En direct
Best of
Best of du 17 au 23 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

02.

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

03.

Puisque nous sommes partis pour des reconfinements, que faire pour éviter une violente crise de santé mentale ?

04.

Ramzan Kadyrov estime qu'Emmanuel Macron pousse les musulmans "vers le terrorisme"

05.

Pascal Bruckner : « Le rire et la moquerie peuvent suffire face aux guérilleros de la justice sociale, pas face à la menace islamiste »

06.

Alerte aux vampires : comment des cadavres en décomposition ont provoqué la première crise de panique collective en 1720

07.

Les objets connectés, des armes redoutables aux mains des auteurs de violences familiales

01.

Le scandale est-il vraiment à la Fédération française de Football ?

01.

L‘épargne des Français va nous sauver de la ruine et financer l’argent magique de la relance : démonstration

02.

Stéphane Plaza se fait larguer pour un plus jeune; Laeticia Hallyday plaque Pascal; Sia adopte des adultes; Kylian Mbappé récupère l'ex de Neymar; Marlène Schiappa aime les hommes, Britney Spears profite

03.

Coronavirus : L’Etat freine-t-il des médicaments français qui pourraient être efficaces ?

04.

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

05.

La France maltraite ses profs et devra en payer le prix

06.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

01.

Non, la République ne peut pas protéger les musulmans de l’islam radical et voilà pourquoi

02.

François Hollande : "une partie minoritaire de la gauche a pu manifester une étrange tolérance envers l’islam"

03.

Islamisme : pour Alain Juppé, "plus que du séparatisme, c'est un esprit de conquête"

04.

Islamo-gauchisme : les lendemains ne chantent plus, c'est interdit

05.

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

06.

Covid-19 : voilà ce que l’Etat n’a toujours pas compris sur son incapacité à enrayer la deuxième vague

ça vient d'être publié
pépites > Politique
Vers un nouveau confinement ?
Covid-19 : Emmanuel Macron annoncera de nouvelles restrictions ce mercredi à 20 heures
il y a 20 min 44 sec
décryptage > Culture
Atlanti Culture

"La Chambre des dupes" de Camille Pascal : Louis XV et les soeurs Mailly-Nesle : amours, intrigues, courtisans... Un roman brillant et bien documenté

il y a 1 heure 26 min
pépites > Politique
Campagne sous tension
Virginia Raggi, la maire de Rome, révèle être menacée par la mafia
il y a 2 heures 21 min
pépites > France
Tchétchénie
Ramzan Kadyrov estime qu'Emmanuel Macron pousse les musulmans "vers le terrorisme"
il y a 3 heures 18 min
pépites > Justice
Décision
La justice administrative valide la fermeture temporaire de la mosquée de Pantin
il y a 4 heures 59 min
décryptage > Culture
Septième art

Les banalités subversives de Maïwenn

il y a 7 heures 34 min
pépites > Santé
Choix cornélien : épidémie ou économie
Coronavirus : le reconfinement n'est plus tabou, couvre-feu élargi, confinement général ou local ?
il y a 8 heures 18 min
pépites > Politique
Relations humaines
Tensions internes dans la cellule diplomatique de l'Elysée et rapports tendus avec le Quai d'Orsay
il y a 8 heures 54 min
décryptage > Société
Dangers des nouveaux outils

Les objets connectés, des armes redoutables aux mains des auteurs de violences familiales

il y a 9 heures 30 min
décryptage > Economie
Réindustrialisation

Et pendant ce temps là, sur le front de l’industrie, on continue à faire des âneries

il y a 10 heures 21 min
décryptage > Culture
Atlanti Culture

"Les Gaulois réfractaires demandent des comptes au Nouveau Monde" de Philippe de Villiers : La Vendée se prend pour Bibracte. La révolte gronde. Les 2 Villiers sont à la manoeuvre

il y a 1 heure 15 min
light > Media
Bon rétablissement
Michel Drucker ne sera pas de retour sur France 2 avant 2021 après son opération
il y a 1 heure 59 min
Pollution
Réchauffement climatique : des gisements de méthane se décongèlent dans l'océan Arctique relâchant du gaz à effet de serre
il y a 2 heures 43 min
pépites > Education
Education Nationale
Rentrée du 2 novembre : un hommage à Samuel Paty sera organisé dans les écoles
il y a 4 heures 13 min
décryptage > Histoire
Identifier la menace

