Comment les entreprises collectent-elles vos données (et ce qu’elles en font) ?

Découvrez quels types d'informations vous partagez en ligne, les méthodes de collecte utilisées par les entreprises, ce qu'elles font de vos données, et comment vous pouvez protéger vos données sensibles. 

Qu'est-ce qu'une donnée personnelle ?

D'après la CNIL, « une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. »

Ainsi, les données personnelles regroupent notamment votre nom et votre prénom, votre âge, votre genre, votre localisation, mais aussi votre numéro de téléphone, votre numéro de Sécurité sociale, l'adresse IP de votre ordinateur, et votre adresse électronique ou postale. Votre image, votre voix, votre signature ou encore votre empreinte digitale font également partie des données personnelles. 

En résumé, il s’agit de toutes les informations qui se rapportent à une personne permettant de l’identifier directement ou indirectement.

C'est quoi la collecte des données informatiques ?

La collecte de données est un traitement de données personnelles. Elle peut notamment consister à rassembler des informations provenant de sources unique ou variées, via différentes méthodes et à les analyser ou non afin d'en savoir plus sur un domaine ou un groupe de personnes. Ces processus permettent notamment aux entreprises de mieux connaître leurs clients actuels et potentiels, et ainsi, mieux répondre à leurs besoins.

Quels types de données personnelles les entreprises recueillent-elles ?

En règle générale, il existe quatre types de données collectées par les entreprises.

• Les données d'identité : il s'agit notamment de votre nom, sexe, âge, numéro de téléphone, adresse email, profil sur les réseaux sociaux, etc. Ces données permettent d'établir votre profil démographique.
• Les données d'engagement : ces informations concernent vos interactions en ligne, par exemple à quelle fréquence vous aimez ou partagez une publication sur les réseaux sociaux, si vous ouvrez les emails marketing que vous recevez et cliquez sur les liens, les pages consultées sur un site web, etc.
• Les données comportementales : ces données se concentrent sur votre comportement vis-à-vis du produit ou du service d'une marque en particulier, comme votre historique d'achat, le montant des commandes passées, quel abonnement vous utilisez, etc.
• Les données d'attitude : il s'agit de l'opinion que vous avez d'une marque ou d'un produit. Cela inclut vos préférences d'achat, les commentaires laissés, etc.

Qu'entend-on par collecte d'informations et comment ça marche ?

Rassurez-vous, personne ne surveille le moindre clic de votre souris ou ce que vous tapez sur votre clavier. En effet, la collecte de données se fait presque toute seule à travers vos différentes activités en ligne.

Toute activité sur internet, que ce soit via un site web ou une application mobile, engendre des données. Ces informations peuvent être partagées volontairement par vous-même (par exemple en remplissant des questionnaires), ou par votre appareil (comme votre géolocalisation) ou votre fournisseur Internet (telles que vos horaires de connexion, les sites visités, vos achats en ligne, etc.). Il peut également s'agir d'informations déduites à partir de votre comportement en ligne. Ensuite, grâce à l'analyse de ces différentes données, les entreprises peuvent se faire une image assez précise de qui vous êtes : votre localisation, votre genre, votre tranche d’âge (et d'autres caractéristiques démographiques) ainsi que vos centres d’intérêt.

Quelles sont les méthodes de collecte des données sur Internet ?

Voici une liste des différents outils utilisés par les entreprises dans leur processus de collecte de vos données :

• les formulaires en ligne ;
• les enquêtes ou sondages ;
• les applications ;
• le suivi de votre présence sur les réseaux sociaux ;
• le suivi de votre activité en ligne via les cookies et les balises web (aussi appelées pixel espion) ;
• le suivi des emails et des applications ; 
• l'achat de données à d'autres entreprises. C'est ce qu'on appelle les « données de tiers ». Elles sont le plus souvent utilisées pour permettre aux entreprises qui les achètent d’atteindre un public plus large.

Ainsi, pour collecter les données, les entreprises créent des algorithmes (c'est-à-dire un ensemble de règles) en fonction de comportements répétitifs des utilisateurs repérés à partir de millions d’interactions en ligne. L'objectif est de tirer des conclusions générales sur les préférences des utilisateurs.

Par exemple, Netflix évalue la probabilité que vous regardiez un programme donné à partir de facteurs tels que votre historique de visionnage, les évaluations laissées aux programmes déjà regardés et les préférences d’autres utilisateurs qui ont manifesté des goûts similaires aux vôtres. 

Que font les entreprises de vos données personnelles ?

Le processus de collecte de données est un moyen très efficace pour les entreprises de dresser le portrait de leurs clients, en tant qu'individus et en tant que groupes. Les entreprises peuvent alors utiliser ces données pour :

• prévoir votre comportement ;
• entretenir votre intérêt en tant que client et vous fidéliser ;
• personnaliser votre expérience ;
• améliorer leurs produits et services ;
• faciliter la navigation sur leur site web ;
• créer des campagnes marketing ciblées ;
• toucher un nouveau public. 

