La récente polémique autour des révélations d’Edward Snowden et du jeu Angry Birds qui collaborerait, selon les documents fournis par E. Snowden, avec la NSA et son équivalent anglais, nous amène à faire un point sur cette affaire et le phénomène sous-jacent : l’anonymat sur internet.
La société Rovio qui édite le jeu Angry Birds s’est défendue de collaborer avec la NSA en citant le document de référence d'Edward Snowden. Dans celui-ci, explique la société, il est indiqué que la NSA se fournit en informations sur les joueurs indirectement grâce à la publicité. Ceci est-il possible ? La réponse est oui. Est-ce le seul moyen utilisé par la NSA pour se documenter sur les clients de ce jeu ? Nous ne le savons pas et ne nous prononcerons pas sur ce point.
En revanche la responsabilité des publicités dans l’agrégation d’informations sur les internautes est un point très important qu’il convient d’analyser ici. Quel est le lien entre l’anonyme que vous êtes quand vous visitez simplement un site internet, le client que vous êtes quand vous effectuez des achats sur un site marchant et la NSA ? La réponse est : les régies publicitaires. Ou plutôt la régie publicitaire de Google puisqu’elle détient une part conséquente du marché (56 % du marché mobile en 2013, 26% du marché PC en 2009).
Lorsque vous naviguez sur un blog ou un site internet vous êtes anonyme, en tout cas vous ne vous êtes pas identifié comme Mme ou M. Untel. Vous n’avez saisi aucune information sur vous sur ce site internet.
Supposons maintenant que vous alliez sur un site marchand et faisiez un achat. Vous saisissez alors vos coordonnées bancaires et vos nom, prénom et adresse. Vous êtes alors identifié sur site marchand. Aux yeux du site marchand vous êtes passé de Anonyme à M. Untel.
Mais le site marchand n’est plus le seul à savoir que vous êtes M. Untel. Dans ce site sont incrustées un certain nombre de publicités gérées par une régie publicitaire. Le site internet n’est qu’un espace d’affichage dans lequel la régie va diffuser ses publicités à sa convenance.
La régie dépose alors un cookie sur votre navigateur ou enregistre dans sa base de données des informations susceptibles de vous identifier (adresse IP, informations de profil, navigateur, OS, etc). Elle peut ainsi vous identifier. Aux yeux de la régie vous êtes encore anonyme… Pas pour longtemps.
Le site internet marchand, comme il aimerait bien vous vendre davantage d’articles que ce que vous avez acheté, demande à la régie de faire ce qu’on appelle du retargetting, du reciblage en français. Ainsi, peu de temps après avoir quitté le site internet marchand, mettons Priceminister, vous recevrez un email qui vous dit que vous pouvez maintenant acheter cet article sur lequel vous avez hésité à craquer car son prix a baissé ou qu’exceptionnellement vous avez une promotion dessus !
Ce système bénéficie à d’autres sites internet marchands puisque ceux-ci peuvent acheter les informations de la régie sur vos achats et vos habitudes pour pouvoir vous vendre des produits qui pourraient vous faire plaisir ou envie. Même si vous les avez déjà achetés… Mais bon, ça c’est la publicité…
Maintenant, supposons que le site marchand vende à la régie directement ou indirectement un fichier contenant vos coordonnées personnelles. Vous n’êtes plus anonyme pour la régie.
Enfin, pour couronner le tout, rappelons-nous qu’une seule régie couvre plusieurs millions de sites marchands et de blogs.
Pour les blogs et sites vous êtes toujours anonyme, mais pas pour la régie qui sait qui vous êtes puisque qu’elle vous a tracé et marqué. Où que vous alliez vous serez identifiés par la régie comme M. Untel, à partir du moment où elle diffuse de la publicité sur ce site.
Continuons à tisser cette « magnifique » toile : supposons que vous ayez un smartphone sous Android. Android est un produit appartenant à Google et vous avez accepté les conditions générales et particulières qui autorisent Google à exploiter vos emails, votre position géographique etc. à des fins internes. Ce qui autorise les fins publicitaires puisque la régie appartient à Google.
Vous voici donc devant un magasin Levis, votre smartphone le sait puisque le GPS est activé et peut-être même que c’est vous qui l’avez signalé sur Gtalk, Google+ ou autre. Notre régie est maintenant parfaitement informée du fait que vous êtes devant un magasin Levis. C’est donc le moment de vous y faire entrer pour acheter un jeans en promo, justement Levis a un contrat avec la régie pour attirer les clients chez eux grâce à des promotions flash s’ils sont à moins de 20 mètres d’un magasin.
Bingo, vous recevez un texto ou une notification qui vous informe de la super promo !
Voilà comment, sans que ne fassiez rien d’autre qu’un achat de temps en temps sur un site marchand et visitiez des sites internet et des blogs, vous êtes ciblés nominativement par la publicité. Rien de plus facile donc pour la NSA de se procurer les mêmes informations. Il suffira de recouper les fichiers pour obtenir un maximum d’informations sur vous, y compris celles que vous donnez de vous même sur Facebook ou sur votre blog. N’oubliez pas qu’un pseudo utilisé sur plusieurs sites permettra de faire le lien entre plusieurs identités « secrètes » que vous avez sur différents sites, à partir du moment où il est possible de vous relier à un profil d’acheteur sur un site marchand.
Comment faire pour éviter cela ?
Pas facile à faire à vrai dire, il vous faut au moins deux ordinateurs, sans doute plutôt 3 :
- un pour visiter les blogs et les sites internet sans jamais vous identifier ni donner vos nom, prénom etc.
- un pour aller sur Facebook et autres réseaux sociaux
- un pour faire des achats
Ainsi vous compartimentez votre vie et ne créez aucun lien entre vos identifiés secrètes, votre véritable identifié et votre profil anonyme. Sachez que des produits comme Virtualbox peuvent vous aider à réaliser cela, grâce à des PC virtuels dans lesquels vous installez un système d’exploitation vierge.
Enfin, les régies publicitaires ne rêvent que d’une chose : pouvoir identifier à coup sûr la personne qui est derrière l’écran d’un ordinateur. En effet, un ordinateur peut être partagé entre plusieurs membres de la famille, tout le monde ne dispose pas nécessairement de son propre compte utilisateur. Pour être absolument certain de savoir quel est l’humain qui se trouve derrière l’écran, les sociétés intéressées par la rente publicitaire comme Google et Facebook travaillent sur des technologies d’identification au démarrage de l’ordinateur. Rappelez-vous de ce projet de Google qui consiste à s’identifier sur un ordinateur grâce à une clé USB : ce projet n’a d’autre but que d’améliorer l’identification de la personne qui utilise l’ordinateur, sous couvert d’amélioration de la sécurité.
Il est tout à fait regrettable que les industriels confondent la cyber-sécurité et leurs profits publicitaires car tout cela nuit gravement à la santé de nos sociétés et encore plus à la sécurité des personnes.
Image : Flickr / Search Influence / CC BY-NC-SA 2.0
5 commentaires
Pourquoi il est pratiquement impossible de se c... a dit :
10 février 2014 à 12 h 09 min (UTC 1)
[…] En plus de l'efficacité des services de renseignements, dont notamment la NSA, le système publicitaire nuit gravement à notre anonymat sur Internet. Comment ? […]
Pourquoi il est pratiquement impossible de se c... a dit :
10 février 2014 à 12 h 41 min (UTC 1)
[…] En plus de l'efficacité des services de renseignements, dont notamment la NSA, le système publicitaire nuit gravement à notre anonymat sur Internet. Comment ?La récente polémique autour des révélations d’Edward Snowden et du jeu Angry Birds qui collaborerait, selon les documents fournis par E. Snowden, avec la NSA et son équivalent anglais, nous amène à faire un point sur cette affaire et le phénomène sous-jacent : l’anonymat sur internet.La société Rovio qui édite le jeu Angry Birds s’est défendue de collaborer avec la NSA en citant le document de référence d'Edward Snowden. Dans celui-ci, explique la société, il est indiqué que la NSA se fournit en informations sur les joueurs indirectementgrâce à la publicité. Ceci est-il possible ? La réponse est oui. Est-ce le seul moyen utilisé par la NSA pour se documenter sur les clients de ce jeu ? Nous ne le savons pas et ne nous prononcerons pas sur ce point. […]
Pourquoi il est pratiquement impossible de se c... a dit :
11 février 2014 à 1 h 33 min (UTC 1)
[…] En plus de l'efficacité des services de renseignements, dont notamment la NSA, le système publicitaire nuit gravement à notre anonymat sur Internet. Comment ?La récente polémique autour des révélations d’Edward Snowden et du jeu Angry Birds qui collaborerait, selon les documents fournis par E. Snowden, avec la NSA et son équivalent anglais, nous amène à faire un point sur cette affaire et le phénomène sous-jacent : l’anonymat sur internet. … […]
Bruno S a dit :
11 février 2014 à 11 h 05 min (UTC 1)
Bonjour
Avec Firefox, il est possible de refuser les "cookies" tiers ou de les effacer à la fermeture.
Avec en plus un bloqueur publicitaire comme AdBlock on évite d'être pisté
Yves a dit :
11 février 2014 à 18 h 50 min (UTC 1)
Article débile.
Pléthore d'outils disponibles pour éfaccer les traces de l'usager du Net, à commencer par les cookies, les super-cookies, le cahe disque etc etc etc etc etc