Risques liés aux courtiers en données
Sur Internet, certaines entreprises collectent, organisent et fournissent des informations concernant des personnes.
On les appelle généralement courtiers en données.
Les informations traitées peuvent inclure le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, la composition familiale, la profession, les tendances d'achat, les centres d'intérêt et les profils publics.
Pour réfléchir à l'anonymat, le point important est que même des informations que vous n'avez pas publiées directement peuvent être organisées ailleurs.
Qu'est-ce qu'un courtier en données ?
Un courtier en données est une entreprise qui collecte, analyse, vend ou fournit des informations concernant des personnes, des foyers, des entreprises et d'autres sujets.
Les sources d'information sont diverses.
Informations publiques. Données commerciales. Données de comportement dans les applications et sur le Web. Annuaires. Informations immobilières. Historiques d'achat. Questionnaires.
Les règles et les traitements diffèrent selon les pays et les régions. Cependant, le problème des données personnelles collectées et regroupées depuis plusieurs sources existe partout dans le monde.
Le problème des courtiers en données n'est pas que l'information se trouve à un seul endroit. Il tient au fait que des informations qui se trouvaient dans des lieux séparés sont regroupées comme informations concernant la même personne ou le même foyer. Lorsque le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, la famille, les tendances d'achat, les centres d'intérêt, les réseaux sociaux publics et les informations liées à la localisation sont reliés, le contour d'une personne devient assez visible.
Bien sûr, toutes les entreprises ne possèdent pas les mêmes informations. Les informations traitées changent selon le pays ou la région, le système juridique, l'entreprise et le chemin d'obtention des données. Même ainsi, pour réfléchir à l'anonymat, il faut comprendre que "des informations que je n'ai pas directement publiées peuvent aussi être organisées à l'extérieur".
Relation avec l'anonymat
Dans une activité anonyme, on veut réduire les informations qui mènent à la personne.
Cependant, les informations détenues par les courtiers en données peuvent permettre de trouver le nom, l'adresse, le numéro de téléphone, la famille, d'anciennes adresses, la profession et des informations similaires.
Si les publications d'un compte anonyme contiennent des indices sur les lieux habituels ou la profession, elles peuvent être liées à des données personnelles externes et resserrer l'ensemble des candidats.
| Information | Impact sur l'anonymat |
|---|---|
| Adresse ou ancienne adresse | Est liée aux lieux habituels |
| Numéro de téléphone | Se relie à l'inscription de comptes et aux contacts |
| Adresse e-mail | Devient un identifiant sur plusieurs services |
| Informations familiales | La personne peut être déduite par la famille |
| Profession ou lieu de travail | Se relie au contenu des publications |
| Achats et centres d'intérêt | Deviennent un matériau pour les schémas de comportement |
Les informations des courtiers en données deviennent un risque lorsqu'elles sont combinées avec le contenu publié.
Par exemple, supposons qu'un compte anonyme écrive : "j'élève des enfants dans cette région", "je travaille dans un secteur précis", "j'ai des horaires de nuit" ou "j'utilise souvent cette ligne de train". Cela seul ne révèle pas le vrai nom. Cependant, lorsque cela recoupe des informations externes sur l'adresse, la composition familiale, la profession, d'anciennes adresses ou le numéro de téléphone, l'ensemble des candidats se resserre.
Pour l'anonymat, il ne faut pas regarder seulement le contenu publié, mais se demander s'il recoupe des données personnelles qui existent à l'extérieur. Les informations des courtiers en données peuvent fonctionner comme une liste de candidats qu'un attaquant peut utiliser. La publication anonyme devient alors un matériau qui resserre encore ces candidats.
| Information dans la publication anonyme | Information qui se recoupe dans les données externes | Ce qui se produit |
|---|---|---|
| Lieux habituels | Adresse, ancienne adresse, adresse familiale | La zone candidate se resserre |
| Profession ou secteur | Lieu de travail, type de poste, qualifications | Les identités candidates se rapprochent |
| Composition familiale | Informations de foyer, cohabitants, proches | Déduction par quelqu'un d'autre que la personne |
| Traces de téléphone ou d'e-mail | Informations d'inscription, données divulguées | Plusieurs services peuvent être reliés |
| Centres d'intérêt | Historique d'achat, catégories publicitaires | Le contenu publié recoupe les tendances de comportement |
Certaines informations ne viennent pas de vous
La difficulté avec les courtiers en données tient au fait que les informations ne se limitent pas à ce que vous avez directement rendu public.
Informations sur la famille ou les cohabitants. Anciens annuaires. Informations publiques liées à l'immobilier ou aux entreprises. Données divulguées. Anciennes informations d'inscription.
Ce type d'informations peut rester sous une autre forme.
Pour l'anonymat, on ne peut pas simplement dire : "je ne l'ai pas publié, donc tout va bien".
