Nous avons récemment discuté avec le PDG de Cloaked, Arjun Bhatnagar, pour obtenir son avis sur les données personnelles, les courtiers en données et les mesures que les individus peuvent prendre pour protéger leur vie privée.

NCA : Qu'est-ce qui est considéré comme des informations personnelles et pourquoi est-il important de les protéger ? 

Arjun : Les informations personnelles sont vraiment toute donnée qui peut aider à identifier qui vous êtes, vos préférences, vos actions, votre emplacement et bien plus encore. Aujourd'hui, ces points de données sont agrégés et utilisés par les grandes entreprises technologiques, les marketeurs, les gouvernements et d'autres entités pour nous suivre, nous cibler et nous influencer. Souvent, ces entités dressent un portrait déformé qui influe sur la façon dont nous nous percevons et sur les actions que nous entreprenons, tout en mettant notre sécurité et notre sûreté en péril.  

Un numéro de téléphone est un parfait exemple de l'importance de protéger nos données personnelles et de commencer à repenser ce que nous partageons et comment nous partageons les informations personnelles. La plupart des gens ne réalisent pas que leur numéro de téléphone peut être utilisé pour débloquer l'accès à bien plus d'informations personnelles, y compris leur numéro de sécurité sociale, leur adresse, leur email, les noms des membres de leur famille et d'autres détails. 

Nos numéros de téléphone changent rarement au fil des années et nous les utilisons avec tout le monde, de Domino's Pizza à l'IRS. Ils fournissent un lien simple vers le reste de notre vie qui est un contributeur significatif au spam et aux escroqueries. 

Nous avons mis en place une hotline – 855.75.CLOAK – l'année dernière pour aider les gens à mieux comprendre quelles informations peuvent être trouvées publiquement avec un seul point de données – leur numéro de téléphone. Beaucoup sont choqués lorsqu'ils entendent leur adresse ou les quatre derniers chiffres de leur numéro de sécurité sociale leur être répétés. 

NCA : Que sont les courtiers en données et pourquoi sont-ils significatifs ? 

Arjun : Les courtiers en données sont des entreprises qui agrègent, achètent et vendent des données. Ils agissent sans transparence ni consentement, rendant les données personnelles plus vulnérables au vol d'identité, à la fraude et aux violations de grande ampleur. Et ils croissent à un rythme alarmant.  

Les courtiers en données recueillent des données à partir de sources en ligne et hors ligne, souvent sans interaction directe avec les individus dont ils collectent les données. Ils collectent une vaste gamme de détails personnels, y compris des informations PII/SPI (nom, numéro de téléphone, SSN, détails sur la famille et les associés, etc.), des données démographiques (âge, sexe), des informations financières (revenu, score de crédit), des dossiers de santé, des intérêts, des comportements de mouvement, des habitudes d'achat, et même des informations très personnelles telles que la religion ou les habitudes de tabagisme.  

Leur capacité à suivre les activités en ligne sur les plateformes et les appareils pour cartographier des identités numériques détaillées – et vendre, revendre et revendre encore vos données – les rend extrêmement rentables. Cela les rend également inestimables pour les organisations cherchant vos détails personnels à des fins de marketing ou pour de mauvais acteurs dont les intentions sont malveillantes. 

Entre l'augmentation des principales violations de données (plus de 1 milliard de points de données sensibles ont été divulgués en 2024 à eux seuls !) et un manque de réglementations, nous sommes chaque jour plus conscients de l'importance de prendre des mesures pour protéger les données de ces entités et d'autres agrégateurs. Cela signifie que nous devons commencer à passer du partage passif à la garde intentionnelle de nos informations personnelles. Nous devons acquérir de nouvelles habitudes et commencer à utiliser des outils qui aident à anonymiser et à empoisonner nos données.

NCA : Qu'est-ce que le data poisoning ? 

Arjun : Les agrégateurs de données comme les courtiers en données sont capables de comprendre qui nous sommes et ce que nous faisons parce qu'ils extraient des points de données de plusieurs sources. Ces sources ont besoin d'être constamment mises à jour avec de nouvelles informations qui renvoient à ce qu'ils savent déjà de nous.

Mais, lorsque vous commencez à utiliser des informations qui ne se connectent pas à ce qu'ils ont actuellement sur vous, cela commence à fragmenter ces schémas et ces liens. Les nouvelles informations indéchiffrables empoisonnent le bassin de données existant – perturbant les connexions avec vous et votre identité en ligne. Cela commence immédiatement à améliorer votre vie privée.

Les étapes que vous pouvez suivre pour commencer à empoisonner vos données incluent l'utilisation d'outils tels que les gestionnaires de mots de passe, les VPN et les identités virtuelles pour masquer les informations personnelles. Vous pouvez également refuser les cookies et utiliser des services de suppression de données. Les services de suppression de données, en particulier, facilitent le nettoyage de vos partages passés en supprimant automatiquement les données des espaces en ligne.

NCA : Comment les consommateurs peuvent-ils savoir si une entreprise prend leur vie privée au sérieux ? 

