tracking

Eli Pariser nous met en garde contre « les bulles de filtres » en ligne

Alors que les compagnies internet s’efforcent d’ajuster leurs services à nos goûts personnels (y compris l’actualité et les résultats de recherche), une dangereuse conséquence, involontaire, émerge : nous nous retrouvons piégés dans une « bulle de filtres » et ne nous trouvons pas exposés à l’information qui pourrait remettre en question ou élargir notre perception du monde. Eli Pariser argumente avec force qu’au final cela s’avérera mauvais pour nous et pour la démocratie.

L’utilisation de la batterie de votre téléphone intelligent peut trahir votre position !

One vous apprend rien en disant que votre téléphone intelligent peut être utilisé par les autorités – et les espions en herbe – pour suivre le moindre de vos mouvements. C’est plutôt logique étant donné que ces appareils sont dotés d’une puce GPS. Désactiver la puce et vous êtes tranquille, non? Pas vraiment ! Des chercheurs parviennent à définir votre position en analysant uniquement l’utilisation de votre batterie…

Comment Facebook vous suit (même hors ligne)

On le savait déjà, Facebook collecte une quantité impressionnante d’informations sur le quotidien et le mode de vie de ses 1,4 milliard d’utilisateurs. Ce qu’on sait moins, c’est que Facebook ne se contente pas de collecter les données que vous postez volontairement. Votre navigation sur des millions d’autres sites est également prise en compte.

Pour cela, il suffit d’insérer sur n’importe quelle page une touche « J’aime » ou une fonction de connexion, le fameux « login via Facebook ». Et même si vous n’avez pas de compte Facebook, vous n’échappez pas au tracking : les carnets d’adresses de vos amis inscrits sur le réseau social, dans lesquels sont répertoriés votre adresse mail et votre numéro de téléphone, sont soigneusement collectés.

Mais Facebook veut aller plus loin. Depuis 2013, le réseau social s’est adjoint les services d’autres fournisseurs de données : Acxiom, Epsilon, Datalogix ou Bluekai. Ces noms qui ne vous disent peut-être rien sont ceux des plus grosses boîtes de commerce de données. Axciom gère par exemple les données clients de 15 000 entreprises partout dans le monde. Très discrète, cette firme américaine dispose des données (revenus, santé, opinion politique, etc.) de plus de 700 millions de personnes.

Ce que cette collaboration entre Facebook et ces boîtes change, c’est que désormais les deux mondes du « en ligne » et du « hors-ligne » se rencontrent. Comment ? En croisant vos données. Celles de votre navigation sur le net et celle de vos achats en magasin (vous savez, ces fameuses cartes de fidélité et ces courriels que vous laissez en quittant une boutique). C’est ici qu’entrent en jeu vos adresses courriels, vos numéros de téléphone et ceux de vos amis et des amis de vos amis.

Bien sûr, ces informations ne sont jamais échangées directement (protection des données !). Les entreprises concernées ont dû se mettre d’accord sur une méthode d’anonymisation et transformer les adresses mails et les numéros de téléphone en codes numériques et alphanumériques. Mais toutes les autres données peuvent rester inchangées. Le « hachage » est ainsi toujours effectué de la même manière, à partir d’une adresse courriel ou d’un numéro de téléphone, et permet toujours d’obtenir le même résultat.

Conséquence : pas de nom, pas d’adresse, mais un code. Et même si l’objectif est d’« anonymiser » les utilisateurs, chaque code correspond en réalité très précisément à une personne. Malin. Sauf que pour fonctionner, on doit pouvoir identifier l’utilisateur de façon tout à fait certaine.

Jusqu’à maintenant, les utilisateurs étaient essentiellement surveillés en ligne à l’aide des cookies (Voir notre épisode 2), ces petites données sauvegardées sur chaque ordinateur, sans même que l’utilisateur ne s’en aperçoive. Elles contiennent également un code spécifique, grâce auquel l’utilisateur peut être à nouveau identifié lors de sa visite suivante. Là, le ciblage ne peut fonctionner que si l’utilisateur utilise toujours le même ordinateur et le même logiciel de navigation. Dès que vous changez d’ordinateur, ou qu’il est utilisé par plusieurs personnes, les cookies se mélangent complètement. Ça ne marche carrément plus sur les téléphones intelligents et les tablettes. C’est là qu’entre en jeu Atlas, la nouvelle acquisition de Facebook.

Cette plateforme publicitaire, rachetée à Microsoft en 2013, promet de contourner cette difficulté. Mieux, sa promesse est d’être capable de reconnaître une personne de façon précise, qu’elle soit connectée sur son téléphone, sa tablette ou sur différents ordinateurs. Qu’elle utilise un objet connecté (bracelet de sport, un appareil de navigation dans la voiture ou une télévision intelligente) ou qu’elle fasse un achat en ligne, Atlas assure être toujours en mesure de la pister.

Pour ne pas vous perdre de vue, la collecte d’informations est menée en continu. Comment ? Chaque utilisateur Facebook possède un numéro spécifique, et Atlas connait ce numéro, car Facebook est inscrit sur le cookie Atlas lors de chaque connexion. Lorsqu’Atlas diffuse de la publicité sur l’un des sites internet liés à Facebook et que l’utilisateur consulte ce site, Atlas peut immédiatement reconnaître cet utilisateur.

Sur les téléphones intelligents, la technologie diffère, mais le principe est le même. Chaque appareil dispose d’un numéro d’identification unique qui fonctionne comme un cookie : aussitôt que quelqu’un se connecte sur Facebook, le numéro de l’appareil se synchronise avec le numéro de compte Facebook. Le réseau social prétend ainsi être en mesure de tracer en moyenne 60 % du temps les applications, telles que Instagram et Whatsapp (rachetées par Facebook).

Ainsi, si l’on combine les informations obtenues grâce aux cookies, aux numéros d’identification des appareils et au compte Facebook, le traçage entre différents navigateurs, appareils et plateformes est rendu possible. Mais comment un achat en boutique peut-il être relié à un profil ? Il suffit qu’une adresse courriel ou qu’un numéro de téléphone soit indiqué lors du passage en caisse lorsque l’achat est réglé avec une carte de fidélité.

Tout cela, Facebook le fait déjà, mais toutes les possibilités de tracking sont loin d’avoir été entièrement exploitées et de nombreuses entreprises suivent les pas de Facebook. Atlas annonce ainsi presque chaque semaine de nouveaux partenariats. Celui avec Merkle, une entreprise qui possède plus de quatre milliards de fichiers de données clients dans l’assurance et la finance, doit être dévoilé bientôt. BlueKai et Datalogix, avec lesquels Facebook collabore déjà, appartiennent désormais à Oracle, l’un des fabricants les plus importants au monde dans les domaines des bases de données et des logiciels permettant aux sociétés de gérer leurs données clients. Des milliards de données exploitées pour des milliards de profits.

En 2014, Facebook a vu son chiffre d’affaires augmenter de 58% : 12,5 milliards de dollars.

Wolfie Christl est à la fois développeur, chercheur, activiste, spécialiste du commerce de données… Cet article a été rédigée avec la participation de Christiane Miethge pour Traque interdite et a été publié dans le Frankfurter Allgemeinen Zeitung. La version française a été réalisée par Zineb Drief.

Agissons contre le projet de loi de surveillance !

En France, un projet de loi relatif au renseignement (que l’on devrait plutôt appeler « projet de loi relatif à la surveillance généralisée ») est examiné en commission des lois de l’Assemblée nationale française depuis le 1er avril, La Quadrature du Net met en ligne un nouveau site de campagne et appelle les citoyens à se mobiliser en masse pour convaincre les députés de refuser l’adoption d’une loi qui – en l’état – met en place la surveillance généralisée et légalise les pratiques des services de renseignement attentatoires aux libertés fondamentales, sans aucune garantie sérieuse contre les dérives potentielles.

Older Posts