En vertu du Règlement général sur la protection des données (RGPD), les entreprises doivent fournir toutes les informations qu'elles ont récoltées au sujet d'un utilisateur s'il en fait la demande. Deux chercheurs de l'université d'Hasselt se sont fait passer pour l'un et l'autre et ont cherché à obtenir les données de leur collègue. Pas moins de 15 entreprises sur les 55 testées ont été aisément dupées.

"Il s'agit donc de 15 entreprises auprès desquelles il est facile de subtiliser des données", avance le chercheur Mariano Di Martino. Dans certains cas, les informations peuvent être sensibles. "Il ne s'agit pas seulement des numéros de compte en banque et des transactions financières, mais aussi des données sur le stationnement ou sur les endroits visités. Ce sont des informations sensibles, surtout si elles tombent dans de mauvaises mains", met en garde M. Di Martino.

Ces entreprises "vulnérables" ont été informées par la suite de l'expérience.

En vertu du Règlement général sur la protection des données (RGPD), les entreprises doivent fournir toutes les informations qu'elles ont récoltées au sujet d'un utilisateur s'il en fait la demande. Deux chercheurs de l'université d'Hasselt se sont fait passer pour l'un et l'autre et ont cherché à obtenir les données de leur collègue. Pas moins de 15 entreprises sur les 55 testées ont été aisément dupées. "Il s'agit donc de 15 entreprises auprès desquelles il est facile de subtiliser des données", avance le chercheur Mariano Di Martino. Dans certains cas, les informations peuvent être sensibles. "Il ne s'agit pas seulement des numéros de compte en banque et des transactions financières, mais aussi des données sur le stationnement ou sur les endroits visités. Ce sont des informations sensibles, surtout si elles tombent dans de mauvaises mains", met en garde M. Di Martino. Ces entreprises "vulnérables" ont été informées par la suite de l'expérience.