En résumé:
- PCWorld explique comment les extensions de cashback comme Rakuten suivent de manière approfondie l’historique de navigation, les détails des achats et les informations sur l’appareil, partageant souvent ces données avec des tiers malgré les options de désinscription.
- Cette collecte complète de données présente des risques importants en matière de confidentialité, car la fuite d’informations sur les achats pourrait permettre des escroqueries ciblées, des attaques de phishing ou des tentatives d’extorsion personnalisées.
- Les offres de cashback bancaire offrent des alternatives plus sûres en utilisant les données de transaction existantes, tandis que les mesures de protection incluent l’utilisation de navigateurs distincts et le choix de services dotés de politiques de confidentialité transparentes. Des instructions détaillées sont fournies ci-dessous.
J’ai des connaissances qui parlent avec enthousiasme des sites de cashback pour faire du shopping et je comprends leur attrait. Pourquoi ne pas récupérer de l’argent si vous comptez déjà acheter ces choses de toute façon ? Mais c’est moi qui réponds : « Avez-vous regardé ce qu’ils font de vos données ?
(Je suis très amusant de discuter avec moi lors de fêtes.)
Voici le problème : les sites de cashback peuvent être utiles, à condition que vous sachiez comment vous les utilisez. Ce que les sites Web savent de vous peut rendre la vie plus difficile dans de mauvaises circonstances.
Qu’est-ce qu’un site de cashback ?
Les sites Web de cashback fonctionnent comme ceci : vous installez une extension sur votre navigateur (ou une application sur votre téléphone), puis commencez vos achats. Lorsque vous visitez les boutiques en ligne, des notifications apparaîtront lorsqu’une offre est disponible, soit un pourcentage (souvent plafonné à un certain montant), soit une récompense fixe en dollars. Les principaux sites de cashback incluent Rakuten (anciennement Ebates), Swagbucks et TopCashBack.
Pendant les périodes de pointe comme le Black Friday et le Cyber Monday, certaines incitations peuvent augmenter considérablement. Par exemple, lors du Cyber Monday, le cashback a atteint jusqu’à 15 % pour certains magasins. Dépensez même 50 $ à 100 $, et cela commence à s’additionner. (À tout le moins, cela couvre la taxe de vente et un petit supplément pour la plupart des gens.)
Les offres de cashback proposées par les banques sont similaires (mais toujours différentes) et sont souvent liées à une carte de crédit. Vous activez d’abord l’offre via le site ou l’application de votre banque. Ensuite, lorsqu’un débit sur votre carte de crédit correspond à une offre active, vous obtenez automatiquement un remboursement partiel appliqué, selon les conditions (par exemple, 2 % de remise, jusqu’à 5 $). Parfois, ceux-ci peuvent être assez importants, comme 100 $ de réduction sur un achat de 500 $ ou plus chez Dell. Les offres circulent régulièrement, avec des dates d’expiration définies. Vous devez également les activer avant de les appliquer : ils ne compteront pas rétroactivement.
La principale différence entre un site de cashback et des offres de cashback est qu’un site de cashback surveille toutes vos activités d’achat en ligne. Jetez un œil à certaines des informations collectées par Rakuten, qui sont définies dans sa politique de confidentialité :
Le reste de la politique de Rakuten définit plusieurs autres catégories de données capturées, notamment les URL des pages que vous visitez, les horodatages de votre navigation et la dernière page sur laquelle vous vous trouviez avant d’arriver sur le site de Rakuten. Rakuten indique également clairement qu’il fait des hypothèses sur vos préférences, intérêts et comportements probables, comme le permet la loi.
Pourquoi? Rakuten déclare qu’il ne vendra pas vos données à des tiers, mais à moins que vous ne vous y opposiez, il peut (et partagera) vos données avec des tiers. Il a également tout intérêt à comprendre comment vous réagissez, afin de pouvoir mieux vous inciter à faire des achats… même lorsque vous n’en avez peut-être pas l’intention.