Arjun : Les entreprises continuent d'être avides de nos données. Elles en veulent plus pour mieux vous cibler et, espérons-le, convertir les ventes, l'engagement et d'autres résultats qui ont un impact positif sur leurs bénéfices. Cependant, plus elles détiennent de données sur vous, plus elles mettent votre vie privée en danger. Je vous encourage à examiner de près les politiques de confidentialité et les mesures de sécurité de vos entreprises préférées pour savoir à quel point elles prennent vos données au sérieux.  

Considérez si la politique de confidentialité est facile à trouver et à comprendre – semble-t-elle vouloir que vous sachiez ce qu'elle fait de vos données ? Recherchez des détails sur si elles partagent ou vendent des informations à des acheteurs tiers (comme les courtiers en données) qui affaibliront votre vie privée et créeront des risques supplémentaires.  

Enquêtez un peu plus pour comprendre quels protocoles de sécurité vos sites préférés ont en place. Parlent-ils de la manière dont ils protègent vos données ? Votre données sont-elles cryptées de bout en bout ou d'autres dispositions sont-elles en place pour assurer leur sécurité ?  

Et si vous n'avez pas le temps de faire ces recherches ou si vous ne pouvez peut-être pas les trouver, réfléchissez simplement au type d'informations qu'elles vous demandent de fournir. Cela semble-t-il approprié ou est-ce inutile par rapport au service fourni ? Êtes-vous de nouveau ciblé par la marque alors que vous n'avez partagé aucune information avec elle ? Ce sont tous des signes que vos sites préférés peuvent ne pas respecter votre vie privée ou ne pas mettre votre sécurité en premier.  

NCA : Quelles mesures les consommateurs peuvent-ils prendre pour se protéger contre les technologies émergentes comme l'IA et la biométrie ? 

Arjun : Il est important de commencer à comprendre que garder nos données sécurisées est crucial pour notre sécurité. Et que la garder en sécurité nécessite un changement permanent de la façon dont nous interagissons dans le monde, ce que nous choisissons de partager et avec qui nous choisissons de partager nos informations.  

Les nouvelles technologies comme l'IA et la biométrie signifient que les données que nous partageons peuvent désormais être collectées et organisées plus rapidement, tandis que les détails les plus personnels – nos empreintes digitales, les contours de notre visage et de nos yeux – sont entre les mains numériques d'autres personnes. Souvent, entre les mains de personnes et d'organisations utilisant nos données à des fins personnelles – financières, politiques, sociales et autres – pour influer sur les actions que nous prenons.   Jusqu'à ce que des régulations soient en place ou que la vie privée devienne un principe central des nouvelles technologies entrant sur le marché, nous pouvons créer de nouvelles habitudes pour aider à garder le contrôle de nos données :

• Apprenez à dire non. Le fait que quelqu'un demande des informations personnelles ne signifie pas que nous devons les partager. Si vous faites vos achats dans votre magasin préféré ou que vous arrivez pour une réservation de dîner dans un nouvel endroit prisé et qu'ils demandent votre numéro de téléphone, dites non. Pendant que vous y êtes, si vous venez d'avoir un bébé ou que vous venez de devenir grand-parents, résistez à l'envie de partager l'annonce de la naissance en ligne. Et assurez-vous de sélectionner « rejeter tout » lorsque ces préférences de cookies apparaissent lors de la navigation sur Internet.

• Découvrez des outils de confidentialité faciles à utiliser – et commencez à les utiliser. Il existe une gamme d'outils, d'applications et d'extensions web qui peuvent vous aider à avoir l'esprit tranquille. Tout d'abord, assurez-vous que les paramètres de sécurité sont activés en permanence sur tous vos appareils. Ensuite, recherchez des services qui peuvent vous aider à masquer vos véritables coordonnées telles que les numéros de téléphone et les emails. Utilisez des services de suppression de données et des gestionnaires de mots de passe. Envisagez de souscrire une assurance contre le vol d'identité qui peut vous donner la tranquillité d'esprit si vos données font partie d'une violation ou tombent entre de mauvaises mains.

• Éduquez-vous et partagez votre savoir. Savoir quelles violations se produisent, quels nouveaux outils arrivent sur le marché et à quoi ressemble votre empreinte numérique en ligne sont d'excellentes façons de commencer à vous responsabiliser pour prendre le contrôle de vos données. En partageant avec vos amis et votre famille ce que vous savez, eux aussi peuvent devenir intelligents quant aux moyens de maximiser leur vie privée et de minimiser leur risque.

• Attendez-vous à plus. C’est le moment de demander aux entreprises que vous soutenez, aux services que vous utilisez et aux sites que vous visitez quelle est leur position en matière de confidentialité et de protection de vos données. Si vous ne voyez pas de politique de confidentialité, demandez-leur. Si vous souhaitez savoir quels protocoles de sécurité ils ont en place, contactez le service client. Exiger des organisations qu'elles protègent vos informations personnelles est une grande étape vers le changement que nous devons voir.