Guerre des civilisations ou guerre au sein de l’islam ?

il y a 7 heures 26 min
décryptage > France
Vocabulaire

Ensauvagement : une fois encore, Laurent Mucchielli parle trop vite…

il y a 8 heures 28 sec
pépite vidéo > Europe
Paris - Ankara
L'Union européenne apporte son soutien à la France après l'appel au boycott des produits français
il y a 8 heures 21 min
décryptage > Histoire
Origines du mythe

Alerte aux vampires : comment des cadavres en décomposition ont provoqué la première crise de panique collective en 1720

il y a 9 heures 15 min
décryptage > Santé
Hiver de la dépression

Puisque nous sommes partis pour des reconfinements, que faire pour éviter une violente crise de santé mentale ?

il y a 9 heures 59 min
décryptage > Politique
Sondage pour 2022

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

il y a 10 heures 46 min
© Kirill KUDRYAVTSEV / AFP
© Kirill KUDRYAVTSEV / AFP
Danger sur nos données

Le piratage informatique chinois nous menace, les marchands de données personnelles aussi

Publié le 16 février 2020
Entre les pratiques délictueuses des hackers Chinois, et celles opaques des « data brokers » qui collectent nos informations personnelles à notre insu , il semble légitime de s’interroger !
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Entre les pratiques délictueuses des hackers Chinois, et celles opaques des « data brokers » qui collectent nos informations personnelles à notre insu , il semble légitime de s’interroger !

ATLANTICO : Pouvez-vous nous expliquer comment les « data brokers » font-ils pour collecter les données personnelles de millions d’individus, qu’ils collectent et revendent de manière opaque aux entreprises privées, à des agences gouvernementales,  et finalement aux plus offrants ?

Franck DeCloquement :  Le NewYorkTimes s’interrogeait récemment à voix haute, par le truchement d’une tribune de Charlie Warzel publiée dans ses colonnes le 10 février dernier, sur l'utilisation des données personnelles de millions d'Américains contre leur gré, amassés par ces fameux « data brokers »... Voire même, sur la légitimité des pratiques prédatrices de courtage de data, s’opérant de manière opaque et sans le consentement éclairé des utilisateurs visés. Warzel faisant d’ailleurs le parallèle entre les agissements délictueux des hackers Chinois piratant frauduleusement les données personnelles de millions d’Américains, et les pratiques commerciales douteuses du secteur des agences de courtage de données, agissant dans l’ombre, et sans l’accord préalable des utilisateurs très clairement spoliés à ses yeux…

Mais revenons très rapidement sur la définition exacte des « data broker », pour mieux comprendre la manière dont ils fonctionnent : ces « courtiers de données » sont le plus souvent des entités de courtage qui collectent des informations sur des millions d’individus, de manière opaque le plus souvent. Ceci leur permet ainsi de générer des inférences très précises, à partir de l’exploitation des dossiers publics et de sources privées. Y compris des registres de recensement et de changement d'adresse des personnes, des dossiers de conduite de véhicules à moteur, des historiques de navigation sur le Web, des informations fournies par les utilisateurs eux-mêmes durant leurs déambulations digitales sur les sites marchands ou les plateformes sociales. Mais aussi, à partir des données recensés dans des rapports judiciaires, l'inscription des électeurs sur les listes électorales, des historiques d'achats de consommateurs via leurs cartes de crédit ou de fidélités clients, les listes des personnes les plus recherchées par les autorités, des registres de transactions bancaires, des informations issues des autorités de soins et des organismes de santé… Cette liste n’est évidemment pas exhaustive.