Quant aux offres de cashback, elles sont plus limitées dans les informations dont dispose votre banque. La banque voit la transaction, puis applique automatiquement votre récompense. Mais ce ne sont pas des données supplémentaires que l’entreprise reçoit : elle saurait déjà où et quand vous faites vos achats en fonction des tarifs. Et votre banque établit déjà votre profil, en partie pour aider à lutter contre les frais et activités frauduleux si cela arrive à votre compte.
Votre banque peut (et partagera) ses données avec des sociétés affiliées tierces à la fois pour fournir des services et pour permettre à ces entreprises extérieures de vous commercialiser. Vous pouvez cependant vous désinscrire de ce partage de données (ce que je recommande).
Alors, quel est le problème avec les sites de cashback qui possèdent mes données ?
En guise d’exercice, j’ai ouvert un compte Rakuten, j’ai un peu navigué et effectué quelques petits achats. Ensuite, j’ai fait une demande de données pour voir quel type d’informations ils ont capturé sur moi.
Cela n’a rien de particulièrement choquant, si vous connaissez déjà la politique de confidentialité de Rakuten. J’ai définitivement vu des données sur les sites que j’ai visités et les heures, les produits que j’ai achetés, des informations sur l’appareil et le navigateur que j’ai utilisés, etc.
Il existe de nombreuses données, dont la plupart semblent inoffensives. Mais n’oublions pas : nous sommes désormais à l’ère des sites Web facilement piratés et des données personnelles divulguées. Ces informations restent sur Internet pour toujours. Et les données d’achat contiennent de nombreuses informations apparemment banales mais néanmoins personnelles vous concernant. Désormais, un site de cashback collecte tout cela en un seul endroit pratique.
Ces informations pourraient être utilisées pour élaborer des attaques personnalisées – pensez aux escroqueries via le phishing ou même à l’extorsion, si un acteur malveillant pense que vous pourriez être vulnérable à certains types d’escroqueries ou que vous pourriez être gêné par la divulgation publique de vos habitudes d’achat.
Dois-je arrêter d’utiliser les sites de cashback et les offres de cashback ?
La réponse courte est non, même si certaines personnes peuvent trouver que leur vie privée vaut la peine de renoncer à un peu de cashback. Cependant, je vous recommande de bien réfléchir à la manière dont vous les utilisez.
Mon point de vue personnel est que je ne peux pas prédire l’avenir, donc moins il y a de données personnelles susceptibles de fuir, mieux c’est. Il y a vingt ans, je n’imaginais pas que nous puissions nous connecter en ligne aussi vite qu’aujourd’hui, et encore moins extrapoler de minuscules détails sur des inconnus à partir d’un tout petit peu d’informations. (Les groupes de personnes capables d’identifier un lieu à partir d’une poignée d’indices sur une photo sont à la fois extrêmement impressionnants et définitivement déconcertants.)
Je ferais donc :
- Choisissez des sites qui indiquent clairement quelles informations ils collectent et comment ils les utilisent. Évitez ceux qui vendent vos données à des tiers.
- Créez et utilisez des mots de passe pour autant de sites commerciaux que possible. (En réalité, tous les sites qui les proposent.) Ceux-ci ne peuvent pas être hameçonnés, donc si jamais il y a une fuite de vos données d’achat et que vous commencez à être touché par des e-mails de phishing, vous avez beaucoup moins de chances d’être pris au dépourvu par un mauvais e-mail ou message.
- Limitez votre activité d’achat avec remise en argent à un navigateur distinct et utilisez ce navigateur uniquement lorsque vous êtes prêt à effectuer l’achat. Cela minimise les informations qu’un site de cashback peut collecter sur vos habitudes de navigation.
(En parlant d’excellents navigateurs alternatifs : lorsque je fouinais sur les sites de cashback, j’utilisais Vivaldi. Il est très apprécié par mes collègues Mark Hachman et Michael Crider et je peux maintenant dire que je comprends pourquoi ils l’aiment.)
Les temps sont durs sur le plan économique, et les prévisions suggèrent que cela pourrait être encore plus dur cette année. (J’espère que non, mais…) Le cashback a donc du sens. Assurez-vous simplement que cela a également du sens pour votre sécurité en ligne à long terme.
