Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus
Blog Sécurité des données

Courtiers en données : trop d’informations

Publié le 28 décembre 2012 par Andy Green Je poursuis l’examen du rapport de la FTC, avec ses nouvelles recommandations en matière de confidentialité des consommateurs, publié au début de...
David Gibson
3 minute de lecture
Dernière mise à jour 28 octobre 2021

Contenu

    Publié le 28 décembre 2012 par Andy Green

    Je poursuis l’examen du rapport de la FTC, avec ses nouvelles recommandations en matière de confidentialité des consommateurs, publié au début de cette année. Non seulement les recommandations donnent une idée de la vision qu’a l’agence de la protection des données en ligne, mais elles suggèrent également à quoi pourrait ressembler une nouvelle législation.

    Je reviens une fois encore sur le rapport de la FTC parce que, au début de ce mois, comme une surprise de fin d’année, la FTC a envoyé un ordre à plusieurs grands courtiers américains en informations pour en savoir plus sur leur activité.

    Dans les termes de la FTC, les courtiers en informations ou en données sont « des entreprises qui recueillent des informations personnelles sur les consommateurs à partir de différentes sources publiques et non publiques, et revendent ces informations à d’autres entreprises. »  Envoyé à neuf courtiers en données, l’ordre de la FTC demande des informations précises sur la sources des données, la façon dont elles sont entretenues et la capacité qu’ont les consommateurs d’accéder et de corriger des informations inexactes.

    On sait que la FTC a son idée à elle de la façon dont les courtiers devraient faire leur travail. Dans ses recommandations, la FTC appelle à un cadre volontaire de confidentialité, qui appliquerait différents principes « substantiels », parmi lesquels la sécurité des données, des limites raisonnables au recueil des données, des pratiques de rétention sensées et la précision des données.

    Si ces principes s’appliquent à toutes les entreprises qui gèrent des données de consommateurs, la FTC traite les courtiers en données à part. Le point clé est que les consommateurs n’ont pas de relation directe avec ces entreprises, et que le courtier fait métier de la vente des données à d’autres entreprises.

    Quel est l’enjeu ?

    Les courtiers savent relier données publiques et informations quasi-privées obtenues à partir de différentes sources en ligne, y compris l’interaction avec des sites web, les cookies et l’activité mobile, dans le but de créer des profils détaillés.

    Les données publiquement disponibles, qu’il s’agisse de listes électorales, de listes de contribution aux campagnes politiques, de données hospitalières « anonymes », de ventes d’appartement, de dossiers de prêt hypothécaire, et à présent de registres des propriétaires d’armes, constituent à elles seules un bon point de départ pour une première ébauche. À noter au passage : beaucoup de ces enregistrements publics ont commencé leur vie sous la forme de documents papier dans un hôtel de ville et ont été numérisés par la suite. On reviendra plus tard sur cette perte implicite de confidentialité.

    Cependant, il n’est pas excessivement difficile, selon les données et les ressources de calcul disponibles, de combiner de telles données publiques avec d’autres informations « anonymisées » et de les rattacher, avec une forte probabilité, à un individu ou à un groupe, et de cette manière, de compléter le portrait des consommateurs.

    Au moins un des courtiers en données auquel le FTC a envoyé sa requête avait fait exactement cela : relier des données personnelles recueillies dans Facebook à des données identifiables stockées dans ses bases de données. Le courtier a, depuis, modifié sa politique de recueil de données sur Facebook.

    Idéalement, la FTC voudrait donner aux consommateurs le droit d’accéder aux données recueillies par les courtiers, de les corriger si elles ne sont pas valables et d’y renoncer si nécessaire. Ceux qui suivent mes articles reconnaîtront dans cette approche l’esprit de la Directive sur la protection des données de l’UE.

    Si nous acceptons le fait que nous allons tous avoir un profil en ligne développé en permanence à mesure que plus d’informations sont rendues publiques, alors les politiques de confidentialité de la FTC semblent raisonnables.

    En revanche, si nous voulons dans une certaine mesure revenir en arrière, il se peut que nous devions remettre en question la large disponibilité des enregistrements publics et administratifs, ou au moins mieux permettre aux consommateurs d’y renoncer.

    Les enregistrements publics créés avant l’Internet nécessitaient une visite dans un emplacement physique pour être consultés. Il semblerait que l’intention n’était pas de rendre les données largement et instantanément accessibles. Si je me fie à ce que j’ai lu sur la controverse de la carte des propriétaires d’armes en particulier, la question de la confidentialité des données publiques a en fait réuni les deux camps dans ce débat sur la législation sur les armes. Beaucoup sont d’accord que nous ne devrions sans doute pas mettre trop vite sur le web les données publiques.

    The post Courtiers en données : trop d’informations appeared first on Varonis Français.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    David Gibson
    David Gibson

    David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.

    Testez Varonis gratuitement.
    Un résumé détaillé des risques liés à la sécurité de vos données.
    Stratégie claire vers une remédiation automatisée.
    Déploiement rapide.
    Commencez votre évaluation gratuite Afficher un exemple
    Keep reading
    guide-de-l’acheteur-de-dspm
    Guide de l’acheteur de DSPM
    guide-de-l’acheteur-de-dspm
    Rob Sobers
    13 mars 2024
    Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
    derrière-la-refonte-de-la-marque-varonis
    Derrière la refonte de la marque Varonis
    derrière-la-refonte-de-la-marque-varonis
    Courtney Bernard
    20 février 2024
    Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Lexi Croisdale
    25 janvier 2024
    Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Trois façons dont Varonis vous aide à lutter contre les menaces internes
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Shane Walsh
    14 novembre 2023
    Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).