La confidentialité en ligne est un mythe. Que vous le sachiez ou non, sur l’internet, vous recevez quotidiennement des cookies de suivi, des scripts d’empreintes digitales, des super cookies de fournisseurs d’accès à l’internet et d’autres astuces conçues pour vous amener à fournir autant de données que possible. Voici comment fonctionnent ces outils et ces stratagèmes.
Méthodes courantes utilisées pour vous suivre
Les annonceurs disposent d’une multitude de moyens pour vous suivre sur le web. Les annonceurs ratissent large et utilisent plusieurs techniques différentes à la fois pour recueillir des informations sur vous, même lorsque vous naviguez incognito ou que vous utilisez un autre appareil comme un smartphone ou une tablette.
Votre adresse IP vous identifie sur le web, par exemple lorsque vous vous connectez à votre compte de messagerie ou que vous visitez un site d’achat. Il s’agit de l’adresse numérique associée à votre connexion actuelle, qu’il s’agisse de l’internet de votre domicile ou d’un appareil mobile se connectant via le réseau cellulaire. Les adresses IP peuvent être et sont utilisées pour vous suivre, à la fois par mesure de sécurité (par exemple, dans Gmail, pour répertorier les connexions récentes à un appareil) et pour identifier des modèles qui peuvent aider à vous identifier en tant que personne.
Le cookie de suivi est peut-être la technique de suivi la plus connue. Il s’agit de petits fichiers qui vivent sur votre appareil et vous identifient sur différents sites web, ce qui permet aux annonceurs de vous identifier même si vous n’avez jamais visité un site web particulier auparavant.
Les trackers d’URL sont utilisés pour recueillir des informations sur la façon dont vous êtes arrivé à une destination. Si vous cliquez sur un lien dans un courriel, comme une lettre d’information ou une promotion, les trackers d’URL peuvent être utilisés pour dire si la campagne de courriel a été réussie et pour construire une image plus large de la façon dont les visiteurs arrivent sur le site.
Les pixels de suivi sont généralement associés aux clients de messagerie, mais ils peuvent tout aussi bien être déployés sur le Web à des fins similaires. Un pixel unique peut être envoyé à chaque visiteur, ce qui permet de recueillir votre adresse IP. Bien que vous puissiez bloquer les cookies et les publicités à l’aide des paramètres ou des extensions de votre navigateur, il est beaucoup plus difficile de bloquer les pixels de suivi, car votre navigateur ne peut pas les distinguer du contenu standard.
Comment mettre un site web en signet sur l’iPhone
Techniques de suivi plus avancées
Une technique plus avancée, connue sous le nom d’empreinte digitale de l’appareil ou du navigateur, utilise l’impression unique ou « empreinte digitale » créée par votre appareil pour vous distinguer dans la foule. Cela inclut votre système d’exploitation, votre navigateur et sa version, la résolution de votre écran, les extensions que vous utilisez, votre fuseau horaire, votre langue préférée, voire des spécifications techniques telles que la version de votre matériel informatique ou de vos pilotes.
C’est également de cette manière que fonctionne le canvas fingerprinting (et le WebGL fingerprinting). Un script exécuté en arrière-plan d’une page Web demande à votre navigateur de dessiner une image invisible. Étant donné que chaque appareil dessine l’image d’une manière unique (en fonction des variables utilisées pour recueillir votre empreinte digitale), l’image peut être utilisée pour relier vos données entre les sites web, sans qu’il soit nécessaire de stocker quoi que ce soit sur votre appareil.
Si vous doutez que votre appareil personnel ne soit pas suffisamment unique pour qu’un annonceur puisse vous distinguer dans la foule, rendez-vous sur le site d’AmIUnique pour vous en convaincre. Le simple volume de données laissé derrière vous lors de la visite d’un site Web peut jouer en votre défaveur pour vous identifier comme un utilisateur unique.
Résultats du navigateur AmIUnique
Enfin, il existe des « super cookies » qui n’utilisent pas de stockage local mais sont injectés au niveau du réseau par votre fournisseur d’accès à Internet (FAI) sous forme d’en-tête d’identification unique (UIDH). Ces informations peuvent être utilisées par votre FAI pour suivre les données de navigation mais sont également accessibles à des tiers pour vous identifier sur le web.
Vous ne pouvez pas supprimer les super cookies car ils existent au niveau du réseau. Les super cookies peuvent être utilisés pour restaurer les cookies que vous avez déjà supprimés en fournissant un autre point d’identification que les annonceurs peuvent utiliser. Les bloqueurs de publicité ou les navigateurs soucieux du respect de la vie privée ne peuvent pas non plus les arrêter, mais vous pouvez peut-être vous désengager au niveau du fournisseur d’accès. Aux États-Unis, les clients de Verizon peuvent refuser en se connectant et en sélectionnant « Non, je ne veux pas participer à Relevant Mobile Advertising » dans les paramètres de confidentialité.
