, cela est fait dans un cadre légal et vous n'avez d'autre choix que de rensiegner vos données si vous souhaitez utiliser Gmail ou Facebook. Des sites interceptent les IP et ensuite on envoie un cookie qui est un autre moyen de vous tracer.

Lors que je consulte mon téléphone, Android ou iPhone le savent et ls connaissent l'heure de ma consulation, si j'écoute la radio avec ce même téléphone, on le sait, si je l'utilise comme GPS, on saura où je me suis rendu et à quelle heure. On pourra savoir dans quel restaurant j'ai été et ensuite me proposer des bons plans en fonction de cela. 

On peut aussi récolter des milliards d'infos en tapant simplement le nom de quelqu'un sur Google. Google permet de faire ressortir des milliers d'adresses mails, des numéros de fixe et même les adresses postales des gens. 

Des bases de données peuvent aussi se faire voler. Par exemple, pour poster des commentaires sur un site d'information, je dois renseigner mes informations et si ce site se fait voler sa base de données, ce sont toutes mes informations qui tombent entre les mains de personnes qui peuvent les revendre. Qui sait aujourd'hui si ses informations n'ont pas été volées et ne sont pas sur le black-market à des fins de nuisances ou à des fins marketing tout simplement. 

Cela peut aller plus loin : qui peut garantir que demain ses informations de santé ne seront pas accessibles ? Un laboratoire s'est récemment fait piraté et a refusé de céder au chantage. Résulat : les informations ont été diffusées sur Internet. Qui nous dit qu'une mutuelle ne les a pas récuperées pour cibler ceraines personnes ? 

Dans le cas de cette société britannique, il semblerait que cette dernière soit parvenue à récupérer (moyennant finance) des données détenues par d'autres entreprises et les revendrait en sous-main. Que sait-on des abus en matière de collecte mais aussi d'échanges de données ? Pouvez-vous nous donner des exemples concrets ?

Je vois passer des sociétés me proposant 10, 20 voire 30 millions d'adresses électroniques à des fins commerciales. Où les ont-ils récupérées ?

A quelles fins ce type de données sont-elles utilisées ?

Cela rapporte de l'argent à celui qui les vend et celui qui les achète va pouvoir diffuser des publicités extrêmement ciblées. C'est la partie marketing légal. Mais cela peut se faire à des fins malveillantes, par exemple dans la cas de phishing. 20 000 personnes seront contactées et certaines d'entre-elles se feront peut-être avoir en donnant leur coordonnées bancaires. 

Comment peut-on se prémunir d'une utilisation abusive de nos données ?

Il faudrait se débarrasser de son téléphone pour commencer, ne plus donner son nom, son adresse... Et cela est impossible. Il est de plus en plus compliqué de payer en liquide, et notre carte bancaire récoltes des informations sur nous. Aujourd'hui nous sommes obligées de renseigner nos informations personelles mais il est possible de limiter les renseignements que l'on donne. Est-je vraiment besoin de cette carte de fidélité ? Ai-je besoin de particper à ce jeu concours ? Même si on essaye de s'en prémunir du mieux que l'on peut, partout où nous sommes allés, nous laissons des informations. Cela peut bien sûr avoir des avantages, lorsque Netflix est capable de vous suggérer des films en fonction de vos goûts mais il faut rester vigileant. 

A combien estime-t-on la valeur de ce type de données ?

Cela fluctue en fonction de l'offre et de la demande mais aussi du type de données. Les données d'une personnes peuvent s'acheter à partir de 20 centimes et les bases de données peuvent se vendre plusieurs milliers de dollars. Les données bancaires vallent de l'argent mais ce n'est qu'une petite partie de l'iceberg. Par exemple, obtenir le numéro de portable d'une personne peut s'avérer très intéressant afin d'y placer des logiciles espion ou d'autres logiciels malveillants. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !