Nous avons récemment rencontré Cloaked et son PDG Arjun Bhatnagar pour recueillir son avis sur les données personnelles, les courtiers en données et les mesures que les particuliers peuvent prendre pour protéger leur vie privée.

NCA : Qu’est-ce qui est considéré comme une information personnelle et pourquoi est-il important de la protéger ? 

Arjun : Les informations personnelles sont en réalité toute donnée qui peut aider à identifier qui vous êtes, vos préférences, vos actions, votre localisation et bien plus encore. Aujourd’hui, ces données sont agrégées et utilisées par les géants de la tech, les marketeurs, les gouvernements et d’autres entités pour nous suivre, nous cibler et nous influencer. Bien souvent, ces entités nous tendent un miroir déformant qui influence la façon dont nous nous percevons et les actions que nous entreprenons, tout en mettant notre sûreté et notre sécurité en danger.  

Un numéro de téléphone est un exemple parfait de la raison pour laquelle il est si important de protéger nos données personnelles et de commencer à repenser ce que nous partageons, et comment nous le partageons. La plupart des gens ne réalisent pas que leur numéro de téléphone peut servir à accéder à bien plus d’informations personnelles, y compris le numéro de sécurité sociale, l’adresse, l’e-mail, les noms des membres de la famille et d’autres détails. 

Nos numéros de téléphone changent souvent peu pendant des années, et nous les utilisons partout, de Domino’s Pizza à l’IRS. Ils constituent un lien simple avec le reste de notre vie et contribuent fortement au spam et aux arnaques. 

Nous avons mis en place une ligne d’assistance – 855.75.CLOAK – l’année dernière pour aider les gens à mieux comprendre quelles informations peuvent être trouvées publiquement à partir d’une seule donnée – leur numéro de téléphone. Beaucoup sont choqués lorsqu’ils entendent leur adresse ou les quatre derniers chiffres de leur numéro de sécurité sociale leur être lus.  

NCA : Que sont les courtiers en données, et pourquoi sont-ils importants ? 

Arjun : Les courtiers en données sont des entreprises qui agrègent, achètent et vendent des données. Ils opèrent sans transparence ni consentement, ce qui rend les données personnelles plus vulnérables au vol d’identité, à la fraude et aux violations de grande ampleur. Et ils se développent à un rythme alarmant.  

Les courtiers en données rassemblent des données à partir de sources en ligne et hors ligne, souvent sans interaction directe avec les personnes dont ils collectent les données. Ils collectent un large éventail de détails personnels, notamment des PII/SPI (nom, numéro de téléphone, numéro de sécurité sociale, détails sur la famille et les associés, etc.), des données démographiques (âge, sexe), la situation financière (revenu, cote de crédit), les dossiers de santé, les centres d’intérêt, le comportement de déplacement, les habitudes d’achat, et même des informations profondément personnelles telles que la religion ou les habitudes de tabagisme.  

Leur capacité à suivre les activités en ligne sur différentes plateformes et appareils pour dresser des identités numériques détaillées – et à vendre, revendre puis revendre encore vos données – les rend extrêmement lucratifs. Elle les rend également inestimables pour les organisations qui recherchent vos informations personnelles à des fins marketing ou pour des acteurs malveillants à des fins nuisibles. 

Entre l’augmentation des violations majeures de données (plus d’un milliard de points de données sensibles ont été divulgués rien qu’en 2024 !) et le manque de réglementation, on nous rappelle chaque jour combien il est crucial de prendre des mesures pour protéger les données contre ces agrégateurs et d’autres. Cela signifie que nous devons commencer à passer d’un partage passif à une protection intentionnelle de nos informations personnelles. Nous devons adopter de nouvelles habitudes et commencer à utiliser des outils qui aident à anonymiser et à empoisonner nos données.

NCA : Qu’est-ce que l’empoisonnement des données ? 

Arjun : Les agrégateurs de données comme les courtiers en données sont capables de comprendre qui nous sommes et ce que nous faisons parce qu’ils extraient des points de données provenant de multiples sources. Ces sources doivent être constamment mises à jour avec de nouvelles informations qui se rattachent à ce qu’ils savent déjà sur nous.

Mais lorsque vous commencez à utiliser des informations qui ne se relient pas à ce qu’ils ont actuellement sur vous, cela commence à briser ces schémas et ces liens. Les nouvelles informations, indéchiffrables, empoisonnent le pool de données existant – rompant les connexions avec vous et votre identité en ligne. Cela améliore immédiatement votre vie privée.

Les mesures que vous pouvez prendre pour commencer à empoisonner vos données incluent l’utilisation d’outils comme les gestionnaires de mots de passe, les VPN et les identités virtuelles pour masquer les informations personnelles. Vous pouvez également refuser les cookies et recourir à des services de suppression de données. Ces services, en particulier, facilitent la mise au propre de vos partages passés en supprimant automatiquement les données des espaces en ligne.

NCA : Comment les consommateurs peuvent-ils savoir si une entreprise prend leur vie privée au sérieux ? 

