« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie des confortables publicitaires contemporaines. L’agence gouvernementale a demande a une entreprise de cybersecurite de se pencher i  propos des confortables de gestion des donnees de 10 applications populaires. Leur panel s’est porte concernant des applications qui manipulent des informations personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a Notre priere (Muslim : Qibla Finder), rencontre amoureuses (Tinder, Grindr, OkCupid)… Le bilan est accablant : l’ensemble de communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a gui?re pu emettre un consentement eclaire via ces confortables, tel le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la precision des informations qu’elle communique, ainsi, le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a la communaute LGBTQ+, particulierement visee via nos discriminations. Le conseil norvegien des consommateurs a donc choisi d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des informations (RGPD). Ce type d’infraction est passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles precisions seront concernees ?

Mes informations communiquees a des firmes tierces par nos applications sont de deux types, au regard du RGPD :

• Mes donnees personnelles : date de naissance, age, adresse IP [un numero associe a 1 appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue avec Android qui permet de suivre une personne entre les applications, ndlr].
• Mes informations sensibles, un sous-ensemble encore plus protege dans la loi, car elles peuvent servir a discriminer Quelques groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de precisions et du nombre de destinataires adresses via nos applications. // Source : Forbrukerradet

Chacune des 10 applications communique votre plus ou moins grand nombre des precisions, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Mes auteurs de l’etude insistent particulierement sur Grindr, Tinder et OkCupid, qui fournissent nos informations relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fera epingle apres avoir partage le statut serologique de l’ensemble de ses utilisateurs.

Qui recupere nos precisions ?

En bien, les auteurs de l’etude ont recense 135 entreprises destinataires Plusieurs donnees, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on trouve aussi des filiales de Google, Facebook comment fonctionne chat hour ou encore Twitter. Notre majorite d’entre-elles seront des data-brokers : un activite reste d’agreger et de combiner de grandes quantites de donnees de consommateurs, issues de differentes sources, publiques comme privees, De sorte i  nos revendre.

Elles partagent donc ces donnees a des entreprises de marketing, d’estimations des dangers ou de prevention a J’ai fraude. Vos renseignements se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer votre consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. J’ai colonne vertebrale de ce systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un texte universitaire, lorsqu’un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on Realiser avec mes precisions ?

Plus un publicitaire — ou un hacker — aura votre grand nombre de donnees sur une meme personne, plus il lui sera facile de denicher les donnees qui lui manquent concernant completer un profil. Comme, si l’adresse IP parait etre une donnee a faible valeur, elle permet en fait de creer un profil tracable un coup recoupee a d’autres.

« L’adresse IP n’est gui?re un indicateur tres fiable. Mais elle permet, par exemple, de savoir que c’est la meme personne qui est revenue sur le website a deux heures d’intervalle. Et si on combine l’adresse IP avec l’age et le genre une personne, on dispose d’une empreinte quasi unique. On peut ainsi traquer le comportement, sans avoir son nom ou un identifiant comme l’adresse email », previent Gaetan Notre Guelvouit, responsable du laboratoire confiance & securite chez b<>com, interroge avec Cyberguerre de Numerama.

Cette empreinte va permettre comme aux annonceurs de personnaliser les publicites qu’ils vous afficheront au regard de ce genre, de ce age ainsi que votre comportement, c’est-a-dire des autres pages web que vous auriez pu visiter. Cette commode a deja abouti a quantite de debordements. Par exemple, Facebook avait permis a toutes les annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient 1 « genocide blanc ». Un an plutot, l’entreprise californienne un permettait d’exclure certaines ethnies de un ciblage publicitaire.

Les donnees encore plus exposees a toutes les risques

D’autres precisions permettront a elles seules de deduire quelques renseignements. « Dans ces revelations, c’est l’acces aux informations GPS qui me derange le plus. Vous pourrez tomber sur deux recurrences en deplacements, ainsi, on va pouvoir rapidement identifier le lieu de travail et le domicile en personne. Ensuite, vous pourrez Realiser l’adresse avec les pages blanches pour tomber sur son nom. Quand on dispose de l’age ou en date de naissance, on va pouvoir meme confirmer ce qu’on a degote », developpe le chercheur.

En terme de securite, il s’agit d’un vrai desastre. Chaque fois que toutes vos donnees seront partagees a une nouvelle entreprise, vous etes exposes a un nouveau risque de fuite ou d’ attaque. Or, si des acteurs malveillants mettent la main sur des donnees d’une telle valeur, ils pourront causer beaucoup de dommages. Comme, votre hacker pourrait Realiser du chantage aupres de gens homosexuelles n’ayant pas fera leur coming-out. Pire, il pourrait menacer leur life. Usurpation d’identite, espionnage, des menaces sont nombreuses.

Que puis-je faire pour proteger mes informations ?

La meilleure solution reste evidemment d’effacer toutes les precisions que vous pouvez ainsi que quitter l’application. Mais si vous souhaitez rester dans ces applications de rencontre, les possibilites sont limitees. « il y a des applications qui permettront d’effectuer des fausses precisions GPS, on peut mentir concernant son age ou son genre…. mais on perd aussi l’interet de l’application », rappelle Gaetan Le Guelvouit. A minima, vous pouvez choisir un VPN Afin de masquer la adresse IP, votre sera forcement une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications sont hypocrites. Pour les specialistes de la cybersecurite, il va i?tre evident qu’elles vont revendre nos donnees, car un valeur reste importante. Mais puisque les utilisateurs seront confrontes en permanence a ce genre de scandale, ils s’y habituent et ne considerent pas les risques… », regrette le specialiste.