Les données personnelles sont-elles devenues le nouvel or noir ? Amazon le sait, les données de ses clients valent de l'or. Les annonceurs sont prêts à tout pour connaître leurs habitudes d'achats et le prouvent tous les jours en usant de stratagèmes pour arriver à leurs fins. Des mesures sont mêmes mises en place pour les contrer.

Modification des e-mails d'Amazon.fr

Lorsqu'une commande est passée auprès du géant du e-commerce, un e-mail de confirmation est envoyé au client. Cet e-mail contenait jusqu'à présent l'adresse postale complète du client, ainsi que le détail des articles achetés. Jusque-là, rien d'inhabituel.

E-mail contenant les informations de la commande dont : la date de livraison, le nom et l'adresse du client et le nom des articles commandés
Exemple d'un e-mail envoyé par Amazon avant le changement.

Mais ça, c'était avant. Amazon a depuis peu modifié le contenu de ses e-mails et retiré toutes les informations personnelles. Exit l'adresse de livraison et le détail des articles commandés.

E-mail contenant uniquement la date de livraison, le prénom du client et la ville
Exemple d'un e-mail envoyé par Amazon après le changement.

Les informations utiles au client ont été retirées. Pas génial pour le client qui est désormais obligé de se connecter à son compte pour avoir le détail de sa commande. Mais une bonne raison se cache derrière cet inconvénient majeur. Et cette raison nous amène au coeur de la bataille qui fait rage sur Internet : la guerre des données.

La guerre des données

Lorsqu'un de ces e-mails est envoyé au client, il reste bien souvent à vie dans la boîte de réception de l'internaute. Quiconque accède à cette boîte aura donc accès à l'historique complet des d'achats de l'utilisateur, et pas seulement les commandes passées auprès d'Amazon.

Des personnes tierces peuvent donc connaître toutes les habitudes d'achats de l'utilisateur simplement en listant le contenu des e-mails. Une mine d'or. Imaginez ce que l'on peut déduire d'une personne qui achèterait des couches pour bébés, des croquettes pour chien, des articles de sport, ou un smartphone dernier cri.

Les fournisseurs d'adresses e-mails ont depuis longtemps utilisé de telles pratiques. C'est le cas de Yahoo1 afin de proposer des publicités plus ciblées à ses utilisateurs, ou GMail2 qui fait même une faveur à ses utilisateurs en listant leurs achats dans une page dédiée3.

D'autres entreprises sont intéressées par ses données, et sont prêtes à proposer toute sorte de petits programmes4 à l'internaute destinés à faciliter la gestion des e-mails. En échange, ils scannent ses e-mails à la recherche de ces fameuses données, qui sont enregistrées et revendues au plus offrant.

Ces pratiques ne sont pas du tout illégales, du moment que l'utilisateur est informé. Le détail des opérations réalisées est bien souvent marqué dans les conditions d'utilisation des applications, que l'internaute accepte en utilisant l'application. Certains pensent même que c'est le prix à payer, parce qu'au final, ces applications sont bien souvent gratuites. Et si c'est gratuit, c'est que vous êtes le produit.

Réponse d'Amazon

Amazon a été contacté pour connaître leur position officielle. La réponse est la suivante :

« Bonjour, Merci de nous avoir contactés. Amazon prend très au sérieux les questions liées à la sécurité, et la sécurité de votre compte est notre première priorité. Nous avons mis en place une politique et des mesures de sécurité pour s'assurer que vos données personnelles restent en sécurité. »

— Tweet de @AmazonHelp, 06/11/2020, Traduit en français

Bien que très polissée, leur réponse est très intéressante et confirme notre théorie. L'utilisation répétée du mot sécurité nous indique que ce changement n'a pas été fait pour améliorer l'expérience de l'utilisateur, mais bien pour contrer les abus constatés et protéger les clients.

Note : lors de mes recherches, je suis tombé sur cet article de John Gruber qui parle brièvement de ce sujet, et qui cite un tweet de Andrew Chen dont les réponses contiennent des références intéressantes utilisées dans cet article.

Notes et références

  1. Papier de Yahoo sur l'analyse des e-mails : « E-commerce in Your Inbox: Product Recommendations at Scale » par Yahoo.
  2. Google étudie l'historique de vos achats présents dans GMail (source).
  3. Page proposée par Google pour lister tous les articles achetés par l'utilisateur : myaccount.google.com/purchases.
  4. Le service Unroll.me vend les données présentes dans les e-mails de ses utilisateurs (source).