Traque Interdite

On le savait déjà, Facebook collecte une quantité impressionnante d’informations sur le quotidien et le mode de vie de ses 1,4 milliard d’utilisateurs. Ce qu’on sait moins, c’est que Facebook ne se contente pas de collecter les données que vous postez volontairement. Votre navigation sur des millions d’autres sites est également prise en compte.

Pour cela, il suffit d’insérer sur n’importe quelle page une touche « J’aime » ou une fonction de connexion, le fameux « login via Facebook ». Et même si vous n’avez pas de compte Facebook, vous n’échappez pas au tracking : les carnets d’adresses de vos amis inscrits sur le réseau social, dans lesquels sont répertoriés votre adresse mail et votre numéro de téléphone, sont soigneusement collectés.

Mais Facebook veut aller plus loin. Depuis 2013, le réseau social s’est adjoint les services d’autres fournisseurs de données : Acxiom, Epsilon, Datalogix ou Bluekai. Ces noms qui ne vous disent peut-être rien sont ceux des plus grosses boîtes de commerce de données. Axciom gère par exemple les données clients de 15 000 entreprises partout dans le monde. Très discrète, cette firme américaine dispose des données (revenus, santé, opinion politique, etc.) de plus de 700 millions de personnes.

Ce que cette collaboration entre Facebook et ces boîtes change, c’est que désormais les deux mondes du « en ligne » et du « hors-ligne » se rencontrent. Comment ? En croisant vos données. Celles de votre navigation sur le net et celle de vos achats en magasin (vous savez, ces fameuses cartes de fidélité et ces courriels que vous laissez en quittant une boutique). C’est ici qu’entrent en jeu vos adresses courriels, vos numéros de téléphone et ceux de vos amis et des amis de vos amis.

Bien sûr, ces informations ne sont jamais échangées directement (protection des données !). Les entreprises concernées ont dû se mettre d’accord sur une méthode d’anonymisation et transformer les adresses mails et les numéros de téléphone en codes numériques et alphanumériques. Mais toutes les autres données peuvent rester inchangées. Le « hachage » est ainsi toujours effectué de la même manière, à partir d’une adresse courriel ou d’un numéro de téléphone, et permet toujours d’obtenir le même résultat.

Conséquence : pas de nom, pas d’adresse, mais un code. Et même si l’objectif est d’« anonymiser » les utilisateurs, chaque code correspond en réalité très précisément à une personne. Malin. Sauf que pour fonctionner, on doit pouvoir identifier l’utilisateur de façon tout à fait certaine.

Jusqu’à maintenant, les utilisateurs étaient essentiellement surveillés en ligne à l’aide des cookies (Voir notre épisode 2), ces petites données sauvegardées sur chaque ordinateur, sans même que l’utilisateur ne s’en aperçoive. Elles contiennent également un code spécifique, grâce auquel l’utilisateur peut être à nouveau identifié lors de sa visite suivante. Là, le ciblage ne peut fonctionner que si l’utilisateur utilise toujours le même ordinateur et le même logiciel de navigation. Dès que vous changez d’ordinateur, ou qu’il est utilisé par plusieurs personnes, les cookies se mélangent complètement. Ça ne marche carrément plus sur les téléphones intelligents et les tablettes. C’est là qu’entre en jeu Atlas, la nouvelle acquisition de Facebook.

Cette plateforme publicitaire, rachetée à Microsoft en 2013, promet de contourner cette difficulté. Mieux, sa promesse est d’être capable de reconnaître une personne de façon précise, qu’elle soit connectée sur son téléphone, sa tablette ou sur différents ordinateurs. Qu’elle utilise un objet connecté (bracelet de sport, un appareil de navigation dans la voiture ou une télévision intelligente) ou qu’elle fasse un achat en ligne, Atlas assure être toujours en mesure de la pister.

Pour ne pas vous perdre de vue, la collecte d’informations est menée en continu. Comment ? Chaque utilisateur Facebook possède un numéro spécifique, et Atlas connait ce numéro, car Facebook est inscrit sur le cookie Atlas lors de chaque connexion. Lorsqu’Atlas diffuse de la publicité sur l’un des sites internet liés à Facebook et que l’utilisateur consulte ce site, Atlas peut immédiatement reconnaître cet utilisateur.

Sur les téléphones intelligents, la technologie diffère, mais le principe est le même. Chaque appareil dispose d’un numéro d’identification unique qui fonctionne comme un cookie : aussitôt que quelqu’un se connecte sur Facebook, le numéro de l’appareil se synchronise avec le numéro de compte Facebook. Le réseau social prétend ainsi être en mesure de tracer en moyenne 60 % du temps les applications, telles que Instagram et Whatsapp (rachetées par Facebook).

Ainsi, si l’on combine les informations obtenues grâce aux cookies, aux numéros d’identification des appareils et au compte Facebook, le traçage entre différents navigateurs, appareils et plateformes est rendu possible. Mais comment un achat en boutique peut-il être relié à un profil ? Il suffit qu’une adresse courriel ou qu’un numéro de téléphone soit indiqué lors du passage en caisse lorsque l’achat est réglé avec une carte de fidélité.

Tout cela, Facebook le fait déjà, mais toutes les possibilités de tracking sont loin d’avoir été entièrement exploitées et de nombreuses entreprises suivent les pas de Facebook. Atlas annonce ainsi presque chaque semaine de nouveaux partenariats. Celui avec Merkle, une entreprise qui possède plus de quatre milliards de fichiers de données clients dans l’assurance et la finance, doit être dévoilé bientôt. BlueKai et Datalogix, avec lesquels Facebook collabore déjà, appartiennent désormais à Oracle, l’un des fabricants les plus importants au monde dans les domaines des bases de données et des logiciels permettant aux sociétés de gérer leurs données clients. Des milliards de données exploitées pour des milliards de profits.

En 2014, Facebook a vu son chiffre d’affaires augmenter de 58% : 12,5 milliards de dollars.

Wolfie Christl est à la fois développeur, chercheur, activiste, spécialiste du commerce de données… Cet article a été rédigée avec la participation de Christiane Miethge pour Traque interdite et a été publié dans le Frankfurter Allgemeinen Zeitung. La version française a été réalisée par Zineb Drief.