Toutes ces données personnelles sont ensuite agrégées puis compactées afin de générer des profils individuels très renseignés. Ces registres sont plus souvent constitués de milliers d'informations personnelles recoupées, permettant de connaitre l'âge des personnes, leur sexe, leur taille, leur poids, leur situation matrimoniale, leur appartenance religieuse, leur conviction politique, leur profession, le revenu du ménage, la valeur nette de leurs biens, leur statut d'accession à la propriété, leurs habitudes de consommation, d'investissement, leurs préférences en matière de produits de grande consommation ou ceux liés à la santé.... Les data brokers vendent ensuite l’exactitude supposée des profils ainsi constitués à d'autres organisations ou d’autres entités économiques, qui les utilisent principalement pour mieux cibler leurs publicités, ou générer un marketing adéquat à destination de groupes humains spécifiques.

Mais également, à des organisations en charge de vérifier l'identité des personnes, y compris à des fins de détection de fraude. Les brokers partagent ou retransmettent également ces profils à des centrales gouvernementales, telles que le FBI, offrant en outre aux agents d'application des lois qui protègent pourtant la vie privée des individus, la possibilité de les contourner par ce biais détourné comme si de rien n’était. En l’état, « Business as usual ! »

Comment se fait-il que ces « data brokers » ne soient jamais inquiétés par la justice ? Sont-ils protégés ?

Franck Decloquement : Pour cela, revenons aux sources de ce business juteux. À partir de la fin du XXe siècle, les développements technologiques tels que l’internet, l'augmentation exponentielle de la puissance de calcul et de traitement informatique, corrélés à la baisse des coûts de stockage des données, ont permis aux entreprises de collecter, d'analyser, de stocker et de transférer de très grandes quantités de données personnelles. C’est ce qui a en outre autorisé l’émergence du secteur des data brokers. Les particuliers ainsi profilés ne peuvent généralement pas savoir ni même connaitre quels types de données un courtier est susceptible de détenir sur eux, et comment celui-ci les a obtenus et les utilisent - in fine - à des fins commerciales.

Il existe probablement à ce jour entre 3 500 et 4 000 sociétés de courtage de données. Celles-ci collectent des informations sur une multitude de sujets, allant des communications quotidiennes d'un individu à des données beaucoup plus sensibles telles que les enregistrements de produits sur les cartes de fidélités clients. Aux États-Unis, le secteur des « data brokers » regroupe des entités comme Acxiom, Experian, Epsilon, CoreLogic, Datalogix, Intelius, PeekYou, Exactis et Recorded Future.

Acxiom prétend par exemple disposer de fichiers sur 10% de la population mondiale, avec environ 1500 informations par consommateur (information citée sur Sénat.gov). En 2017, la défunte et très controversée société « Cambridge Analytica » avait de son côté affirmé disposer des profils psychologiques de 220 à 230 millions de citoyens américains, sur la base de 5 000 ensembles de données distinctes. Une manne commerciale inestimable dont on connait aujourd’hui l’utilisation délétère qui en a été faite à l’occasion des dernières élections en date à la présidentielle américaine de 2016.

En 2013, un comité sénatorial des États-Unis avait déjà alerté l’opinion publique et les parlementaires américains sur les pratiques du secteur, à travers la publication d’un document fort intéressant : « A Review of the Data Broker Industry : Collection, Use, and Sale of Consumer Data for Marketing Purposes ». Celui-ci confirmait entre autres choses qu’un large éventail de sociétés connues sous le nom de « courtiers en données », collectait et conservait des données personnelles sur des centaines de millions de consommateurs, qu'elles analysent, conditionnent et vendent généralement sans l'autorisation ou le consentement éclairé de ces mêmes consommateurs. On apprend également à sa lecture attentive que les « data brokers » vendent des produits qui identifient les consommateurs financièrement vulnérables, que les produits de courtage de données fournissent des informations sur le comportement « hors ligne » des consommateurs pour mieux adapter la portée en ligne des spécialistes du marketing. Mais aussi, que ceux-ci opèrent derrière un « voile de secret », sous un « manteau d’invisibilité » : autrement dit, et en toute impunité. Reste que certains « data brokers » ont dû faire face à des poursuites judiciaires aux Etats-Unis, pour violations sur la sécurité des données consommateurs, en raison de très mauvaises pratiques en matière de protection… L’affaire Equifax l’a depuis très largement démontré.

