« Hors de controle », voila comment le conseil norvegien des consommateurs qualifie les confortables publicitaires d’aujourd’hui. L’agence gouvernementale a demande a une entreprise de cybersecurite de se pencher i  propos des confortables de gestion des donnees de 10 applications populaires. Leur choix s’est porte via des applications qui manipulent des precisions personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a J’ai priere (Muslim : Qibla Finder), rencontre amoureuses (Tinder, Grindr, OkCupid)… Le bilan est accablant : toutes communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a pas pu emettre un consentement eclaire dans ces pratiques, tel le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la exactitude des donnees qu’elle communique, et le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a J’ai communaute LGBTQ+, particulierement visee via nos discriminations. Le conseil norvegien des consommateurs a donc choisi d’attaquer l’entreprise en justice, pour multiples violation du reglement europeen sur la protection des donnees (RGPD). Cette categorie d’infraction est passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles informations seront concernees ?

Les donnees communiquees a des entreprises tierces par nos applications sont de deux types, au regard du RGPD :

• Les informations personnelles : date maternel, age, adresse IP [un numero associe a votre appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue avec Android qui permet de lire une personne entre les applications, ndlr].
• Les precisions sensibles, un sous-ensemble i  nouveau plus protege dans la loi, car elles peuvent servir a discriminer Divers groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de precisions et du nombre de destinataires adresses via nos applications. // Source : Forbrukerradet

Chacune des 10 applications communique un plus ou moins grand nombre des donnees, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Mes auteurs de l’etude insistent particulierement sur Grindr, Tinder et OkCupid, qui procurent des donnees relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fait epingle apres avoir partage le statut serologique de l’ensemble de ses utilisateurs.

Qui recupere nos precisions ?

En bien, les auteurs de l’etude ont recense 135 firmes destinataires Plusieurs donnees, dans une liste non-exhaustive. Elles ont des noms https://besthookupwebsites.org/fr/rencontres-wiccan inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on trouve aussi des filiales de Google, Facebook mais aussi Twitter. La majorite d’entre-elles seront des data-brokers : un activite reste d’agreger ainsi que combiner de grandes quantites de donnees de consommateurs, issues de diverses sources, publiques comme privees, De sorte i  les revendre.

Elles partagent donc les donnees a des entreprises de marketing, d’estimations des risques ou de prevention a la fraude. Vos precisions se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer la consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. J’ai colonne vertebrale de votre systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un texte universitaire, lorsqu’un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on faire avec mes donnees ?

Plus un publicitaire — ou un hacker — aura 1 large panel de precisions sur une meme personne, plus il lui sera facile de degoter les donnees qui lui manquent concernant completer 1 profil. Notamment, si l’adresse IP parait etre une donnee a faible valeur, elle permettra en fera de coder 1 profil tracable un coup recoupee a d’autres.

« L’adresse IP n’est jamais un indicateur reellement fiable. Mais elle permet, par exemple, de savoir que c’est la meme personne qui est revenue sur le site a 2 heures d’intervalle. Et si on combine l’adresse IP avec l’age et le genre de la personne, on dispose d’une empreinte quasi unique. On peut ainsi traquer son comportement, sans avoir son nom ou un identifiant comme l’adresse email », previent Gaetan Notre Guelvouit, responsable du laboratoire confiance & securite chez b<>com, interroge avec Cyberguerre de Numerama.

Cette empreinte va permettre entre autres aux annonceurs de personnaliser les publicites qu’ils vous afficheront par rapport i  la genre, de votre age et de votre comportement, c’est-a-dire des autres pages internet que vous auriez pu visiter. Cette fonctionnel a deja abouti a de multiples debordements. Comme, Facebook avait permis a toutes les annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient 1 « genocide blanc ». Un an plutot, l’entreprise californienne leur permettait d’exclure quelques ethnies de un ciblage publicitaire.

Les donnees encore plus exposees aux dangers

D’autres donnees permettront a elles seules de deduire quelques renseignements. « Dans ces revelations, c’est l’acces a toutes les informations GPS qui me derange le plus. Il faut juste tomber sur certains recurrences au sein des deplacements, et on peut rapidement identifier le lieu de travail et le domicile d’la personne. Ensuite, il suffit de faire l’adresse au milieu des pages blanches Afin de tomber sur le nom. Quand on dispose de l’age ou de la date de naissance, on va pouvoir aussi confirmer votre qu’on a trouve », developpe le chercheur.

En terme de securite, il s’agit d’un grand desastre. Chaque fois que toutes vos informations sont partagees a une nouvelle entreprise, vous etes exposes a un nouveau va parfois fuite ou d’ attaque. Or, si des acteurs malveillants mettent mon tour sur des donnees d’une telle valeur, ils pourront causer de nombreuses dommages. Comme, un hacker pourrait faire du chantage aupres de personnes homosexuelles n’ayant nullement fera un coming-out. Pire, il pourrait menacer leur vie. Usurpation d’identite, espionnage, les menaces paraissent grandes.

Que puis-je Realiser Afin de couvrir les informations ?

Notre meilleure solution reste evidemment d’effacer chacune des precisions que vous pourrez ainsi que quitter l’application. Mais si vous souhaitez rester sur ces applications de rencontre, les possibilites sont limitees. « il y a des applications qui permettront d’effectuer des fausses precisions GPS, on va pouvoir mentir via le age ou son genre…. mais on perd aussi l’interet de l’application », rappelle Gaetan Le Guelvouit. A minima, vous pouvez se servir de un VPN Afin de masquer ce adresse IP, ce est toujours une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications paraissent hypocrites. Pour les specialistes une cybersecurite, Cela reste evident qu’elles vont revendre les precisions, car un valeur reste importante. Mais puisque les utilisateurs sont confrontes chaque jour a ce type de scandale, ils s’y habituent et ne considerent gui?re les dangers… », regrette L’expert.