fuite données médicales

Fuite de données médicales : 700 000 données d’individus en accès libre sur le web

Une nouvelle journée, un nouveau leak de données : 700 000 français ont vu leurs data personnelles fuiter sur le web. La raison ? Une faille sur le logiciel Francetest, dont le rôle est la transmission des résultats des tests COVID réalisés en pharmacie vers les bases de l’Assurance Maladie.

Ces actualités, pénibles à lire, font pratiquement partie du quotidien et ne choquent plus vraiment. Sur les réseaux sociaux, divers sites aux multiples thématiques et maintenant sur les plateformes travaillant pour l’état, les données sont la cible d’individus malveillants, utilisant ces dernières pour des arnaques, du phishing et autres forfaitures.

Quelles sont les responsabilités ? Quels moyens existent pour éviter ces écueils ?

La plus légitime des interrogations est la suivante : Comment ces données finissent sur le web en accès libre ?

Pourquoi ces données ne sont-elles pas cryptées ou anonymisées ?

Dans l’histoire des piratages, difficile de citer (encore plus aujourd’hui) des entreprises ou institutions qui n’ont pas été affectées par des attaques informatiques. Même le FBI en a été la cible, personne n’est véritablement à l’abri.

Ceci dit, toutes les attaques n’ont pas le même niveau de sophistication ; des techniques simples et peu onéreuses existent,

Avant d’aller plus loin, expliquons la différence entre une donnée en clair et une donnée cryptée :

  • Une donnée en clair est une donnée non modifiée, visible telle qu’elle a été saisie. Par exemple, Jean Dupont habite au 7 rue de la Paix restera « Jean Dupont habite au 7 rue de la Paix ». Cette donnée est identique à sa formulation de base, rien n’est modifié.
  • Une donnée anonymisée est une donnée sur laquelle on applique un traitement informatique d’anonymisation. Ainsi, Jean Dupont habite au 7 rue de la Paix deviendra « 75ds6sxRY4523vcDE4 ».

Pourquoi est-ce important ? Tout simplement parce que les données sont transformées en clés numériques indéchiffrables (il faudra des dizaines ou des centaines d’années à un logiciel pour déchiffrer une telle combinaison alphanumérique sans la clé pour déchiffrer la donnée). Le problème, lors des leaks de données, est la possibilité d’identifier les individus dont les données ont été piratées.

Ainsi, les hackers vont pouvoir créer des arnaques avec des informations très précises, comme un numéro de sécurité sociale, une date de naissance, un résultat de test COVID récent dans ce cas-ci.

En revanche, utiliser une donnée anonymisée est sans intérêt pour un hacker. Le temps et l’effort fournis à décrypter une donnée piratée sont bien trop importants. La valeur de la donnée réside dans sa qualité, son authenticité et sa lisibilité. Dans le cas de l’anonymisation, ces 3 facteurs sont réduits à néant, puisque cette dernière n’est pas visible.

Anonymiser une donnée apparaît comme une solution simple, et relativement fiable pour éviter la fuite de données personnelles. Cette technique est même recommandée par la CNIL dans le cadre des traitements de données soumis au RGPD.

 

Pourquoi les données sont-elles traitées en clair sur le web ?

La plupart des entreprises ne prennent pas en compte le risque stratégique des attaques informatiques. Ces risques sont pourtant importants, notamment pour les TPE et PME, dont le coût moyen des attaques était estimé à 35 000 € en 2019.

Ces cyberattaques ont même été multipliées par 4 en 2020, avec l’explosion des rançongiciels (logiciel paralysant les systèmes d’informations de l’entreprise et demandant un paiement en contrepartie du déblocage)

Mettre en place des processus de sécurisation des données n’est pas une affaire de coût mais de temps et d’expertise. Echanger des données d’un système à un autre nécessite de concevoir et de résoudre les questions de sécurité avant la mise en place des flux.

data facebook apple

La guerre entre Apple & Facebook : un impact direct sur le marketing des entreprises ?

