“C’est le marché gris de la donnée”, comme le définit Olivier Tesquet, journaliste spécialisé dans le numérique, dans son livre des Tendances de 2021. L’industrie du data brokerage, composée d’une multitude d’acteurs invisibles, représente un marché d’une valeur de plus 200 milliards de dollars. Fascinant et effrayant à la fois, nous vous proposons de plonger dans l’univers du data brokerage.
Qu’est ce-que le data brokerage ?
Le data brokerage consiste en la collecte de données et leur commercialisation auprès d’entreprises privées, qui peuvent être des annonceurs, des grandes entreprises commerciales, ou encore des banques et assurances.
On parle souvent d’identité numérique, formée grâce aux traces que chaque utilisateur laisse sur Internet selon ses activités en ligne, et bien le métier de ces spécialistes de la data consiste à siphonner votre identité numérique. Les informations collectées proviennent de fichiers publics, de vos activités en ligne, mais également de l’achat de votre historique auprès des navigateurs.
Concrètement, que représente le marché du data brokerage ?
A ce jour, il existe environ 4 000 entreprises de data brokerage à travers le monde, dont la société Acxiom, une des plus grandes, qui possède 23 000 serveurs travaillant jour et nuit sur la collecte et l’analyse de données de 500 millions de consommateurs tous pays confondus.
Selon Olivier Tesquet, chaque data broker détiendrait entre 3 000 et 5 000 informations sur un individu, de la constitution de son patrimoine à la race de son chien, en passant par la marque de sa voiture, ses habitudes alimentaires, ou la couleur de ses chemises.
Impressionnant et effrayant, cette industrie ne fait que grandir au fil du temps, tant les données et informations personnelles abondent de nos activités quotidiennes en ligne.
Quelle est la valeur des données personnelles collectées par les data brokers ?
Pour les data brokers, cette affaire semble être très juteuse: aux Etats-Unis, une adresse e-mail vaudrait en moyenne 89 dollars, tandis qu’une liste de personnes comprenant leurs conditions de santé vaudrait 79 dollars.
Imaginez alors les revenus d’un data broker qui possède 5 000 données différentes par individu ?
De l’autre côté, pour le consommateur, arrondir ses fins de mois grâce à la vente de vos données personnelles, ça existe. Si l’idée ne vous effraie pas, certains data brokers comme Datacoup proposent un forfait de 8 dollars par mois pour avoir accès à vos données personnelles provenant des réseaux sociaux et des données de transaction par carte de crédit.
Si l’idée de vendre vos informations personnelles ne vous séduit pas et qu’au contraire vous souhaitez protéger votre vie privée, la société reputation.com propose de garder vos données entièrement hors de portée des data brokers, pour 99 dollars par mois…
Par ailleurs, certains data brokers proposent des rapports aux consommateurs regroupant les informations en leur possession, et il est aussi possible de demander à ce que vos informations personnelles soient retirées de leurs bases de données.
Est-on protégé des data brokers grâce aux RGPD en Europe ?
On pourrait effectivement le croire, car il s’agit là du rôle primaire des RGPD ; protéger les utilisateurs de la collecte et la commercialisation de leurs données personnelles. En réalité, c’est bien plus compliqué que cela. Une entreprise étrangère peut opérer en France tout en ayant un siège social et des serveurs hébergés au Mexique, et dans ce cas, la CNIL aura beaucoup plus de mal à forcer l’application des RGPD pour cette entreprise.
Avez-vous entendu parler de cette fameuse fuite de données de patients français qui a eu lieu en début 2021 ? 28 laboratoires français et près de 500 000 patients touchés, suite à une fuite de données sur les serveurs de l’éditeur de logiciel pour les établissements de santé. Suite à cela, le débat à fait rage de savoir si les données liées à la santé ne devraient pas mieux être hébergées sur des serveurs américains, car ceux-ci possèdent les meilleures architectures de cloud en termes de volume.
Si ces données sont à l’avenir stockées sur des cloud aux Etats Unis, alors le RGPD aura beaucoup de mal à être appliqué, et les data brokers américains pourront facilement commercialiser nos informations personnelles pour faire leurs affaires.
Comment protéger vos informations personnelles des courtiers en données ?
Le meilleur moyen pour s’assurer que vos données ne sont ni collectées ni commercialisées est de protéger et d’anonymiser vos données à la source, soit directement depuis vos appareils connectés à Internet. Alors que cette année de crise sanitaire aura permis une extrême banalisation des technologies, un traçage et une surveillance en toute impunité de nos activités au quotidien, il devient essentiel de protéger sa vie privée.
Des outils performants sont aujourd’hui accessibles à tous, tels que le VPN: ce réseau virtuel et privé masque votre adresse IP et chiffre toutes les données liées à votre activité en ligne. Les services des fournisseurs de VPN sont payants, ce qui garantit une sécurisation de vos données, mais plusieurs fournisseurs proposent des essais VPN.