Nous vivons dans un monde numérique. Où que nous allions, nous laissons derrière nous des traces de notre identité. Cette empreinte numérique est étonnamment facile à pister en ligne. Les revenus publicitaires de grandes entreprises, comme Google, sont alimentés par l’exploitation des traces d’information que vous laissez derrière vous. Les annonceurs privilégient les publicités ciblées et sont prêts à payer pour ce service. Les entreprises qui offrent des services de régie publicitaire ont donc intérêt à collecter ces données pour tenter d’en tirer des informations démographiques.
Les entreprises ont besoin de récolter de très grandes quantités de données pour créer des publicités ciblées pertinentes. Leur champ doit également être large : les entreprises ont besoin de connaître un certain nombre de vos intérêts pour que les données soient pertinentes.
Les sites de réseaux sociaux et les entreprises publicitaires comme Google suivent votre activité en ligne pour mieux comprendre vos goûts. Ce suivi peut en dire long sur vos autres préférences. Ces entreprises pourraient très facilement connaître vos opinions politiques ou vos préférences sexuelles, par exemple.
Aux yeux de la loi, ce type d’informations approximatives ne relève pas des données à caractère personnel. Cependant, si elles sont accompagnées de quelques données d’identification, ces renseignements démographiques peuvent devenir très précieux. Certaines entreprises recueillent ce type de données à partir de dizaines ou de centaines de points et tentent de les croiser afin de mieux monétiser vos informations.
Des milliers d’entreprises recueillent et vendent vos données en ligne (page en anglais). Ces entreprises opèrent dans des zones légales grises. La plupart du temps, leurs activités ne sont pas délictueuses. Toutefois, on s’est parfois rendu compte qu’elles collectaient des données sans en avoir la permission et les utilisaient abusivement. Par exemple, des courtiers de données (data broker en anglais) créent parfois des pages sur Facebook qui offrent un service (un jeu, un questionnaire) dans le seul but de collecter des données pour les vendre par la suite.
Certaines régions ont décidé de s’attaquer au problème de la vie privée sur Internet. Des législations comme le Règlement général sur la protection des données (RGPD) de l’UE ou le CCPA en Californie visent à protéger légalement la vie privée des citoyens.
En plus des petites traces de données qui peuvent seulement être rattachées à votre identité par de grands réseaux de suivi des données, vous confiez aussi des données personnelles à de nombreux services. Ces données peuvent être confidentielles de bien des façons : numéro de carte de crédit, numéro de sécurité sociale, coordonnées, antécédents médicaux ou opinions politiques.
Le suivi grâce aux cookies
Presque toutes les entreprises suivent votre historique de navigation grâce aux cookies (« témoins de connexion » en français). Ce sont des fragments d’information que vous laissez sur votre ordinateur et qui permettent au site Web qui exploite ce cookie de vous identifier. Les cookies ne suivent pas l’ensemble de votre activité sur Internet. Ils suivent les pages que vous consultez si celles-ci contiennent un widget ou une publicité du site d’origine. Un widget est par exemple un bouton « j’aime » ou une invite de connexion venant du site d’origine (connexion à Facebook ou à Google). Quand le widget ou la publicité sont chargés, le site d’origine reçoit la requête de widget puis l’adresse du site Web que vous chargez, ainsi que le cookie d’origine qui lui permet de vous identifier. Les publicités sur la page peuvent également provenir d’entreprises qui combinent les données publicitaires et les pages sur lesquelles les publicités s’affichent à votre intention afin de mieux identifier vos habitudes.
Les empreintes digitales de navigateur
Vos activités en ligne peuvent également être tracées grâce à différentes techniques d’empreintes digitales de navigateur (le browser fingerprinting en anglais). Lorsque vous consultez un site Web, votre navigateur envoie de très nombreuses informations au serveur. Notamment la langue par défaut, des codes d’identification de navigateur, les dimensions de la fenêtre, la taille de la police, etc. Associées aux cookies et à votre adresse IP, ces informations deviennent de puissants outils de traçage, et ce même si vous effacez vos cookies ou refusez que les sites que vous consultez s’en servent.
Vous pouvez venir à bout de certaines de ces méthodes de traçage en utilisant le mode « navigation privée » ou « incognito » de votre navigateur. Des modules complémentaires pour navigateur, comme Privacy Badger ou AdBlock Plus, bloquent également certaines de ces méthodes de suivi.
Le site amiunique.org fournit un exemple de fingerprinting. Vous pouvez utiliser cet outil pour déterminer si le navigateur que vous utilisez est identifiable de façon distincte parmi trois millions de navigateurs testés. Testez votre navigateur sur https://amiunique.org/.
Pourquoi vous soucier de la collecte de vos données ?
La plupart du temps, les informations collectées à votre sujet sont utilisées pour vous identifier ou créer des publicités et des suggestions mieux ciblées. Cela contribue à rendre votre expérience en ligne plus agréable en vous permettant de découvrir des informations et des articles adaptés à vos goûts et vos besoins.
Cependant, ces données peuvent également être utilisées à des fins malveillantes. L’affaire Cambridge Analytica en est une illustration récente. L’entreprise a utilisé des données de Facebook obtenues par un chercheur dans un objectif politique. Ces données ont été exploitées pour faire passer des messages politiques à des individus ciblés afin d’influencer diverses élections dans le monde entier – notamment l’élection présidentielle aux États-Unis en 2016 et le vote sur le Brexit au Royaume-Uni. Cambridge Analytica a également utilisé une application Facebook nommée « This Is Your Digital Life » (« Votre vie numérique ») pour recueillir des informations sur 270 000 utilisateurs et leurs amis, sans leur consentement préalable, soit 87 millions d’utilisateurs au total.
Un autre exemple certes moins malveillant, mais tout aussi inquiétant remonte à l’année 2012. En voulant personnaliser les publicités papier qu’elle envoyait à ses clients, Target, une chaîne de magasins étasunienne est, de l’avis de certains, allée un peu trop loin. Les analystes de Target ont utilisé les données et l’historique d’achat de leurs clients pour déterminer le type de produits qui seraient susceptibles de les intéresser. Les habitudes d’achat d’une cliente adolescente ayant soudainement évolué, les algorithmes ont déterminé qu’elle était enceinte (page en anglais) et lui ont donc proposé des articles qui ont fini par révéler sa grossesse à sa famille qui n’avait pas encore été informée. C’est la publicité envoyée à son domicile qui a révélé la nouvelle.
Le modèle économique de certains services est entièrement fondé sur la collecte de ces informations à partir d’autant de sources que possible et sur la vente de celles-ci à des acheteurs prêts à payer le prix correspondant. Ces informations sont notamment utilisées dans le but d’améliorer l’expérience des utilisateurs, à des fins de recherche scientifique ou pour créer des publicités ou des messages politiques ciblés. Ces données peuvent également servir à des régimes autoritaires souhaitant surveiller leurs citoyens et réprimer les dissidents. Les mesures très dures prises à l’encontre de TikTok aux États-Unis, par exemple, s’expliquent par le fait que l’application récoltait de nombreuses données sur ses utilisateurs qu’elle envoyait aux autorités chinoises.
