La confidentialité sur internet est un des combats les plus importants aujourd’hui… Alors qu’il est souvent question de protection des données certains logiciels comme Incogni peuvent s’avérer particulièrement utiles pour assurer votre sécurité en ligne.
Vous pensiez être au top niveau confidentialité avec un antivirus et un VPN ? Que nenni ! La société Surfshark, fournisseur de ces deux types de service, lance Incogni, pour ajouter à son arsenal la lutte contre la collecte de données personnelles. Dans ce test, nous allons tenter d’y voir un peu plus clair sur cette nouvelle interface et ainsi déterminer si le rapport qualité/prix vaut le coup !
Les plus
Les moins
On en parle très peu, mais chaque fois que vous visitez un site web, une boutique en ligne ou utilisez une application, il se peut que des Datas Brokers (« courtiers en données » en français) y soient tapis pour récupérer autant d’informations que possible à chacune de vos interactions.
Le site d’Incogni vous propose donc, contre rémunération, de contacter toutes les sociétés de courtage figurant sur sa liste, afin de leur demander en votre nom de supprimer toutes les données auxquelles elles ont pu avoir accès sur vous.
À quoi servent les Datas Brokers ?
On appelle « courtage de données » une pratique consistant à récupérer une somme gigantesque données sur les utilisateurs d’une appli ou d’un site web. L’idée principale est de les revendre à des entreprises sous forme de segments d’audience, afin de les aider à mieux cibler leurs prospects pour rentabiliser leurs campagnes d’annonces.
On estime aujourd’hui à plusieurs centaines le nombre d’entreprises de courtage de données.
Quels sont les différents types de sociétés de courtage ?
Si les Datas Brokers sont partout, c’est parce qu’ils servent les intérêts de gros organismes : banques, industrie pharmaceutique, firmes d’investissement, etc.
D’après ce que nous avons pu glaner sur la plateforme (description complète un peu plus bas), on peut classer les courtiers en au moins 6 catégories de brokers:
- Marketing : les plus courants, responsables des campagnes personnalisées qui s’affichent régulièrement sur vos appareils ;
- Recruitment Data : ils vont aller chercher un maximum de renseignements personnels afin d’offrir aux responsables RH des entreprises une vérification des profils envisagés pour un poste à pourvoir ;
- Risk Mitigation : recueil d’informations sur les antécédents d’une personne, notamment en termes de criminalité ou de propriété. Ces données servent principalement aux entreprises d’investissement et d’affaires ;
- People Search : recherche de renseignements généraux et de coordonnées de personnes.
- Financial information : recherche d’antécédents bancaires et financiers pour voir si une personne est solvable et éligible à un prêt ;
- Health information data : collecte d’antécédents médicaux, de données sur votre état de santé en général, pour les distribuer aux entreprises du secteur de la santé.
À la vue de cette liste, on se rend bien compte que se soustraire totalement à ce « Big Brother » qui scrute nos activités sur le web est plus complexe qu’il n’y paraît.
Quels types de données récupèrent les Data Brokers ?
Voici une liste non exhaustive des données utilisateurs qui circulent et se monnayent sur le web :
- Nom, prénom
- Sexe
- Âge
- Adresse
- Numéro de téléphone
- Numéro de sécurité sociale
- Numéro de CNI
- Profession
- Revenus
- Biens immobiliers
- Habitudes de navigation
- Centres d’intérêt
- etc.
En somme, votre profil est sans doute actuellement en libre-service sur internet, ce qui occasionne des spams, des appels téléphoniques, etc.
Lorsque vous souscrivez à une offre annuelle, les données sont automatiquement revérifiées tous les 2-3 mois pour s’assurer que des sociétés qui les auraient supprimées ne les aient pas récupérer ailleurs.
Quel problème cela pose-t-il ?
Cette pratique devient un sérieux problème lorsque ces données fuitent à cause d’un piratage. En effet, selon Surfshark, pas moins de 6 % des plus grandes sociétés (une trentaine sur presque 500) ont déjà subi des brèches dans le passé. Ce chiffre peut sembler assez faible, mais représente en réalité des centaines de millions de datas perdues dans la nature.
