Déclaration publique de fuites de données personnelles; 8'622 contacts exposés chez Microsoft !

Pardon, pardon !

Pascal Kotté
Oct 12 · 5 min read

Cela recommence… LinkedIn de Microsoft dispose à nouveau de tous mes contacts, et pourtant, j’avais pris soin de ne pas installer l’application mobile Linkedin pour éviter cela, comme la fois précédente…

Ah oui, c’est ma faute, j’avais activé la synchronisation avec les contacts Google, sur mon compte de test… Et j’avais oublié, puis j’ai activé une sauvegarde de mes 13'000 contacts (dont seulement 8'622 avec email) sur ce même compte gmail poubelle… Oui, de base de toutes façons, tous les gens qui me passent leurs coordonnées, leur vCard ou Business cards, sont exposés chez Google (gmail PRO)… Bon, pas sûr que ce soit une bonne idée, mais mon job est d’aider les gens sur les outils qu’ils me demandent, et quand je leur parle du libre, ils fuient, pour beaucoup… J’ai besoin de clients, aussi.

Ajouté Fullcontact, racheté par ContactPlus

Google qui disposait d’un gestionnaire de contacts relativement pratique, a décidé de le moderniser et de supprimer les imports facilités par simple copier/coller… C’était trop pratique. Finito !

J’ai donc du souscrire à un abonnement Fullcontact, qui ensuite a été racheté par ContactPlus, pour palier la défection de Google et du coup, vous êtes tous exposés aussi chez eux. C’est pratique car leur “data lake” permet aussi de mettre à jour mes propres contacts automatiquement avec les infos publics, qu’ils connaissent déjà… Encore une autre boîte qui comprend quelques milliards d’informations personnelles. Sauf que dans leurs conditions, ils s’octroient moins tous les droits sur tes données… Pas comme chez Zucky ! Il faut dire que le service est payant par contre !

J’utilise aussi Mailchimp pour les news et inscriptions, eux aussi ont vos emails…

Pas chez Zuckerberg qui contrôle Facebook, Instagram, Whatsapp

Mais par contre, j’ai fait l’effort de boycotter de mon mobile les trucs de Zucky: Facebook, Messenger, Instagram, Whatsapp. J’ai bien un profil Facebook, et même Instagram, expert numérique oblige, mais je n’ai pas installé la moindre App sur mon mobile. Mes 13'000 contacts, pas moi qui les partage dans le data lake de Zucky ! Au moins celui-ci, je n’y contribue pas…

Et si vous pensez que c’est sans importance ?

Je pense qu’alimenter gratuitement le data lake de Zucky, avec les données de vos contacts et vos historiques fréquence textos et appels, sans leurs avals, c’est anti-démocratique, et dangereux compte-tenu de l’attitude sociopathe ploutocratique de Zucky ! Google et Microsoft, probablement pas beaucoup mieux… Moins pire!

Pour le reste, et bien, je plaide coupable… Google, Microsoft, Mailchimp, ContactPlus disposent de partie ou toutes vos données, et au moins votre email! Et soyez absolument certains, que même si vous me demandiez de les effacer ! Je pourrai le faire, mais eux, ils vont les conserver ! (Sauf Mailchimp)

Est-ce compatible avec la LPD ou la GDPR ? Fondamentalement, non !

Alors on va rester avec mes contacts connectés, et refaire ignorer à chaque login sur LinkedIn:

Linkedin

Il va en première page se jeter sur les 2'500 premiers emails de tes contacts qui ne sont pas (encore) sur Linkedin, afin de les y inviter en ton nom ! Alors il faut dire “Ignorer” en étape 1

Etape 1 — IGNORER !

Etape 2

Ah, visiblement, il y a encore 1'240 de mes contacts, qui sont sur Linkedin, mais pas connectés à mon profil… C’est pratique avec juste l’email, mieux que le téléphone, nous avons un identifiant univoque.

Par contre, n’essayez pas de le récupérer en demandant une copie des informations, car il n’y sera plus dans l’export ! Ils sont obligés par la GDPR de vous remettre toutes les données associées à votre profil, mais ils ne le font pas.

Un avocat volontaire pour les poursuivre ? http://callme.kotte.net

Sauf qu’en fait, c’est l’email de votre contact, pas le votre personnel… Finalement, votre fichier contacts à vous aussi, est-il GDPR compatible ?

Avec l’option Contacts synchronisés, c’est tellement pratique, je découvre les personnes de mes contacts, présentes sur Linkedin, mais non “connectées” avec mon propre profil… Plus qu’à les inviter alors ?

Ne le faîtes pas! On ne peut même pas customiser le message d’invitation, pour “expliquer” la démarche. Idem sur le téléphone, même en mode web, tu ne peux pas customiser ton invitation, même vers une seule personne. Il faut passer par une page web “desktop”, pour pouvoir le faire, mais une seule personne à la fois… Pas terrible.

Dans le menu “Vous” sous “Préférences et confidentialité”, on retrouve

Et c’est là que l’on peut activer “Synchronisation” de contacts

Et quand tu veux mettre fin à cela, tu es obligé de “Tout supprimer” et le message obtenu est là pour faire très peur !

Sauf que cela ne va que supprimer tes “Contacts” et non tes Relations Linkedin

Donc no panic, ils ne te servent à rien d’autre que pour recevoir des “suggestions” de contacts ! Tu peux donc le faire… Vas-y !

Et finalement, si on organisait des data lake en association ou coopératives collectives, en auto-gestion, vous ne croyez pas que nous pourrions en Open Data limité et auto-surveillé, anonymisations propres et sûres, créer des espaces d’utilité publique, et de très grosses réductions d’infobésité?

Mais non, pour le moment notre data lake public s’appelle, Swisscom Directories… Et à part servir à Swisscom local de proposer des services abusifs de “pompes à fric” sur la crédulité et ignorance des gens, nada ! Ne comptez pas trop sur l’intelligence de nos élus, en trop grande majorité ignare digital!

www.DataCooperative.ch (à venir)

DataGueule

Fan's club suisse de la gouvernance partagée durable et responsable, de la recherche de vérités, à travers le prisme des data-journalistes comme ceux de #DataGueule, mais non exclusivement ;-) Afin de mieux éclairer la construction de "Nice futures" (Suisse+France)

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

DataGueule

Fan's club suisse de la gouvernance partagée durable et responsable, de la recherche de vérités, à travers le prisme des data-journalistes comme ceux de #DataGueule, mais non exclusivement ;-) Afin de mieux éclairer la construction de "Nice futures" (Suisse+France)

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade