PCrisk.fr

Comment nous testons les services de suppression des données personnelles

À l'ère d'Internet, une grande quantité d'informations personnelles est facilement accessible à tous. Les courtiers en données et les sites Web de recherche de personnes compilent les registres publics et les sources en ligne, les assemblant pour former une mosaïque peu flatteuse de nos vies. À partir de ce noyau, des profils détaillés contenant nos noms, adresses, numéros de téléphone, adresses électroniques et même les personnes avec lesquelles nous vivons ou nos états financiers se sont répandus sur Internet.

Comment nous testons les services de suppression des données personnelles

Si des criminels s'emparent de vos données exposées, vous pourriez vous retrouver submergé d'appels indésirables, victime d'escroqueries par hameçonnage ou, pire encore, victime d'un vol d'identité. Il est impossible de trier et de supprimer manuellement vos données de ces sites, car il en existe des centaines, chacun ayant des méthodes différentes pour se désinscrire.

Même si vous parvenez à vous en débarrasser une fois, vos données peuvent toujours réapparaître en ligne. Étant donné que les courtiers en données mettent régulièrement à jour ou republient les informations, vos données personnelles sont susceptibles de réapparaître sur les mêmes sites web dans les mois qui suivent.

Lorsque vous souhaitez retrouver votre vie privée, les services de suppression des données personnelles peuvent être une véritable aubaine. Ils agissent en votre nom pour scanner Internet à la recherche de vos données personnelles exposées et envoyer des demandes de suppression aux courtiers en données et aux sites Web qui les détiennent, ce qui permet de réduire considérablement votre empreinte numérique, de limiter les appels de télémarketing et de vous offrir une grande tranquillité d'esprit.

Introduction

Lorsque vous envisagez de faire appel à un service de suppression de données, rien ne garantit que celui-ci supprimera efficacement vos données personnelles. C'est pourquoi, chez PCRisk, nous mettons ces services à l'épreuve. Nous avons développé un système rigoureux pour évaluer l'efficacité d'un service de suppression de données dans des scénarios réels, en évaluant sa rapidité et la minutie de son travail. Dans cet article, nous vous expliquons notre méthodologie et vous donnons un aperçu de notre travail afin que vous puissiez prendre une décision éclairée sur le service de protection de la vie privée qui vous convient le mieux.

Pourquoi vous devriez faire confiance à l'expertise de PCRisk

En matière de protection en ligne, PCRisk est à la pointe de la cybersécurité depuis plus d'une décennie, depuis notre création en 2010. Nous sommes une organisation indépendante axée sur la sécurité qui s'est forgé une réputation dans le domaine de l'analyse des cybermenaces et de l'évaluation des logiciels. Nous fournissons aux utilisateurs les outils dont ils ont besoin pour rester en sécurité en ligne, notamment nos guides détaillés sur la suppression des logiciels malveillants et nos articles sur la sécurité.

Notre équipe, composée de chercheurs professionnels spécialisés dans les logiciels malveillants et de spécialistes en informatique, apporte le même engagement et la même approche pratique à l'évaluation du marché de la protection de la vie privée, en ciblant désormais les services de suppression des données privées.

Lorsque nous évaluons des produits et des services, nos principales priorités sont la transparence, l'expertise et l'intégrité. Nous abordons nos évaluations avec une totale liberté éditoriale, en veillant à ce que nos opinions soient objectives et basées uniquement sur les performances d'un produit, que nous percevions ou non une commission sur celui-ci.

Les annonceurs et les sponsors ne peuvent pas influencer nos suggestions, car ils ne sont pas impliqués dans le processus. Nous disposons d'un système rigoureux pour tester les services de suppression des données personnelles. Nous utilisons des données réelles, des résultats vérifiables et des preuves concrètes pour étayer nos affirmations, tout comme nous le faisons dans notre analyse des logiciels malveillants. Pour mesurer le taux de réussite de ces outils de confidentialité, nous nous basons sur les suppressions confirmées d'informations personnelles.

Si vous recherchez un service fiable de suppression des données personnelles, PCRisk met à votre disposition son expertise en matière de cybersécurité, acquise au fil de notre expérience dans le domaine des menaces émergentes. Notre expérience quotidienne nous permet de comprendre parfaitement le fonctionnement d'un outil, ce qui nous permet de distinguer le battage marketing d'un service qui fait réellement le travail.

