Privacy #03 - Les publicités ciblées

par

Internet ressemble à 5th Avenue !

C’est arrivé à tout le monde quand on planifie son été et ses vacances. On se balade, on regarde les destinations plus ou moins à notre portée, on rêve un peu et on arrête la recherche pour la soirée, le temps de faire mijoter tout ça. Le lendemain, surprise, des publicités de voyages et de vols de PARTOUT. Facebook, Google, tous vos sites se mettent à vouloir vous envoyer aux quatres coins du monde.

Un peu trop gros pour être une coïncidence n’est-ce pas ? Et bien vous avez raison.

Les annonceurs se servent de vos données de navigation pour vous proposer des publicités les plus adaptées au besoin du moment. Comme on l’a déjà dit, plus vous naviguez, plus les algorithmes peuvent établir un profil marketing précis. Le problème, c’est que c’est pratique au final. Vous accédez à des offres que vous n’avez pas et que vous n’auriez peut-être jamais vu.

Aujourd’hui, nous allons voir comment ces systèmes fonctionnent, ce qu’ils impliquent pour votre vie privée et pourquoi & comment les contourner !

Les serveurs d’annonces

Comme on le dit assez souvent, Internet n’a rien inventé et numérise des processus déjà existants dans le monde physique. Le principe de la publicité n’y échappe pas. Les publicités sur Internet sont juste des emplacements à louer, comme les grands panneaux sur les bords de routes ou sur les devantures de bâtiments.

Exemple d'un zoning prévoyant des encarts publicitaires

Une fois inscrit au service d’annonces de votre choix - Google AdSense la plupart du temps - vous allez poser sur votre site des bouts de code indiquant à votre service qu’il peut poser des annonces à cet endroit, avec quelques configurations (taille, type…).

Le service fait ensuite le lien entre l’offre et la demande. Ce dernier reçoit en effet des requêtes de publication d’annonces précises, correspondant à un secteur d’activité et les affichera sur les sites correspondant aux exigences de l’annonceur.

C’est la principale raison pour laquelle les publicités sont souvent cohérentes. Le distributeur des annonces assurent ses annonceurs qu’ils trouveront un site correspondant à leurs critères.

Cependant, point d’attention, ils garantissent un certain nombre d’affichages, et quand le système a pas le choix, il envoie la pub n’importe où, pour remplir leurs contrats. Et parfois c’est assez peu crédible pour le site qui les affiche.

Maintenant, les systèmes sont suffisamment rodés et performants pour pouvoir aller plus loin. Grâce à vos données de navigation et à la quantité d’annonces disponibles, les distributeurs d’annonces peuvent vous rajouter comme critère. C’est à dire que la publicité affichée dépend de la configuration souhaitée par le site, des critères d’affichages de l’annonceur et de votre profil marketing numérique.

Chaque annonce obtient un score, qui augmente en fonction de votre comportement présumé autour d’elle. Si vous cliquez dessus, ce score grimpe en flèche, vous avez montré votre intérêt pour une annonce et pour un ensemble de critères. Plus vous montrez d’intérêt pour un certain type d’offres, plus vous allez les voir.

Comment arrive t’on à me suivre sur Internet ?

C’est beaucoup plus facile qu’il n’y paraît. En utilisant une combinaison d’informations provenant de votre navigateur, les trackers établissent une sorte de signature numérique suffisamment unique pour vous identifier parmi le flot d’utilisateurs.

Cette signature est ensuite suivie et enregistrée par les serveurs pour tracer votre comportement et en déduire quelque chose, en comparant avec les actions des autres profils établis.

Variables publiques de votre navigateur 1/2
Variables publiques de votre navigateur 2/2

Ce qu’implique la publicité ciblée

Pour ce chapitre, on va se la jouer climat anxiogène et Big Brother. Parce que les possibilités sont infinies et qu’avec suffisamment de puissance de calcul, toute la théorie - voire pratique - est déjà en place.

