Juin 2019 – les moteurs recherchent la bonne stratégie

Flashback – juin 2019 – les moteurs de recherche rivalisent sur le thème de la protection des données avec des stratégies radicalement différentes.

Tandis que Google dévoile une nouvelle fonctionnalité permettant d’effacer automatiquement certaines données personnelles, Qwant mise sur une nouvelle technologie qui permet de personnaliser ses recherches sans partager ses données…

Google propose de nouveaux réglages a ses utilisateurs

Google l’avait annoncé en Mai, il l’a fait. Depuis la page d’accueil de votre compte Google — si vous en avez une — vous pouvez régler la durée de stockage de votre historique de recherche et d’utilisation des apps Google. Ce n’est qu’un début mais c’est déjà un pas vers plus de contrôle de leurs données par les utilisateurs. Il reste toutefois un peu de travail pour chaque internaute qui doit se rendre sur cette page et choisir ses préférences. La procédure est très bien expliquée sur le site Gizmodo.

Source: Gizmodo.com

Qwant lance Masq

Autre stratégie pour ceux qui ont choisi de boycotter Google et de faire par exemple confiance a Qwant le moteur de recherche français en pointe dans la protection des données de ses utilisateurs. La technologie Masq annoncée fin Juin permet de « renverser la logique en déplaçant les données, qui ne sont plus sur le serveur, mais du côté du client » indique Tristan Nitot, VP Advocacy chez Qwant. Masq est un développement open source (disponible ici), encore en phase de test. Pour en savoir plus cette chronique sur France Inter est un bon point de départ.

Gare a la perte de ses données

Attention « Chacun est responsable de ses données » lance Ninot dans son interview à Numerama, et le journal de souligner:

« Puisque le stockage avec Masq se fait localement, cela signifie une absence de sauvegarde quelque part dans le cloud qui sauverait pourtant la mise de l’internaute. Ce à quoi rétorque Tristan Nitot : faites des sauvegardes ! Au-delà de la plaisanterie, c’est un choix de design assumé par Qwant : « chacun est responsable de ses données » et ce n’est pas à Qwant de faire ce que chacun devrait faire lui-même naturellement. Reste que de la théorie à la pratique, il y a un monde : il est assez facile de constater dans son entourage que les sauvegardes manuelles sur un périphérique amovible ne sont pas les pratiques les plus répandues… » (Source : Numerama, 27/6/19)

Se camoufler sous une pluie de faux profils…

La guérilla anti-moteurs de recherche fait rage aussi du côté des associations comme la fondation Mozilla qui propose encore une autre stratégie : noyer les traceurs publicitaires sous un flot d’informations erronées. Pourquoi pas ?!

Dans notre prochaine chronique nous remonterons encore un peu dans les actualités du mois de Mai 2019.

What’s up GDPR ?

Bonjour, nous sommes de retour ! Et non le projet Rebindme n’est pas totalement mort. N’ayant donné aucunes nouvelles ces derniers mois nous nous devions de publier un petit bulletin de santé.

L’été dernier (2018) nous nous étions quittés sur un projet très ambitieux : organiser nos premiers ateliers Rebindme, recruter nos premiers membres et dévoiler nos projets au plus grand nombre. Hélas l’été a eu raison des plus courageux d’entre nous pour des raisons diverses, variées et souvent personnelles. N’entrons pas dans ces détails personnels, ce serait un comble…

Seule la partie technique a continué a avancer, dans le but de préparer nos premiers prototypes, mais là aussi avec beaucoup d’à-coups.

Pourtant pendant ce temps le projet a conservé toute sa valeur, car malgré la mise en application du RGPD, les risques qui pèsent sur nos données personnelles sont toujours là et l’actualité est toujours aussi riche de rebondissements sur le sujet. En voici quelques extraits…

Crédits: reenawadia.com

Début juillet 2019 – Superhuman is Spying on You

Cette semaine c’est Superhuman un petit logiciel qui fait malgré lui la une des actualités du web avec un client mail qui permet d’envoyer un message en traçant qui l’a lu, quand et surtout où il se trouvait (en utilisant son adresse IP). Malgré une réaction rapide suite au post « Superhuman is Spying on You » de Mike Davidson, ancien VP de Twitter, et la suppression de ce tracking géo-localisé, cette affaire a entaché la réputation de la startup, tout en relançant le débat de l’éthique dans la tech.

