La protection des données personnelles sous le feu de l’actualité

Une bonne semaine où la protection des données personnelles a été sous le feu de l’actualité :

Lundi 20 novembre : Neuf entreprises suisses — La Poste, les Chemins de Fer Fédéraux, Swisscom, les quatre plus grandes banques suisses, et deux compagnies financières —  annoncent la création d’une entreprise commune pour développer la e-ID, une marque qui permettra à la population suisse de s’identifier dans l’espace numérique en toute sécurité. Elle intégrera dès janvier 2018 les activités de l’actuelle SwissSign qui développe déjà la solution SwissID. La solution retenue est similaire à des modèles déjà opérationnels, en Suède, en Norvège et au Danemark. L’entreprise se financera grâce aux apports des fournisseurs de services en ligne, qui seront soumis à des contrôles stricts et réguliers par le Département fédéral des finances. Pour en savoir plus et y réfléchir, lire le bel article sur le blog de Grégoire Barbey : « Nos données privées sont une monnaie dont la valeur est opaque »

Mardi 21 novembre : le PDG d’Uber, Dara Khosrowshahi, révèle que les données de 57 millions d’utilisateurs dans le monde entier avaient été piratées en 2016 et l’affaire étoufée. Ce sont les noms, adresses e-mails et numéros de téléphone de 57 millions d’utilisateurs d’Uber qui ont été dérobés par les pirates. Parmi eux, 600 000 chauffeurs américains, dont les numéros de permis de conduire figurent aussi dans les données volées. A ce jour Uber est sous la pression des Etats qui exigent des explications, et de plusieurs class actions lancées contre eux aux Etats-Unis.

Mercredi 22 novembre : Depuis cette révélation, plusieurs internautes ont signalé sur les réseaux sociaux avoir reçu un e-mail se faisant passer pour Uber dans le but d’obtenir leur mot de passe. Ce message de phishing – le nom de cette pratique –, estampillé du logo de l’entreprise de transport, commence par des excuses. « Nos plus profondes excuses. Vous avez sans doute appris qu’Uber a été compromis l’an dernier. Nous sommes désolés de vous informer que vos données ont, malheureusement, été piratées. Merci de cliquer ici pour confirmer que vous avez bien reçu ce message et pour changer votre mot de passe. » L’e-mail propose même un bon d’achat de 50 dollars pour Lyft, le concurrent d’Uber. 

Jeudi 23 novembre : le site web Siecle Digital et le site web Quartz révèlent que Google a recueilli les données de géolocalisation des utilisateurs Android à leur insu malgré les injonctions de la Commission Européenne. « Since the beginning of 2017, Android phones have been collecting the addresses of nearby cellular towers—even when location services are disabled—and sending that data back to Google. The result is that Google, the unit of Alphabet behind Android, has access to data about individuals’ locations and their movements that go far beyond a reasonable consumer expectation of privacy », déclare Quartz.

Vendredi 24 novembre : pour couronner la semaine le Monde révèle le résultat d’une étude réalisée par un groupe d’activistes, rassemblés depuis octobre en association selon laquelle des dizaines de sociétés s’insèrent dans des applications banales pour collecter des données, amassant des informations sur des millions de Français.

 

Whaou, quelle semaine !!

Le chaos à venir de la GDPR

Bertrand Duperrin, signe un article au vitriol sur FrenchWeb qui souligne que seules 9% des entreprises sont aujourd’hui conformes à la GDPR (General Data Protection Regulation), et que 42% savent d’ores et déjà qu’elles ne seront pas conformes en mai 2018. Comme le souligne cet expert : « Il n’y aura pas de business de la donnée sans éthique ni confiance. » 

A lire absolument :

Securité et privacy des données: les entreprises immatures? par Bertrand Duperrin, expert FrenchWeb, Octobre 2017

 

A lire si vous avez plus de temps : Livre Blanc IDC « Les entreprises françaises face au GDPR« , Juin 2017

Un dossier complet sur la protection des données du consommateur

Le numéro de novembre de Que Choisir consacre sa Une et un dossier de 7 pages à la protection des données personnelles.