Les informations publiées par des membres de la famille ou des cohabitants peuvent révéler vos lieux habituels. Votre nom peut aussi apparaître dans des documents du lieu de travail, de l'école, d'une collectivité locale, d'un organisateur d'événement ou d'une organisation. Les anciens annuaires, PDF, anciennes pages Web, offres d'emploi, informations de prise de parole ou contributions peuvent également devenir des indices.
De plus, les numéros de téléphone et les adresses e-mail sont des identifiants souvent réutilisés sur plusieurs services. Si vous utilisez, dans un contexte proche de l'activité anonyme, un contact utilisé du côté de l'identité réelle, le risque de liaison avec des informations externes augmente. Dans une activité à usage anonyme, il faut penser séparément les contacts, les paiements, les livraisons, l'authentification et les moyens de récupération.
La suppression n'est pas simple
La suppression auprès des courtiers en données suit des procédures différentes selon les pays et les services.
Dans certains cas, il est possible de faire une demande de suppression. Dans certains cas, une vérification d'identité est nécessaire. Dans certains cas, seule une partie des informations disparaît. Dans certains cas, les mêmes informations restent chez une autre entreprise.
Il est plus réaliste de ne pas penser que la suppression se termine en une seule fois.
Il existe aussi des points d'attention au moment de faire une demande de suppression. Des informations supplémentaires peuvent être demandées pour vérifier l'identité. Fournir ces informations peut aussi augmenter d'autres enregistrements. Choisissez avec soin l'adresse e-mail utilisée pour la demande de suppression, les informations de vérification d'identité que vous fournissez et le contenu écrit dans la demande.
De plus, même si une entreprise supprime les informations, les mêmes informations peuvent rester chez une autre entreprise. Si la source d'information est commune, elles peuvent aussi être republiées avec le temps. C'est pourquoi la suppression doit être combinée avec des vérifications régulières, au lieu d'être traitée comme "une opération unique".
Ce qu'il faut vérifier
Dans les mesures face aux courtiers en données, vérifiez les points suivants.
- Si des sites d'informations personnelles apparaissent en cherchant le vrai nom
- Si le numéro de téléphone ou l'adresse e-mail peuvent être retrouvés par recherche
- Si l'adresse ou les anciennes adresses sont publiées
- Si la personne peut être déduite à partir des informations familiales
- Si les publications anonymes contiennent des indices sur les lieux habituels ou la profession
- Si une demande de suppression est possible
Après avoir vérifié l'exposition des données personnelles, ajustez le contenu des publications anonymes.
Lors de la vérification, regardez non seulement le vrai nom, mais aussi le numéro de téléphone, l'adresse e-mail, les anciennes adresses, les noms de membres de la famille, l'ancien nom et les pseudonymes. Cependant, l'acte de rechercher lui-même peut aussi laisser des enregistrements. Si vous recherchez depuis un navigateur du côté de l'identité réelle, un service de recherche connecté, ou un réseau du lieu de travail ou de l'école, d'autres journaux peuvent être créés. Les recherches liées à une activité anonyme doivent être menées dans un environnement séparé.
| Objet à vérifier | Raison de regarder |
|---|---|
| Vrai nom | Vérifier l'exposition de base des données personnelles |
| Numéro de téléphone | Voir les liens avec l'inscription de comptes et les contacts |
| Adresse e-mail | Vérifier la réutilisation sur plusieurs services |
| Adresse et anciennes adresses | Voir le recoupement avec les lieux habituels |
| Noms de membres de la famille | Éviter les déductions par la famille |
| Profession et lieu de travail | Vérifier la corrélation avec le contenu publié |
Pratiquer en supposant que des informations restent
Dans les mesures face aux courtiers en données, réduire les informations qui peuvent être supprimées est important. Cependant, il est dangereux de compter seulement sur la suppression.
Si des informations restent à l'extérieur, faites en sorte que les publications anonymes ne recoupent pas ces informations. N'écrivez pas les lieux habituels de façon détaillée. N'écrivez pas concrètement la composition familiale. Réduisez la granularité de la profession ou du secteur. N'utilisez pas l'e-mail ou le numéro de téléphone du côté de l'identité réelle. N'utilisez pas la même image de profil ni le même pseudonyme.
L'anonymat dépend de la combinaison des informations que vous publiez et des informations qui restent à l'extérieur. Il faut comprendre les courtiers en données comme des entités qui amplifient ces informations externes.
Résumé
Les courtiers en données sont des entreprises qui collectent, organisent et fournissent des informations concernant des personnes.
Ils peuvent traiter le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, les informations familiales, la profession, les centres d'intérêt et des informations similaires.
Pour l'anonymat, non seulement les informations que vous avez publiées directement, mais aussi les données personnelles organisées à l'extérieur deviennent un risque.
La suppression n'est pas simple. C'est pourquoi il faut réfléchir avec soin à la manière de présenter le contenu publié, les lieux habituels, la profession et les informations familiales, en supposant que des informations externes peuvent rester.
Outils liés
Wayback Machine
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://web.archive.org/
Google Search removal tools
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.