Agence web » Actualités du digital » 4 signes que la politique de confidentialité d’une entreprise est mauvaise

4 signes que la politique de confidentialité d’une entreprise est mauvaise

Personnes lisant des documents papier.
Afrique Studio/Shutterstock.com

Lorsque vous vous inscrivez à un nouveau service numérique, vous devez toujours lire la politique de confidentialité. Cependant, à moins que vous ne sachiez ce que vous cherchez, il peut être très facile de rater la forêt pour les arbres. Après des années à cracher sur ces documents, cependant, nous sommes devenus assez bons pour repérer les problèmes. Voici quelques éléments auxquels vous devez faire attention lorsque vous lisez une politique de confidentialité.

Collecte et vente de données louches

Les premières choses à rechercher sont les plus simples : si une politique de confidentialité stipule que l’entreprise partage ou vend des données à des tiers, alors vous savez que les données ne sont pas en sécurité. Il est, bien sûr, assez rare que cela soit admis avec autant d’audace, et il existe de nombreuses raisons légitimes de partager certaines de vos données, comme le partage de votre position avec l’hébergeur de leur site Web, par exemple, ce n’est donc pas une solution miracle. Pensez-y plutôt au premier barreau d’une échelle.

L’étape suivante consiste à voir quelles informations sont collectées. S’il ne s’agit que de choses simples, comme votre nom et votre adresse e-mail, il n’y a généralement pas de problème : ce sont des informations dont le service a besoin pour créer un compte, et il y a peu ou pas d’argent dans ces données. Cependant, en règle générale, plus les sites d’informations attendent de vous – et plus ces données sont exotiques – plus grandes sont les chances qu’elles soient vendues.

Beaucoup de données n’ont pas vraiment besoin d’être collectées. Votre numéro de téléphone, par exemple : il n’y a vraiment aucune raison pour que quiconque ait cela en dehors des services professionnels ou gouvernementaux. Une autre est l’information sur votre appareil qui peut être utilisée pour le suivre. Également appelée empreinte digitale de l’appareil, elle n’est nécessaire que pour un logiciel spécifique. Un autre élément important est votre emplacement, qui est nécessaire pour les applications basées sur des cartes et rien d’autre. Ensuite, il y a une foule d’autres exemples : la plupart des applications pour smartphone, par exemple, n’ont pas besoin d’accéder à votre liste de contacts.

Cependant, ce qui précède ne compte que lorsque les entreprises sont honnêtes sur ce qu’elles font. Si ce n’est pas le cas, il existe d’autres moyens de découvrir qu’il se passe quelque chose de louche.

Les fautes de frappe et le langage délicat

L’un des signes les plus révélateurs auxquels vous devez faire attention avec un service est si la politique de confidentialité contient une mauvaise utilisation du langage. Cela inclut les fautes d’orthographe et de grammaire ainsi qu’une formulation volontairement obtuse.

En tant que document semi-légal, une politique de confidentialité doit être claire. S’il y a beaucoup d’erreurs, cela signifie que peu de soin a été apporté à l’assemblage, et vous devriez vous inquiéter. Soit l’entreprise ne se soucie pas de vous, soit elle ne se soucie pas assez de rédiger un document décent. Dans les deux cas, il est possible que vous ayez affaire à une tenue de nuit, et vous devriez vous retirer.

Il existe également des politiques de confidentialité opposées et ridiculement alambiquées qui sont remplies à ras bord de jargon juridique. Vous voyez de telles tactiques tout le temps dans les contrats de location, les contrats de travail et de nombreux autres documents juridiques quotidiens, et elles n’existent que pour vous embrouiller. Si un logiciel ou un service que vous achetez essaie de vous submerger de jargon juridique, alors ils essaient probablement de prendre le dessus sur vous. Ne les laissez pas.

Structure d’entreprise suspecte

Une autre chose à surveiller est une structure d’entreprise étrange. Bien qu’à notre époque, il soit normal pour les entreprises de posséder d’autres entreprises, qui à leur tour possèdent encore plus d’entreprises comme une sorte de poupées gigognes russes, il y a des signes que les choses ont pris une tournure vraiment étrange.

Un exemple est lorsque l’une des sociétés de ces chaînes de propriété est basée dans une juridiction connue pour le secret. Les exemples incluent les îles Caïmans, les Seychelles et Gibraltar. Si vous avez tellement besoin du secret que vous êtes basé là-bas, que cachez-vous ? Par exemple, de nombreux VPN auront leur siège social dans de tels endroits dans le but d’éviter les mandats pour les données de leurs clients, mais de nombreuses entreprises qui n’ont pas le même besoin de secret s’y installent également. Cela devrait vous faire sourciller lorsque vous voyez des lieux exotiques comme celui-ci dans les informations de l’entreprise.

D’autres signaux surviennent lorsque les données sont transmises à d’autres sociétés sous l’égide. Un exemple est Avast, qui a vendu les données des utilisateurs via une filiale nommée Jumpshot (elle a été fermée peu de temps après la fin de l’histoire.). Bien qu’il soit légal de transférer des données à des filiales, lorsque cela est explicitement mentionné, vous voudrez peut-être faire quelques recherches sur la société en question pour vous assurer qu’aucune de ces filiales n’est dans le jeu de la vente de données.

Confondre sécurité et confidentialité

Un autre problème que nous avons rencontré plus d’une fois est que certaines entreprises assimileront confidentialité et sécurité : lorsque vous regardez comment l’entreprise gère vos données, elles vous submergeront de jargon et de termes de cryptage impressionnants comme AES ou Blowfish. Cependant, cela n’a rien à voir avec la vie privée.

En bref, la différence est que la sécurité est comment bien une entreprise protège vos données contre les menaces extérieures, tandis que la confidentialité est une question comment une entreprise gère les menaces internes ou la façon dont elle traite vos données. Un service peut offrir la sécurité la meilleure et la plus avancée, mais s’ils vendent vos données à des spécialistes du marketing, c’est toujours une mauvaise nouvelle pour vous.

En bref, peu importe à quel point une entreprise parle de la résistance de son infrastructure aux attaques simulées ou de la qualité de son cryptage, vous devez vous concentrer sur la façon dont elle traite vos données en interne. C’est comme un tour de magie : regardez toujours là où l’illusionniste ne veut pas que vous regardiez.

À quoi ressemble une bonne politique de confidentialité

Cependant, le meilleur exemple serait peut-être une politique de confidentialité que nous jugeons bonne. Pour cela, nous pouvons penser à deux candidats probables : tout d’abord, la politique de confidentialité du service VPN Mullvad, qui se lit clairement et présente une grande ventilation de ce qu’il collecte et pourquoi, tandis qu’un autre concurrent est TeamGantt, un outil de gestion de projet qui va un peu plus loin. et utilise des tableaux pour illustrer ce qui est collecté et dans quel but.

En fin de compte, cependant, le meilleur outil dont vous disposez est votre bon sens : si un site ressemble à une tenue de cow-boy et qu’il ne vous a pas été recommandé par une personne de confiance, ne vous y inscrivez pas. La discrétion est la meilleure partie de la bravoure, après tout.

★★★★★