Incogni contre l'enrichissement des données
Salut, les amis, vous connaissez Incogni ? Forcément que vous connaissez le service de Surfshark puisque j’en ai déjà parlé plusieurs fois et que vous êtes des habitués de mon site ! Et aujourd’hui je vais aborder l’aspect de l’enrichissement des données et comment Incogni peut aider sur ce point.
Mais d’abord on va commencer par le début : c’est quoi l’enrichissement des données ?
Vous savez déjà que l’Internet vous scrute avec des jumelles et que la plupart des acteurs essayent de gratter le maximum d’informations vous concernant. Plus il y en a, plus elles sont personnelles et mieux c’est pour eux puisqu’il peuvent dresser un profil de plus en plus précis. Et ce qui permet d’avoir cette précision c’est souvent via le recoupement depuis plusieurs sources.
Vous donnez vos nom, prénom et adresse mail pour télécharger un livre blanc sur un site marketing ? Vous avez un compte fidélité sur un site e-commerce de produits de santé spécifiques (asthme, maladie cardiaque …) et sur lequel vous êtes connecté avec le même email ? Vous répondez à un sondage sur les bienfaits du mariage? Vous avez une société pour laquelle nom, prénom, adresse & Co se trouvent sur des sites officiels publics ? Et bien en mixant toutes ces sources on obtient un profil assez complet de qui vous êtes via cette méthode de l’enrichissement de données. Ces différentes données peuvent être récupérées soit tout à fait légalement, soit via des data brokers, des bases en vente au marché noir, des fuites de données, etc.
Korben : adolescent autour de la quarantaine, multiples enfants, habite l’Élysée, achète en ligne (le plus souvent des produits écologiques et des frites surgelées), s’inquiète de sa tension artérielle et a téléchargé l’ebook “bien manger avec ses mains”. FLIPPANT DE PERTINENCE !
Ce qu’il faut comprendre c’est que le plus souvent ce n’est pas fait de manière illégale par ceux qui proposent un produit ou un service. Chacun va vous demander les informations dont il a besoin pour satisfaire son offre, mieux cibler sa publicité ou générer sa liste d’abonnés, mais sans abuser non plus. Prenons l’exemple du livre blanc au format PDF, est-ce que vous le demanderiez si le site vous demandait votre adresse physique, votre situation familiale ou autre ? Bien sûr que non, vous l’enverriez sur les roses (avec raison). Idem si WhatsApp vous demandait de fournir un carnet de santé ou vos rémunérations mensuelles. Par contre les bases de données de ces sites ou la newsletter d’un blog peut avoir été hackées sans même que leurs créateurs ne soient au courant.
D’autres services vous disent carrément qu’ils récolteront des données vous concernant via d’autres sites ou applis sur lesquelles vous êtes présents. Mais comme personne ne lit les petits caractères et que les termes employés sont volontairement vagues … ça passe. Des exemples ? Amazon, Facebook, Instagram, Google ou Twitter. En signant chez eux, vous leur donnez le droit d’aller chercher vos informations ailleurs (avec certaines limites et une anonymisation des données … normalement). Imaginez que vous ayez un profil tout ce qu’il y a de plus corporate sur Facebook et que vous utilisiez Twitter pour propager des conspirations platistes ou reptiliennes à longueur de journée de manière anonyme. Et que vous avez utilisé le même mail ou le même téléphone pour les 2. Juste, imaginez.
LinkedIn est un bon exemple qui permet l’enrichissement de données. Vous vous inscrivez sur un site quelconque avec nom et prénom et la société derrière ce site peut aller faire une recherche LinkedIn pour enrichir votre profil avec votre poste, l’entreprise dans laquelle vous travaillez et autres infos. Ce qui va leur permettre d’affiner leur communication avec vous, voire d’aller vous relancer directement sur le réseau. Et d’autres sites ont pignon sur rue : Clearbit, Dropcontact, etc.
Comme tout ce croisement d’informations se fait souvent de manière discrète dans l’arrière-boutique du web, vous pouvez vous brosser pour que la loi applique des sanctions ou fasse respecter vos droits RGPD. Ou alors vraiment dans une faible mesure, trop tard ou dans des cas flagrants (arnaques liées au compte personnel de formation). Une manière de prendre les choses en main et de minimiser les risques de manière proactive c’est avec Incogni et pour moins de 6€ par mois.
Bien entendu la première étape c’est votre comportement personnel au quotidien : ne pas s’inscrire n’importe où et à n’importe quoi, ne pas le faire avec de vraies infos perso si ce n’est pas obligatoire, effacer ses données et supprimer ses comptes régulièrement, utiliser plusieurs boites mails/profils sociaux pour diluer les données, etc. Mais ce n’est pas toujours possible. Et dans ce cas il reste l’option de faire supprimer ce qui a déjà été récupéré sur vous. C’est le job d’Incogni.
Incogni comment ça marche ?
Lorsque vous créez votre compte chez eux, vous allez lister les données que vous voulez voir disparaitre auprès des différents data brokers. Le service va alors analyser ces derniers et voir s’ils disposent de ces informations que vous voulez retirer. Une fois qu’il vous aura donné la liste de ceux-ci, il va les contacter tous pour leur demander d’effacer toute trace de votre existence. Cela mettra parfois plusieurs semaines ou mois, mais ils vont les relancer jusqu’à ce que ce soit fait.
Cela ne vous prendra que quelques minutes à mettre en place et ensuite c’est Incogni qui va se charger de tout. Selon le site cela prendrait plus de 300 heures si vous deviez le faire à la main tout seul (j’imagine que c’est en considérant que vos données apparaitraient chez les quasi 150 brokers qu’ils surveillent).
Personnellement c’est un service que j’utilise depuis plusieurs mois (voir mon test de mise en place). Et chaque fois que je vois un data broker supplémentaire qui a accédé à la requête de suppression, j’ai une petite dose de bonheur qui se libère dans mon corps. Tu veux toi aussi avoir droit à ce bonheur ?