Cet email a été lu 9 fois, en Californie, aux Pays-Bas, en Floride et dans le Missouri. Crédits : Mike Davidson.

Fin juin 2019 – la guerre Apple vs. OpenID fait rage…

La bataille fait rage entre Apple et l’OpenID foundation depuis qu’Apple a décidé d’utiliser son image de marque pour fournir un bouton « Sign-In with Apple » (SIWA) sur un grand nombre de sites web et d’apps, pour « éviter de passer par Facebook et Google, les accusant à demi-mot d’utiliser nos données personnelles. »  Craigh Federini, le président de la fondation reproche dans une lettre ouverte à Apple de ne pas garantir publiquement la compatibilité avec le standard ouvert OpenID, et de ne pas avoir officiellement rejoint la fondation aux côtés de Google, Paypal ou Microsoft.

Alors que penser d’Apple et de SIWA sur ce coup ? Un lecteur avisé fait remarquer sur ce site que « SIWA fait bien plus qu’un simple OpenID : génération d’une adresse e-mail unique à la volée contrairement à OpenID, la conservation de l’anonymat — vis-à-vis du site visité — même à travers les échanges de mail, détection des bots, authentification à double facteur automatique, … » Siècle Digital confirme : « Si vous ne souhaitez pas communiquer votre adresse email, Apple va proposer une solution pour protéger vos données personnelles. En sélectionnant l’option « masquer mon email » une adresse aléatoire sera automatiquement créée. Elle servira à transférer automatiquement les messages que la plateforme vous enverra, et protégera ainsi votre véritable adresse. Cette fonctionnalité s’avère particulièrement efficace lors d’un vol de données, de plus en plus fréquents à notre époque. » C’est à se demander pourquoi nous n’y avions pas déjà pensé 🙂

Présentation de l’interface permettant de masquer son email en utilisant Sign in with Apple

…tandis qu’en France UFC Que Choisir s’attaque à Google

Pendant ce temps le 26 juin, Alain Bazot, président d’UFC Que Choisir, dénonçait Google dans la presse et lançait une action de groupe pour les contraindre à respecter le RGPD. « Tout est fait pour que vous n’ayez pas conscience des données qu’on vous prend. » Il demande une indemnisation de 1 000 euros par victime « parce que la violation est massive, répétée, continue ».

Google, déjà condamné en janvier dernier par la CNIL à une amende record de 50 millions d’Euros pour ne pas informer assez clairement les internautes sur l’exploitation de leurs données personnelles, serait capable de vous géo-localiser plus de 300 fois par jours même si vous n’utilisez pas votre portable !

A suivre…

Pour remonter encore un peu le temps et suivre plus de news, suivez notre prochain article sur le sujet.

Juri-geek: de la prise de conscience à l’action il n’y a qu’un pas… que le RGPD nous aidera à franchir

Le RGPD est censé mettre en mouvement les consommateurs, mais « la compréhension de la discipline juridique paraît souvent abrupte pour les non-initiés ». Nathalie Devilliers, alias Juri-geek « tente de démocratiser le droit du numérique, une matière qui n’est pas suffisamment enseignée et qui fait l’objet de recherches trop peu accessibles. »

Dans son dernier article cette semaine elle propose de multiplier les juristes-geeks pour gagner la bataille de l’intelligence artificielle, tandis que le mois dernier elle proposait un article très optimiste sur le RGPD qui prônait de passer rapidement de la prise de conscience individuelle — voir notre précédent article sur Cambridge Analytica — à l’action individuelle et collective.

Une belle découverte ! Nous espérons pouvoir inviter Nathalie à l’un de nos prochains meet-ups.

On ne s’endort pas sur le RGPD !

Entré en vigueur il y a maintenant 15 jours, une application nous invite à nous endormir au son du RGPD.

Lire cet article 

Derrière la blague qui oscille entre absurdité et cynisme, cette application nous rappelle le risque principal du RGPD pour les consommateurs : tomber dans l’oubli. 

