Quelque 300 fois par jour en moyenne, les données personnelles en ligne des Français seraient transmises à des milliers d’annonceurs. Parmi ces informations figure notamment la géolocalisation des internautes. Telle est la conclusion tirée par un organisme irlandais à l’issue d’une étude. Une découverte qui rappelle les risques qui accompagnent la navigation sur Internet.
Un rapport portant le titre « La plus grande violation de données ». C’est ce que le conseil irlandais pour les libertés civiles (ICCL) a présenté le 16 mai 2022. Dans ce document, l’organisme basé à Dublin critique les publicitaires et les enchères en temps réel (RTB, pour Real-time Biding). Cette pratique ayant pour vocation de sélectionner les annonces qui sont exposées dans les applications ou les pages internet.
Ce document devrait intéresser les Consultant informatique . Des spécialistes en IT qui apportent leur expertise aux clients recourant à leurs services. Pour information, mener une activité sous ce statut confère divers avantages comme l’exercice d’un métier gratifiant, l’indépendance…
Les données sont envoyées quotidiennement à beaucoup d’entreprises
Lorsqu’une personne ouvre une application ou une page renfermant de la publicité, son profil est transmis à un serveur publicitaire. Il contient le contenu regardé, les coordonnées GPS de l’internaute, etc.
Plusieurs clients d’une agence de communication analysent par la suite ces renseignements. Ces annonceurs les mélangent parfois avec d’autres informations qu’ils possèdent déjà, puis procèdent aux enchères. C’est l’entreprise qui les gagne qui voit sa publicité mise en vue . L’intégralité de cette opération se produit de manière automatique en moins d’une seconde.
Dans ce cadre l’ICCL révèle que les données d’un internaute français sont partagées 340 fois par jour à plusieurs sociétés. Cette moyenne s’élève à 376 fois par jour à l’échelle européenne. Parmi les publicitaires épinglés par l’organisme irlandais se trouvent :
- Des sociétés plus ou moins ignorées du grand public, à l’instar de Magnite, PubMatic, Index Exchange, etc. ;
- Xandr, une filiale de Microsoft ;
- Google, qui est cité en premier dans la liste avec 21 % des diffusions utilisant les enchères en temps réel.
Des risques de cybersécurité sont à observer
Dans ce cadre, l’on attirera l’attention sur le fait que ces données peuvent faire l’objet d’incidents de cybersécurité . Ce terme étant défini par l’Union européenne (UE) comme :
Les activités nécessaires pour protéger les réseaux et les systèmes d’information ainsi que les utilisateurs de ces systèmes et les autres personnes exposées aux cybermenaces.
Les hackings proviennent dans certains cas d’une attaque lancée par des États. Cependant, des cybergangs ou des individus seuls opérant en leur nom propre peuvent également exploiter les vulnérabilités d’un système informatique. Des groupes terroristes recourent par exemple :
- Aux cryptomonnaies pour échapper aux mécanismes de protection classiques des banques ;
- Au Web pour virer des fonds d’un compte à un autre.
L’ENISA, l’Agence de l’UE pour la cybersécurité, dénombre neuf menaces principales, dont :
- Les incidents issus de mauvais paramétrages informatiques ou d’une erreur humaine, mais ne découlant pas de buts malintentionnés ;
- Les piratages sur la chaîne de ravitaillement : visées sur un fournisseur de programme IT pour contaminer d’autres systèmes ;
- Les menaces sur les informations, notamment liées à la subtilisation et la divulgation de données personnelles.
À celles-ci s’ajoutent entre autres les piratages par courrier électroniques , avec le phishing ou les pourriels .