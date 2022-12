Vous pensiez être au top niveau confidentialité avec un antivirus et un VPN ? Que nenni ! La société Surfshark, fournisseur de ces deux types de service, lance Incogni, pour ajouter à son arsenal la lutte contre la collecte de données personnelles. Dans ce test, nous allons tenter d’y voir un peu plus clair sur cette nouvelle interface et ainsi déterminer si le rapport qualité/prix vaut le coup !

On en parle très peu, mais chaque fois que vous visitez un site web, une boutique en ligne ou utilisez une application, il se peut que des Datas Brokers (« courtiers en données » en français) y soient tapis pour récupérer autant d’informations que possible à chacune de vos interactions. La plateforme Incogni vous propose donc, contre rémunération, de contacter toutes les sociétés de courtage figurant sur sa liste, afin de leur demander en votre nom de supprimer toutes les données auxquelles elles ont pu avoir accès sur vous.

À quoi servent les Datas Brokers ?

On appelle « courtage de données » une pratique consistant à récupérer une somme gigantesque d’informations sur les utilisateurs d’une appli ou d’un site web. L’idée principale est de les revendre à des entreprises sous forme de segments d’audience, afin de les aider à mieux cibler leurs prospects pour rentabiliser leurs campagnes d’annonces. On estime aujourd’hui à plusieurs centaines le nombre de sociétés de courtage de données.

Quels sont les différents types de sociétés de courtage ?

Si les Datas Brokers sont partout, c’est parce qu’ils servent les intérêts de gros organismes : banques, industrie pharmaceutique, sociétés d’investissement, etc.

D’après ce que nous avons pu glaner sur la plateforme (description complète un peu plus bas), on peut classer les courtiers en au moins 6 catégories :

Marketing Brokers : les plus courants, responsables des campagnes personnalisées qui s’affichent régulièrement sur vos appareils ;

: les plus courants, responsables des campagnes personnalisées qui s’affichent régulièrement sur vos appareils ; Recruitment Data Brokers : ils vont aller chercher un maximum d’informations personnelles afin d’offrir aux responsables RH des entreprises une vérification des profils envisagés pour un poste à pourvoir ;

: ils vont aller chercher un maximum d’informations personnelles afin d’offrir aux responsables RH des entreprises une vérification des profils envisagés pour un poste à pourvoir ; Risk Mitigation Brokers : recueil d’informations sur les antécédents d’une personne, notamment en termes de criminalité ou de propriété. Ces données servent principalement aux sociétés d’investissement et d’affaires ;

: recueil d’informations sur les antécédents d’une personne, notamment en termes de criminalité ou de propriété. Ces données servent principalement aux sociétés d’investissement et d’affaires ; People Search Brokers : recherche d’informations générales et de coordonnées de personnes.

Financial information brokers : recherche d’antécédents bancaires et financiers pour voir si une personne est solvable et éligible à un prêt ;

: recherche d’antécédents bancaires et financiers pour voir si une personne est solvable et éligible à un prêt ; Health information data brokers : collecte d’antécédents médicaux, de données sur votre état de santé en général, pour les distribuer aux entreprises du secteur de la santé.

À la vue de cette liste, on se rend bien compte que se soustraire totalement à ce « Big Brother » qui scrute nos activités sur le web est plus complexe qu’il n’y paraît.

Quels types de données récupèrent les Data Brokers ?

Voici une liste non exhaustive des données utilisateurs qui circulent et se monnayent sur le web :

Nom, prénom

Sexe

Âge

Adresse

E-mail

Numéro de téléphone

Numéro de sécurité sociale Numéro de CNI

Profession

Revenus

Biens immobiliers

Habitudes de navigation

Centres d’intérêt

etc.

En somme, votre profil est sans doute actuellement en libre-service sur internet, ce qui occasionne des spams, des appels téléphoniques, etc.

Quel problème cela pose-t-il ?

Cette pratique devient un sérieux problème lorsque ces données fuitent à cause d’un piratage. En effet, selon Surfshark, pas moins de 6 % des plus grandes sociétés de Data Brokers (une trentaine sur presque 500) ont déjà subi des brèches dans le passé. Ce chiffre peut sembler assez faible, mais représente en réalité des centaines de millions de datas perdues dans la nature.