En comprenant notre processus de test (décrit ci-dessous), vous verrez que les évaluations de PCRisk sont fondées sur des essais réels, ce qui vous garantit de recevoir des conseils honnêtes et exploitables lorsque vous choisissez un service de suppression de données personnelles.

Comment nous testons les services de suppression des données personnelles

Il est essentiel de comprendre que le processus diffère d'une installation logicielle standard lorsqu'on évalue un service de suppression de données personnelles. Notre évaluation porte sur la combinaison de technologies et de processus humains impliqués dans les services de suppression de données. Nous choisissons de simuler une expérience utilisateur réelle et de tester l'efficacité du service.

Chez PCRisk, notre approche consiste à vérifier 7 points importants, notamment la simplicité de l'inscription, le nombre de sites de courtiers en données couverts, la précision des analyses, le temps nécessaire pour supprimer des données, les modules complémentaires et les fonctionnalités, ainsi que la transparence. Nous détaillons ces points dans les sections suivantes.

Environnement de test et configuration

 Nous voulons nous assurer que les résultats sont justes et précis lorsque nous testons les services de suppression des données personnelles. Du point de vue de l'utilisateur, nous simulons une configuration utilisateur type. Nous accédons au service via un navigateur web sur un PC standard, et s'il existe une application mobile, nous la testons également afin de voir comment l'expérience se déroule sur différents appareils.

Ou utilisez une personne réelle ayant déjà une présence en ligne. Lorsque nous testons un service, nous créons une identité test. Cette personne réelle est souvent un volontaire qui est très conscient du fait que ses données personnelles sont exposées, ce qui en fait un candidat idéal.

L'alternative consiste à créer une identité entièrement fictive, en enregistrant au préalable ses détails sur quelques sites de courtiers en données. Nous utilisons ce scénario comme référence pour tester les résultats du service, et toutes les données réelles que nous utilisons pour l'évaluation sont, bien sûr, partagées avec la personne concernée, qui nous a donné son consentement total.

Lors du test de notre service, nous avons pris en compte l'aspect mondial de la confidentialité en utilisant une identité non américaine, telle qu'une adresse et un numéro de téléphone internationaux, afin de vérifier si notre service était capable de trouver et de supprimer les données provenant de courtiers en confidentialité qui ne se concentrent pas sur les États-Unis.

Afin de suivre leurs progrès avec précision, lorsque nous évaluons les performances de chaque service, nous leur accordons un délai raisonnable pour démarrer. Nous lançons la même série d'étapes pour chaque service à peu près au même moment, ce qui nous permet de les comparer au cours des semaines suivantes. Chaque action, telle que l'envoi de demandes de suppression, est suivie, et nous utilisons ces journaux pour déterminer la rapidité de réponse de chaque service. Nous voulons contrôler les variables externes, c'est pourquoi nous avons également veillé à ce que les mêmes données d'identité, calendriers et méthodes soient utilisés pour chaque service.

Inscription et intégration

Nous examinons très attentivement le processus d'inscription et d'intégration lorsque nous évaluons un service. Il peut être intimidant de se lancer dans un service, c'est pourquoi nous vérifions s'il est facile de créer un compte et de fournir au service toutes les informations personnelles nécessaires pour commencer. Un service bien conçu simplifiera ce processus.

Si un service nécessite des étapes supplémentaires, telles que la vérification de votre identité ou la signature d'un contrat, nous veillons à ce que celles-ci soient clairement expliquées et ne soient pas trop compliquées à réaliser. Nous attribuons des points aux services qui sont transparents et honnêtes quant aux raisons pour lesquelles ils exigent des autorisations ou des informations spécifiques. Cela permet d'instaurer la confiance dès le départ.

Nous examinons la configuration initiale et le processus d'analyse lorsque nous nous inscrivons à un service de suppression de données personnelles. Nous vérifions si le service nous fournit un tutoriel utile ou des conseils pour nous assurer de ne rien oublier lors de l'analyse, comme les anciennes adresses ou les noms alternatifs. Nous recherchons une interface conviviale, une navigation claire et des indicateurs de progression précis. En gros, rien qui puisse dérouter quelqu'un qui n'est pas un expert en technologie.

Notre objectif est d'évaluer l'expérience utilisateur, et les meilleurs services de suppression de données doivent rendre le processus pratiquement indolore, avec un démarrage clair et simple. Tout obstacle, tel que des formulaires bancals, des instructions floues ou des étapes mal présentées, est noté et aura un impact négatif sur la note attribuée au service dans notre évaluation.

Évaluation de la couverture des courtiers en données

Pour garantir l'efficacité d'un service de suppression des données personnelles, il est primordial de connaître l'étendue des courtiers en données et des sites Web de recherche de personnes auxquels il peut accéder. Nous examinons minutieusement les services, en étudiant les listes de couverture qu'ils fournissent, et les mettons à l'épreuve. Lorsque nous rencontrons un service qui prétend couvrir un nombre important de sites, par exemple plus de 100 ou plus de 400, nous vérifions son exactitude et comparons la liste à notre catalogue bien établi de courtiers en données.

Nous constatons que les services les plus efficaces couvrent non seulement les sites populaires de recherche de personnes, mais aussi les bases de données moins connues, et tout ce qui se trouve entre les deux ; c'est donc un excellent signe de la viabilité d'un service.

La couverture n'est pas le seul élément important, car il faut également tenir compte des zones géographiques couvertes. Le service est-il basé aux États-Unis ou couvre-t-il également d'autres régions du monde lorsque l'on évalue son efficacité en matière de suppression des informations personnelles ? La suppression de vos informations personnelles à l'échelle mondiale est une préoccupation majeure, et les services capables de le faire sont plus attractifs.

Certains services sont spécialisés dans la suppression d'annonces auprès des courtiers en données, tandis que d'autres traitent également des questions plus générales, telles que les résultats des moteurs de recherche. Les suppressions de moteurs de recherche en sont des exemples bien connus. Nous soulignerons ces différences, car elles sont fondamentales en ce qui concerne le type de service dont un utilisateur aura besoin.

La transparence est un facteur important dans l'évaluation de la couverture d'un service. Les meilleurs services, par exemple, indiquent explicitement les sites web avec lesquels ils travaillent, afin que vous sachiez ce que vous obtenez. Si un service prétend offrir des suppressions personnalisées, mais ne tient pas ses promesses, nous testons cette fonctionnalité en signalant un tout nouveau site web qui ne figure pas dans leur base de données et voyons s'ils s'en occupent.

Notre évaluation de la couverture d'un service ne se limite pas au nombre de sites web qu'il peut nettoyer, aux pays qu'il couvre, aux types de sources dont il dispose et à la flexibilité dont il fait preuve pour ajouter de nouveaux sites. Tous ces facteurs contribuent à notre note finale, et une note élevée dans ce domaine signifie que le service est susceptible de capturer efficacement toutes les données personnelles qui circulent en ligne.

Évaluation de la précision du scan et de la qualité des résultats

Lorsque nous testons un service de recherche de personnes, nous avons besoin à la fois d'une large couverture et de la capacité à trouver et identifier avec précision les données de notre identité test. À ce stade, nous avons déjà une idée générale de l'emplacement des informations relatives à notre persona test, grâce à notre recherche manuelle initiale. Nous examinons les résultats fournis par chaque service pour notre identité test et les comparons à la base de référence afin d'évaluer les performances du scan.

Le fait qu'une annonce connue soit manquante indique probablement que l'analyse n'est pas assez approfondie. En revanche, si une analyse trouve des enregistrements dont nous n'avions pas connaissance, cela signifie qu'elle était détaillée.

Nous vérifions la précision des résultats lors de l'évaluation d'un service de reconnaissance faciale. Si un service renvoie des résultats pour une personne qui ne correspond pas à notre identité test, cela est considéré comme un faux positif. Nous vérifions également un échantillon aléatoire des résultats afin de confirmer qu'ils appartiennent bien à notre identité test. Les services qui permettent aux utilisateurs de confirmer ou d'infirmer les résultats bénéficient d'un crédit supplémentaire en matière de précision, car leurs systèmes peuvent apprendre à partir des commentaires.

En ce qui concerne la présentation des résultats, nous privilégions nettement les services qui indiquent clairement quels sites web détiennent nos données et affichent un extrait des informations personnelles spécifiques qu'ils ont trouvées. Cette transparence renforce non seulement notre confiance, mais nous permet également de vérifier les résultats. Une mention du type « trouvé sur dix sites » ne m'apporte pas grand-chose. À moins que le service ne puisse préciser la nature exacte de ces informations.

Vous voudrez vérifier s'il est capable de trouver toutes les informations correctes. Anciennes adresses, noms de jeune fille et autres surnoms, ce que font les services les mieux notés lorsqu'ils utilisent un service de recherche de personnes. La capacité d'un service à sélectionner les informations correctes et à éliminer le reste, tout en affichant clairement toutes les informations, est essentiellement le critère que nous utilisons pour mesurer la précision et l'exhaustivité d'un service.

Évaluation de la vitesse d'élimination

La rapidité avec laquelle un service de suppression de données peut supprimer vos informations d'un site web particulier est essentielle, et c'est ce que nous évaluons lorsque nous jugeons son efficacité. Nous mesurons le temps nécessaire entre le scan initial et la suppression de vos données, une fois celles-ci localisées. Après avoir identifié où nos données de test sont exposées, nous observons la rapidité avec laquelle le service lance les demandes de désinscription ou de suppression auprès du site web.

Certains services se mettent immédiatement en action et envoient des demandes de suppression pour tous les enregistrements détectés, tandis que d'autres peuvent nécessiter la confirmation de l'utilisateur ou traiter la suppression par lots. Nous prenons note de ces différences.

Nous effectuons des vérifications périodiques pendant plusieurs semaines afin de déterminer combien de temps il faut pour que nos informations disparaissent après avoir saisi nos données de test sur les sites des courtiers en données. Parallèlement, nous surveillons le tableau de bord du service et vérifions la fréquence à laquelle il met à jour le statut des suppressions. Le statut du service testé et son propre rapport vont de pair. Nous vérifions l'exactitude du rapport en surveillant les sites Web réels, qui suppriment notre liste de test.

Nous sommes attentifs à tout problème pouvant survenir lors du processus de suppression d'un site. Lorsque nous rencontrons un site qui exige davantage de l'utilisateur, comme la vérification manuelle d'une adresse e-mail ou la fourniture d'une pièce d'identité, nous évaluons la manière dont le service gère cela. Envoie-t-il des notifications claires à l'utilisateur et le guide-t-il tout au long du processus, ou provoque-t-il un long retard ? Ces éléments ralentissent le processus de suppression.

Lorsque vous évaluez la rapidité d'un service de suppression de données, vous recherchez une réponse en deux parties : à quelle vitesse il supprime vos données d'Internet et s'il peut surveiller et éliminer les occurrences récurrentes. Un service qui réanalyse et nettoie les listes répétitives sur une base mensuelle ou trimestrielle fait preuve d'une efficacité proactive à long terme. Notre évaluation de la rapidité évalue à la fois le délai d'exécution immédiat et l'efficacité continue.

Test des fonctionnalités supplémentaires

Lorsque vous envisagez de faire appel à un service de suppression de données personnelles, vous recherchez sa capacité à effacer vos informations auprès des courtiers en données qui les contrôlent. Aujourd'hui, bon nombre de ces services vont plus loin en proposant des mesures supplémentaires en matière de confidentialité et de sécurité. Nous testons les fonctionnalités supplémentaires de ces services afin de déterminer si elles sont fonctionnelles et contribuent réellement à la suppression des données personnelles.

Lorsque nous évaluons les services, nous recherchons des fonctionnalités qui surveillent le dark web et nous envoient des alertes en cas de violation si notre adresse e-mail, notre mot de passe ou toute autre information personnelle apparaît dans une fuite connue. Nous vérifions également la rapidité avec laquelle ils nous envoient ces informations. Certains services prétendent également être en mesure de supprimer nos données personnelles des résultats des moteurs de recherche. Pour tester cette affirmation, nous leur demandons s'ils peuvent trouver des résultats pertinents pour notre identité test et nous montrer comment les supprimer.

Si vous recherchez un service de suppression des données personnelles, vous en trouverez également certains qui proposent une suite d'outils de protection de l'identité, tels que la surveillance du crédit, les VPN, etc. Nous avons pris note de ces extras et nous les testerons pour voir comment ils sont présentés et comment y accéder.

Si un VPN ou un gestionnaire de mots de passe fait partie du forfait, nous vérifions qu'il est facile à configurer à partir du même tableau de bord et qu'il est opérationnel. Cependant, nous nous concentrons principalement sur le service de suppression des données et ne testons pas ces outils supplémentaires de manière isolée. Nous tenons toutefois compte de la commodité et de la tranquillité d'esprit qu'ils peuvent offrir.

Lorsque nous examinons les services de suppression des données personnelles, nous constatons que des fonctionnalités supplémentaires viennent s'ajouter à la fonction principale du service, qui consiste à localiser et à supprimer les données personnelles. Une fonctionnalité telle que la surveillance continue des violations est utile, car elle vous tient informé des nouvelles menaces. Cependant, nous ne lui attribuerons pas la meilleure note uniquement sur la base de ces fonctionnalités supplémentaires. Ce que nous recherchons vraiment dans un service de suppression des données personnelles, c'est son efficacité dans l'accomplissement de sa tâche principale, et nous ne nous attardons pas sur les fonctionnalités supplémentaires.

Tableau de bord, rapports et transparence

Vous devrez revenir régulièrement sur le service pour suivre l'évolution de votre demande. Lorsque vous faites appel à un service de suppression de données personnelles, vous n'envoyez pas seulement une demande ponctuelle.

Les entreprises réputées dans ce domaine sont jugées sur leur capacité à tenir les utilisateurs informés. Un bon tableau de bord doit vous indiquer précisément quels sites de courtiers en données ont été analysés, où se trouvaient vos informations personnelles et le statut de chaque suppression : en attente, en cours de traitement ou terminée.

Nos tests montrent qu'il est avantageux qu'un service présente une liste complète des sites et vous permette d'accéder aux détails. Il peut s'agir de vous montrer les données trouvées sur un site particulier ou la date à laquelle une demande de suppression a été envoyée ; tout autre élément est considéré comme un manque de transparence.

Nous examinons également leurs systèmes de rapport et d'alerte, ainsi que la manière dont ils envoient des mises à jour régulières ou fournissent des rapports téléchargeables sur votre statut de confidentialité lorsque vous consultez un service de confidentialité. Trouver un rapport bien structuré, facile à comprendre et reflétant fidèlement les informations que nous avons vues sur le tableau de bord est un bon signe.

Les services doivent clairement communiquer tout obstacle à surmonter, par exemple lorsqu'un courtier en données exige une confirmation par e-mail ou qu'une demande de suppression est refusée. Connus sous le nom de « preuve de travail » ou de numéros de confirmation et de captures d'écran avant/après, les services qui nous montrent qu'ils s'efforcent de supprimer vos données obtiennent les meilleures notes dans nos évaluations.

La transparence est une caractéristique essentielle d'un bon service, et c'est ce que nous recherchons lorsque nous les évaluons. Comme nous comptons sur le service pour nous tenir informés, nous veillons à souligner dans nos évaluations les performances de chaque service dans ce domaine.

Comment nous évaluons les services de suppression des données personnelles

Après avoir effectué tous nos tests pratiques, PCRisk attribue une note à chaque service en fonction de plusieurs critères pondérés. Les principales catégories que nous prenons en compte sont les suivantes :

  • Couverture du courtier de données : Combien de sites (et lesquels) le service couvre-t-il pour la suppression des données, et sa portée est-elle internationale ou principalement nationale ?
  • Précision et efficacité de l'analyse : capacité du service à trouver les informations personnelles de l'utilisateur et à les supprimer avec succès (avec un minimum de faux positifs ou d'enregistrements manqués).
  • Vitesse et persistance du retrait : rapidité avec laquelle le service procède aux retraits et capacité à maintenir ces résultats dans le temps (y compris les analyses continues visant à détecter la réapparition des données).
  • Facilité d'utilisation et intégration : Facilité d'utilisation de l'ensemble de l'expérience, de l'inscription à la navigation dans le tableau de bord et à la compréhension du processus.
  • Caractéristiques et avantages supplémentaires : La présence et la qualité des outils supplémentaires (tels que la surveillance ou la protection de l'identité) et leur contribution à la valeur globale.
  • Transparence et rapports : dans quelle mesure le service communique ouvertement ses actions et ses progrès, par le biais de son tableau de bord, de ses mises à jour et de toute preuve de suppression.

Nous utilisons un système complet qui prend en compte à la fois les fonctionnalités essentielles, ou fonctionnalités de base, et les fonctionnalités optionnelles, ou fonctionnalités appréciables, lors de l'évaluation d'un service axé sur la confidentialité. Nous accordons plus d'importance à l'efficacité de base, dans ce cas, la recherche et la suppression des données, puis nous calculons la note globale du service.

Nos évaluations ne se contentent pas d'attribuer une note, nous analysons également les performances du service dans chaque catégorie afin que vous puissiez connaître ses principales fonctionnalités et les points à améliorer. Notre objectif est de présenter une comparaison équilibrée et factuelle, et nous sommes tellement convaincus que le service ayant obtenu la meilleure note est le meilleur que vous pouvez en être assuré.