Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Bureautique
Multimédia
Internet
Utilitaires
Personnaliser son pc
Loisirs
Sécurité
Logiciels Mobiles
Services en ligne
Divers
Astuces

Quand les cybermarchands revendent des infos sur leurs clients

Sur Internet, on vous invite souvent à fournir des renseignements personnels. Des données que des sociétés achètent pour cibler leurs campagnes de pub.
01net.
le 22/06/06 à 07h00
Il est devenu presque impossible d'y échapper. Vous cherchez un horaire de train sur le Net ? On vous demande immédiatement vos nom, prénom et adresse de courriel. Vous souhaitez obtenir un renseignement sur un produit ? Commencez donc par remplir un formulaire, avec état-civil, âge, profession et adresse électronique ! ' Alors qu'il nous paraîtrait incongru de donner notre date de naissance à l'entrée d'un supermarché, il nous semble normal, sur Internet, de fournir ce type d'information, y compris lorsque cela ne s'avère pas nécessaire ', note Caroline Lancelot-Miltgen, doctorante en marketing à l'université Dauphine, dans une étude qu'elle a réalisée sous l'égide de la Fondation Internet nouvelle génération (Fing).
Certes, il n'est pas permis, en France, de récupérer des données personnelles à l'insu de l'internaute. De ce point de vue, la loi est très claire : le recueil de données personnelles ?" et leur éventuelle cession à un tiers ?" est interdit sauf si l'intéressé y consent expressément, en cochant une case par exemple. C'est là le principe, destiné à lutter contre le spam, qui a été adopté dans le cadre de la loi Informatique et libertés et de la loi sur la Confiance dans l'économie numérique de 2004.
En revanche, légalement, un site peut parfaitement exiger des internautes qui souhaitent bénéficier de ses services ou acheter ses produits qu'ils lui communiquent certaines données personnelles. Impossible ainsi d'acheter un article en ligne sans donner son nom, ses coordonnées et son adresse e-mail... des informations qui seront enregistrées dans les fichiers du cybermarchand, parfois accompagnés d'un véritable profil de consommateur : montant d'achats moyen, goûts musicaux, budget habillement, etc.
Les cybermarchands justifient la collecte (et la conservation) de ces données en arguant qu'elle permet de mieux servir le client en lui proposant un service sur mesure. C'est ce qu'on appelle le ' marketing one-to-one ', comprendre ' marketing individualisé ', dont le meilleur représentant est le libraire en ligne Amazon, pionnier du conseil personnalisé. ' Dans un magasin, plus vous dites de choses au vendeur, mieux il vous conseille ', justifie Yseulys Costes, PDG de la société d'e-marketing 1000Mercis.

