Les data brokers entreprises qui aspirent nos données par milliards

Ecrit par Protéger Son Image le 1 juillet 2014
Données personnelles 2 commentaires
Les data brokers entreprises qui aspirent nos données par milliards

Des quantités vertigineuses de données personnelles sont aspirées par milliards sur Internet. C’est ce que révèle une étude réalisée par la Commission fédérale du commerce (FTC) des Etats-Unis.

Aux Etats-Unis, on recense huit entreprises principales de « data brokers » : Acxiom, CoreLogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf and Recorded Nature. Ces compagnies revendent les données collectées à d’autres entreprises. Ce phénomène de collecte de données ne se limite pas aux Etats-Unis. En France, certains sites de vente en ligne, comme Sarenza, Le Bon Coin ou La Redoute, collectent et utilisent nos données personnelles. Les « data brokers » aspirent nos données de consommateurs, essentiellement sur Internet, mais également en dehors, et cela, à notre insu.

Ensuite, les chasseurs de données classent les données collectées par catégories d’informations, puis les échangent ou les revendent à d’autres compagnies. En connaissant mieux les habitudes et les profils des internautes, ces compagnies peuvent ainsi cibler leurs publicités et démarchages divers. Certaines informations aspirées à notre insu peuvent nous nuire, indirectement. Ainsi, un internaute qui indique sur son profil Facebook qu’il est motard peut avoir la bonne surprise de recevoir des réductions sur l’achat d’une moto, mais risque également de se voir proposer une prime d’assurances plus élevée si son assureur (à qui les « data brokers » auront revenu l’information) considère qu’il s’agit d’un comportement à risques. Les spécialistes du crédit à la consommation sont les clients les plus à l’affût des données aspirées (qu’ils rachètent régulièrement aux « data brokers entreprises ») ; ils sauront en effet vous proposer un prêt alléchant au moment le plus propice.


Quelles sont les données concernées ?

Les « data brokers entreprises » sont redoutablement efficaces pour collecter nos données personnelles (nom, adresse postale et électronique, numéros de téléphone), y compris les données à caractère sensible qui permettent de nous identifier (numéro de sécurité sociale, numéro de permis de conduire, date de naissance, données d’ordre judiciaire ou politiques, telles que les mises en faillite, les condamnations, ou encore les affiliations à un parti politique), ou encore nos données financières (type de carte de crédit utilisée, emprunt contracté auprès d’une banque, actions détenues, assurance-vie, etc.). Notre taille, poids, sexe, origine ethnique, pays d’origine, religion, notre langue maternelle ainsi que toutes les autres langues que nous pratiquons, notre situation familiale, notre profession, notre niveau d’études, sont autant de données que cherchent à aspirer ces « data brokers ».

Ces chasseurs de données sont également très friands des informations relatives à la technologie, comme nos achats électroniques, notre type de connexion Internet et notre fournisseur, les réseaux sociaux que nous fréquentons ainsi que tous les comptes Internet que nous possédons (Facebook, Flickr, hi5, LinkedIn, Twitter, Amazon, Yahoo, etc.). Autres données personnelles que cherchent à aspirer les « data brokers » : les données relatives à notre habitation (chauffage, prix de location ou d’achat, année de construction, etc.), les données d’intérêt général (dons, paris dans des casinos, abonnements à des magazines, animal de compagnie, genres de musique écoutée…), les données relatives à nos véhicules (marque et modèle, plaque d’immatriculation, date d’achat etc.), les données concernant nos voyages (lecture de magazines sur les voyages, compagnies aériennes utilisées, types de logement de vacances, etc.), nos comportements de consommateurs (moyen de paiement, types d’achats, achats en ligne, etc.), ou encore nos données médicales (achats de médicaments sur Internet, consommation de tabac, assurance médicale).

Aux Etats-Unis, la FTC a demandé qu’une loi régule le travail des chasseurs de données afin de le rendre transparent, notamment par le biais d’un mécanisme qui centraliserait les pratiques de ces « data brokers ». En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) se contente de désapprouver ces pratiques et de mettre en garde les internautes, mais elle ne peut pas empêcher la collecte des données que les utilisateurs auront choisi de délivrer. Restons donc vigilants lorsque nous surfons sur Internet, et tâchons de ne délivrer qu’un minimum d’informations…