Grâce à l'analyse de données, les entreprises peuvent établir les tendances et les préférences des consommateurs et ainsi adapter leurs produits à différents marchés. Par exemple, elles peuvent déterminer dans quel pays ou à quel public plaira ce nouveau produit cosmétique ou ce film, ou encore quelle sera la destination convoitée pour les vacances l'été prochain. 

Quant aux réseaux sociaux, ils collectent vos données afin de les revendre à des entreprises à des fins publicitaires. Vos données sont ainsi analysées et traitées pour dresser votre profil et vous proposer des publicités ciblées.

Quelle est l'objectif de la collecte de données ?

La collecte d'informations permet aux entreprises de déterminer le comportement des clients, de prédire certaines tendances et de prendre de meilleures décisions commerciales. Elles peuvent ainsi personnaliser l'expérience en ligne de chaque utilisateur. Cela signifie que vous allez vous voir proposer des produits similaires à ce que vous avez déjà acheté ou consulté, en fonction de vos goûts personnels et de vos centres d'intérêt, qu'il s'agisse de vêtements, d'applications ou de sources d’information.

En plus de découvrir de nouvelles choses qui pourront vous plaire, la collecte de données peut aussi faciliter votre navigation, notamment grâce aux « cookies » (ces éléments qu'un site laisse dans votre navigateur afin de se souvenir de vous lorsque vous le visitez à nouveau). En effet, ils permettent aux sites web de réutiliser des informations telles que les données de connexion ou les articles précédemment placés dans votre panier. 

Si les processus de collecte de données peuvent être intéressants pour améliorer votre expérience client, il ne faut pas oublier de veiller à votre protection en ligne. Il est donc important de vérifier que vous partagez uniquement les informations utiles, et que vos données sensibles sont toujours protégées.

Les inconvénients de la collecte de données

Chaque jour, la quantité de données stockées ne cesse d'augmenter. Les internautes du monde entier s'inquiètent et se posent de plus en plus de questions sur la confidentialité et la sécurité de leurs informations personnelles en ligne.

Les différents scandales de vol et de pertes de données sensibles par certaines grandes entreprises ont de quoi inquiéter. En effet, des clients ont vu leurs mots de passe révélés, leurs informations de carte bancaire publiées ou même leur compte bancaire compromis. Ces données sensibles peuvent être utilisées dans des tentatives de fraude ciblées, rendues plus crédibles par la possession de ces informations personnelles. En plus d'être une source de stress, ce genre d’événements peut aussi engendrer de véritables préjudices.

La collecte et le stockage de données peuvent aussi avoir des inconvénients techniques, comme le ralentissement du fonctionnement de votre ordinateur ou de votre téléphone. Les « cookies » sont tout particulièrement en cause, car ces tout petits fichiers que l’on laisse derrière nous peuvent engorger le système de notre appareil si on ne les supprime pas régulièrement. 

Comment maîtriser la collecte de vos données en ligne ?

Dans une certaine mesure, la loi protège vos données. Ainsi, au sein de l’Union Européenne (EU), le Règlement général sur la protection des données (RGDP) offre un cadre juridique assez complet concernant le droit des individus à la protection de leur vie privée. Le RGDP garantit également la transparence de la collecte des données et engage la responsabilité des entreprises qui, au sein de l’UE, traitent des données à caractère personnel. Les données ne peuvent être ni vendues ni transférées hors de l’UE sans la garantie que le pays où elles sont envoyées leur assurera un niveau adapté de protection. Lorsque le pays destinataire n’a pas un niveau adapté de protection, il est alors possible de mettre en place des garanties supplémentaires (clauses contractuelles, etc.).

Diverses études ont montré qu’il y a désormais un lien chez les utilisateurs entre leur probabilité d’acheter auprès d’une marque donnée et la confiance qu’ils lui accordent en matière de respect des données. Et pourtant, malgré les conséquences négatives que cela pourrait avoir pour une entreprise, toutes ne garantissent pas le bon niveau de respect et de soin dans le traitement de nos données personnelles.  

Il existe quelques moyens très simples pour protéger vos données en ligne.  

1. Lorsque vous faites des achats sur internet, évitez d’enregistrer votre mot de passe ou les données de votre carte bancaire en vue d’une transaction future sur le même site. Ne pas enregistrer ces informations permet de limiter le risque de perte de données en cas de faille de sécurité. 
2. Avant de remplir des formulaires contenant des informations personnelles, vérifiez toujours que le site en question est sûr. Par exemple, si l’adresse Internet commence par « https » et pas simplement « http », cela signifie que le site est sécurisé car il utilise un « certificat » qui garantit la confidentialité de vos données lorsqu’elles sont transmises depuis votre navigateur jusqu’au serveur du site.
3. Refusez toujours les « cookies » dans les situations suivantes : lorsque vous partagez des informations personnelles, si le site n’est pas sécurisé ou bien si votre antivirus vous indique un risque. Dans les autres situations, si vous le pouvez, n’acceptez que les cookies dits essentiels.
4. Supprimez régulièrement les « cookies » stockés par votre navigateur.

À lire aussi : 

• Le glossaire de référence sur la protection des données
• Internet : quels risques pour vos données personnelles ?
• Comment sécuriser ses données personnelles sur son portable ?