Courant février, nous avons reçu sur l’adresse de contact d’Open Source Politics une, puis deux, puis trois demandes de suppression de toutes les données que nous possédions sur des utilisateurs. Les messages identiques étaient envoyés en anglais par un énigmatique service appelé Mine. Afin de comprendre la provenance de ces messages, j’ai voulu tester ce service développé en Israël et déjà utilisé par un million d’internautes avant moi.
Pour commencer, il faut accepter un scan rapide basé sur votre adresse email pendant lequel l’application vous demande de deviner combien d’entreprises possèdent des données personnelles sur vous. Mon estimation était exagérée, mais mes données – email, téléphone, historique d’achat ou autres selon les cas – se retrouvent tout de même chez plus de 200 entreprises. Pour moitié, il s’agit de services que je n’ai pas utilisé depuis des années, voire qui n’ont jamais correspondu à une action volontaire de ma part : loterie pour des billets de l’Euro 2016 sur le site de l’UEFA, données de réservation chez le sous-traitant d’une compagnie aérienne indienne, monument touristique pour lequel j’avais réservé des billets à l’avance… En quelques clics, j’ai pu facilement identifier les sites sur lesquels il reste pertinent de maintenir mon compte et ceux auxquels j’ai à mon tour envoyé des requêtes automatisées afin de disparaître définitivement de leurs bases de données.
En retour, j’ai reçu un florilège de réponses. Une petite moitié s’est exécutée directement et m’a renvoyé un message de confirmation, donnant parfois des compléments de contexte utiles pour comprendre pourquoi mes données se retrouvaient en leur possession. Certains m’ont demandé de reformuler une demande depuis mon adresse email pour éviter une usurpation. D’autres ont exigé que je me reconnecte à leur application pour venir y supprimer mon compte. Certaines réponses ont été immédiates, d’autres sites m’ont annoncé un délai de 30 jours. Les moins coopératifs ont refusé de reconnaître la légitimité du service Mine, ont contesté détenir des données personnelles, voire ont sauté sur l’occasion pour tenter une dernière proposition commerciale.
Dans un monde où 60 à 70 % du trafic email global est composé par des spams et près de 12 milliards d’adresses email se sont retrouvées dans les fuites de données référencées par Have I Been Pwned?, l’exercice est marginal mais salutaire. En complément de Cleanfox qui facilite le désabonnement aux newsletters indésirées – en espérant que ces 3 points seront épargnés – c’est un premier pas vers une reprise en main de la protection de notre empreinte numérique.