Incogni se propose donc d’endiguer tout débordement à la source, et intervient désormais sur plusieurs centaines de courtiers (All Web Leads, BidSwitch, Blackbaud, Censia, Scraping Robot et des dizaines d’autres), chiffre qui a vocation à grimper avec le temps.
Inscription au service Incogni : quelques clics suffisent mais…
Le site est intégralement en anglais ! Bien que cela ne nécessite pas un niveau C2, comprendre les tenants et aboutissants ne sont déjà pas forcément très clairs pour tout le monde. Une traduction en plusieurs langues serait intéressante.
Quoi qu’il en soit, vous devez commencer tout de suite par vous faire un compte. Pour cela, rien de plus simple : adresse e-mail + mot de passe, comme d’habitude. Ensuite, rendez-vous sur la boîte mail correspondante pour confirmer que vous ne vous êtes pas trompé dans la saisie.
Une fois que vous avez cliqué sur le bouton envoyé à la bonne adresse, Incogni vous demande vos prénoms, nom de famille et adresse de résidence.
Une fois que vous avez renseigné ces quelques informations, le site vous propose un contrat à compléter avec une signature électronique. Ça, c’est vraiment pratique !
En substance, il stipule que vous autorisez SurfShark B.V. à faire valoir vos droits RGPD en demandant à tout organisme concerné :
- la suppression de vos données ;
- le retrait de votre consentement,
- la non-utilisation des datas en vue d’un profilage marketing.
Et c’est à ce moment-là que vous passez à la caisse !
Nota Bene : il est interdit de créer un compte Incogni pour quelqu’un d’autre à son insu, et d’utiliser ce service si vous n’êtes pas majeur.
Tarifs Incogni et moyens de paiement
On pourrait s’offusquer de ne pas bénéficier d’une période d’essai, mais le service proposé ne s’y prête pas vraiment. Nous verrons plus tard pourquoi. En conséquence, vous devez déjà choisir un forfait, parmi deux options :
- l’abonnement mensuel à 12,99 € / mois ;
- l’abonnement annuel à 6,49 € / mois (facturé à 77,88 € tout de suite).
L’offre annuelle revient donc à 50 % moins cher, à condition d’avoir des raisons d’utiliser Incogni pendant 12 mois. Une fois que vous avez opté pour le forfait qui vous convient, la plateforme vous propose de payer soit par carte bancaire, soit via Paypal. Bien entendu, la transaction est totalement chiffrée (et non pas simplement cryptée).
Nota Bene : dès que vous avez saisi vos coordonnées de paiement, Incogni considère que vous acceptez le renouvellement automatique.
Politique de remboursement
Même si vous n’avez pas une période d’essai à proprement dit, vous bénéficiez tout de même d’une garantie de 30 jours, ce qui vous permet d’exercer un droit de retrait. Pour obtenir un remboursement, vous devrez aussi contacter directement le service client d’Incogni, via un formulaire qui vous invite à préciser les raisons de votre annulation d’abonnement.
Vous pourrez même joindre des captures d’écran si vous souhaitez partager une incompréhension ou un dysfonctionnement du système. D’ailleurs, si vous avez des preuves solides démontrant l’éventuelle inefficacité d’Incogni, la firme peut accepter d’étudier votre cas même après la période de 30 jours.
Nota Bene : Un seul remboursement par compte est accepté par le site.
Test Incogni : la plateforme fait son travail sans votre aide
Une fois la transaction terminée, Incogni prend les choses en main. Tout est automatique, et l’interface sert principalement à vous donner des indications sur la progression de la suppression de vos données. Aussi, elle sépare astucieusement des indications sur l’activité des courtiers , afin de vous aider à y voir plus clair quand on n’est pas familier du sujet !
Interface d’Incogni : une simplicité appréciable
En ouvrant votre espace sur le site, la page d’accueil vous indique au premier coup d’œil à quel degré de progression en est la mission d’Incogni. En effet, juste sous la barre des tâches se trouvent en tout 5 fenêtres vous affichant :
- le nombre de requêtes envoyées ;
- le nombre de demandes en cours de traitement ;
- le nombre de requêtes ayant abouti ;
- un graphique en fromage pour illustrer les valeurs précédentes ;
- une FAQ (cliquable).