Arjun : Les entreprises continuent d’être avides de nos données. Elles en veulent davantage pour mieux vous cibler et, espérons-le, convertir des ventes, de l’engagement et d’autres résultats qui ont un impact positif sur leur rentabilité. Toutefois, plus elles disposent de données sur vous, plus elles mettent votre vie privée en danger. Je vous encourage à examiner de près les politiques de confidentialité et les mesures de sécurité de vos entreprises préférées afin de voir à quel point elles prennent vos données au sérieux.  

Demandez-vous si la politique de confidentialité est facile à trouver et à comprendre – semble-t-il qu’ils veulent que vous sachiez ce qu’ils font de vos données ? Recherchez des précisions sur le fait qu’ils partagent ou vendent des informations à des acheteurs tiers (comme des courtiers en données), ce qui affaiblira votre vie privée et créera un risque supplémentaire.  

Creusez un peu plus pour comprendre quels protocoles de sécurité vos sites préférés utilisent. Prennent-ils soin d’expliquer comment ils protègent vos données ? Vos données sont-elles chiffrées de bout en bout ou d’autres dispositions sont-elles prévues pour les garder en sécurité ?  

Et si vous n’avez pas le temps de faire tout cela ou si vous ne les trouvez pas, considérez simplement le type d’informations qu’ils vous demandent de fournir. Cela vous paraît-il approprié ou inutile au regard du service fourni ? Êtes-vous reciblé par la marque alors que vous ne lui avez transmis aucune information ? Ce sont là autant de signes que vos sites préférés ne respectent peut-être pas votre vie privée ou ne placent pas votre sécurité en priorité.  

NCA : Quelles mesures les consommateurs peuvent-ils prendre pour se protéger contre les technologies émergentes comme l’IA et la biométrie ? 

Arjun : Il est important de commencer à comprendre que la sécurité de nos données est essentielle à notre sécurité. Et les garder en sécurité exige de modifier durablement la manière dont nous interagissons dans le monde, ce que nous choisissons de partager et avec qui nous choisissons de partager nos informations.  

Les nouvelles technologies comme l’IA et la biométrie signifient que les données que nous partageons peuvent désormais être aspirées et organisées plus rapidement, tandis que nos détails les plus personnels – nos empreintes digitales, les contours de notre visage et de nos yeux – se retrouvent entre les mains numériques d’autrui. Bien souvent, entre les mains de personnes et d’organisations qui utilisent nos données à des fins personnelles – financières, politiques, sociales ou autres – pour influencer les actions que nous entreprenons. Jusqu’à ce que des réglementations soient en place ou que la confidentialité devienne un principe central des nouvelles technologies entrant sur le marché, nous pouvons créer de nouvelles habitudes pour mieux garder le contrôle de nos données :

• Mettez-vous à l’aise avec le fait de dire non. Ce n’est pas parce que quelqu’un demande des informations personnelles que nous sommes obligés de les partager. Si vous faites des achats dans votre nouveau magasin préféré ou si vous arrivez pour une réservation de dîner dans un nouveau lieu tendance et qu’on vous demande votre numéro de téléphone, dites non. Tant que vous y êtes, si vous venez d’avoir un bébé ou si vous êtes maintenant fiers grands-parents, résistez à l’envie d’annoncer la naissance en ligne. Et surtout, assurez-vous de sélectionner « rejeter tout » lorsque ces préférences en matière de cookies s’affichent pendant que vous naviguez sur Internet.

• Découvrez des outils de confidentialité faciles à utiliser – et commencez à les utiliser. Il existe toute une gamme d’outils, d’applications et d’extensions web qui peuvent vous apporter de la tranquillité d’esprit. D’abord, assurez-vous que les paramètres de sécurité sont activés en permanence sur tous vos appareils. Ensuite, recherchez des services qui peuvent vous aider à masquer vos véritables coordonnées, comme les numéros de téléphone et les e-mails. Utilisez des services de suppression de données et des gestionnaires de mots de passe. Envisagez de souscrire une assurance contre le vol d’identité, qui peut vous apporter une tranquillité d’esprit si vos données font l’objet d’une fuite ou tombent entre de mauvaises mains.

• Informez-vous et partagez vos connaissances. Savoir quelles violations se produisent, quels nouveaux outils arrivent sur le marché et à quoi ressemble votre empreinte numérique en ligne sont d’excellents moyens de commencer à vous donner les moyens de prendre le contrôle de vos données. En partageant avec vos amis et votre famille ce que vous savez, ils peuvent eux aussi apprendre à maximiser leur confidentialité et à minimiser leurs risques.

• Exigez davantage. C’est le moment de demander aux entreprises que vous soutenez, aux services que vous utilisez et aux sites que vous visitez quelle est leur position sur la confidentialité et la protection de vos données. Si vous ne voyez pas de politique de confidentialité, demandez-leur. Si vous voulez savoir quels protocoles de sécurité ils ont mis en place, contactez le service client. Exiger des organisations qu’elles protègent vos informations personnelles est une étape majeure vers le changement que nous devons voir.