La CNIL aborde sa mise en oeuvre avec une grande mansuétude mais les sanctions commencent à se mettre en place contre les entreprises trop peu regardantes 

Lire l’article : Optical center sanctionné

Mais le RGPD ne doit pas être une punition pour les entreprises. C’est un levier pour les particuliers, la possibilité d’entrer dans une nouvelle ère, celle d’une co-responsabilité, d’une co-gestion des données personnelles.

Alors, devenez consomm’acteurs et rejoignez nous.

www.rebindme.com

 

Le RGPD n’a pas été pensé pour les PMEs

Pour Jean-Paul Crenn dans les Echos le RGPD aurait plutôt tendance à avantager les grands groupes comme Google et Facebook.  Marc Zuckerberg lui-même pendant son audition devant le congrès américain s’est dit favorable à plus de régulation. Certes le RGPD aura forcément un impact sur le marché de la publicité en ligne, un marché estimé en 2017 à 88 Milliards de Dollars aux US et 4 Milliards d’Euros en France. En renforçant la régulation sur ce marché, l’Europe va pénaliser les plus petits acteurs, « petits réseaux publicitaires, réseaux sociaux ou moteurs de recherche » qui n’ont pas les moyens de se mettre en conformité.

Mais est-ce un mal ? Après tout l’objectif du RGPD est bien de moraliser et rationaliser le marché des données personnelles, ce qui impose effectivement une barrière plus forte à l’entrée sur le marché de la publicité en ligne.

C’est le coût à payer pour tous les acteurs du numérique — et notamment tous les petits commerçants et e-commerçants — pour assurer la transparence demandée par les consommateurs:  nécessité de mettre en place un double opt-in (celui des formulaires de collectes, et celui des emails de confirmation) ou d’informer et de collecter le consentement sur l’utilisation des cookies.

Malheureusement comme le rappelait la Tribune il y a quelques semaines « seules 15% des entreprises européennes pensent qu’elles seront en conformité le jour J » [1], et cette inquiétude est d’autant plus forte chez les PMEs et les TPEs. A tel point que la présidente de la CNIL, Isabelle Falque-Pierrotin, insiste régulièrement sur sa mission d’accompagnement et souhaite contrôler dans un premier temps la « mise en mouvement » des entreprises plutôt que leur complète conformité au RGPD.

Et si l’alliance des consommateurs et des PMEs permettait de changer la donne ? En tant que consommateurs, nous pouvons aider les marques et les commerçants que nous aimons, en co-développant des outils de mise en conformité abordables pour tous. C’est le projet de Rebindme. Comme le rappellent aussi les assises du numérique,  pour les petites entreprises « le marketing est aussi essentiel pour faciliter le dialogue avec la clientèle, la promotion des produits et des marques, à moindre coût (…) Comprendre son client a de multiples bénéfices, et permet par exemple de réduire les coûts en ne lui fournissant que ce qu’il lui faut, sans artifices qui réduisent votre marge. »

[1] source Association Française des Correspondants à la protection des Données à caractère Personnel

Nous sommes de retour… grâce à Facebook !!

Actualité oblige, nous reprenons la publication sur ce blog après quelques mois de réflexions intenses sur le sujet de la RGPD, pour évoquer l’ « Affaire Cambridge Analytica », qui pourrait rapidement devenir l’ « Affaire des données Facebook », et qui vient de faire perdre 60 Milliards de dollars à 5e plus grosse société mondiale [1]. 

Un manque de supervision de la part des autorités américaines

Dans un communiqué Amy Klobuchar, sénatrice américaine proche de Barack Obama, dénonce « Facebook, Google et Twitter [qui] ont amassé des quantités considérables de données personnelles qu’ils utilisent pour vendre de la publicité y compris politique », et parle d’un « manque de supervision » de la part des autorités américaines.

Dans le même temps en Europe la chambre des communes anglaise, et le parlement Européen ont déjà annoncé vouloir convoquer Mark Zuckeberg pour qu’il s’explique devant les élus : « Facebook a besoin de clarifier devant les représentants de 500 millions d’Européens le fait que les données personnelles ne sont pas exploitées pour manipuler la démocratie », et notamment de démontrer que les données des utilisateurs de Facebook ont été utilisées avec leur consentement.

Lui faites vous toujours confiance ?

