Une entreprise de médias et deux de ses partenaires commerciaux ont été condamnés à une amende pour avoir commercialisé un service qui, selon eux, permettait d'écouter les conversations des gens via leur téléphone. En réalité, ils n'ont rien fait de tel.
La plupart des gens se sont déjà demandé si leur téléphone les écoutait via le micro. Vous voyez le genre : l'instant d'avant, vous parliez à un ami de votre envie de partir aux Fidji, et l'instant d'après, vous tombez sur des publicités pour des vacances là-bas sur les réseaux sociaux. Cependant, il n'existe pour l'instant pas vraiment de preuves tangibles que cela se produise réellement.
Mais cela n'a pas empêché Cox Media Group d'affirmer qu'il était capable d'écouter ces conversations. Entre 2023 et 2024, l'entreprise a fait la promotion publique d'un service appelé « Active Listening » ou « Voice Data », affirmant qu'il utilisait une technologie de traitement vocal basée sur l'IA pour capter les conversations provenant de smartphones, de téléviseurs connectés et d'autres appareils équipés de microphones intégrés.
L'entreprise a expliqué à ses clients publicitaires potentiels que ce système offrait un outil permettant de cibler, de recibler et de fidéliser les clients.
Le scandale a éclaté lorsque 404 Media a publié des présentations internes de Cox détaillant les prétendues capacités d’« écoute active ». À la suite de ces révélations, Cox a d’abord fait marche arrière et nié avoir écouté les conversations, mais les documents marketing contredisaient ces démentis.
La FTC a constaté que le service « Active Listening » était purement fictif. Ce service n'écoutait pas les conversations des consommateurs, n'utilisait aucune donnée vocale et ne diffusait pas non plus de publicités ciblées sur les zones géographiques souhaitées par les clients. En réalité, Cox et ses partenaires se contentaient de revendre, avec une marge importante, des listes d'adresses e-mail obtenues auprès d'autres courtiers en données.
Pire encore, ces entreprises ont également prétendu à tort que les consommateurs avaient donné leur accord pour la collecte de données vocales, alors que ce n'était pas le cas.
La Commission fédérale du commerce (FTC) a infligé à ces entreprises une amende totale de 930 000 dollars pour avoir prétendu à tort pouvoir espionner les consommateurs. Cox Media Group doit s'acquitter d'une amende de 880 000 dollars, tandis que MindSift et 1010 Digital Works devront chacune verser 25 000 dollars. Les fonds issus de cet accord serviront à rembourser les clients de Cox Media Group qui ont été induits en erreur par ces fausses allégations.
Vos données sont-elles utilisées par des cybercriminels ?
Comment protéger vos données personnelles
Dans ce cas précis, les données qui étaient vendues provenaient de courtiers en données. Pour empêcher que vos données personnelles ne tombent entre leurs mains, il faut à la fois prendre des mesures préventives et mener des actions concrètes pour les supprimer.
- Limitez au maximum ce que vous partagez sur les réseaux sociaux et ailleurs sur Internet. Les courtiers en données utilisent des outils de scraping pour collecter des informations à partir de messages sur les forums et de profils publics ; évitez donc de partager des informations sensibles telles que votre date de naissance, votre adresse personnelle, votre numéro de téléphone et vos informations financières.
- Avant de vous inscrire à des services en ligne, à des programmes de fidélité ou à des applications, lisez attentivement les politiques de confidentialité afin de comprendre comment les entreprises collectent, utilisent et partagent vos données.
- En ce qui concerne la suppression définitive des données, les options qui s'offrent à vous dépendent en grande partie de votre lieu de résidence. Il est souvent préférable de confier cette tâche à un service spécialisé en qui vous avez confiance.
- Désactivez les identifiants publicitaires sur vos smartphones, tablettes et ordinateurs via les paramètres de vos appareils, lorsque cela est possible.
- Utilisez un VPN pour masquer votre adresse IP et crypter votre trafic de navigation, installez des bloqueurs de publicités et de suivi, et envisagez d'utiliser des navigateurs plus axés sur la confidentialité.
Vous vous demandez toujours si votre téléphone vous écoute ?
Nous avons abordé ce sujet précis dans notre podcast « Lock and Code ». Écoutez-le ci-dessous ou recherchez-le sur votre application de podcasts préférée.
Les escrocs n'ont pas besoin de pirater votre ordinateur. Il leur suffit que vous cliquiez une seule fois.
Theft Identity Malwarebytes détecte les activités suspectes avant qu'elles ne posent problème.