Chaque nouvelle année apporte son lot de discussions et de mesures sur la confidentialité des données clients.

Le RGPD mis en application en mai 2018 a préfiguré de grands changements sur la façon dont les entreprises font de la prospection et du marketing, notamment avec les concepts de « privacy by design », de portabilité des données, de sécurité des systèmes d’information et de transparence.

Cette étape majeure de la transformation de la protection des données individuelles en Europe a inspiré les acteurs des Big TECH américaines… notamment Apple !

 

Qu’est-ce que cela implique ?

Apple a décidé de ne plus communiquer aux entreprises comme Facebook certaines données relatives à la navigation des utilisateurs sur les produits de la marque (Iphone, Ipad…). Dans un communiqué disponible sur le site de Facebook, le réseau social explique que ces modifications sur la politique de collecte et de partage des données d’Apple auront ces répercussions négatives pour les entreprises menant des campagnes de display sur Instagram & Facebook. Ainsi, il sera plus difficile pour les clients de ces services de :

  • « Diffuser efficacement des publicités auprès des internautes en fonction de leurs interactions avec votre entreprise
  • Mesurer les conversions de certains clients et établir des rapports à ce propos
  • Vérifier que vos publicités ont été diffusées auprès des audiences les plus pertinentes et à la bonne fréquence
  • Attribuer avec précision les installations d’applications aux utilisateurs d’iOS 14 et versions ultérieures
  • Prévoir et optimiser le coût par action sur le long terme et attribuer efficacement les budgets »

 

Ces nouvelles mesures poseraient donc d’importants problèmes de performances.

De l’autre côté, Apple insiste sur la confidentialité des données de ses clients. Sur le communiqué du site Apple, il est notifié que les données recueillies peuvent tout de même être transmises à des « fournisseurs de service, des partenaires et des tiers ».

Au sujet de la collecte des données, Apple recueille les data suivantes :

  • « Informations du compte, de l’appareil, les coordonnées de contact, les informations de paiement, les informations de transaction, les informations d’utilisation, les données de santé, les données sur l’activité physique, les informations financières, les informations d’identité officielle ».

En résumé : Les big tech se font défenseurs de la protection des données des utilisateurs et des performances business des entreprises – cela peut faire sourire !

Il faut effectivement distinguer la communication publique et la guerre économique qui se joue au niveau de l’échange des données.

En bloquant le partage des données des systèmes IOS vers les plateformes publicitaires, Apple prive effectivement Facebook d’une manne financière importante, tant leurs ciblages publicitaires sont déjà moins performants. 

Effectivement, seuls 25% des utilisateurs d’IOS accepteraient le suivi de leur utilisation des devices par des applicatifs tiers. Et Facebook semble avoir les mains liées, car la contestation de ces nouvelles mesures inciterait Apple à supprimer Facebook de l’Appstore.

 

Quels changements pour les entreprises ?

Comme dit précédemment, les entreprises sont impactées par la baisse brutale de performance constatée depuis quelques mois sur les outils de publicité Facebook : baisse du reach, des conversions et de la pertinence globale des publicités.

Il est nécessaire pour les entreprises de s’approprier leur stratégie data, sans compter uniquement sur le big tech pour l’acquisition et la fidélisation de clients : dans un premier temps

  • en améliorant la qualité générale des données (via des processus de data quality) et
  • en augmentant la connaissance sur les clients existants (via des processus d’enrichissement de données, disponibles ici).

Une erreur stratégique pour bon nombre d’entreprises a été de se reposer uniquement sur les outils publicitaires proposés par Facebook. Une seule décision d’une entreprise concurrente a largement détérioré la qualité des services de displays de Facebook, créant inévitablement une baisse de CA et d’impact marketing pour les entreprises utilisant exclusivement ces services pour leur marketing digital.

