Les Enovateurs ont besoin de vous ❤️
Pour continuer à enquêter, dénicher (et créer !) de nouvelles solutions, plaider auprès du parlement national / européen, participer à rendre le numérique plus responsable... nous avons besoin de 20.000€.
Soutenez le journalisme de solutions et devenez acteur du numérique responsable.
On compte sur vous !
Unlock My Data – Les données des entreprises récoltées et analysées
Comme vous l’avez bien compris grâce au précédent article, nos données personnelles sont importantes. Les conséquences peuvent être catastrophiques si quelqu’un de mal intentionné s’empare de vos données. Même si vous partez du principe que vous n’avez rien à cacher.
Dans cet article, je vais vous montrer comment Unlock My Data inverse le modèle utilisé par les entreprises. En effet, les marques analysent leurs acheteurs, créent des profils, etc. Unlock My Data part du même principe, mais retourne la situation en se positionnant comme un consommateur qui analyse les entreprises. Comme un « Yuka » des données personnelles.
Création de compte sur Unlock My Data
Pour avoir accès à ces informations, il faut d’abord se créer un compte sur Unlock My Data. En plus, vous avez de la chance : le service est encore gratuit pour le moment.
Bien entendu, Unlock My Data est « Privacy By Design » et seuls les champs nécessaires sont demandés.
Le tableau de bord d’Unlock My Data
Après avoir créé un compte, vous pouvez vous connecter à la plateforme. Unlock My Data affiche un tableau de bord, présentant les fonctionnalités de base du service.
En cliquant sur l’encadré bleu, vous pouvez consulter la liste des entreprises référencées dans Unlock My Data. L’objectif : obtenir des informations détaillées sur chacune d’entre elles. Ensuite, vous pourrez lancer une demande de récupération / suppression de vos données.
Dans l’encadré vert (à droite), vous avez la possibilité d’ajouter vous-même une ou plusieurs entreprises qui ne sont pas encore référencées dans Unlock My Data. Grâce à votre contribution, nous pourrons agrandir notre annuaire, aider davantage de personnes et leur permettre d’obtenir plus d’informations. C’est un travail passionnant… mais colossal !
Enfin, grâce au troisième encadré, vous pourrez nous envoyer vos remarques et suggestions. Celle-ci sont très importantes pour nous, car elles nous permettront d’améliorer ce service.
Parcourir les entreprises listées sur Unlock My Data
Pour accéder à cette liste, cliquez sur le bouton Lancez votre première demande ou sur Lancer une demande.
Les critères de recherche
Par défaut, Unlock My Data affiche l’intégralité de son annuaire. Pour vous faciliter la vie, vous pouvez utiliser les filtres (en haut) et effectuer une recherche :
- Par nom.
- En choisissant le pays dans lequel l’entreprise est présente.
- Par niveau d’information. En effet, pour certaines entreprises, nous avons mis à disposition : un exemple de données, une analyse, un récapitulatif des fuites / hacks subis…
Il est également possible de trier les entreprises par selon un critère d’accessibilité. Cela permet de consulter en premier les entreprises qui facilitent / simplifient au maximum l’accès aux données personnelles, grâce à des formulaires tout prêts. Les moins accessibles, quant à elles, requièrent l’envoi d’un courrier par la poste afin de pouvoir récupérer vos données privées.
Zoom sur les informations principales
En haut à gauche se trouve le nom de la société ou du service, et en dessous un court descriptif de son activité. A droite, un drapeau vous indique la nationalité de l’entreprise.
En bas à gauche se trouvent diverses icônes et chiffres. Vous pouvez survoler chaque symbole avec votre souris pour afficher leur signification. Voici ce qu’elles représentent :
- 1ère icône : le nombre d’applications Android de l’entreprise présentes sur le marché.
- 2ème icône : le nombre de permissions Android que ces applications utilisent.
- 3ème icône : le nombre de fuites / vols de données subis par l’entreprise.
- 4ème icône : le nombre de cookies utilisés sur les différents sites de l’entreprise.
- 5ème icône : indique qu’Unlock My Data vous offre un exemple de données réelles et anonymisées, récupérées auprès de cette entreprise. Ceci pour vous puissiez vous rendre compte des informations que l’entreprise possède sur vous.
En bas à droite, un score permet d’évaluer le niveau d’accessibilité :
- 1 étoile : un courrier postal est requis pour récupérer ses données personnelles.
- 2 étoiles : il faut envoyer un message via un formulaire de contact en ligne.
- 3 étoiles : un mail est nécessaire.
- 4 étoiles : il suffit de suivre une démarche en ligne.
- 5 étoiles : les données personnelles sont accessibles en 1 clic.
Visualiser le détail des informations avec Unlock My Data
Pour cela, il vous suffit de cliquer sur la carte ou l’encadré d’une entreprise.
J’ai utilisé comme exemple WhatsApp, l’application qui permet d’échanger des messages textes, vidéo, audio… entre plusieurs personnes.
