Combien le « moi 2.0 » vaut-il sur la Toile ?

Le saviez-vous ? 30 à 40% des données collectées sur un smartphone sont liées à la géolocalisation et, d’après la CNIL, 2 applications sur 3 récupèrent déjà des données à l’insu de leur utilisateur.

Des données qui sont alors non seulement enregistrées dans le terminal mais vont plus loin en étant stockées voire traitées par un serveur distant. Une véritable mine d’or 2.0 pour des services comme banques, assurances…et aussi pour les pirates informatiques. Car si les données permettent un meilleur suivi, de votre santé par exemple, elles sont aussi le nouvel eldorado et se marchandent, parfois illégalement, comme des petits pains, notamment sur le dark web.

Les trackers d’activités, applications santé ou autres objets connectés ont pourtant le vent en poupe : d’après le cabinet Xerfi Precepta, un mobinaute sur deux aura téléchargé au moins une application de santé sur son téléphone d’ici 2017 et 36 applications sont en moyenne téléchargées sur un mobile. Autant d’occasions pour ces dernières de récupérer et stocker des données diverses et variées : géolocalisation (ex : Google Now), préférences d’achat, goûts personnels, historique de navigation etc.

Grâce (ou à cause ?) du profilage qu’elles permettent d’établir, toutes ces données personnelles ont maintenant de plus en plus de valeur. Pourquoi et comment ? Combien vaut une identité numérique ? Quelle est la valeur du « Moi 2.0 » ? Quelques éléments de réponse.

Fourni moi tes données je te dirai qui tu es

Une donnée isolée, individuelle n’a en soi que peu de valeur. En revanche, une fois compilée avec d’autres, elle prend tout son intérêt car permet un véritable profilage de son propriétaire.

Quelques applications un peu curieuses permettent ainsi de retracer le comportement d’un utilisateur, et pas seulement dans le secteur sanitaire : les jeux mobile sont par exemple gourmands en données usagers et permettent par exemple de connaître le degré de patience, goût du risque, préférences, tranche d’âge, géolocalisation (ex : l’incontournable PokemonGo)…et bien d’autres encore.

Un exemple intrusif que l’on peut retrouver dans tous les domaines de la vie quotidienne et qui constituent donc une mine d’or pour banquiers, assureurs et tous autres services divers et variés. On pense notamment à la voiture connectée qui récolterait des infos sur le mode de conduite d’un client chez un assureur et qui bénéficierait de bonus ou souffrirait de malus en conséquence.

Des valeurs variables, de l’assureur au pirate informatique.

« Data is money », tel pourrait être le crédo de nombreux acteurs sur le web, aussi bien légaux qu’illégaux. Pour ces derniers, on pense bien sûr aux pirates informatiques qui récupèrent allègrement certaines de nos données personnelles par des techniques bien connues mais pourtant malheureusement encore efficaces telles que le phishing. D’après un simulateur du Financial Times, l’identité d’une personne lambda ne vaut même pas 10 centimes d’euros (0,007€ pour être précise).

Néanmoins, cette valeur est multipliée par 15 s’il s’agit d’une femme enceinte et par 40 si la personne souffre d’une maladie !

Autre information : un dossier médical se revend 15€ sur le dark web, d’après Vincent Trély, expert en sécurité informatique.Mais certains d’entre eux peuvent se chiffrer à plus de 200 € !
La récolte et exploitation des données n’est hélas pas l’exclusivité des pirates ou autres entités illégales et donc susceptibles d’être sanctionnées. Les réseaux sociaux, grâce à leurs conditions d’utilisation que personne ne lit jamais jusqu’au bout (avouons-le), les data brokers ou courtiers en données, ou même l’État lui-même (cf le fichier pièces d’identité du décret de fin octobre) sont autant d’acteurs à récolter de nombreuses données, souvent à notre insu et en toute légalité.

Sommes-nous en 2016 réduits à une simple valeur financière ? Peut-on monétiser les individus ?

Sans tomber dans la paranoïa ou se croire dans un film de science-fiction, il ne faut pas perdre de vue que les sources de données personnelles sont diverses et variées et ne sont plus seulement l’œuvre de pirates malintentionnés. Limiter les objets connectés, régler ses paramètres de confidentialité, se créer un pseudonyme sont quelques moyens pour se protéger à minima de l’intrusion numérique, et des risques de sécurité que cela comporte. Car si un numéro de carte bancaire ou un dossier médical peuvent plus ou moins se chiffrer, l’e-réputation elle n’a pas de prix.

 

Source: Cécile Coumau, « Sur Internet, vos données personnelles valent de l’or », Ça m’intéresse, Numéro 429, Novembre 2016

Scroll to top