On pensera notamment à l’affaire Cambridge Analytica, en 2014, qui a exploité les données personnelles de 87 millions d’utilisateurs Facebook. Ces informations auraient même servi à influencer des intentions de vote, notamment en faveur de Donald Trump lors des présidentielles américaines de 2016. Incogni se propose donc d’endiguer tout débordement à la source, et intervient désormais sur plusieurs centaines de courtiers (All Web Leads, BidSwitch, Blackbaud, Censia, Scraping Robot et des dizaines d’autres), chiffre qui a vocation à grimper avec le temps.

Inscription au service Incogni : quelques clics suffisent mais…

Punaise ! C’est tout en anglais ! Ok, cela ne requiert pas un niveau C2, mais pour un service dont les tenants et aboutissants ne sont déjà pas forcément très clairs pour tout le monde, une traduction en plusieurs langues serait intéressante. Quoi qu’il en soit, vous devez commencer tout de suite par vous faire un compte. Pour cela, rien de plus simple : adresse e-mail + mot de passe, comme d’habitude. Ensuite, rendez-vous sur la boîte mail correspondante pour confirmer que vous ne vous êtes pas trompé dans la saisie.

Une fois que vous avez cliqué sur le bouton envoyé à la bonne adresse, Incogni vous demande vos prénoms, nom de famille et adresse de résidence.

Une fois que vous avez renseigné ces quelques informations, la plateforme vous propose un contrat à compléter avec une signature électronique. Ça, c’est vraiment pratique !

En substance, il stipule que vous autorisez Surfshark B.V. à faire valoir vos droits RGPD en demandant à tout organisme concerné :

la suppression de vos données personnelles ;

de vos données personnelles ; le retrait de votre consentement à la collecte future de vos données personnelles :

à la collecte future de vos données personnelles : la non-utilisation des datas en vue d’un profilage marketing.

Et c’est à ce moment-là que vous passez à la caisse !

Nota Bene : il est interdit de créer un compte Incogni pour quelqu’un d’autre à son insu, et d’utiliser ce service si vous n’êtes pas majeur.

Tarifs Incogni et moyens de paiement

On pourrait s’offusquer de ne pas bénéficier d’une période d’essai, mais le service proposé ne s’y prête pas vraiment. Nous verrons plus tard pourquoi. En conséquence, vous devez déjà choisir un forfait, parmi deux options :

l’abonnement mensuel à 11,49 € / mois ;

/ mois ; l’abonnement annuel à 5,79 € / mois (facturé à 69,48 € tout de suite).

L’abonnement annuel revient donc à 50 % moins cher, à condition d’avoir des raisons d’utiliser Incogni pendant 12 mois d’abonnement. Une fois que vous avez opté pour le forfait qui vous convient, la plateforme vous propose de payer soit par carte bancaire, soit via Paypal. Bien entendu, la transaction est totalement chiffrée (et non pas simplement cryptée).

Nota Bene : dès que vous avez saisi vos coordonnées de paiement, Incogni considère que vous acceptez le renouvellement automatique.

Politique de remboursement

Même si vous n’avez pas une période d’essai à proprement dit, vous bénéficiez tout de même d’une garantie de 30 jours, ce qui vous permet d’exercer un droit de retrait. Pour obtenir un remboursement, vous devrez aussi contacter directement le service client d’Incogni, via un formulaire qui vous invite à préciser les raisons de votre annulation d’abonnement.

Vous pourrez même joindre des captures d’écran si vous souhaitez partager une incompréhension ou un dysfonctionnement du système. D’ailleurs, si vous avez des preuves solides démontrant l’éventuelle inefficacité d’Incogni, la firme peut accepter d’étudier votre cas même après la période de 30 jours. Si vous avez été visiblement victime d’un problème majeur, l’équipe vous remboursera au prorata les frais de services payés pour la période identifiée comme inactive. Quoi qu’il en soit, vous obtenez une réponse sur votre boîte mail dans les 24 heures après avoir posté votre appréciation.

Nota Bene : Incogni peut accepter de verser jusqu’à deux remboursements pour le même compte, à condition que les demandes d’annulation soient espacées d’une durée de 6 mois. Si après deux remboursements, vous en demandez un troisième, la plateforme ne donnera pas suite à la requête.

Test Incogni : la plateforme fait son travail sans votre aide

Une fois la transaction terminée, Incogni prend les choses en main. Tout est automatique, et l’interface sert principalement à vous donner des indications sur la progression de la suppression de vos données. Aussi, elle dispache astucieusement des informations sur l’activité des data brokers, afin de vous aider à y voir plus clair quand on n’est pas familier du sujet !

