Votre nom. Votre adresse. Votre âge. Votre taille et le nombre de vos enfants. Votre orientation politique. Sexuelle. La taille de votre maison, le nom de votre chien, le montant de vos emprunts, le type de magazines que vous lisez, le nombre de cigarettes que vous fumez. Ce ne sont que quelques exemples des centaines d’informations personnelles que récoltent des sociétés spécialisées, non seulement sur Internet mais aussi dans la vraie vie. Et elles ne s’appellent ni Google, ni Facebook, révèle une étude de la Commission fédérale du commerce (FTC) des Etats-Unis.
Cette enquête porte sur huit entreprises de «data brokers» aux Etats-Unis: Acxiom, CoreLogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf and Recorded Future. Ces chasseurs de données explorent notamment le Net à la recherche d’informations personnelles, qu’ils revendent ensuite à d’autres entreprises:
«Les “data brokers” collectent les données de consommateurs à partir de sources en ligne et en dehors, très généralement sans que ces consommateurs soient au courant. Ils classent tout, des achats en ligne, à l’activité sur les médias sociaux, en passant par les contrats d’assurance, les abonnements aux magazines, les tendances religieuses et politiques, et d’autres détails du quotidien de ces consommateurs.»
Quartz publie la liste entière de tous les éléments que ces sociétés répertorient, liste également disponible sur le rapport de la FTC en ligne. Elles peuvent ainsi savoir si vous avez un bateau, si vous préférez aller au casino ou faire une croisière, ce que vous mangez ou encore si vous êtes allergique à un quelconque aliment. Et le tout, très simplement: elles se contentent d'espionner vos profils sur les réseaux sociaux, mais aussi toutes les connexions et recherches sur le web, épient la moindre transaction.
En croisant les informations et en se les échangeant entre elles, ces compagnies de data brokers parviennent à retracer les habitudes de millions de citoyens américains: «vn des data brokers étudiés détient à lui seul les informations de plus de 1,4 millions de transactions des consommateurs, et 700 milliards d’éléments», assure la FTC.
Mais le phénomène ne se limite pas aux Etats-Unis. Depuis plusieurs années déjà, nous savons que les réseaux sociaux, mais aussi certains sites de vente en ligne notamment, sont à l’affût des informations personnelles des internautes. Les Echos expliquait d’ailleurs comment le commerce en ligne s’arrache ces «data miners».
Leur objectif? Mieux connaître les internautes. Si les entreprises comme Le Bon Coin, La Redoute ou Sarenza utilisent directement ces données, les compagnies américaines étudiées par la FTC les revendent à d’autres entreprises, banques, assurances. Si l’on connaît bien les publicités ciblées (des baskets pour cet homme jeune, en bonne santé, qui fait du footing tous les matins puisqu’il l’a mis sur son profil Facebook), on a tendance à ignorer d’autres utilisations de ces informations privées. La FTC donne un exemple:
«La catégorie “motards” peut être utilisée pour offrir au consommateur des réductions sur les motos, mais peut aussi servir à un assureur qui va le voir comme un comportement à risques.»
Et refuser de signer votre contrat d’assurance, ou proposer des prix plus élevés. Même chose pour les banques qui vont estimer très précisément votre capacité à rembourser un emprunt, ou des spécialistes du crédit à la consommation qui sauront vous proposer un prêt au bon moment...
Si la Cnil (Commission nationale de l’informatique et deslLibertés) en France dénonce ces pratiques, elle ne peut pas les empêcher, l’utilisateur ayant le choix de délivrer ou non leurs informations personnelles.
Aux Etats-Unis, la FTC demande à ce qu’une loi soit adoptée pour rendre transparent le travail des data brokers, notamment en exigeant la création d’un «mécanisme centralisé, comme un portail Internet, sur lequel les data brokers peuvent s’identifier, décrire leur collecte d’informations et leurs pratiques, et mettre des liens donnant accès à leurs méthodes et à des moyens de se déconventionner.» Mais le sénateur Jay Rockefeller avait déjà fait une proposition de loi semblable en 2013. Sans succès pour le moment.
