Imaginez un instant que votre adresse postale, ces précieuses informations que vous pensiez privées, se retrouve entre les mains des géants de la tech et de la publicité. C’est malheureusement la réalité choquante révélée par une récente enquête de TechCrunch : le service postal américain (USPS) partageait les adresses postales de ses clients en ligne avec Meta, LinkedIn et Snap, sans leur consentement.
Un code espion au cœur du problème
Comment une telle fuite a-t-elle pu se produire ? La réponse se trouve dans un code de suivi caché, aussi appelé « pixels espions », intégré sur le site web de l’USPS. Ce code, créé par les entreprises technologiques et publicitaires, collecte des données sur les utilisateurs à chaque chargement de page.
Dans le cas de l’USPS, certaines de ces données comprenaient les adresses postales des clients connectés au service Informed Delivery, qui permet de voir des photos de son courrier avant qu’il n’arrive. Plus de 62 millions d’utilisateurs étaient potentiellement concernés en mars 2024.
Nous avons pris des mesures immédiates pour remédier à ce problème.
– Jim McKean, porte-parole de l’USPS
Des données pseudonymisées, mais pas anonymes
Le code collectait également d’autres informations, comme le type d’ordinateur et de navigateur de l’utilisateur, qui apparaissaient comme partiellement pseudonymisées. Mais les chercheurs avertissent depuis longtemps que les données pseudonymes peuvent toujours être utilisées pour ré-identifier des individus.
De plus, les numéros de suivi saisis sur le site de l’USPS étaient aussi partagés avec des entreprises comme Google, Pinterest et Snap. Certaines données de suivi en temps réel, comme la localisation du courrier dans le système postal, étaient exposées même si le client n’était pas connecté.
Une tendance inquiétante
L’USPS n’est malheureusement pas un cas isolé. Ces dernières années, plusieurs organisations ont été épinglées pour avoir partagé des informations sensibles via des outils de suivi web :
- En 2023, la startup de télésanté Cerebral et les applications de sevrage d’alcool Tempest et Monument révélaient des données de santé privées.
- La Federal Trade Commission a poursuivi le géant des données de santé GoodRx et la société de thérapie en ligne BetterHelp pour des faits similaires.
Une prise de conscience nécessaire
Ce nouveau scandale de données met en lumière la nécessité d’une plus grande transparence et d’un meilleur contrôle sur la façon dont nos informations personnelles sont collectées et partagées en ligne. Les entreprises et organisations doivent adopter des pratiques responsables en matière de protection des données.
De leur côté, les consommateurs sont invités à rester vigilants et à se tenir informés de leurs droits en matière de confidentialité. N’hésitez pas à demander des comptes aux entités avec lesquelles vous partagez vos données et à signaler toute utilisation abusive.
Espérons que ce scandale serve de prise de conscience et soit le catalyseur d’un changement positif vers une meilleure protection de notre vie privée à l’ère numérique.