Une véritable industrie du renseignement

Mais les cybermarchands ne pensent pas seulement à la satisfaction du client lorsqu'ils accumulent des dizaines d'informations sur son compte. Ils pensent aussi à leur trésorerie. Car ces informations, des sociétés spécialisées les achètent. Une activité qui, en quelques années, est devenue une véritable industrie. En 2005, selon une enquête réalisée par Le Journal du Net, les détenteurs des quatre plus grosses bases françaises d'adresses électroniques affirmaient en détenir plus de 16 millions. Des coordonnées qui sont ensuite revendues à des annonceurs désireux d'étendre leur clientèle.
Prix de ces informations : de 150 euros pour les 1000 adresses qualifiées (une adresse e-mail associée à quelques données, comme un nom ou un hobby, par exemple) à 500 euros pour un ciblage plus pointu. Un marché en plein essor : en 2005, les entreprises ont dépensé 40 millions d'euros en achat de fichiers. C'est plus de deux fois plus qu'en 2004, selon une étude de TNS-Sofrès... et cela représente quelque 181 millions de courriels de prospection envoyés ! Dès lors, un internaute qui confie des détails personnels à un cybermarchand doit s'attendre à recevoir quantité de spams, provenant de sociétés qu'il ne connaît pas, lui proposant des produits ou des services parfois très éloignés de ses besoins.
Il peut même être sollicité par un homme politique (lire l'encadré ' Mauvaises surprises ') ! Ce genre de dérapage est assez fréquent mais, en matière de protection des données personnelles, il y a pire. L'étourderie d'un webmaster, une faille de sécurité, et des informations nominales deviennent librement accessibles sur Internet... Il y a quelques années, le site d'une chanteuse française pour adolescentes permettait de consulter directement les coordonnées que les fans saisissaient dans le Livre d'or !
Des erreurs aussi énormes font bondir la Commission nationale de l'informatique et des libertés (Cnil), chargée de veiller à la protection des données personnelles de chacun. Mais sa tâche est démesurée au regard de ses maigres moyens : 85 agents pour 80 000 nouveaux fichiers publics et privés enregistrés en 2005, c'est peu. Le secteur du cybermarketing, qui a généré l'an dernier 157 plaintes pour des mails non sollicités (sur un total de 3 834 plaintes reçues à la Cnil), ne mobiliserait pour sa part que trois à quatre personnes, confrontées à des dossiers souvent complexes.
Dotée depuis 2004 d'un pouvoir de sanction, la Cnil s'est contentée pour l'heure de mises en demeure. Mais des sanctions financières pourraient intervenir à partir de l'été 2006. Le principe du donnant-donnant ' Les internautes ne connaissent rien de leurs droits mais croient, un peu naïvement, que parce qu'il existe une loi, celle-ci est forcément respectée ', affirme Caroline Lancelot-Miltgen, qui a mené plus de 1300 interviews pour son étude. Elle distingue ainsi quatre grandes familles d'internautes, dont deux s'illustrent par un point de vue très affirmé sur le sujet.
D'un côté, les négociateurs qui souscrivent au principe du donnant-donnant. ' De plus en plus nombreux, ils sont prêts à délivrer des informations en contrepartie d'avantages concrets : un meilleur prix, un cadeau... Ils ne donnent pas systématiquement leurs données personnelles, mais savent qu'elles possèdent une valeur d'échange, qu'ils font jouer lorsque la transaction les intéresse. '
A l'inverse, les ' réticents ' sont essentiellement des vétérans d'Internet qui restent très méfiants. Soucieux de préserver leur anonymat, ils recourent aux mensonges quand ils remplissent des formulaires, et utilisent des adresses temporaires, comme on peut en créer sur www.jetable.org. Une ligne de conduite qui souffre quelques écarts, puisque la détermination faiblit parfois devant le désir ou la nécessité d'obtenir un service ou un produit... moyennant, on l'imagine, l'acquisition d'un logiciel antispam.

Mauvaises surprises

Célibataire = gay

En 2003, un homme de 45 ans reçoit à son domicile un courrier postal d'une société d'assurances lui proposant un produit destiné spécialement aux homosexuels. Stupeur de l'intéressé... mais aussi de sa femme et de ses cinq enfants !
Quelques temps auparavant, cet internaute avait rempli un formulaire pour participer à un jeu en ligne. Trouvant sans doute les questions indiscrètes, il avait répondu ' célibataire ' à la question ' situation familiale '. Tirant un peu vite la conclusion qu'un célibataire de 45 ans ne pouvait qu'être gay, le site de jeu avait ensuite extrait ses coordonnées de sa base pour les vendre à l'assureur. L'intéressé a porté plainte auprès de la Cnil.

Montez dans le train de l'UMP

En septembre 2005, près de 300 000 personnes ont eu la surprise de recevoir un courriel de... Nicolas Sarkozy ! Le président de l'UMP les invitait à ' participer à la préparation du débat pour 2007 '.
L'initiative a immédiatement suscité plus d'une centaine de plaintes auprès de la Cnil et de la justice, certains internautes affirmant n'avoir jamais donné à l'UMP l'autorisation de les contacter via leur adresse e-mail. Et pour cause ! L'UMP avait utilisé pour cette campagne les fichiers de plusieurs prestataires, comme I-Media ou Maximiles, ce dernier gérant les programmes de fidélisation de plusieurs sites marchands, dont voyages-sncf.com. Plus cocasse, lire le mail de l'UMP permettait aux abonnés de Maximiles de gagner 10 points à convertir en cadeaux !
Dans cette opération, la Cnil n'a pas ' identifié de problèmes majeurs, notamment au regard de la légalité des données collectées '. Mais la Commission a jugé nécessaire d'organiser début mai, une table ronde avec les représentants des principaux partis politiques, sur le thème de l'utilisation des fichiers dans le cadre de leur communication.