Comment vos données sont utilisées
Les trackers de première partie recueillent généralement des informations relatives à leurs propres services. Il peut s’agir de préférences qui déterminent ce que vous voyez lorsque vous utilisez leur site Web, comme votre emplacement, votre langue, etc.
Ce type de données rend votre expérience plus pratique.
Les tiers, comme les annonceurs, vous suivent à la trace sur le web pour recueillir le plus de données possible sur vos habitudes de navigation. Les données sont le nouvel or, et il y a beaucoup d’argent à gagner en comprenant les habitudes de navigation d’un utilisateur du point de vue d’un spécialiste du marketing.
Ces informations sont finalement compilées dans une base de données pour comprendre comment vous vous comportez, quels sont vos centres d’intérêt, où vous vivez, etc. Il peut s’agir d’informations intrusives telles que les convictions politiques, l’état de santé ou tout autre élément que vous ne souhaiteriez pas qu’un annonceur connaisse à votre sujet.
L’utilisation la plus courante de ce type de données tierces est la diffusion de publicités. Plus un annonceur en sait sur vous, plus il a de chances de réussir à diffuser une publicité qui vous attire. Plutôt que d’afficher une publicité pour un produit qui n’a aucun rapport avec vous, les annonceurs peuvent faire apparaître un produit attrayant en rapport avec votre région à un moment opportun de la journée pour vous inciter à cliquer.
Ces préférences constituent une partie importante du produit de base utilisé pour vendre de la publicité. Plus un annonceur dispose de points de données, plus il a de choses à offrir à ses clients potentiels. Cela permet aux clients de limiter les publicités à certaines cohortes, ce qui devrait se traduire par un meilleur taux de clics et des clients réguliers pour la société de publicité.
Les données collectées sont-elles vraiment anonymes ?
Il existe des utilisations potentiellement plus néfastes de ces données. Les annonceurs affirment souvent que les données recueillies sont anonymes ou anonymisées, mais ce n’est pas tout à fait vrai. La pratique courante veut que les données recueillies soient stockées sous un pseudonyme (comme une chaîne aléatoire de lettres et de chiffres) plutôt que sous un identifiant du monde réel. Il est tout à fait possible que ces données soient liées à votre identité, votre adresse électronique ou votre numéro de téléphone.
Pensez à ce qui pourrait se passer si une compagnie d’assurance pouvait voir votre profil publicitaire ou votre historique de recherche. Vos primes pourraient augmenter si vous étiez perçu comme présentant un risque plus élevé simplement parce que vous avez fait des recherches sur un symptôme ou une maladie sur le web (même si cette maladie n’est pas liée à votre propre santé). Il s’agit certainement d’un scénario cauchemardesque, mais tant qu’un résumé de votre activité en ligne existe dans la base de données d’une entreprise privée, la menace est présente.
La tarification dynamique pourrait également être affectée si une entreprise en sait plus sur vous.
Les annonceurs ne s’appuient pas sur une seule technique pour vous suivre et vous identifier, ce qui signifie que vous devez adopter une approche à plusieurs volets pour éviter autant que possible le suivi. La chose la plus simple que vous puissiez faire est d’activer la fonction « Ne pas suivre » dans les préférences de votre navigateur. Cela suppose que les tiers honorent votre demande, mais c’est un début.
Mieux encore, passez à un navigateur qui offre un meilleur contrôle sur votre vie privée. Safari et Firefox bloquent par défaut les cookies tiers, et Safari vous indiquera même combien de traqueurs ont été bloqués à l’aide de sa fonction Privacy Report. Vous pouvez demander à presque tous les navigateurs de bloquer les cookies tiers avec un peu de travail.
Vous pouvez utiliser un outil comme Ghostery (disponible sous la forme d’un navigateur autonome ou d’une extension Web) pour bloquer les traceurs et rendre votre navigation aussi anonyme que possible. Allez un peu plus loin et utilisez Tor au prix de la vitesse de navigation pour non seulement vaincre les trackers mais aussi pour repousser la surveillance et la censure.
DuckDuckGo dispose également de son propre navigateur, avec une protection contre le pistage et un moteur de recherche plus privé. Pour effectuer des recherches dans d’autres navigateurs, passez à DuckDuckGo plutôt qu’à Google pour empêcher le plus grand moteur de recherche du monde de suivre vos requêtes.
La messagerie électronique est un autre robinet qui fuit lorsqu’il s’agit de confidentialité en ligne. La protection des e-mails @Duck.com de DuckDuckGo supprime les pixels de suivi et propose des alias que vous pouvez désactiver à volonté. Apple Mail comprend déjà une solide protection de la vie privée, et les utilisateurs d’iCloud+ ont accès à Hide My Email.
Le pistage est là pour rester
Les conséquences du suivi en ligne sur la vie privée sont pour le moins préoccupantes. Bien que vous puissiez verrouiller votre expérience de navigation dans une large mesure, à un moment donné, vous devez choisir entre la confidentialité et le confort.