Avec ou sans votre consentement ? Difficile à dire

Démontrer le consentement des utilisateurs de Facebook s’avèrera ardu : devant la complexité des conditions d’utilisation et les nombreux réglages de préférences, beaucoup d’utilisateurs ne prennent pas le temps de contrôler quelles données sont partagées avec quelles applications, ni pour quels usages. Si vous avez un peu de temps devant vous, essayez par vous-même : la page de préférences de Facebook se trouve ici. Mais l’optimisation de ces réglages nécessite probablement trop de temps pour que ce tableau de bord soit réellement utilisé. Si vous n’avez que 5 minutes lisez déjà cet article qui explique comment régler ses préférences pour qu’on ne puisse pas utiliser Facebook pour vous retrouver à partir de votre numéro de téléphone portable…

Alors consentement ou pas ? C’est probablement la justice Européenne qui le dira. En attendant d’autres sociétés du domaine, comme Critéo, perdent également de la valeur depuis quelques mois que la RGPD commence à faire changer les mentalités. Pour Critéo ce sont des modification dans la gestion des cookies par les grands navigateurs webs qui met à mal son modèle économique. A suivre !

Hadrien

[1] Eh oui ! Facebook a rejoint depuis décembre 2016 le top 5 des sociétés les plus cotées au monde, juste derrière Apple, Google, Microsoft et Amazon, et reléguant en queue de classement les plus grosses banques, sociétés d’investissements et industriels comme JPMorgan, Exxon ou Johnson&Johnson. Source wikipedia

Que d’emails inutiles et de temps perdu !…

Inc.com publie un article intitulé « 5 Winning Examples of Sales Emails Done Right » , qui cite quelques statistiques édifiantes sur le volume d’emails inutiles envoyés au consommateur américain moyen, et le temps perdu par les vendeurs à écrire ces emails et collecter les données de leurs clients.

  • the average consumer gets over 100 emails per day, but opens just 23% and clicks on only 2%.
  • The average person deletes 48% of the emails they receive every day. This task takes them just five minutes
  • Salespeople spend just one-third of their day actually talking to prospects. They spend 21% of their day writing emails, 17% entering data…

En particulier l’une de ces études propose une magnifique infographie basée sur l’analyse de 3 Millions d’emails par le plug-in GMail baptisé Boomerang :

La protection des données personnelles sous le feu de l’actualité

Une bonne semaine où la protection des données personnelles a été sous le feu de l’actualité :

Lundi 20 novembre : Neuf entreprises suisses — La Poste, les Chemins de Fer Fédéraux, Swisscom, les quatre plus grandes banques suisses, et deux compagnies financières —  annoncent la création d’une entreprise commune pour développer la e-ID, une marque qui permettra à la population suisse de s’identifier dans l’espace numérique en toute sécurité. Elle intégrera dès janvier 2018 les activités de l’actuelle SwissSign qui développe déjà la solution SwissID. La solution retenue est similaire à des modèles déjà opérationnels, en Suède, en Norvège et au Danemark. L’entreprise se financera grâce aux apports des fournisseurs de services en ligne, qui seront soumis à des contrôles stricts et réguliers par le Département fédéral des finances. Pour en savoir plus et y réfléchir, lire le bel article sur le blog de Grégoire Barbey : « Nos données privées sont une monnaie dont la valeur est opaque »

Mardi 21 novembre : le PDG d’Uber, Dara Khosrowshahi, révèle que les données de 57 millions d’utilisateurs dans le monde entier avaient été piratées en 2016 et l’affaire étoufée. Ce sont les noms, adresses e-mails et numéros de téléphone de 57 millions d’utilisateurs d’Uber qui ont été dérobés par les pirates. Parmi eux, 600 000 chauffeurs américains, dont les numéros de permis de conduire figurent aussi dans les données volées. A ce jour Uber est sous la pression des Etats qui exigent des explications, et de plusieurs class actions lancées contre eux aux Etats-Unis.

