Dans le monde rapide d'aujourd'hui, les services de covoiturage se sont imposés et font partie d'un nouveau mode de vie. Cette forme de transport dynamique s'est popularisée dans les villes et les pays très peuplés du monde entier, car il s'agit d'une méthode pratique et rentable pour transporter des passagers d'un point A à un point B sans avoir à posséder ou à louer un véhicule. Alors que le covoiturage a été une option très recherchée pour les déplacements de courte distance au cours de la dernière décennie, les inquiétudes concernant le manque de respect de la vie privée des utilisateurs et l'exploitation des données se sont également accrues.
Quel type d'informations les entreprises de covoiturage collectent-elles ?
Pratiquement toutes les entreprises de covoiturage collectent des données géographiques à l'aide d'une technologie de suivi basée sur la localisation afin d'identifier précisément où se trouvent les conducteurs et les clients lorsque la prise en charge est demandée. Cette forme de suivi de la localisation en temps réel est possible grâce à nos smartphones équipés de GPS, mais des problèmes se posent lorsque les prestataires de services de covoiturage manipulent mal ou utilisent à mauvais escient les informations de leurs clients et également lorsque les clients ne désactivent pas l'accès à la localisation après avoir utilisé un service de covoiturage. Laisser accidentellement votre position activée permet à des organisations telles que Uber et Lyft de stocker des informations 24 h/24 et 7 j/7 sur chacun de vos mouvements, partout et à tout moment.
Parmi les autres informations que les fournisseurs de covoiturage ont tendance à récolter, citons les données personnelles des conducteurs et des utilisateurs (nom, adresse, numéro de téléphone, date de naissance, informations sur le véhicule, etc.) et les données financières (informations de paiement, numéros d'acheminement bancaire, etc.). Parmi les exemples de données discrètes collectées régulièrement, citons les détails liés au comportement des clients (achats de produits/services et historiques de navigation en ligne).
L'incident de sécurité qui a touché le géant du covoiturage Uber en 2016 montre comment des informations sensibles peuvent tomber entre les mains de cybercriminels en quelques secondes. Alors qu'Uber était convaincue de la sécurité de ses données, des hackers ont eu accès à des milliers de numéros de permis de conduire, d'adresses électroniques et de noms dans le système de stockage cloud d'Uber après avoir trouvé des identifiants intégrés dans un code téléchargé sur un site public par les employés de l'entreprise.
Pour ne rien arranger, l'entreprise n'a pas reconnu la faille tout de suite. Uber a préféré effectuer un paiement de 100 000 dollars en demandant aux pirates de supprimer les données et d'empêcher que la situation ne soit révélée publiquement. La divulgation des identifiants aurait pu être facilement évitée, mais cet incident montre à quel point de grandes quantités de données privées peuvent être volées sans que des mesures de protection des données appropriées ne soient mises en place.
Que fait-on de nos données ?
Bien que de nombreuses entreprises de covoiturage collectent des informations à des fins de recherche et de développement, elles se réservent également le droit de vendre ou de partager des données tant que cela figure dans la politique de confidentialité de leur entreprise, sauf si l'utilisateur choisit spécifiquement de se désinscrire. Bien que cela puisse contribuer à réduire le risque de divulgation de leurs informations personnelles, la majorité des utilisateurs négligent la confidentialité de leurs données lorsqu'ils utilisent les services de covoiturage, car pour se désinscrire, il faut se rendre de nouveau sur une application pour accéder à la page des paramètres, une tâche qui semble fastidieuse pour beaucoup.
Les prestataires de services de covoiturage vendent ou partagent généralement des informations avec des tiers ou des entreprises partenaires qui utilisent ensuite les données pour permettre une publicité personnalisée et ciblée par le biais de différents supports, notamment des applications et des sites Web. Dans certains cas, les informations peuvent être stockées même si un compte est supprimé, à moins que vous ne soumettiez une demande écrite vous y opposant. Récemment, des lois sur la protection de la vie privée en ligne ont été établies pour mieux protéger les consommateurs contre le partage excessif d'informations, mais ces réglementations ne s'appliquent qu'à un nombre limité d'États américains.
Voici une histoire intéressante, mais inquiétante sur la façon dont l'un des principaux fournisseurs de covoiturage a fait un usage abusif des informations de ses clients. En 2011, une société de covoiturage a organisé une soirée de lancement exclusive au cours de laquelle les noms, les lieux et les destinations de 30 passagers de la ville ont été publiés en temps réel. C'était censé montrer comment l'entreprise peut suivre la localisation de ses utilisateurs de manière anonyme, sauf que les données qu'ils ont divulguées étaient totalement identifiables. Cet acte intentionnel a suscité quelques critiques de la part des médias après sa divulgation publique, mais il suscite des inquiétudes quant à la manière dont certaines organisations pourraient délibérément risquer la vie privée de leurs utilisateurs et perdre leur confiance.
Quelles limites sont fixées par les fournisseurs de covoiturage pour sécuriser les informations des utilisateurs ?
Ces dernières années, certaines entreprises de covoiturage ont mis en place des politiques de confidentialité différenciées, une approche qui anonymise les données agrégées lorsqu'elles sont utilisées à des fins d'analyse statistique afin de ne pas porter atteinte à la vie privée des individus. Alors que de plus en plus d'organisations du secteur du covoiturage adoptent des cadres de confidentialité formels tels que la confidentialité différentielle, ces modifications devraient contribuer à atténuer les inquiétudes concernant le partage et la vente d'informations, d'autant plus que le recours au covoiturage ne cesse de croître.
Comment mieux vous protéger/protéger votre identité
Avant de choisir un service de covoiturage, vous pouvez envisager de prendre des mesures proactives pour protéger vos informations, notamment en consultant le centre ou la politique de confidentialité de l'entreprise et en effectuant des recherches sur différentes sociétés afin d'obtenir des informations sur leurs activités passées. L'évaluation de la page sur la protection de la vie privée d'une entreprise peut aider les utilisateurs à déterminer les types de données que l'entreprise est susceptible de collecter et l'usage qu'elle compte en faire. Les recherches effectuées sur chaque entreprise peuvent également révéler des problèmes passés ou actuels qu'il peut être utile de prendre en considération avant de choisir un prestataire de services de covoiturage.
Une fois que vous avez commencé à faire du covoiturage, consultez à nouveau votre compte sur l'application ou le site Web du fournisseur pour ajuster vos paramètres de confidentialité. Dans de nombreux cas, il existe une option pour refuser que vos données soient partagées avec des tiers et vous pouvez également modifier vos préférences afin que votre chauffeur ne puisse pas voir une adresse une fois le voyage terminé, ce qui limite encore la propagation des informations personnelles.
Tant que l'ensemble du secteur du covoiturage ne sera pas en mesure de garantir la collecte et le stockage appropriés des informations personnelles, il n'y aura pas de confiance absolue entre les entreprises et les clients, mais le moins que les utilisateurs puissent faire est de connaître les meilleures pratiques pour protéger leurs données de manière adéquate.
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