De la rétention de client à l’acquisition, les entreprises doivent impérativement « reprendre le contrôle » des données qu’elles utilisent. L’achat de leads qualifiés permet de créer de nouvelles opportunités avec des données fiables, concernant uniquement des individus intéressés par vos produits / secteurs d’activité.

Ces techniques sont également des garanties de respect de la vie privée de l’utilisateur, car les entreprises mettant en vente des fichiers ont l’obligation d’utiliser des données optin, c’est-à-dire dont le consentement de l’utilisateur a été collecté. Ainsi, les données utilisées sont celles d’individus acceptant d’être confrontées à un message publicitaire par choix et non par contrainte.

 

Quels changements pour les utilisateurs ?

En tant qu’utilisateur / citoyen, on ne peut que se réjouir de la finalité des prédispositions d’Apple. Les trackings de parcours et d’utilisation d’application non consentis ou réalisés sans accord explicit disparaissent progressivement sous l’impulsion des big tech, une intention louable et qui doit être encouragée.

Ceci dit, comme cela est visible sur le site d’Apple, des dizaines de types de données considérées comme « sensibles » par la CNIL sont effectivement récoltées par la société (données de santé, données bancaires…). Et les communications publiques sur le traitement réservé à ces données restent assez opaques…

Location données clients et prospects B2C

Location de données ; Avantages, usecase, prix

41,4 milliards de $ de transaction : c’est le poids du marché mondial de l’échange de données en 2020. Sur cet ensemble croissant, les transactions de données en Europe représentent 6,3 milliards de dollars, et ce marché ne cesse de croître ! Cette verticale est décomposée en plusieurs secteurs, dont la location de données marketing, l’achat de leads et même la monétisation de bases de données. La location, souvent confondue avec l’achat de leads, permet à un annonceur d’utiliser un ciblage dans le cadre d’actions marketing précises sans le posséder.

Dans les deux cas, la tendance est à la hausse, comme le constate Gartner : « D’ici 2022, 35 % des grandes organisations seront soit des vendeurs, soit des acheteurs de données via des marchés de données en ligne formels, contre 25 % en 2020 ».

Pour quelle raison cette tendance se démocratise-t-elle ? Bien évidemment, la nécessité de trouver de nouveaux prospects et de les convertir en clients. 

Acquérir de nouveaux clients devient d’autant plus vital pour les entreprises avec la crise actuelle, selon l’étude d’Hubspot : « 49% des entreprises déclarent que l’augmentation de l’acquisition de clients est leur objectif principal. » 

Et les moyens d’acquisition de clients sont aujourd’hui nombreux, que ce soit avec l’inbound (référencement, réseaux sociaux, plateformes de marque…) ou avec l’outbound (mailings, sms, courriers etc…) 

Une des solutions les plus rentables à court et moyen terme jusqu’à présent est effectivement la location de leads, aussi appelée location de données clients. 

Louer des données ou acheter de données clients ; deux pratiques déjà courantes pour acquérir et travailler de nouveaux prospects. 

Du fait de l’usage abusif que certains fournisseurs ou annonceurs ont des données, bon nombre d’entreprises restent réticentes face à l’achat et à la location de données, notamment sur le risque stratégique en termes d’image et de sanctions financières / légales.

Pourtant, la location de données est une pratique de plus en plus répandue, réglementée par la CNIL et absolument légale. 

A proprement parler, la location de données peut être définie comme la location d’un ciblage pour effectuer une campagne d’acquisition et atteindre de nouveaux prospects.

Louer des données à un tiers, pour quels cas d’usage ?

  • Le plus courant, pour mener une campagne marketing/commerciale et générer de nouveaux clients ou nouveaux prospects,
  • Communiquer un message à de nouveaux profils très précis,
  • Se lancer dans un marché où vous avez besoin de faire connaître votre entreprise. 