Mercredi 22 novembre : Depuis cette révélation, plusieurs internautes ont signalé sur les réseaux sociaux avoir reçu un e-mail se faisant passer pour Uber dans le but d’obtenir leur mot de passe. Ce message de phishing – le nom de cette pratique –, estampillé du logo de l’entreprise de transport, commence par des excuses. « Nos plus profondes excuses. Vous avez sans doute appris qu’Uber a été compromis l’an dernier. Nous sommes désolés de vous informer que vos données ont, malheureusement, été piratées. Merci de cliquer ici pour confirmer que vous avez bien reçu ce message et pour changer votre mot de passe. » L’e-mail propose même un bon d’achat de 50 dollars pour Lyft, le concurrent d’Uber. 

Jeudi 23 novembre : le site web Siecle Digital et le site web Quartz révèlent que Google a recueilli les données de géolocalisation des utilisateurs Android à leur insu malgré les injonctions de la Commission Européenne. « Since the beginning of 2017, Android phones have been collecting the addresses of nearby cellular towers—even when location services are disabled—and sending that data back to Google. The result is that Google, the unit of Alphabet behind Android, has access to data about individuals’ locations and their movements that go far beyond a reasonable consumer expectation of privacy », déclare Quartz.

Vendredi 24 novembre : pour couronner la semaine le Monde révèle le résultat d’une étude réalisée par un groupe d’activistes, rassemblés depuis octobre en association selon laquelle des dizaines de sociétés s’insèrent dans des applications banales pour collecter des données, amassant des informations sur des millions de Français.

 

Whaou, quelle semaine !!

Le chaos à venir de la GDPR

Bertrand Duperrin, signe un article au vitriol sur FrenchWeb qui souligne que seules 9% des entreprises sont aujourd’hui conformes à la GDPR (General Data Protection Regulation), et que 42% savent d’ores et déjà qu’elles ne seront pas conformes en mai 2018. Comme le souligne cet expert : « Il n’y aura pas de business de la donnée sans éthique ni confiance. » 

A lire absolument :

Securité et privacy des données: les entreprises immatures? par Bertrand Duperrin, expert FrenchWeb, Octobre 2017

 

A lire si vous avez plus de temps : Livre Blanc IDC « Les entreprises françaises face au GDPR« , Juin 2017

Un dossier complet sur la protection des données du consommateur

Le numéro de novembre de Que Choisir consacre sa Une et un dossier de 7 pages à la protection des données personnelles.

Que Choisir Numero 563 Special Données Personnelles

L’Economie de la data – notamment celle des données personnelles – est une véritable révolution industrielle, un marché en pleine explosion, qui devrait passer de 300 à plus de 700 milliards d’Euros de chiffre d’affaires entre 2016 et 2020 (source : European Market Data Study). Les géants du net (Amazon, Netflix) mais aussi de plus en plus de start-ups proposent d’analyser nos comportements via les données que nous générons pour nous recommander des produits et des services toujours plus personalisés. Malheureusement cela ne va pas sans dérapages et de nombreux sites se sont déjà faits épingler : Facebook (150  000€ en 2017 pour un cookie qui traque vos adresses IP), Whatsapp (pour partage de ses données avec Facebook à des fins publicitaires)  ou Google (150 000€ en 2014 pour avoir combiné les données issues de ses différents apps à des fins publicitaires). Grace au nouveau réglèment Européen qui entrera en vigueur en 2018 ces amendes pourraient désormais atteindre des niveaux records (20 Millions d’Euros ou 4% du chiffre d’affaires, soit près de 3 Milliards d’Euros pour Google).

L’article donne de nombreux conseils pour mieux protéger ses données dans divers domaines : mots de passe, moteurs de recherche, navigation internet, réseaux sociaux, smartphones, wifi…

Jean Lessi, secrétaire général de la CNIL

Jean Lessi, secrétaire général de la CNIL témoigne dans un entretien disponible sur le site UFC :  « le plus grand risque pour les entreprises est de nature commerciale, car elles jouent leur image de marque et la confiance vis-à-vis des consommateurs. Des labels de conformité au RGPD pourront être délivrés, qui favoriseront forcément les entreprises certifiées par rapport à leurs concurrents qui n’apporteraient pas le même niveau de garantie. Le règlement constitue une opportunité de rassurer le consommateur sur l’usage qui est fait de ses données. Aujourd’hui, c’est l’une de ses préoccupations majeures. »

Lire aussi sur le site UFC : Données personnelles – Vos questions, nos réponses