La grande majorité des internautes ne connaît pas les différentes techniques utilisées par les cookies et autres traceurs et ignore ou ne comprenne pas les contre-mesures qui pourraient être prises pour protéger la vie privée en ligne. De plus les politiques de cookie écrivent assez fréquemment que bloquer les cookies peut avoir un impact négatif sur votre visite, par exemple : « Cependant, le blocage de certains types de cookies peut avoir un impact sur votre expérience du site et les services que nous sommes en mesure d’offrir. Si vous n’autorisez pas ces cookies, nous ne saurons pas quand vous avez visité notre site. Si vous n’autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement. »
Personnellement j’ouvre toujours la page cookie pour bloquer les traçages à but publicitaires. Pour plus de contrôle j’utilise aussi Ghostery ; vous pouvez aussi paramétrer vote navigateur. Je conçois que ce n’est pas d’une utilisation rapide et simple.
Au tout début Internet était un endroit où le contenu du site Web était fourni presque exclusivement par le propriétaire du site Web. Cela a changé rapidement, aujourd’hui les sites Web ne sont plus des sites isolés sur Internet, mais forment une toile enchevêtrée où des tiers fournissent l’intégration sociale, la publicité, l’analyse Web et plus encore. Il n’est pas rare que les sites Web intègrent une douzaine de tiers (des sociétés autres que le propriétaire du site Web) et ce nombre continue d’augmenter. Ainsi au fur et à mesure que le Web changeait, les techniques déployées pour suivre avec précision les utilisateurs sur différentes pages et entre les différents sites Web ont évolué.
Les cookies ont été inventés comme un moyen de maintenir l’état du navigateur entre les visites consécutives. Le stockage de données sur un ordinateur avec des cookies est donc le moyen le plus courant de stocker des données sur l’ordinateur d’un visiteur et donc de suivre les visiteurs.
Environ six modèles d’affaires peuvent être distingués qui dépendent de l’intégration du contenu de tiers autre que le propriétaire du site Web.
• Les sociétés de publicité combinent les données de navigation pour créer des profils d’utilisateurs élaborés utilisés pour diffuser des annonces.
• Les services analytiques visent à donner au propriétaire du site Web un aperçu du comportement des visiteurs. La plupart des outils d’analyse dépendent de JavaScript donnant des informations sur les actions du visiteur. L’intégration sociale offre l’intégration avec les sites de médias sociaux. Les exemples incluent le bouton J’aime de Facebook et le bouton de tweet de Twitter.
• Les fournisseurs de contenu hébergent du contenu intégré dans le site Web, comme la vidéo, l’audio et les nouvelles.
• Les services Frontend (développement de l’interface utilisateur, expérience utilisateur) hébergent des bibliothèques Javascript afin de fournir du contenu ou d’accélérer le chargement des pages.
• Les plates-formes d’hébergement telles qu’Akamai aident les fournisseurs de contenu à distribuer leur contenu.
Le suivi des visiteurs est d’une importance vitale pour les réseaux de publicité. Les annonces pertinentes dépendent du profilage des utilisateurs : le processus de collecte d’informations spécifiques à chaque visiteur afin de personnaliser le contenu du site Web.
Les réseaux de publicité qui ont plus d’informations peuvent construire de meilleurs profils et placer une offre mieux étayée. Étant donné que l’une des clés d’un meilleur profilage est la collecte de plus de données, les réseaux publicitaires cherchent d’autres moyens afin de mieux identifier les utilisateurs.
Trois techniques peuvent être distinguées :
• Le stockage des données dépend de la reconnaissance d’un utilisateur en stockant des données identifiables de manière unique sur son ordinateur et en les récupérant ensuite.
• L’empreinte digitale active dépend de la demande de propriété à l’appareil utilisé pour visiter la page Web. Ces propriétés incluent les polices installées ainsi que les plug-ins.
• L’empreinte digitale passive est une méthode d’empreinte digitale où la saisie consiste en des propriétés qui n’ont pas besoin d’être demandées mais qui sont toujours fournies par le visiteur. Ces propriétés incluent l’adresse IP, le système d’exploitation et l’agent utilisateur (chaque fois que votre navigateur Web fait une demande à un site Web, il envoie un en-tête HTTP appelé « Agent utilisateur ». La chaîne de l’agent utilisateur contient des informations sur le nom de votre navigateur Web, son fonctionnement système, type d’appareil et beaucoup d’autres informations utiles.)
En d’autres termes avec ces techniques il n’est pas possible de confondre les utilisateurs.
Ces techniques permettent les enchères en temps réel. Les réseaux de publicité enchérissent sur les emplacements d’annonces disponibles pendant qu’une page Web se charge. Le montant offert pour une annonce dépend du profil du visiteur spécifique. Par exemple, une enchère plus élevée peut être faite si le réseau publicitaire décide qu’un utilisateur correspond mieux au produit annoncé.
Adtech [1] est le terme utilisé pour décrire les outils qui analysent et gèrent les informations pour la publicité en ligne et automatisent le traitement des transactions publicitaires. Les enchères en temps réel (RTB en anglais (Real Time Bidding)) sont un exemple important d’Adtech, qui permet d’acheter et de vendre un inventaire publicitaire (par exemple sur un site Web ou une application) en temps réel (cela se déroule en 200 millisecondes).
Cela se fait généralement à l’aide d’un mécanisme de tarification aux enchères par lequel une organisation (un « éditeur ») exploitant un service en ligne utilisera des cookies propriétaires ou tiers et des techniques similaires pour collecter des informations sur un utilisateur lors de sa visite sur un site. Ces informations seront ensuite incorporées dans une « demande d’enchère » qui sera transmise à l’écosystème RTB afin que les annonceurs puissent soumissionner pour l’opportunité d’insérer leur annonce dans l’espace publicitaire concerné. Ces demandes d’enchères contiennent généralement des données personnelles, ces demandes d’offre contenant le plus d’informations sur une personne et ses appareils étant les plus attrayantes, en partie parce qu’elles permettent un ciblage plus précis des publicités sur la personne concernée.
Il est important de noter qu’une seule demande d’offre RTB peut entraîner le traitement de données personnelles par des centaines d’organisations.
L’utilisation de toutes ces techniques de traçage a aussi un impact sur les performances de votre navigation car chaque fois que vous faites une demande à un serveur Web pour un objet (par exemple un fichier HTML, un fichier CSS, une image), le navigateur envoie le cookie de la demande au serveur. Cela signifie qu’à mesure que la taille de votre cookie augmente, chaque demande devient un peu plus importante et les performances commencent donc à se dégrader [2].
Pour conclure il faut bien comprendre que nos interactions dans Internet sont tracées et exploitées. Devons-nous nous résigner ou essayer de contrôler cet état de fait en utilisant les droits qui nous sont accordés pas les lois et règlements sur la protection des données personnelle ? Si la réponse a cette question est de maintenir notre contrôle il faut éduquer les internautes dès le plus jeune âge et aussi rendre la lecture des politiques de la protection de la vie privée la plus simple possible, ce qui est tout à fait réalisable. Un sondage [3] réalisé en mai 2018 par OpinionWay auprès d’un échantillon de 1 004 personnes de 18 ans et plus : 21 % des internautes ne lisent jamais ces conditions d’utilisation et 48 % les consultent « rarement ». Ils ne sont en réalité que 7 % à s’y intéresser systématiquement. Et cette conclusion de l’étude qui en dit long sur les intentions des sites Internet : 57 % des sondés qui lisent les conditions d’utilisation des données les comprennent « plutôt mal » dont 9 % « très mal »
Le manque d’éducation et donc de compréhension est en effet une réalité aujourd’hui, dans notre futur proche l’arrivée de la technique 5G va accentuer cette réalité puisque la rapidité de la 5G va entrainer une dégradation dans le besoin de comprendre comment nous sommes tracés et exploités et ceci non pas à notre insu puisque la majorité des internautes acceptent les termes juridiques sans les lire mais volontairement puisque le besoin de satisfaction immédiat prévaut sur l’atteinte à la vie privée.
La chanson “Santa Claus is coming to town” a été écrite en 1970. Les paroles sont un miroir du monde digital et de traçage dans lequel nous vivons :
Il [le père Noel] te voit quand tu dors.
Il sait quand tu es réveillé.
Il sait si tu as été méchant ou sage.
En 2005 le livre “The Elf on the Shelf” a été publié, il est aujourd’hui une vision sur les Alexa, Google Home et autres gadgets connectées qui envahissent nos maisons et ainsi notre vie privé.
L’Elf on the shelf (le Petit Lutin de Noël) fait son apparition quelques semaines avant Noël. Il s’installe dans la maison pour observer le comportement des enfants, et raconter au Père Noël s’ils sont sages ou non, et donc s’ils méritent d’avoir leurs cadeaux sous le sapin. Tous les soirs, il rentre au Pôle Nord pour faire le point sur la situation, et revient le matin, avant le lever des enfants.
