Vous n’avez sans doute jamais entendu parler des Data Brokers et pourtant : ces sociétés spécialisées dans la collecte de données savent tout ou presque sur vous. Pire, ils commercialisent ces données souvent à votre insu. Il existe heureusement un moyen de reprendre la main : Incogni.

Pourquoi est-ce que je reçois des dizaines de coups de fils ou de SMS indésirables (CPF, télévendeurs) ? Qui m’a inscrit à cette newsletter commerciale sans que je n’aie rien demandé ? Comment les pubs que je vois en ligne font-elles pour être aussi bien adaptées à mes goûts ? Pourquoi un prospectus à mon nom est-il arrivé dans ma boite aux lettres ?

Autant de questions que vous vous êtes sans doute déjà posées au moins une fois et dont la réponse tient en un terme : Data Brokers, ou courtiers en données en français. Un terme qui regroupe une catégorie de sociétés spécialisées dans la collecte et la revente de données personnelles, et contre lesquelles il est difficile de lutter. D’autant plus si l’on ignore qu’elles existent, ni quel est leur rôle. Cash Investigation a d’ailleurs très largement creusé le sujet à deux reprises ces dernières années avec des enquêtes pour le moins édifiantes.

C’est pour vous aider à reprendre le contrôle de vos données personnelles qu’a été créé Incogni. Ce service lancé cette année par Surfshark (le service de VPN et de cybersécurité) a un but : permettre aux internautes de reprendre le contrôle de leurs données personnelles éparpillées sur la toile. Comment ? En allant cibler directement ces Data Brokers et leurs bases de données pour leur intimer d’effacer vos données personnelles.

Un Data Broker, c’est quoi exactement ?

Ce n’est un secret pour personne : chaque action que l’on réalise sur la toile laisse des traces. Sites favoris, numéro de carte d’identité, achats réalisés en ligne, numéro de téléphone ou adresse postale sont autant de fragments de votre vie qui peuvent être collectés très simplement, et utilisés à votre insu.

Ce que vous ne savez peut-être pas en revanche, c’est que cette règle est tout aussi vraie hors d’internet. Remplissez un formulaire de carte de fidélité dans un magasin et hop : votre adresse mail, ou physique, votre numéro de téléphone, votre âge et bien d’autres données tout aussi intimes se retrouvent entre les mains d’un tiers. Il en va de même si vous souscrivez à une assurance ou à un contrat quelconque, en fonction de votre interlocuteur.

Derrière cette invasion méthodique de votre vie privée se cachent des compagnies spécialisées que l’on regroupe sous le nom de Data Brokers. Leur business est aux limites de la légalité et peu connu du grand public. Des dizaines, voire des centaines de sociétés qui récupèrent et stockent des informations (jusqu’à 1 500 points de données) sur les internautes pour les revendre ensuite à des tiers. Et le mieux (pour eux), c’est que tout cela reste légal, et que tout peut se dérouler à votre insu.

Cela signifie-t-il que l’on ne peut rien faire contre ces sociétés ? Absolument pas. De nombreuses lois, en particulier en Europe et en France, permettent aux particuliers de reprendre le contrôle de leurs données personnelles.

À la pointe de cette lutte pour la protection des données personnelles se trouve le RGPD. Pour rappel, il s’agit d’une réglementation européenne lancée en 2018 qui encadre strictement la manière dont circulent et sont traitées les données récoltées par les entreprises. Elle instaure notamment le droit à l’oubli, en obligeant les entreprises à supprimer les données personnelles des internautes qui le demandent.

Il est donc techniquement possible de demander aux Data Brokers de supprimer toute trace de vos données dans leurs registres. Il s’agit toutefois d’un processus fastidieux, qui demande un temps et une énergie que bien peu de gens possèdent. Et c’est là qu’Incogni entre en jeu.

Comment fonctionne Incogni ?

Cela peut paraître paradoxal, mais pour vous aider à récupérer le contrôle de vos données personnelles, Incogni commence par vous demander… vos données personnelles (Nom, prénom, adresse postale et email). Pourquoi ? Eh bien tout simplement pour que le service puisse savoir quelles données vous sont rattachées chez les Data Brokers, et ainsi les faire supprimer.

Ces données permettront aussi à Incogni de cibler les Data Brokers à contacter en priorité. Inutile d’aller porter réclamation auprès de sociétés qui n’opèrent pas dans la zone où vous résidez. Mais ces données à elles seules ne permettent pas à Incogni de faire son travail. Il existe une autre étape indispensable qui consiste en une procuration l’autorisant à agir en votre nom.

Cette délégation de pouvoir répond à un cadre légal strict, lié uniquement à la suppression des données auprès des Data Brokers, et prend fin immédiatement une fois ladite mission accomplie. Dans les faits, Incogni peut :

chercher et contacter les Data Brokers et demander la suppression des données vous concernant en votre nom ;

relancer les sociétés qui trainent la patte et entamer une action auprès des autorités compétentes (la CNIL par exemple) contre celles qui refusent d’obtempérer ;

surveiller régulièrement que vos données ne réapparaissent pas dans les registres de ces sociétés, ou chez de nouveaux acteurs.

Découvrez notre expérience avec Incogni

Afin de tester l’efficacité du service, nous avons souscrit à la formule annuelle d’Incogni en utilisant nos adresses mail et physique personnelles. Au terme d’un processus d’inscription extrêmement court (à peine 5 minutes, le temps de rentrer les informations ad hoc), Incogni a lancé le processus et identifié pas moins de 80 Data Brokers disposant potentiellement de nos données.

Pourquoi potentiellement ? Eh bien parce qu’Incogni ne peut être sûr que les Datas Brokers contactés possèdent réellement nos informations dans leur base de données. La liste proposée par le service contient en effet les sociétés qui ont le plus de chances de posséder nos données en fonction de notre localisation. Inutile, par exemple, de contacter les Data Brokers opérant exclusivement aux USA.

Après environ une semaine, 14 Data Brokers ont répondu aux requêtes d’Incogni et 66 requêtes sont encore en cours de traitement. Le RGPD les oblige toutefois à traiter les demandes reçues dans un délai de 30 à 45 jours sous peine de s’exposer à des sanctions. Durant cette période, Incogni se charge de recontacter les Data Brokers les plus récalcitrants, et ce, jusqu’à ce que tous aient obtempéré.

La mission d’Incogni est-elle donc limitée dans le temps ? Eh bien pas tout à fait. Ce n’est pas parce que vous avez demandé aux Datas Brokers d’effacer vos données qu’ils ne peuvent pas les acquérir de nouveau. Voilà pourquoi Incogni, aussi longtemps que dure votre abonnement, veille au grain et se charge d’envoyer régulièrement des demandes en votre nom aux Datas Brokers.

Incogni est un service proposé par Surfshark sur la base d’un abonnement mensuel à 11,49 euros. Il est aussi possible d’opter pour un plan annuel qui vous permet d’économiser 50 % par rapport à la formule mensuelle. Vous ne paierez alors que 5,79 euros par mois, soit un peu moins de 70 euros en tout, à la souscription.