Interface d’Incogni : une simplicité appréciable

En ouvrant votre espace sur la plateforme, la page d’accueil vous indique au premier coup d’œil à quel degré de progression en est la mission d’Incogni. En effet, juste sous la barre des tâches se trouvent en tout 5 fenêtres vous affichant :

le nombre de requêtes envoyées à des sociétés de courtages ;

; le nombre de requêtes en cours de traitement ;

; le nombre de requêtes ayant abouti ;

; un graphique en fromage pour illustrer les valeurs précédentes ;

pour illustrer les valeurs précédentes ; une FAQ (cliquable).

Chez nous, comme chez certains de nos confrères, la liste des requêtes envoyées plafonne à 90.

En une quinzaine de jours, seulement 20 requêtes ont eu gain de cause selon Incogni. Les 70 restantes sont censées recevoir une réponse dans les 30-45 jours suivant l’envoi de la demande de suppression des datas. À noter que ce temps de réponse est déterminé par la loi. On comprend mieux pourquoi une période d’essai n’est pas proposée en tant que telle : on peut très bien se retrouver au bout de deux semaines sans nouvelles des Datas Brokers, et Incogni nous apparaîtra comme inefficace.

À l’inverse, une période d’essai longue d’un mois pourrait mener gratuitement à l’entière suppression de vos datas, ce qui n’est évidemment pas dans l’intérêt de la firme.

Tableaux des Datas Brokers (« Detailed view » dans la barre des tâches)

Lorsque vous cliquez sur une des trois premières fenêtres, vous tombez sur un tableau vous présentant la liste de tous les Data Brokers ayant reçu une demande de suppression de données de la part d’Incogni. Vous pouvez alors afficher soit uniquement les courtiers qui n’ont pas encore répondu, soit, au contraire, seulement ceux qui ont traité la demande.

De droite à gauche, vous avez donc :

le nom des sociétés de courtage ;

des sociétés de courtage ; le niveau de danger qu’elles représentent pour votre confidentialité ;

qu’elles représentent pour votre confidentialité ; leur secteur d’activité ;

; l’ état actuel de la demande d’Incogni (« in progress » ou « completed« );

d’Incogni (« in progress » ou « completed« ); la description exacte de l’activité principale de l’entreprise de Data Brokers ciblée.

Chaque élément cliquable vous invite à bifurquer sur la FAQ (onglet « Help« ) via des boutons de redirection, afin de vous fournir une explication détaillée pour chaque problème éventuel de flou lexical (data sensivity, marketing data brokers, recruitment data brokers ou encore people search brokers, etc.).

Informations disponibles sur le site d’Incogni (« Help » dans la barre des tâches)

Bon, pour cette partie-là du site, vous aurez sans doute besoin du logiciel de traduction DeepL. La section est composée de 19 questions réparties en 4 catégories :

Getting Started : questions générales quant au service délivré par Incogni ;

: questions générales quant au service délivré par Incogni ; Data Removal Process : questions relatives au processus de suppression de vos données personnelles ;

: questions relatives au processus de suppression de vos données personnelles ; Billing : comment annuler la reconduction automatique ou obtenir un remboursement ;

: comment annuler la reconduction automatique ou obtenir un remboursement ; FAQ : autres questions qui auraient pu être classées dans une de trois catégories précédentes.

En outre, la plateforme vous propose un petit moteur de recherche qui vous oriente sur une des questions si vous tapez un mot-clé y apparaissant.

C’est également sur cette page que vous avez accès au bouton « submit a request« . C’est le formulaire de déclaration vu plus haut, servant notamment à demander un remboursement.

Paramètres et menu du compte (tout au bout de la barre des tâches)

Reste la petite icône « Profile » qui vous donne les informations de votre compte, la possibilité de changer de mot de passe, la politique de confidentialité et les conditions d’utilisation d’Incogni.

Enfin, vous pouvez vous déconnecter grâce au bouton « log out« .

Comportement et réaction des Data Brokers

La première chose à savoir et à comprendre, c’est que les datas n’ont pas toutes le même niveau de sensibilité. En effet, un nom et une adresse mail sont considérés comme moins sensibles qu’un numéro de sécurité sociale.