Il existe plusieurs types de location de données : la location de fichiers d’adresses e-mail, la location de fichiers de téléphones, la location de fichiers d’adresses postale, liées également à des données sociodémographiques ou des données d’appétence.

On retrouve ici tous les points de contact nécessaires pour cibler au mieux les prospects.

Bien entendu, les acteurs sont les suivants : 

  • Les éditeurs : ils s’occupent de la collecte des données, les qualifier afin de les louer,
  • Les annonceurs : ils cherchent à acquérir de nouveaux prospects.

 

Louer des données clients et prospects, est-ce légal ?

Tout comme l’achat et la vente de données, la location de données est totalement légale.

A ce sujet, le RGPD (Règlement Générale sur la Protection des données) atteste que : “La revente de données est légale à partir du moment où l’on vous a demandé votre accord et que vous avez accepté.”

A partir du moment où les données louées ont été collectées en respectant les réglementations en vigueur, c’est-à-dire avoir collecter le consentement (l’optin), et de permettre aux utilisateurs d’exercer leurs droits sur la portabilité de leurs données, la location est tout à fait légal. 

Si vous souhaitez en savoir plus sur les bonnes pratiques concernant l’achat & la vente de données : https://www.hubbi.eu/vendre-et-acheter-des-donnees-client-est-ce-legal/

Qu’en est-il des tarifs ?

Les tarifs de la location de fichiers varient selon trois principaux critères : 

  • La qualité des données louées (fréquence de mise à jour, enrichissement des données…), 
  • Le volume de données souhaité,
  • La précision des données. Plus votre ciblage sera précis, plus la location de données sera coûteuse.

Les tarifs varient également en fonction de la “finesse” de la donnée. Une date de naissance, une appétence ou une donnée extrêmement précise concernant une activité, un goût pour tel ou tel domaine ou encore un parcours web intéressant sont des données dont le prix peut rapidement augmenter. Ceci dit, l’amplitude des prix reste conséquente. Des données “froides”, c’est-à-dire anciennes de plusieurs semaines / mois peuvent se revendre à moins d’un euro l’unité. Tandis qu’une donnée “chaude” (pour du rachat de crédit, de l’assurance affinitaire par exemple) peut être revendue plusieurs dizaines d’euros l’enregistrement. 

Le moyen de collecte de la donnée va également influer sur son prix : parle t’on d’un jeu concours ? d’une source avec peu de doutes sur la validité de la donnée (énergéticien, opérateur, référentiel officiel…) ?

Tous ces éléments sont des variateurs du prix final de la donnée. 

 

Quels sont les avantages de la location de données ?

  • De nouveaux prospects ciblés en continu,
  • Des données exploitables immédiatement, 
  • Données continuellement mises à jour,
  • L’assurance de travailler avec des données dont vous définissez les propriétés de ciblage et donc la pertinence. 

 

Les bonnes pratiques lorsque pour louer un fichier client et prospect, pour les éditeurs comme pour les annonceurs 

  • S’assurer que le consentement des prospects de la base a bien été collecté,
  • Savoir d’où proviennent les données (inscription à une newsletter, formulaire d’un site web complété, d’un jeu concours),
  • S’assurer de la qualité du fichier (pertinence, fraîcheur, portabilité des données), 
  • Respecter les conditions d’utilisation du fichier (à quelle fréquence, limite d’utilisation dans le temps, limite d’utilisation par support de contact),
  • Ne pas oublier que les données appartiennent à l’utilisateur : la modification, la suppression partielle ou totale ou même le rajoute d’information est un droit garanti à l’utilisateur par le RGPD. 

 

Sur la marketplace Hubbi, vous pouvez louer des données clients en quelques clics et accéder aux leads les plus qualifiés du marché parmi des millions de profils uniques !

 

Form is deprecated, please contact the webmaster to upgrade this form.

Create A product first!

Numéro de téléphone mobile en Ile de France

Model - ,

Color

Quantity

Size