« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie des pratiques publicitaires contemporaines. L’agence gouvernementale a demande a une entreprise de cybersecurite de se pencher sur les pratiques de gestion des donnees de 10 applications populaires. Leur panel s’est porte sur des applications qui manipulent des donnees personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a Notre priere (Muslim : Qibla Finder), retrouve amoureuses (Tinder, Grindr, OkCupid)… Le bilan est accablant : toutes communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.
Dans la majorite des cas, l’utilisateur n’a jamais pu emettre un consentement eclaire concernant ces confortables, comme le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la precision des precisions qu’elle communique, et le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a J’ai communaute LGBTQ+, particulierement visee avec les discriminations. Notre conseil norvegien des consommateurs a donc choisi d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des informations (RGPD). Ce type d’infraction est passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.
Quelles donnees paraissent concernees ?
Les informations communiquees a des firmes tierces par des applications sont de deux types, au regard du RGPD :
- Mes donnees personnelles : date maternel, age, adresse IP [un 06 associe a votre appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue par Android qui permet de suivre une personne entre les applications, ndlr].
- Mes precisions sensibles, un sous-ensemble encore plus protege dans la loi, car elles peuvent servir a discriminer plusieurs groupes : genre, orientation sexuelle, opinions religieuses.
Detail du type de donnees et du nombre de destinataires adresses via les applications. // Source : Forbrukerradet
Chacune des 10 applications communique votre plus ou moins large panel des informations, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Les auteurs de l’etude insistent particulierement via Grindr, Tinder et OkCupid, qui procurent nos precisions relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fait epingle apres avoir partage le statut serologique de l’ensemble de ses utilisateurs.
Qui recupere des informations ?
En bien, les auteurs de l’etude ont recense 135 firmes destinataires Plusieurs donnees, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on retrouve aussi des filiales de Google, Facebook ou encore Twitter. La majorite d’entre-elles seront des data-brokers : un activite est d’agreger et de combiner de grandes quantites de donnees de consommateurs, issues de plusieurs sources, publiques comme privees, dans le but de nos revendre.
Elles partagent donc vos donnees a des entreprises de marketing, d’estimations des dangers ou de prevention a la fraude. Vos precisions se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer ce consentement.
« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. Notre colonne vertebrale de votre systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un article universitaire, lorsqu’un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.
Que peut-on Realiser avec les precisions ?
Plus un publicitaire — ou votre hacker — aura 1 grand nombre de precisions sur une aussi personne, plus il lui sera facile de degoter les donnees qui lui manquent pour completer un profil. Notamment, si l’adresse IP parait etre une donnee a faible valeur, elle va permettre en fait de coder votre profil tracable une fois recoupee a d’autres.
« L’adresse IP n’est gui?re un indicateur fort fiable. Mais elle permet, entre autres, de savoir que c’est la meme personne qui est revenue sur le site a deux heures d’intervalle. Et si on combine l’adresse IP avec l’age et le genre d’la personne, on dispose d’une empreinte quasi unique. On va pouvoir ainsi traquer son comportement, sans avoir son nom ou votre identifiant tel l’adresse email », previent Gaetan Notre Guelvouit, responsable du laboratoire confiance & securite chez b<>com, interroge via Cyberguerre de Numerama.
Cette empreinte permettra notamment aux annonceurs de personnaliser les publicites qu’ils vous afficheront par rapport i ce genre, de ce age ainsi que votre comportement, c’est-a-dire des autres pages web que vous auriez pu visiter. Cette pratique a deja abouti a maints debordements. Notamment, Facebook avait permis a toutes les annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient un « genocide blanc ». Un an plutot, l’entreprise californienne leur permettait d’exclure quelques ethnies de leur ciblage publicitaire.
Les informations encore plus exposees aux dangers
D’autres donnees permettent a elles seules de deduire quelques renseignements. « Dans ces revelations, c’est l’acces aux donnees GPS qui me derange le plus. Vous pourrez tomber sur quelques recurrences en deplacements, ainsi, on peut rapidement identifier la zone d’embauche et le domicile d’une personne. Ensuite, vous pourrez faire l’intermediaire avec les pages blanches pour tomber sur son nom. Quand on dispose de l’age ou une date de naissance, on peut meme confirmer ce qu’on a trouve », developpe le chercheur.
En terme de securite, il s’agit d’un bon desastre. Chaque fois que toutes vos informations seront partagees a une nouvelle entreprise, vous etes exposes a votre nouveau risque de fuite ou d’ attaque. Or, si des acteurs malveillants mettent la main sur des donnees d’une telle valeur, ils pourront causer beaucoup de dommages. Notamment, 1 hacker pourrait faire du chantage aupres d’individus homosexuelles n’ayant pas fait un coming-out. Pire, il pourrait menacer un life. Usurpation d’identite, espionnage, nos menaces seront nombreuses.
Que puis-je Realiser pour couvrir faire mes donnees ?
La meilleure solution reste evidemment d’effacer chacune des donnees que vous pouvez ainsi que quitter l’application. Mais si vous souhaitez rester dans ces applications de rencontre, les possibilites seront limitees. « Il existe des applications qui permettent de faire des fausses precisions GPS, on peut mentir sur le age ou le genre…. mais on perd aussi l’interet de l’application », rappelle Gaetan Le Guelvouit. A minima, vous pourrez choisir un VPN Afin de masquer votre adresse IP, ce va i?tre toujours une https://besthookupwebsites.org/fr/rencontres-vietnamiennes donnee pertinente de moins.
« Le principal probleme, c’est que ces applications paraissent hypocrites. Pour les specialistes de la cybersecurite, c’est simple qu’elles vont revendre nos precisions, car leur valeur est importante. Mais puisque les utilisateurs sont confrontes en permanence a ce type de scandale, ils s’y habituent et ne considerent jamais les risques… », regrette le specialiste.