Un récent rapport du Congrès révèle que les pratiques laxistes des courtiers de données ont contribué à environ 20,9 milliards de dollars de pertes de consommateurs dues au vol d’identité. Les conclusions, publiées par les démocrates du Comité économique mixte (JEC), découlent d’une enquête sur la manière dont les entreprises collectent, stockent et protègent les informations personnelles sensibles.
Les obstacles cachés à la confidentialité
L’enquête a débuté après qu’une enquête conjointe de The Markup et CalMatters a révélé comment plusieurs courtiers en données cachaient activement les outils de désinscription des moteurs de recherche en utilisant des directives « pas d’index ». Cette tactique a effectivement rendu plus difficile pour les individus de supprimer leurs données des dossiers de ces entreprises, les rendant ainsi vulnérables aux escroqueries.
Les fraudeurs exploitent les informations personnelles granulaires détenues par ces entreprises, notamment les dates de naissance, les adresses et même les numéros de sécurité sociale, pour commettre des fraudes ciblées. Le rapport souligne comment cela facilite les stratagèmes sophistiqués d’usurpation d’identité.
Réponses de l’entreprise et une résistance notable
À la suite des demandes d’enquête de la sénatrice Maggie Hassan, quatre des cinq sociétés examinées (Comscore, IQVIA Digital, Telesign et 6Sense Insights) ont pris des mesures pour améliorer l’accessibilité aux options de désinscription. Celles-ci comprenaient la suppression du code « sans index », l’ajout de liens plus visibles et la publication de directives plus claires en matière de confidentialité.
Cependant, Findem n’a répondu ni au bureau de Hassan ni aux demandes répétées du personnel du comité. L’entreprise utilise toujours le code « pas d’index » sur sa page de désinscription, et les données internes montrent qu’elle n’a pas réussi à traiter 80 % des demandes de confidentialité en 2024, citant des « données insuffisantes ».
L’ampleur du problème
Le rapport du JEC a analysé les violations de données de la dernière décennie, y compris les incidents survenus à Equifax (2017), Exactis (2018), National Public Data (2023) et TransUnion (2025), pour estimer le préjudice financier total. L’étude suggère qu’environ 30 % des victimes de violations sont victimes d’un vol d’identité, et 58 à 69 % subissent des pertes financières.
La perte médiane par victime est d’environ 200 dollars, mais le rapport souligne que ces chiffres peuvent être considérablement plus élevés, comme le démontrent les règlements de recours collectifs comme l’affaire Equifax de 2017, où certains demandeurs ont reçu jusqu’à 20 000 dollars de dommages et intérêts.
Vue d’ensemble
Ce rapport souligne un problème croissant : la prolifération des courtiers en données et leurs pratiques de confidentialité souvent opaques. Ces entreprises compilent de grandes quantités de données personnelles, qui peuvent ensuite être exploitées par des acteurs malveillants. Alors que certaines entreprises se sont montrées disposées à améliorer l’accès aux outils de désinscription, d’autres restent insensibles ou empêchent activement les consommateurs de protéger leurs informations.
Les résultats suggèrent que la pression réglementaire et le contrôle du public sont essentiels pour responsabiliser ces entreprises. Le sénateur Hassan a déclaré que l’enquête prouve que « la pression du public peut inciter les entreprises à améliorer l’accès aux outils de confidentialité ». Cette situation nécessite une surveillance plus stricte et une plus grande transparence dans le secteur du courtage de données afin d’atténuer la menace croissante de vol d’identité.