Que Choisir Numero 563 Special Données Personnelles

L’Economie de la data – notamment celle des données personnelles – est une véritable révolution industrielle, un marché en pleine explosion, qui devrait passer de 300 à plus de 700 milliards d’Euros de chiffre d’affaires entre 2016 et 2020 (source : European Market Data Study). Les géants du net (Amazon, Netflix) mais aussi de plus en plus de start-ups proposent d’analyser nos comportements via les données que nous générons pour nous recommander des produits et des services toujours plus personalisés. Malheureusement cela ne va pas sans dérapages et de nombreux sites se sont déjà faits épingler : Facebook (150  000€ en 2017 pour un cookie qui traque vos adresses IP), Whatsapp (pour partage de ses données avec Facebook à des fins publicitaires)  ou Google (150 000€ en 2014 pour avoir combiné les données issues de ses différents apps à des fins publicitaires). Grace au nouveau réglèment Européen qui entrera en vigueur en 2018 ces amendes pourraient désormais atteindre des niveaux records (20 Millions d’Euros ou 4% du chiffre d’affaires, soit près de 3 Milliards d’Euros pour Google).

L’article donne de nombreux conseils pour mieux protéger ses données dans divers domaines : mots de passe, moteurs de recherche, navigation internet, réseaux sociaux, smartphones, wifi…

Jean Lessi, secrétaire général de la CNIL

Jean Lessi, secrétaire général de la CNIL témoigne dans un entretien disponible sur le site UFC :  « le plus grand risque pour les entreprises est de nature commerciale, car elles jouent leur image de marque et la confiance vis-à-vis des consommateurs. Des labels de conformité au RGPD pourront être délivrés, qui favoriseront forcément les entreprises certifiées par rapport à leurs concurrents qui n’apporteraient pas le même niveau de garantie. Le règlement constitue une opportunité de rassurer le consommateur sur l’usage qui est fait de ses données. Aujourd’hui, c’est l’une de ses préoccupations majeures. »

Lire aussi sur le site UFC : Données personnelles – Vos questions, nos réponses

Mozilla mise sur la protection des données pour rattraper Chrome

Lu dans le magazine Challenge cette semaine : 

« Le renard de feu est de retour. Après plusieurs années d’errance, le navigateur Firefox, développé par la fondation Mozilla, refait parler de lui, en bien. Disponible en version beta depuis plusieurs mois, une nouvelle mouture, baptisée Firefox Quantum, sera officiellement lancée à la mi-novembre. Les commentaires des premiers utilisateurs célèbrent la rapidité du produit autant que ses paramètres renforçant la protection de la vie privée. Serait-ce le signe d’un retour en grâce ?
 La bataille des données personnelles

Pour accélérer son redressement, la fondation mise également sur Firefox Focus un navigateur conçu pour les smartphones. Son avantage ? Il ne transmet pas les données personnelles de l’utilisateur. Or, sur smartphone, la cueillette des données personnelles est un véritable pillage auquel il est difficile d’échapper, la moindre application exigeant un accès aux informations qui y sont stockées. Focus promet de ne transmettre aucune data personnelle, d’effacer les cookies et de bloquer par défaut les publicités. Un comeback qui risque de faire grincer quelques dents. »

La relation client en pleine réinvention

Lundi 13 Novembre 2017, Eric Dadian, président de l’Association Française de la Relation Client sera l’un des orateur de la prochaine conférence X-Sursaut sur l’intelligence artificielle. En Juin dernier, dans le magazine Strategies, Eric Dadian expliquait :

« Les consommateurs veulent être considérés. Les millennials, notamment, ne veulent pas être traités comme des numéros, mais comme des individus à part entière. Ils attendent des réponses personnalisées et de l’authenticité. Clairement, le client a pris le pouvoir. Et cette tendance ne fait que s’accentuer. Avant d’acheter, il consulte de plus en plus sa « tribu ». C’est lui qui décide le canal qu’il souhaite utiliser pour interpeler une marque. WhatsApp et Messenger ont le vent en poupe mais ne sont pas les seuls ! »