Autrement dit, quand une société de courtage comme W2O est notée 10/10 sur le tableau détaillé, cela signifie qu’elle peut avoir accès à des informations très personnelles afin de les échanger. À l’inverse, une entreprise telle qu’Ermes à 3/10 ne collectera que des informations assez superficielles vous concernant. Quoi qu’il en soit, plusieurs cas de figure se présenteront à vous :

la demande est acceptée sans délai ;

sans délai ; le courtier vous informe par mail que votre nom ne figure pas sur sa liste ;

; des informations supplémentaires vous sont demandées par Incogni pour valider votre requête ;

pour valider votre requête ; vous vous heurtez à un refus pur et simple.

En somme, si la plupart acceptent, vous n’êtes pas à l’abri d’un échec de procédure, ce que la plateforme admet volontiers quelque part dans la partie « Terms of service« .

De ce fait, quelle efficacité de la part d’Incogni ?

En fait, la plateforme automatise le processus de demande à faire valoir vos droits RGPD, mais n’a aucune emprise juridique sur les courtiers. Aussi, l’équipe d’Incogni vous informe que certaines demandes peuvent ne pas aboutir, et qu’elle ne s’engage pas à déposer de réclamations en cas de refus.

Comme expliqué dans les conditions d’utilisation, elle ne joue pas le rôle de représentant ou de conseiller juridique, mais simplement de messager virtuel. Elle ne prend pas la responsabilité de vérifier l’exactitude des informations que vous mettez à sa disposition. Cela signifie qu’en cas de litige, il vous faudra prendre le relais afin d’obtenir gain de cause. Cela signifie souvent de porter plainte dans votre pays. Quoi qu’il en soit, nous avons pu observer une baisse significative de spams depuis l’activation du service Incogni.

Quelques conseils de confidentialité dispensés par Incogni

Comme prévenir vaut généralement mieux que guérir, Incogni vous donne quelques astuces pour limiter la casse à partir de maintenant, à savoir :

publier le moins d’informations personnelles possible sur les réseaux et médias sociaux ;

possible sur les réseaux et médias sociaux ; évitez les quizz et loteries en ligne ;

en ligne ; privilégiez les services en ligne qui ne requièrent pas de vous créer un compte ;

; ignorez et supprimez les mails inconnus ;

; supprimez les applications inutilisées sur vos appareils ;

sur vos appareils ; utilisez un VPN (on vous laisse d’ailleurs voir à quoi ça ressemble dans notre test Surfshark )

(on vous laisse d’ailleurs voir à quoi ça ressemble dans notre ) rappelez-vous que, quand on vous propose gratuitement quelque chose, c’est vous qui êtes le produit !

On aime bien cette dernière punchline, alors on vous laisse méditer dessus avant de passer à notre verdict !

Notre avis sur le test Incogni : est-ce que ça vaut le coup de s’abonner ?

Ce qui vaut le coup en tout cas, c’est de réfléchir à toutes les traces que vous laissez derrière vous dans l’immense jungle du web. À en juger par les diverses fonctions des sociétés de courtage, tout n’est pas forcément à jeter dans leurs activités. En effet, si vous briguez un emploi ou un prêt à la banque et que vous avez un passé exemplaire professionnellement et financièrement (voire personnellement), peut-être pouvez-vous tolérer, voire utiliser à votre avantage ces échanges en sous-marin de vos données personnelles.

En revanche, si vous avez besoin de repartir à zéro et que vous refusez d’être contraints dans vos projets de vie – à l’image des dérives du système de note sociale décrites dans l’épisode « Chute Libre » de Black Mirror (qui existe aussi pour de vrai en Chine), les services d’Incogni peuvent se révéler très précieux pour vous protéger ou même simplement savoir où vous en êtes.

Avec un peu de chance, en un mois et demi, vous voilà blanchi·e de toute compromission via vos données personnelles… Pour le moment ! Car les mêmes courtiers pourraient récupérer vos données personnelles et les utiliser à nouveau, en plus de ceux qui apparaissent au fur et à mesure.

L’abonnement annuel avec renouvellement automatique est donc recommandé pour qu’un maximum d’informations personnelles soit supprimé à tout moment. En attendant, nul doute que la plateforme gagnerait à proposer des solutions adaptées aux cas de rétention de données ultra-sensibles (santé, opinions politiques, orientations sexuelles et croyances religieuses, données biométriques, etc.) qui échappent aux procédures de suppression. Une batterie de partenaires juridiques et avocats spécialisés en droit digital pourrait sans doute aider à traiter les cas les plus délicats. Car depuis l’affaire Cambridge Analytica, on comprend à quel point aucune information n’est anodine sur le web.

