Les données de millions d’utilisateurs de sites de dating revendues légalement ?

Les données de millions d’utilisateurs de sites de dating revendues légalement ?

High-tech
DirectLCI
TROMPERIE - Une enquête réalisée par Tactical Tech met en lumière un vaste système organisé de revente légale de données personnelles d’utilisateurs de sites de rencontres. Pour une centaine d’euros, l'ONG a ainsi pu récupérer en toute légalité et de manière publique les profils de millions d’inscrits, leurs informations, leurs préférences et même des photos.

Ce n’est cette fois pas un piratage massif à la Ashley Madison, le site de rencontres extra-conjugales dont des données avaient été dérobées en 2015, bouleversant la vie de millions d’inscrits. Cette fois, tout est fait dans une certaine forme de légalité.


En allant regarder de plus près dans les conditions générales d’utilisation de différents sites de rencontres, l’ONG Tactical Tech a constaté que de très nombreuses informations sur chaque inscrit étaient collectées (géolocalisation, orientations sexuelles, centres d’intérêt, photos, mensurations, etc.) par ces sites. Et quelle ne fut pas la surprise des chercheurs de découvrir que ces informations pouvaient être retrouvées en vente libre sur internet !

Des millions d’infos pour 136 euros

Pour quelques dollars, le site USDate propose ainsi les données de millions d’utilisateurs. Joana Moll, à l’origine de l’enquête, et Tactical Tech ont alors acheté un million de données pour 136 euros, récupérant les noms, les adresses mails, l’âge, la profession ou encore des données physiques et de personnalité d’utilisateurs, dont cinq millions de photos. Interrogé par l’ONG, USDate, qui négocie des profils de rencontre, a indiqué faire cela en toute légalité puisque les utilisateurs ont donné leur accord en acceptant les CGU de ces sites. Ils ne devraient donc pouvoir se retourner en arguant de la confidentialité des données. 


"L'achat de ces données a mis à jour un vaste réseau d'entreprises qui exploitent ces informations sans le consentement conscient des utilisateurs, qui sont en définitive ceux qui sont exploités", expliquent les auteurs de l’enquête. Ils notent d'ailleurs que "l’échange et l’achat de profils de rencontre en ligne est une pratique courante dans l’industrie". Cela permet notamment aux nouveaux sites de se créer une base utilisateurs et d’attirer de nouveaux clients… sans que les "anciens" n’en soient donc informés. 

Ces data brokers  –ou vendeurs de données- comme USDate, spécialiste en ligne, récoltent et revendent à des entreprises ou au plus offrant la moindre information vous concernant qui peut être récupérée sur internet. Cela va de vos achats à la fréquence de vos connexions, de vos lieux de vacances à votre type d’assurance ou au nom de votre chien. Nombreuses entreprises ont pignon sur rue depuis longtemps et compilent les milliards d’informations en leur possession pour du marketing direct ou de la revente comme Nielsen, spécialiste des études de marché et des comportements de consommateurs depuis plus de 90 ans.


Au total, Tactical Tech recense plus de 700 entreprises et services en ligne qui peuvent exploiter ces centaines de millions de profils enregistrés sur les différents sites de rencontres. Il n’y a aucune garantie que les données ne servent qu’à remplir les bases utilisateurs et non à des fins commerciales à plus grandes échelles. Et les auteurs de préciser que leur enquête ne s’est fixée que sur les navigateurs web et leurs cookies de tracking, et pas sur les applications mobiles qui pourraient faire encore plus grossir le système.

EDIT DU MARDI 20 NOVEMBRE :


Match Group, dont plusieurs sites et marques ont été cités par l'enquête de l'ONG Tactical Tech, souhaite partager la réponse suivante : 


"Match Group, ni aucune de ses marques, n’ont jamais acheté, vendu ni même travaillé avec USDate.org et ce d’aucune manière. Match Group a ainsi mis en demeure USDate.org, vendredi 16 novembre 2018, afin de procéder au retrait de toute référence aux marques du groupe. USDate.org a d’ailleurs supprimé ces informations fausses de son site depuis lors. Match Group ne vend pas les données personnelles de ses utilisateurs conformément à notre politique stricte « Data privacy policy » visant à protéger au mieux les données personnelles de nos utilisateurs. Nous souhaitons rappeler que le business modèle de Match Group repose essentiellement sur les abonnements payants et sécurisés permettant de fournir un service de rencontre sérieux, contrairement aux grands réseaux sociaux". 

Sur le même sujet

Plus d'articles

Lire et commenter