— Article en partenariat avec Surfshark —

Si je vous dis Surfshark, vous pensez forcement VPN et sécurité. Mais saviez-vous que Surfshark faisait également la chasse aux informations que de nombreuses sociétés détiennent sur vous ?

En effet, des sociétés qu’on appelle des Data Brokers (courtiers en français) ont pour objet de collecter, agréger et monnayer vos données personnelles sans que vous ayez la moindre idée. Ces données sont récupérées des sites web que vous visitez, des applications que vous utilisez sur vos appareils mobiles ou encore sur les boutiques en ligne où vous achetez les derniers objets à la mode.

Mais ces Data Brokers ne s’arrêtent pas là, puisqu’ils recoupent et enrichissent ces données en scrapant les données publiques disponible sur Internet. On a du mal à se rendre compte mais c’est plutôt massif et détaillé. On peut y retrouver des informations de contact (numéros de téléphone, adresse, email…etc) mais également toutes vos habitudes de surf et de consommation ou encore des numéros de sécu, de carte d’identité…etc. Ensuite ces données peuvent fuiter suite à un hack, être utilisées pour vous envoyer de la publicité ciblée ou pire, alimenter les petits papiers de votre assurance.

C’est pourquoi Surfshark a lancé la plateforme Incogni.com qui contacte pour vous tous ces Data Brokers pour leur demander de supprimer les données vous concernant.

Alors comment ça fonctionne ?

Et bien une fois inscrit sur la plateforme et l’abonnement réglé (5,79 € / mois pour l’abonnement annuel), vous devez tout d’abord rentrer vos données personnelles. Incogni vous demandera votre nom complet, votre email et votre adresse postale afin que les données vous appartenant soient correctement identifiées et supprimées.

L’étape numéro 2 consiste à donner un pouvoir à un avocat de Icogni qui l’autorisera à contacter les data brokers afin de demander en votre nom, que les données soient retirées de leurs bases. Cela permet également, si la demande est refusée, de contacter en votre nom, les services locaux de protection des données (CNIL et compagnie) afin de formaliser une plainte contre tel ou tel data broker. Et une fois que la demande de suppression de vos données est réalisée par le Data Broker, le pouvoir donné à l’avocat est révoqué.

Vous l’aurez compris, on est sur quelque chose de sérieux et solide, qui utilise du juridique et les lois sur la vie privée comme le RGPD, CCPA et PIPEDA pour s’assurer que vos données sont réellement supprimées de toutes ces bases.

Des demandes suivies de près

Suite à ma demande de nettoyage, plus de 90 requêtes ont été envoyées et au bout de quelques jours, 18 Data Brokers ont déjà effacé mes données.

Évidemment, ça va encore prendre un peu de temps mais un tableau de bord permet de suivre ça en détail. On y voit le nom des courtiers, la sensibilité des données qu’ils possèdent et le type de service marketing qu’ils rendent à leurs clients.

Le service Incogni référence ainsi 146 de ces courtiers et fonctionne dans l’ensemble des pays européens mais également au Royaume-Uni, au Canada, aux Etats-Unis et en Suisse.

Tout est automatisé, ce qui est un gain de temps formidable. Si vous contactiez chacun de ces courtiers et que vous deviez ensuite escalader aux organismes de protection de la vie privée en cas de refus, cela vous prendrait un temps infini. Sans oublier que Incogni, une fois le travail fait, reste en veille permanente et reprend régulièrement contact avec ces Data Brokers pour s’assurer que vos données n’ont pas été récupérées à nouveau ou ajoutées à une base de données différente.

Vous l’aurez compris, Incogni est une bonne solution pour faire un bon ménage après des années de négligence en ligne.

Découvrez Incogni

Si vous êtes sous macOS, vous avez peut-être une barre de statut remplie d’icônes en tout genre. Et ça prend une place de dingue à l’écran, à tel point que ça vous stresse.

Hé oui, pour certaines personnes comme moi, un max de bordel ambiant c’est rassurant. Et pour d’autres ayant des gênes proches de ceux de tueurs en série, il faut que tout soit clean avec rien qui ne dépasse. Allez savoir…

Bref, c’est à ces personnes que je m’adresse aujourd’hui avec un logiciel libre baptisé Dozer qui permet de masquer automatiquement toutes ces affreuses icônes présentes dans la barre de statut.

Une fois lancé, vous aurez deux ou trois points noirs dans la barre de statut que vous devrez déplacer à gauche des icônes que vous souhaitez garder affichées (avec le raccourci CMD + click).

Ensuite, vous n’aurez plus qu’à cliquer dessus pour masquer le reste. Voici ce que ça donne.

Du bordel :

Pu d’bordel :

Différentes options vous permettent de lancer l’application au démarrage ou encore de masquer automatiquement les icônes après quelques secondes…etc.

Pour installer Dozer, vous pouvez télécharger le soft sur sa page Github ou l’installer à l’aide de Brew :

brew install --cask dozer

Je ne sais pas si vous avez des enfants, mais si vous voulez les faire travailler un peu leur écriture et leur apprendre à lire l’heure, j’ai ce qu’il vous faut.

Il s’agit d’un site qui s’appelle Teachapp qui propose des générateurs qui plairont aux parents et aux enseignants. En cliquant sur ce lien, vous trouverez d’abord le générateur d’horloge qui vous permettra de récupérer en PDF et imprimer des cadrans dont il faudra déchiffrer l’heure. À vous de configurer les heures du matin, du soir, les minutes…etc. Et vous pouvez générer des fiches de cadrans analogiques ou numériques.

Et pour les petits qui apprennent à écrire, Teachapp propose également un générateur de graphismes permettant d’apprendre à bien former les lettres. Vous choisissez la police, les mots, la quantité, le type de quadrillage du papier…etc. et il ne vous reste plus qu’à imprimer ça en 100%.

Vos enfants vont me détester, mais au moins, ils sauront mieux écrire ;-).

Je vous invite également à parcourir le site qui propose d’autres outils pour répartir les élèves dans les classes ou construire des emplois du temps.

Quand on me demande quel outil j’utilise pour tout ce qui est récupération de fichiers perdus ou supprimés, j’en recommande 2 que j’aime beaucoup : Disk Drill pour macOS (payant) et Testdisk pour tous les OS (mais en ligne de commande).

Pour Windows, Microsoft pousse également Windows File Recovery qui est également un outil à utiliser en ligne de commande. Mais aujourd’hui, je vous propose un équivalent en termes de fonctionnement qui dispose d’une interface : WinfrGUI.

Ce logiciel gratuit et sans pub pour Windows 10 / 11 propose 2 modes de scans de fichiers perdus et est capable de récupérer tous les types de fichiers (office, zip, images, mp3…etc.). Évidemment, cela fonctionne avec votre disque dur, mais aussi n’importe quelle clé USB ou carte SD peu importe que ce soit en NTFS, FAT, exFAT ou encore ReFS.

Bref, que vous ayez formaté un support par erreur ou que celui-ci soit endommagé, ça vaut le coup d’essayer avec cet outil téléchargeable ici.

— Article en partenariat avec Twilio —

Dernièrement, vous avez eu le plaisir de découvrir certains des services de Twilio, notamment l’API Verify qui permet de valider des utilisateurs, un super tuto pour envoyer des SMS en Python, ou encore la merveilleuse application de double authentification Authy.

Cela vous a vraiment plu, du coup, je vous propose aujourd’hui de découvrir Lookup par Twilio

Qu’est-ce que Lookup ?

Enfin disponible dans sa version 2, Lookup est un service de Twilio qui se présente sous la forme d’un API et qui permet à ceux qui l’intègrent dans leurs projets de réduire les risques de fraude et de spam. Alors comment ça fonctionne ?

Et bien lorsqu’un utilisateur entre son numéro de téléphone, l’API Lookup est capable de déterminer si ce numéro est valide en identifiant le type de ligne (mobile, fixe, VoIP, numéro temporaire, etc.). Pour cela, Lookup croise les informations données par l’utilisateur avec les informations données par les opérateurs téléphoniques pour vérifier qu’elle concordent. Cela permet d’éviter les fraudes de type SIM Swapping, la création de faux comptes, le vol de comptes ou le spam, notamment en détectant l’usage de numéros virtuels par définition suspects.

Au-delà de cet aspect sécurité très important, le fait de pouvoir valider un numéro de téléphone permet d’éviter les erreurs de distribution de messages ou de payer pour des appels qui n’aboutiront jamais. Et comme cette vérification se fait de manière transparente sans solliciter l’utilisateur avec une validation de numéro de téléphone supplémentaire, les taux de conversion augmentent, car il y a moins de freins pour l’internaute.

Dans sa v1, Lookup fonctionnait uniquement pour des numéros aux États-Unis et au Canada, mais avec cette v2, c’est l’Europe et le monde entier qui sont couverts. Tout est évidemment réalisé dans le respect du RGPD et les données personnelles associées au numéro ne sont pas récupérables via l’API.

Pour cette démo, je vais vous montrer comment intégrer Lookup dans un script Python afin de faire :

• De la validation simple de numéro
• Obtenir la version internationalisée du numéro
• Identifier l’opérateur et le type de ligne
• Connaître le nom rattaché à un numéro

Comment valider un numéro de téléphone avec Lookup ?

J’ai écrit mes exemples en Python, en m’inspirant de la documentation officielle de Twilio, mais sachez qu’avec les libs disponibles, vous pouvez évidemment coder ce genre de choses dans le langage de votre choix (Ruby, C#, PHP, Java…etc.)

Admettons que vous ayez une page web sur laquelle un internaute doit saisir son numéro de téléphone. Comment savoir si ce numéro est valide au moins pour la France et comment l’avoir dans sa version locale (06 12 13 14 15) et dans sa version internationale ?

Et bien pour cela, vous devez vous munir de vos clés API Twilio pour la V2 de Lookup et appeler l’API Lookup comme ceci :

from twilio.rest import Client

account_sid = "XXXXXXXXXXXXXXXXXXXXXXXXX"
auth_token = "XXXXXXXXXXXXXXXXXXXXXXXXX"

client = Client(account_sid, auth_token)

phone_number = client.lookups.v2.phone_numbers('0612131415').fetch(country_code='FR')

if phone_number.valid is True:
    print('Ce numéro est bien valide en France et sa version internationale est : ' + phone_number.phone_number)
else:
    print('Ce numéro n\'est pas valide en France')

Un bon moyen donc de contrôle que le numéro qui vous est transmis est le bon. D’ailleurs, pour identifier une erreur dans un numéro, vous pouvez également utiliser la propriété « validation_errors » comme ceci, qui vous renverra une de ces valeurs en cas d’erreur : TOO_SHORT, TOO_LONG, INVALID_BUT_POSSIBLE, INVALID_COUNTRY_CODE, INVALID_LENGTH, NOT_A_NUMBER.

from twilio.rest import Client

account_sid = "XXXXXXXXXXXXXXXXXXXXXXXXX"
auth_token = "XXXXXXXXXXXXXXXXXXXXXXXXX"

client = Client(account_sid, auth_token)

phone_number = client.lookups.v2.phone_numbers('+33451083391').fetch(
    fields='validation')

print(phone_number.validation_errors)

Comment récupérer les différentes versions d’un numéro ?

En fonction du numéro saisi, vous pourriez avoir besoin soit de son code pays, soit du numéro international (code pays + numéro), soit de sa version locale :

from twilio.rest import Client

account_sid = "XXXXXXXXXXXXXXXXXXXXXXXXX"
auth_token = "XXXXXXXXXXXXXXXXXXXXXXXXX"

client = Client(account_sid, auth_token)

phone_number = client.lookups.v2.phone_numbers(
    '0612131415').fetch(country_code='FR')

print('Le code indicatif : ' + phone_number.calling_country_code)
print('Le code pays : ' + phone_number.country_code)
print('Le numéro au format national : ' + phone_number.national_format)
print('Le numéro au format international :  ' + phone_number.phone_number)

Vous obtiendrez alors le résultat suivant :

Le code indicatif : 33
Le code pays : FR
Le numéro au format national : 06 12 13 14 15
Le numéro au format international :  +33612131415

Savoir identifier l’opérateur et le type de ligne liés à un numéro de téléphone ?

Un truc sympa avec l’API lookup de Twilio, c’est aussi la possibilité d’identifier l’opérateur et le type de ligne associé à un numéro. Ainsi, vous saurez si c’est un mobile, une ligne de fixe, un numéro VoIP…etc.

Pour cela, on va utiliser la propriété « line_type_intelligence comme ceci :

from twilio.rest import Client

account_sid = "XXXXXXXXXXXXXXXXXXXXXXXXX"
auth_token = "XXXXXXXXXXXXXXXXXXXXXXXXX"

client = Client(account_sid, auth_token)

phone_number = client.lookups.v2.phone_numbers(
    '0612131415').fetch(country_code='FR', fields='line_type_intelligence')

print('Opérateur téléphonique : ' + phone_number.line_type_intelligence["carrier_name"])
print('Type de ligne : ' + phone_number.line_type_intelligence["type"])

Et voici le type de retour que vous obtiendrez :

Opérateur téléphonique : ORANGE FRANCE (01)
Type de ligne : mobile

D’autres fonctionnalités payantes ou encore en beta, permettent également de faire des choses très utiles comme la possibilité de savoir si la carte SIM a été swappé récemment (pour éviter les arnaques) ou tout simplement trouver le nom lié au numéro de téléphone. Mais ces options ne sont pas disponibles dans tous les pays. Je vous invite à consulter cette page pour les simswap.

Comment savoir à qui appartient un numéro ?

Cette possibilité ne fonctionne pas pour la France (Because RGPD), mais uniquement pour certains pays comme les États-Unis ou la Grande-Bretagne et uniquement pour certains numéros. Prenons par exemple ce numéro américain. En utilisant la propriété « caller_name », il est possible de savoir quel est le nom lié à ce numéro et savoir si c’est un numéro d’entreprise ou non.

from twilio.rest import Client

account_sid = "XXXXXXXXXXXXXXXXXXXXXXXXX"
auth_token = "XXXXXXXXXXXXXXXXXXXXXXXXX"

client = Client(account_sid, auth_token)

phone_number = client.lookups.v2.phone_numbers(
    '+13475026441').fetch(fields='caller_name')

print("Nom : " + phone_number.caller_name["caller_name"])
print("Type de numéro : " +phone_number.caller_name["caller_type"])

Voici ce que j’obtiens, à savoir le nom d’une entreprise de plomberie localisé à New York.

Nom : RITE PLUMBING
Type de numéro : BUSINESS

Vous l’aurez compris, l’intégration de Lookup v2 dans vos applications est assez simple à mettre en œuvre et coûte très peu cher. Cela permet de vous assurer que les coordonnées téléphoniques saisies par un utilisateur sont correctes et qu’il ne s’agit pas d’un faux numéro ou d’un numéro qui fait l’objet d’une fraude notamment dans le cadre d’un SIM Swapping.

Vous éliminerez également des opérations de validation de numéro assez pénibles pour l’utilisateur, ce qui vous permettra d’augmenter vos taux de conversion et surtout de réduire vos coûts d’envoi de messages en cas de numéro invalide. Bref, un must pour tous les projets qui exigent une validation correcte du numéro de téléphone d’utilisateurs.