Chez nous, comme chez certains de nos confrères, la liste des demandes envoyées plafonne à 90.
Après une quinzaine de jours, seulement 20 réclamations ont eu gain de cause selon Incogni. Les 70 restantes sont censées recevoir une réponse dans les 30-45 jours suivant l’envoi de la demande.
À noter que ce temps de réponse est déterminé par la loi. On comprend mieux pourquoi une période d’essai n’est pas proposée en tant que telle : on peut très bien se retrouver au bout de deux semaines sans nouvelles des Datas Brokers, et Incogni nous apparaîtra comme inefficace.
À l’inverse, une période d’essai longue d’un mois pourrait mener gratuitement à l’entière suppression de vos datas, ce qui n’est évidemment pas dans l’intérêt de la firme.
A quoi sert « Detailed view »
Lorsque vous cliquez sur une des trois premières fenêtres, vous tombez sur un tableau vous présentant la liste de toutes les entreprises qui ont reçu une demande d’Incogni de supprimer vos données. Vous pouvez alors afficher soit uniquement les courtiers qui n’ont pas encore répondu, soit, au contraire, seulement ceux qui ont traité la demande.
De droite à gauche, vous avez donc :
- Le nom des sociétés de courtage ;
- Le score de conformité : qui évalue la rapidité et la fiabilité avec lesquelles les courtiers en données se conforment aux demandes de suppression.
- La gravité des données : qui donne le niveau de sensibilité et les risques associés aux données détenues par un courtier en données.
- Le nombre de requêtes envoyées.
Puis en cliquant sur la ligne correspondant à une société :
- L’état actuel de la demande d’Incogni (« in progress » ou « completed« );
- La description exacte de l’activité principale de l’entreprise ciblée.
Chaque élément cliquable vous invite à bifurquer sur la FAQ (onglet « Help« ) via des boutons de redirection, afin de vous fournir une explication détaillée pour chaque problème éventuel de flou lexical.
Informations disponibles sur le site d’Incogni (« Help » dans la barre des tâches)
Bon, pour cette partie-là du site, vous aurez sans doute besoin du logiciel de traduction DeepL. La section est composée de 19 questions réparties en 4 catégories :
- Getting Started : questions générales quant au service délivré par Incogni ;
- Data Removal Process : questions relatives au processus de suppression de vos données personnelles ;
- Billing : comment annuler la reconduction automatique ou obtenir un remboursement ;
- FAQ : autres questions qui auraient pu être classées dans une de trois catégories précédentes.
En outre, la plateforme vous propose un petit moteur de recherche qui vous oriente sur une des questions si vous tapez un mot-clé y apparaissant.
C’est également sur cette page que vous avez accès au bouton « submit a request« . C’est le formulaire de déclaration vu plus haut, servant notamment à demander un remboursement.
Paramètres et menu du compte (tout au bout de la barre des tâches)
Reste la petite icône « Profile » qui vous donne les accès à votre compte, la possibilité de changer de mot de passe, la politique de confidentialité et les conditions d’utilisation d’Incogni.
Enfin, vous pouvez vous déconnecter grâce au bouton « log out« .
Comportement et réaction des Data Brokers
La première chose à savoir et à comprendre, c’est que les datas n’ont pas toutes le même niveau de sensibilité. En effet, un nom et une adresse mail sont considérés comme moins sensibles qu’un numéro de sécurité sociale.
Autrement dit, quand une société de courtage comme W2O est notée 10/10 sur le tableau détaillé, cela signifie qu’elle peut avoir accès à des données très personnelles afin de les échanger. À l’inverse, une entreprise telle qu’Ermes à 3/10 ne collectera que des rensigneiments assez superficiels vous concernant. Quoi qu’il en soit, plusieurs cas de figure se présenteront à vous :
- la demande est acceptée sans délai ;
- le courtier vous informe par mail que votre nom ne figure pas sur sa liste ;
- des informations supplémentaires vous sont demandées par Incogni pour valider votre requête ;
- vous vous heurtez à un refus pur et simple.
En somme, si la plupart acceptent, vous n’êtes pas à l’abri d’un échec de procédure, ce que le site admet volontiers quelque part dans la partie « Terms of service« .
De ce fait, quelle efficacité de la part d’Incogni ?