Dernièrement, la direction d'Equifax à travers son responsable Mark Begor, a d’ailleurs tenté de détourner la responsabilité de son entité après le vol de données par les pirates Chinois dont elle avait été la victime, en soulignant que ce hack était le fruit d'une opération « bien financée et sophistiquée » et que « l'attaque contre Equifax était une attaque contre les consommateurs américains ainsi que les États-Unis ». Oubliant sans doute un peu vite que selon l'acte d'accusation, l'équipe de sécurité d'Equifax n'avait pas utilisé le patch, recommandé en temps et en heure par la société« Apache », afin de combler la vulnérabilité de son logiciel « Apache Struts ». Laissant de fait l’accès libre des serveurs de la société aux attaquants Chinois de l'Armée populaire de libération. À partir de là, les pirates ont eu un large accès aux serveurs Web d'Equifax et ont finalement obtenu les data d'identification des employés. L'insouciance patente d'Equifax en aura fait une cible parfaite.

Existe-t-il des moyens pour de prévention ou de lutte efficace ? Comment pouvons-nous nous protéger davantage face à ces pratiques opaques ?

Franck Decloquement : Aucune recette miracle en l’état côté pratiques opaques des brokers, hormis une ferme volonté du législateur américain de mettre bon ordre dans ce secteur. Mais il ne semble pas que ceci soit à l’ordre du jour, pour l’heure. Côté cybersécurité, et alors que presque tout ce qui est numérique risque d'être piraté, l'attaque d'Equifax était très largement évitable si les services de l’entreprise avaient activité les correctifs de sécurité sur les vulnérabilités constatées bien avant l’attaque des pirates Chinois… Mille fois hélas, rien ne semble avoir été fait dans les temps en l’occurrence. Par ailleurs, à l’occasion du procès, et selon un recours collectif en litige datant de 2019, « les pratiques de cybersécurité de l'entreprise étaient un véritable cauchemar » comme l’indique lui-même Charlie Warzel dans les colonnes du NewYorkTimes. Les termes de la poursuite collective alléguaient que « les informations personnelles sensibles concernant des centaines de millions d'Américains n'étaient pas cryptées, mais plutôt stockées en texte brut » et « étaient accessibles via un site Web public très largement utilisé »… Et notre éditorialiste averti de conclure : « les révélations de l'acte d'accusation dans l'affaire Equifax sont alarmantes. Le vol fait partie d'une série de hacks réussis, notamment de l’Office fédéral de la gestion du personnel, de Marriott International et de la compagnie d'assurance Anthem. Compte tenu du volume et de la granularité des données et de la capacité des attaquants à utiliser les informations pour obtenir encore plus de données, il n'est pas déraisonnable de se demander si la Chine en sait-elle autant sur les citoyens américains que notre propre gouvernement ? »

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
JBL
- 16/02/2020 - 13:11
Hypocrisie ou incompétence à la française
Ce n'est pas la peine d'aller aux USA pour se faire pier sa vie privée. Aujourd'hui, la plus part des médecins spécialistes vous renvoient vers Doctolib pour prendre un RV. Et le fameux Doctolib vous informe, vous rappelle la veille au soir le RV du médecin. Ah, les toubibs adorent. Ils supportent pas les RV manqués. Mais Doctolib enregistre avec votre adresse mail ou téléphone, vos RV, chez l'ophtalmo, le cardio, l'urologue, le cancérologue, etc. Et que fait-il de ces informations sur votre santé ???? Et qui est intéressé par votre santé ? Et qui autorise Doctolib a diffusé ces informations ???? Un jour vous demanderez un prêt ou une assurance et on vous dira non, sans explication. Voilà l'enjeu de cet espionnage dont l'Etat ne se préoccupe pas et qu'il cautionne par son inaction. Mais pour les 80 km/h, il est là.....