Amazon se servirait illégalement des données de ses clients

VU AILLEURS Amazon connaît bien ses clients et, pour cause, il accèderait à leurs données sans aucune autorisation, rapporte une enquête journalistique. Ainsi, des salariés de l'entreprise auraient pu consulter les historiques d'achats de certaines célébrités ainsi que ceux de leurs anciens ou actuels conjoints. Les vendeurs tiers auraient également accès aux données de leurs clients. Le tout sans autorisation des intéressés et sans vérification de l'identité des personnes accédant à ces informations.

ALICE VITARD | PUBLIÉ LE 22 NOVEMBRE 2021 À 14H34 L'Usine Digitale

Amazon exploiterait "à volonté" les données de ses clients, d'après une enquête publiée le 18 novembre 2021 et menée par Wired et le Center of Investigative Reporting, une organisation californienne spécialisée dans le journalisme d'investigation.

Les partenaires ont épluché des documents internes rédigés entre 2016 et 2018 par les responsables de la sécurité des informations au sein d'Amazon. Ils étaient transmis à Jeff Wilke, ancien PDG d'Amazon remplacé par Andy Jassy depuis, David Zapolsky, conseil de l'entreprise, ainsi que Brian Olsavsky, directeur financier. Des témoignages de salariés d'Amazon ont également été utilisés pour rédiger cette enquête. 

UN ACCÈS ILLIMITÉ AUX DONNÉES CLIENTS
En achetant sur la marketplace d'Amazon, les clients génèrent de nombreuses données, qu'elles soient personnelles ou non. Ces dernières peuvent être réutilisées dans certains cas et sous certaines conditions, en vertu des lois sur la protection des données. Problème : la plupart des salariés d'Amazon avait accès à ces informations sans aucune restriction ni contrôle de la société.

Au-delà de la violation de la vie privée qu'elle représente, cette situation engendre un risque accru de vol de données du à la mauvaise sécurisation des données. En effet, l'enquête rapporte qu'Amazon cartographie mal le traitement des données récoltées. Or, c'est une nécessité pour s'assurer que les informations sont correctement récoltées, traitées et conservées. En effet, une personne ayant travaillé dans l'équipe de sécurité rapporte qu'elle manquait de "visibilité sur les données que nous devions protéger". "Nous ne connaissons pas systématiquement les flux de données et les emplacements de stockage des données sensibles", ajoute-t-il.

LES HISTORIQUES D'ACHATS DE CÉLÉBRITÉS
Dans les détails, le contenu des historiques d'achats des clients était librement accessible. Un salarié a ainsi témoigné avoir vu "ses collègues" chercher "les achats de Kanye West et des stars de cinéma des films Avengers (...)". Certains fouillaient également dans les historiques d'achats de leurs anciens ou actuels conjoints. En bref, une véritable attente à la vie privée des personnes concernées.

Les vendeurs tiers de la marketplace auraient également accès à des nombreuses données personnelles de leurs clients. Dans le cadre du programme "AMZReview", Amazon explique vouloir les aider à mieux gérer leur entreprise. En pratique, ils auraient accès aux noms, adresses postales, numéros de téléphone, les historiques d'achats ainsi que les adresses mails. Par conséquent, les vendeurs tiers pourraient contacter leurs clients pour leur demander de supprimer un avis négatif ou les inciter à laisser des commentaires positifs sur un produit. 

Jen Bemisderfer, une porte-parole d'Amazon, a répondu dans un email adressé à Wired que la société avait "un bilan exceptionnel en matière de protection des données des clients". "Le fait que les problèmes de confidentialité et de sécurité d'Amazon soient abondamment documentés avec un examen approfondi de la part de la direction met en évidence notre engagement envers ces problèmes et démontre la vigilance avec laquelle nous identifions, intensifions et répondons aux risques potentiels", a-t-elle écrit. "Nous avons investi des milliards de dollars au fil des ans pour créer des systèmes et des processus afin de sécuriser les données, et nous cherchons constamment des moyens de nous améliorer", a-t-elle conclu.

UNE AMENDE DE 746 MILLIONS D'EUROS POUR VIOLATION DU RGPD
Amazon est accusé depuis longtemps de traiter illégalement les données de ses clients. Ce qui lui a valu une amende record de 746 millions d'euros infligée par l'autorité de protection des données du Luxembourg en juillet 2021. Cette décision mettait fin à une enquête lancée par le dépôt d'une plainte collective en mai 2018 par plus de 10 000 personnes chapeautées par la Quadrature du net. L'association accusait Amazon de traiter des données personnelles sans base légale afin de réaliser des analyses comportementales et un ciblage publicitaire.

Amazon est également dans le viseur de la Commission européenne qui a ouvert une enquête sur l'utilisation des données non publiques des vendeurs tiers de la marketplace. Elle investigue également sur la "Buy box" et le label Prime pour vérifier que les pratiques du géant américain ne violent pas le droit de la concurrence.

Les conclusions préliminaires de cette enquête montraient que "des volumes considérables de données non publiques des vendeurs sont à la disposition des salariés de l'activité de vente au détail d'Amazon", notait la Commission dans son communiqué. Cette situation permettrait à l'entreprise de Jeff Bezos d'éviter "les risques normaux de la concurrence" et de tirer parti de sa position dominante sur le marché de la fourniture de service de marketplace en France et en Allemagne, soit les plus grands marchés d'Amazon dans l'UE, ajoutait l'exécutif.

LES EFFORTS D'AMAZON POUR SAPER LES LOIS SUR LA CONFIDENTIALITÉ DES DONNÉES
Amazon aurait également mené des campagnes de lobbying pour lutter contre l'adoption de lois de protection des données aux Etats-Unis. C'est ce que révèle une enquête menée par Reuters, publiée le 19 novembre 2021. Dans l'Etat de Washington, où se situe son siège social, la société a par exemple poussé les législateurs à adopter de nombreux amendements à une loi sur les données biométriques afin qu'elle n'ait pas d'impact sur ses pratiques. 

ALICE VITARD