En fait, la plateforme automatise le processus de demande à faire valoir vos droits RGPD, mais n’a aucune emprise juridique sur les courtiers. Aussi, l’équipe d’Incogni vous informe que certaines demandes peuvent ne pas aboutir, et qu’elle ne s’engage pas à déposer de réclamations en cas de refus. Comme expliqué dans les conditions d’utilisation, elle ne joue pas le rôle de représentant ou de conseiller juridique, mais simplement de messager virtuel. Elle ne prend pas la responsabilité de vérifier l’exactitude des renseignements que vous mettez à sa disposition.
Toutefois, en cas de litige, Incogni peut faire valoir auprès des courtiers réfractaires des arguments juridiques, voire, dans certains cas, leur intenter une action en justice, bien que ce dernier niveau ne soit pas garanti. Quoi qu’il en soit, de notre côté, nous avons pu observer une baisse significative de spams depuis l’activation du service Incogni.
Quelques conseils de confidentialité dispensés par Incogni
Comme prévenir vaut généralement mieux que guérir, Incogni vous donne quelques astuces pour limiter la casse à partir de maintenant, à savoir :
- publier le moins d’informations possible sur les réseaux et médias sociaux ;
- évitez les quizz et loteries en ligne ;
- privilégiez les services en ligne qui ne requièrent pas de vous créer un compte ;
- ignorez et supprimez les mails inconnus ;
- supprimez les applications inutilisées sur vos appareils ;
- utilisez un VPN (on vous laisse d’ailleurs voir à quoi ça ressemble dans notre test Surfshark)
- rappelez-vous que, quand on vous propose gratuitement quelque chose, c’est vous qui êtes le produit !
On aime bien cette dernière punchline, alors on vous laisse méditer dessus avant de passer à notre verdict !
Notre avis sur le test Incogni : est-ce que ça vaut le coup de s’abonner ?
Ce qui vaut le coup en tout cas, c’est de réfléchir à toutes les traces que vous laissez derrière vous dans l’immense jungle du web. À en juger par les diverses fonctions des sociétés de courtage, tout n’est pas forcément à jeter dans leurs activités. En effet, si vous briguez un emploi ou un prêt à la banque et que vous avez un passé exemplaire professionnellement et financièrement (voire personnellement), peut-être pouvez-vous tolérer, voire utiliser à votre avantage ces échanges en sous-marin de vos données personnelles.
En revanche, si vous avez besoin de repartir à zéro et que vous refusez d’être contraints dans vos projets de vie – à l’image des dérives du système de note sociale décrites dans l’épisode « Chute Libre » de Black Mirror (qui existe aussi pour de vrai en Chine), les services d’Incogni peuvent se révéler très précieux pour vous protéger ou même simplement savoir où vous en êtes.
Avec un peu de chance, en un mois et demi, vous voilà blanchi·e de toute compromission via vos données personnelles… Pour le moment ! Car les mêmes courtiers pourraient les récupérer et les utiliser à nouveau.
L’abonnement annuel avec renouvellement automatique est donc recommandé pour qu’un maximum de renseignements personnels soient supprimés à tout moment. En attendant, nul doute que le site gagnerait à proposer des solutions adaptées aux cas de rétention de données ultra-sensibles (santé, opinions politiques, orientations sexuelles et croyances religieuses, données biométriques, etc.) qui échappent aux procédures de suppression.
Dans l'esprit, Incogni nous permet de mieux comprendre une face cachée d'internet, et de nous avertir sur ce qui se joue à notre insu. Le service de demande de suppression des données semble très bien fonctionner et peut aller jusqu'à presser juridiquement les courtiers en cas de refus. C'est fort louable. Toutefois, son efficacité est limitée : peu de requêtes envoyées, délais assez longs avant réponse des concernés (rappel : inconvénient dû à la loi française) et impossibilité de vérifier la bonne foi des sociétés de courtage. Ce qui donne à ce service précieux un côté impalpable... jusqu'à ce que la plupart de vos spams disparaissent ! C'est donc ce point que nous vous invitons à observer lorsque vous faites usage d'Incogni. À essayer en plus d'un antivirus et d'un VPN à notre avis !
-
Interface
-
Efficacité du service
-
SAV
-
Prix