Alors que la protection de la vie privée est devenue un sujet majeur à l’ère de l’Internet, les trackers de données personnelles de la Big Tech sont tapis dans presque tous les coins du Web aujourd'hui, siphonnant et exploitant ces données sans l’autorisation des utilisateurs. C’est ce qu’affirme l'Electronic Frontier Foundation (EFF), une ONGI de protection des libertés sur Internet, dans un rapport complet publié lundi. Le rapport révèle et explique, non seulement, les éléments d'information que les trackers utilisent pour identifier les utilisateurs, mais également, les méthodes techniques cachées et les pratiques commerciales utilisées par les entreprises pour collecter et suivre nos informations personnelles dès lors que nous mettons nos appareils en marche chaque jour. Le rapport, nommé "Behind the One-Way Mirror", se concentrera surtout sur le suivi par des entreprises "tierces" – la collecte de renseignements personnels par des entreprises avec lesquelles les utilisateurs n'ont pas l'intention d'interagir –, et plonge profondément dans la technologie de la surveillance des entreprises. L’EFF explique également plus en détail comment et pourquoi des acteurs disparates échangent de l'information collectée entre eux. Le rapport se termine en énonçant les mesures que les consommateurs et les décideurs peuvent prendre pour riposter.
« Le but de ce document est de démystifier le suivi en se concentrant sur les principes fondamentaux de son fonctionnement et de ses raisons d'être et d'expliquer l'ampleur du problème. Nous espérons que le rapport éduquera et mobilisera les journalistes, les décideurs et les consommateurs concernés afin de trouver des moyens de perturber le statu quo et de mieux protéger notre vie privée », a déclaré Bennett Cyphers, technologue de l'EFF et auteur du rapport.
Le rapport révèle et expose la myriade de techniques – images de pixels invisibles, empreintes digitales de navigateurs, widgets sociaux, suivi mobile et reconnaissance faciale – que les entreprises utilisent pour recueillir des renseignements sur qui nous sommes, ce que nous aimons, où nous allons, et qui sont nos amis. Amazon, Facebook, Google, Twitter et des centaines de courtiers en données, d'annonceurs et de spécialistes du marketing moins connus ou cachés assurent la collecte et le suivi des données sur le Web.
La collecte incessante de données et l'établissement d'un profil alimentent l'industrie de la publicité numérique et mettent notre vie privée en danger
Lorsque nous faisons une requête Web, l'URL n'est pas tout ce qui est envoyé au serveur. Par cette requête, nous envoyons également, par exemple, des informations supplémentaires comme la langue et les paramètres de sécurité de votre appareil, type, la version et le système d'exploitation de votre navigateur. Il y a également des informations de niveau inférieur sur la connexion, y compris l'adresse IP et l'état de chiffrement partagé, selon l’EFF. Certaines requêtes contiennent encore plus d'informations configurables sous forme de données POST, qui peuvent contenir à peu près n'importe quoi.
Selon le rapport, une fois en possession de ces informations, les entreprises créent des profils comportementaux qui peuvent révéler notre affiliation politique, nos croyances religieuses, notre identité et nos activités sexuelles, notre race et notre ethnicité, notre niveau d'éducation, notre tranche de revenu, nos habitudes d'achat et notre santé physique et mentale. Le rapport montre comment la collecte incessante de données et l'établissement d'un profil alimentent l'industrie de la publicité numérique qui cible les utilisateurs avec des publicités envahissantes et met notre vie privée en danger.
Selon l’EFF, la force dominante du marché derrière le suivi par des tiers est l'industrie de la publicité. Il n'est donc pas surprenant que les annonces en ligne soient l'un des principaux vecteurs de collecte de données. Selon le rapport, chaque publicité que votre navigateur charge peut provenir d'un serveur publicitaire différent, et chaque serveur peut construire son propre profil de vous en fonction de votre activité. Chaque fois que vous vous connectez à ce serveur, il peut utiliser un cookie pour lier cette activité à votre profil.
« Aujourd'hui, les acheteurs en ligne verront des pages Web, des publicités et leurs flux de médias sociaux. Ce qu'ils ne verront pas, ce sont des trackers contrôlés par des sociétés de technologie, des courtiers en données et des annonceurs qui prennent secrètement des notes sur tout ce qu'ils font », a déclaré M. Cyphers. « Les entreprises dominantes comme Facebook peuvent obliger les petits éditeurs à installer leur code de suivi, pour qu'elles puissent suivre les personnes qui n'utilisent même pas Facebook ».
« Le pistage s'étend également au monde physique. Les centres commerciaux utilisent des lecteurs automatiques de plaques d'immatriculation pour suivre la circulation dans leurs parcs de stationnement, puis partagent ces données avec les autorités policières. Les entreprises, les organisateurs de concerts et les campagnes politiques utilisent des balises Bluetooth et WiFi pour effectuer une surveillance passive des gens dans leur région. Les magasins de détail utilisent la reconnaissance faciale pour identifier les clients, détecter les vols et diffuser des publicités ciblées », lit-on également dans le rapport.
Les recommandations de L’EFF
Selon l’organisation, le suivi en ligne est difficile à éviter, mais il existe des mesures que les utilisateurs peuvent prendre pour réduire sérieusement la quantité de données que les trackers peuvent collecter et partager. Son rapport "Behind the One-Way Mirror" a aussi donné des conseils aux utilisateurs pour lutter contre le suivi en ligne en leur recommandant d’installant Privacy Badger d’EFF – une extension qui analyse et bloque automatiquement tout tracker ou publicité qui viole le principe du consentement de l'utilisateur –, dans leur navigateur et en modifiant les paramètres de leur téléphone.
« La protection de la vie privée est souvent considérée comme une question de responsabilité personnelle, mais une grande partie des données en circulation ne sont pas partagées volontairement – elles sont recueillies subrepticement et en toute impunité. La plupart des collectes de données par des tiers aux États-Unis ne sont pas réglementées », a déclaré M. Cyphers. « La première étape pour résoudre le problème est de faire la lumière, comme le fait ce rapport, sur le suivi invasif par un tiers qui, en ligne et hors ligne, se cache depuis trop longtemps dans l'ombre ».
L’EEF espère que son rapport démystifiera les principes fondamentaux du suivi par des tiers, expliquera l'ampleur du problème et suggérera aux utilisateurs et aux législateurs des moyens de lutter contre l’inaction actuelle. Toutefois, parviendra-t-on un jour à une industrie de la publicité où chaque utilisateur saura exactement ce qui est fait de ses données ?
Ci-dessous, un graphique – représentant les meilleurs trackers sur le Web, classés en fonction de la proportion du trafic Web à partir duquel ils recueillent des données, Google recueillant des données sur plus de 80 % du trafic Web.
Source: WhoTracks.me, by Cliqz GBMH
Sources : EFF
Et vous ?
Que pensez-vous de ce rapport ? Pensez-vous qu’une lutte efficace contre le suivi invasif de données personnelles est possible ? Expliquez. Que pensez-vous des conseils de l’EFF ?Lire aussi
Si vous vous souciez de la vie privée, faut-il jeter vos appareils Amazon Alexa par la fenêtre ? L'équipe d'Alexa pourrait vous localiser Project Alias « pirate » les enceintes connectées Amazon Echo et Google Home, pour protéger la vie privée des utilisateurs Google a exclu l'équipe de protection de la vie privée de toute réunion sur Dragonfly, la version censurée de son moteur de recherche pour la Chine Facebook a encore une fois violé la vie privée de ses utilisateurs en partageant leurs données personnelles, avec des opérateurs mobiles 