Mineurs : indiscrétions non autorisées

Pour recueillir des informations auprès d'un mineur, il faut d'abord obtenir le consentement de ses parents, généralement validé par leur signature. Un principe qui s'impose partout, sauf évidemment sur Internet, où il n'est pas applicable. Pour les sites, c'est donc la nature des informations demandées qui est examinée.

La Cnil admet ainsi qu'un site, auquel un jeune s'est connecté, puisse lui demander son adresse e-mail et son âge pour l'inscription à une newsletter, mais ' le recueil de toute autre information est considéré comme non conforme à une telle finalité. La collecte d'informations sur l'entourage familial, le mode de vie des parents, leur statut professionnel est considérée comme excessive et déloyale ', peut-on lire sur le site de la Cnil. De même, il est interdit de collecter des données sensibles (origines ethniques, opinions politiques, religieuses, philosophiques, syndicales, m?"urs...).

Reste un autre problème : celui de la diffusion, par un site, d'informations personnelles ou de photos de mineurs. Même s'ils sont dispensés de déclaration, les blogs d'adolescents restent soumis à la loi Informatique et libertés. Leurs auteurs, lorsqu'ils diffusent des photos de leurs copains, devraient théoriquement demander une autorisation aux parents de ceux-ci, et leur permettre d'exercer un droit d'opposition à tout moment.

Google, sale mouchard

C'est devenu un réflexe. Vous cherchez une info sur une ville, un hôtel, une race de chien ou un chanteur ringard ? Direction Google ! Mais ce moteur de recherche est tellement pratique que nombre de professionnels l'utilisent aussi tous les jours pour se renseigner sur un interlocuteur, pour mieux préparer une réunion, une négociation ou... un recrutement.

Il y a quelques années, vous avez laissé votre nom ou votre adresse électronique traîner sur un obscur forum ? Google, fort de ses 8 milliards de pages indexées (sans compter les infos supprimées, encore consultables en cache) les déterrera en un clin d'?"il. Pour le meilleur ou pour le pire...

Comment effacer ses traces sur Internet

Vous avez signé une pétition en ligne pour l'instauration du Pacs ou ironisé, dans un forum, sur l'hécatombe qui a accompagné la canicule de 2003. Des prises de position que vous ne souhaitez pas voir tomber sous les yeux de votre employeur ou d'un éventuel recruteur. Pour effacer ces traces, que Google et consorts dénicheront immanquablement, vous pouvez commencer par supprimer vous-même vos posts dans les forums qui autorisent ce genre d'opération ; à condition, parfois, d'utiliser le même ordinateur et/ou la même adresse que ceux dont vous vous êtes servi pour poster le message original.

Dans tous les autres cas, vous devrez contacter l'administrateur ou l'éditeur du site. Si les données laissées permettent de vous identifier clairement (nom de famille, adresse e-mail, etc.), vous pouvez exercer votre droit d'opposition inscrit dans la Loi informatique et libertés de 1978. Si le site refuse d'accéder à votre demande, il faudra vous adresser à la Cnil ou aller devant la justice pour faire respecter votre vie privée.

Si vous avez été très actif sur Internet, ces démarches s'annoncent fastidieuses car vous devrez contacter chaque site, un par un. Pour faire disparaître une information, une autre tactique consiste à la noyer au milieu de beaucoup d'autres. Rares sont les curieux qui éplucheront au-delà de la deuxième page les résultats d'une requête vous concernant ! ' Je cherchais un emploi et j'étais un peu gêné par une interview donnée où je critiquais sèchement les méthodes policières, raconte Bruno, un journaliste parisien. Impossible de demander sa suppression... J'ai préféré créer mon propre site, bien référencé sur Google, et continuer à être très actif sur le Web. Aujourd'hui, quand on tape mon nom sur le célèbre moteur de recherche, l'interview arrive loin dans les résultats, et personne ne m'en a jamais reparlé... '

envoyer
par mail
imprimer
l'article
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM