Les services de renseignements des Etats-Unis, du Canada, du Royaume-Uni, de Nouvelle-Zélande et d’Australie avaient échafaudé un plan pour pirater la plateforme Google Play et le Samsung App Store afin d’espionner les smartphones. Une information rapportée par plusieurs médias qui se basent sur un document confidentiel révélé par Edward Snowden.
Les applications gratuites du Play Store font régulièrement débat en raisons des autorisations demandées et de leur gestion de la publicité et des cookies. Des chercheurs français viennent de publier un rapport selon lequel certaines apps exploitent le filon à l’extrême.
C’est difficile. Mais il existe de plus en plus d’outils qui permettent de savoir qui nous « track ». On vous propose d’adopter une nouvelle « hygiène numérique » avec quelques conseils.
Voici donc quelques logiciels et sites qui vous aideront à suivre les traqueurs:
Tactical Technology Collective est une organisation qui travaille sur l’utilisation de l’information et propose une panoplie de sites pour analyser les traces qu’on laisse et éviter d’en laisser. Leur boite à outils est très bien remplie en particulier avec My Shadow (disponible en plusieurs langues) qui permet de trouver les traces qu’on laisse partout sur Internet avec tous nos appareils. De la même compagnie, Trackography est un site qui permet de savoir quels sont les traqueurs utilisés par les sites de médias que l’on visite selon son pays. Malheureusement, tous les sites n’y sont pas répertoriés.
Et pour plus d’outils, cliquez ici.
Le versant privé de l’espionnage d’Internet par les États, le tracking publicitaire, reste un grand absent de nos débats publics.
Les inquiétudes que suscite le traitement des données numériques personnelles n’ont jamais été aussi fortes. Le spectre d’une surveillance omnisciente s’exerçant sur une société transparente hante désormais les discours publics et les représentations des utilisateurs à un point tel que l’imaginaire de liberté et de réinvention de soi qui a accompagné le développement d’Internet apparaît à certains comme une farce cruelle. D’instrument de libération, le web serait devenu l’outil d’un nouvel asservissement. Les enjeux de la protection de la vie privée et des données personnelles, il est vrai, sont d’une rare complexité et ce dossier du Digital society forum voudrait donner quelques clés de lecture pour mieux se repérer dans ce débat multiforme où nos représentations entrent souvent en contradiction avec nos pratiques.
On le savait déjà, Facebook collecte une quantité impressionnante d’informations sur le quotidien et le mode de vie de ses 1,4 milliard d’utilisateurs.
Ce qu’on sait moins, c’est que Facebook ne se contente pas de collecter les données que vous postez volontairement. Votre navigation sur des millions d’autres sites est également prise en compte. Pour cela, il suffit d’insérer sur n’importe quelle page une touche « J’aime » ou une fonction de connexion, le fameux « login via Facebook ».
Et même si vous n’avez pas de compte Facebook, vous n’échappez pas au tracking : les carnets d’adresses de vos amis inscrits sur le réseau social, dans lesquels sont répertoriés votre adresse mail et votre numéro de téléphone, sont soigneusement collectés.
Mais Facebook veut aller plus loin. Depuis 2013, le réseau social s’est adjoint les services d’autres fournisseurs de données : Acxiom, Epsilon, Datalogix ou Bluekai. Ces noms qui ne vous disent peut-être rien sont ceux des plus grosses boîtes de commerce de données.
Axciom gère par exemple les données clients de 15 000 entreprises partout dans le monde, y compris en France. Très discrète, cette firme américaine dispose des données (revenus, santé, opinion politique, etc.) de plus de 700 millions de personnes.
Ce que cette collaboration entre Facebook et ces boîtes change, c’est que désormais les deux mondes du « en ligne » et du « hors-ligne » se rencontrent. Comment ? En croisant vos données. Celles de votre navigation sur le net et celle de vos achats en magasin (vous savez, ces fameuses cartes de fidélité et ces e-mails que vous laissez en quittant une boutique).
C’est ici qu’entrent en jeu vos adresses e-mail, vos numéros de téléphone et ceux de vos amis et des amis de vos amis. Bien sûr, ces informations ne sont jamais échangées directement (protection des données !). Les entreprises concernées ont dû se mettre d’accord sur une méthode d’anonymisation et transformer les adresses mails et les numéros de téléphone en codes numériques et alphanumériques. Mais toutes les autres données peuvent rester inchangées.
Le « hachage » est ainsi toujours effectué de la même manière, à partir d’une adresse mail ou d’un numéro de téléphone, et permet toujours d’obtenir le même résultat. Conséquence : pas de nom, pas d’adresse, mais un code. Et même si l’objectif est d’« anonymiser » les utilisateurs, chaque code correspond en réalité très précisément à une personne.
Malin. Sauf que pour fonctionner, on doit pouvoir identifier l’utilisateur de façon tout à fait certaine. Jusqu’à maintenant, les utilisateurs étaient essentiellement surveillés en ligne à l’aide des cookies, ces petites données sauvegardées sur chaque ordinateur, sans même que l’utilisateur ne s’en aperçoive. Elles contiennent également un code spécifique, grâce auquel l’utilisateur peut être à nouveau identifié lors de sa visite suivante.
Là, le ciblage ne peut fonctionner que si l’utilisateur utilise toujours le même ordinateur et le même logiciel de navigation. Dès que vous changez d’ordinateur, ou qu’il est utilisé par plusieurs personnes, les cookies se mélangent complètement. Ça ne marche carrément plus sur les smartphones et les tablettes.
C’est là qu’entre en jeu Atlas, la nouvelle acquisition de Facebook. Méconnue en France, cette plateforme publicitaire, rachetée à Microsoft en 2013, promet de contourner cette difficulté.
Mieux, sa promesse est d’être capable de reconnaître une personne de façon précise, qu’elle soit connectée sur smartphone, sur tablette ou sur différents ordinateurs. Qu’elle utilise un objet connecté (bracelet de fitness, un appareil de navigation dans la voiture ou une télévision intelligente) ou qu’elle fasse un achat en ligne, Atlas assure être toujours en mesure de la pister.
Pour ne pas vous perdre de vue, la collecte d’informations est menée en continu. Comment ? Chaque utilisateur Facebook possède un numéro spécifique, et Atlas connait ce numéro, car Facebook est inscrit sur le cookie Atlas lors de chaque connexion. Lorsqu’Atlas diffuse de la publicité sur l’un des sites internet liés à Facebook et que l’utilisateur consulte ce site, Atlas peut immédiatement reconnaître cet utilisateur.
Sur smartphones, la technologie diffère, mais le principe est le même. Chaque appareil dispose d’un numéro d’identification unique qui fonctionne comme un cookie : aussitôt que quelqu’un se connecte sur Facebook, le numéro de l’appareil se synchronise avec le numéro de compte Facebook. Le réseau social prétend ainsi être en mesure de tracer en moyenne 60% du temps les applications, telles que Instagram et Whatsapp (rachetées par Facebook).
Ainsi, si l’on combine les informations obtenues grâce aux cookies, aux numéros d’identification des appareils et au compte Facebook, le traçage entre différents navigateurs, appareils et plateformes est rendu possible.
Mais comment un achat en boutique peut-il être relié à un profil ? Il suffit qu’une adresse mail ou un numéro de téléphone soit indiqué lors du passage en caisse lorsque l’achat est réglé avec une carte de fidélité.
Tout cela, Facebook le fait déjà, mais toutes les possibilités de tracking sont loin d’avoir été entièrement exploitées et de nombreuses entreprises suivent les pas de Facebook.
Atlas annonce ainsi presque chaque semaine de nouveaux partenariats. Celui avec Merkle, une entreprise qui possède plus de quatre milliards de fichiers de données clients dans l’assurance et la finance, doit être dévoilé bientôt. BlueKai et Datalogix, avec lesquels Facebook collabore déjà, appartiennent désormais à Oracle, l’un des fabricants les plus importants au monde dans les domaines des bases de données et des logiciels permettant aux sociétés de gérer leurs données clients. Des milliards de données exploitées pour des milliards de profits. En 2014, Facebook a vu son chiffre d’affaires augmenter de 58% : 12,5 milliards de dollars.
Wolfie Christl est à la fois développeur, chercheur, activiste, spécialiste du commerce de données…
Cet article a été rédigée avec la participation de Christiane Miethge pour Do Not Track et a été publié dans le Frankfurter Allgemeinen Zeitung. La version française a été réalisée par Zineb Drief et publiée dans Rue89.
Vous pensiez obtenir des données objectives lors de vos recherches sur Google ? Détrompez-vous ! Dans de nombreux cas, Google s’adapte au contexte politique, et donne au lecteur ce qui est conforme à la vision de son pays.
En début d’année, Facebook a mis à jour ses conditions d’utilisation et sa politique de confidentialité. Seule option pour les utilisateurs : approuver ces changements ou renoncer aux services de la plateforme.
Si le réseau social a à cette occasion vanté les avancées dont bénéficieraient les internautes, l’Article 29 a ouvert une enquête à l’encontre de Facebook. Et dans ce cadre, l’équivalent belge de la Cnil a commandé une étude à des chercheurs.
Nous sommes entrés dans « l’ère du Big Data ». Avec le développement d’internet et la multiplication des objets connectés d’une part ainsi que l’augmentation des capacités de stockage et de calcul d’autre part, des quantités astronomiques de données -on parle de zettaoctets – sont récoltées, croisées et analysées grâce à des algorithmes toujours plus complexes.
Photo © fotodo / Fotolia
Un des arguments les plus entendus de la bouche des défenseurs de cette loi est « si nous ne la votons pas, nous serons responsables du prochain attentat ». Autrement dit « vous autres, opposants, vous faites les complices du terrorisme ».
L’argument porte, comme tous les arguments bassement populistes qui parlent aux tripes plutôt qu’à la cervelle.
Last Comments