Informations de base
Unlock My Data vous affiche un premier onglet synthétique, qui récapitule les informations récoltées sur cette entreprise. Ceci permet aux consommateurs de se renseigner à leur tour sur les marques : un juste retour des choses.
Le premier bloc contient les informations de base de l’entreprise. Ici, vous avez la possibilité de télécharger un exemple d’export en cliquant sur le lien ‘Cliquez ici‘ (devant le label Exemple d’export). Unlock My Data vous fournit un exemple de données récupérées chez WhatsApp et anonymisées.
Les applications Android
Le deuxième bloc s’intéresse aux applications Android de l’entreprise. Ainsi, il existe deux applications développées par l’équipe WhatsApp. Ces deux applications utilisent uniquement 22% de l’ensemble des permissions existantes dans Android. Pour rappel : les applications Android requièrent un certain nombre de permissions pour pouvoir effectuer des actions précises : aller sur internet pour récupérer des données, envoyer un message à quelqu’un, etc.
Google, l’entreprise qui développe et gère Android, a diffusé une liste de permissions qu’elle estime dangereuse. En effet, celles-ci permettent de récupérer des données sensibles, ou d’effectuer des actions dangereuses. En se basant sur cette liste, Unlock My Data calcule le pourcentage de permission dangereuses utilisées par l’entreprise. Pour WhatsApp, cela représente 38%.
Les cookies
Depuis l’application du RGPD, un petit bandeau est apparu en bas des sites afin que vous donniez votre consentement pour la collecte de vos données et l’usage des cookies. Unlock My Data s’est rendu sur les différents sites d’une même entreprise, pour récolter la liste des cookies actifs lorsqu’un utilisateur y navigue. Ces informations permettent de comprendre quels sont les outils utilisés par les entreprises pour analyser notre comportement. Unlock My Data affiche donc le nombre de sites trouvés ainsi que le nombre de cookies identifiés.
Détails concernant les applications Android
Pour accéder à ces informations, cliquez sur le sous-onglet ‘Applications‘.
Dans cet exemple, vous pouvez consulter l’ensemble des permissions des applications WhatsApp. En rouge, celles jugées dangereuses par Google. En survolant la permission, vous obtiendrez davantage de détails. Dans l’exemple ci-dessus, il n’y a peut être rien qui vous choque. Alors voici un autre exemple :
Pour ma part, j’ai du mal à comprendre l’utilité pour Bouygues d’obtenir votre position GPS précise, d’ajouter / modifier des événements dans l’agenda à votre insu, de lire le journal de vos appels et de consulter vos messages SMS / MMS. Mais ce n’est que mon avis.
Détails sur le(s) fuite(s) de données
Il suffit de cliquer sur le sous-onglet Fuite de données. Heureusement, cette option n’est pas présente pour toutes les entreprises.
J’ai pris comme exemple LinkedIn, le réseau social professionnel. Ce site a subi un vol de données en 2012, comme indiqué sur Unlock My Data. Le nombre de comptes volés, ainsi que le type de données dérobées, sont également indiqués. Ces informations sont à prendre en considération, surtout si vous avez utilisé de tels services avant un piratage. Si c’est le cas, vous devez changer vos mots de passe très rapidement.
Détails sur les sites Web et les Cookies
Pour consulter les cookies en détail, il suffit de cliquer sur le sous-onglet Site Web.
Pour cette rubrique j’ai choisi l’entreprise Ryanair, la compagnie aérienne low-cost. Concernant les cookies : leur nom et leurs valeurs ne veulent pas dire grand-chose, à première vue.
Cependant, il existe des modèles ou des noms connus qui permettent d’identifier le service utilisé. On peux par exemple voir que Ryanair utilise Adobe Site Catalyst et Hotjar. Pour ceux qui ne connaissent pas ces services, HotJar permet entre autres d’enregistrer une vidéo de votre visite sur un site Web. Quant à Adobe, il s’agit d’un outil d’analyse marketing, prédictif, etc.
Conclusion
L’objectif de cet article, et d’Unlock My Data : vous faire prendre conscience de toutes les données qui peuvent être collectées, utilisées, et parfois volées. Cette plateforme vise à montrer aux entreprises et aux particuliers toute l’importance de ces données privées. Ainsi, Unlock My Data a pour vocation de montrer l’exemple d’entreprises vertueuses dans ce domaine, pour inspirer à une nouvelle façon de procéder, plus saine et plus transparente.
Que vous soyez un particulier ou une entreprise, ce serait un réel plaisir de vous conseiller sur les moyens à mettre en place pour (faire) respecter les données personnelles. Alors partagez au maximum cet article, afin qu’il résonne auprès des personnes de votre entourage. Nous sommes tou·tes concerné·es…
Pour poursuivre la réflexion sur les données personnelles, je vous invite à lire l’article suivant : Unlock My Data – A quoi servent nos données personnelles ?