Le premier et seul véritable argument pour l’utilisation des publicités sur Internet, c’est qu’elles permettent la gratuité des sites consultés. Ce n’est toutefois pas totalement vrai car si les annonces génèrent en effet des revenus, la majorité de ceux-ci sont dus à l’exploitation des données des utilisateurs trackés.

L’une des choses que j’entends le plus est qu’on n’a rien à cacher, donc ça ne pose pas de problèmes. C’est un problème.

Ce n’est pas une question de vie privée ou d’anonymat uniquement. C’est une question de pouvoir & de contrôle. Nous sommes dans une ère où la puissance d’une entité est proportionnelle à l’information qu’elle détient.

Vous devriez être capable de contrôler les informations qui vous concernent, que ce soit dans le monde réel ou sur Internet, et ce n’est pas le cas aujourd’hui.

Je ne peux que vous recommander l’article du site “Me and My Shadow” : https://myshadow.org/tracking-so-what qui démonte les idées reçus comme quoi le tracking n’est pas si grave que ça.

Le modèle fonctionne du tonnerre et les distributeurs et annonceurs réclament toujours plus de précision quant à la donnée récupérée. Là où il y a clairement un problème d’éthique, c’est la boulimie de données effective. Les trackers récupèrent tout ce qu’ils peuvent, en espérant pouvoir en faire quelque chose après.

On a tendance à sous estimer la quantité d’informations récupérées par des applications ou des sites web. Car on se dit tout simplement que notre vie n’intéresse personne.

Si c’est vrai pour des humains, c’est différent pour des machines qui s’en fichent et agglomèrent la data comme jamais. Par exemple, une journaliste a demandé les informations la concernant sur l’application de rencontres Tinder. En 4 ans d’utilisation, ce n’est pas moins de 800 pages d’informations sur son usage de l’application répertoriées dans leur système et qui le restera à jamais. De quoi faire réfléchir !

Source : https://www.theguardian.com/technology/2017/sep/26/tinder-personal-data-dating-app-messages-hacked-sold

Aujourd’hui, cette donnée est inoffensive. Nous vivons dans des démocraties, où la liberté d’expression reste globalement présente et où la seule raison de cette frénésie analytique n’est que pécuniaire. Seulement voilà, cette seule raison pose déjà des problèmes d’éthique. Voilà quelques exemples déjà mis en pratique :

Maintenant, si on anticipe un peu, on peut dériver très vite. Une curiosité scientifique poussant à comprendre les réactions chimiques dans l’explosion d’une bombe égal soupçon de terrorisme ? Une recherche sur un programme politique jugé extrême égal une surveillance ? On refuse les soins à une personne jugée instable, car elle fait un peu la fofolle sur Facebook ?

Ce sont des interprétations volontairement exagérées, mais basées sur des données qui sont déjà récoltées par les trackers, à des fins marketing majoritairement. Et si ces trackers ne veulent de toutes évidences pas ralentir la cadence, pour adopter un modèle plus respectueux de la vie privée, il faut le faire nous-même.

Comment contourner ce tracking

Fort heureusement, des acteurs pro-anonymat sur Internet existent depuis les débuts d’Internet. Comme s’ils avaient anticipés ces problématiques avant qu’elles apparaissent.

Une des premières choses à faire est d’utiliser un bloqueur de publicités. Vous connaissez certainement Adblock mais même lui est passé du côté obscur en instaurant une liste blanche pour les annonceurs prêts à payer. Viennent ensuite quelques outils qui vont se charger d'anonymiser votre navigation par divers moyens.

PrivacyBadger - https://www.eff.org/privacybadger
Détecte les trackers invisibles et bloque les récupérations de données qui ne proviennent pas du site sur lequel vous vous trouvez.

Adblock Plus / UBlock - https://adblockplus.org/en/ & https://www.ublock.org/
Détecte et supprime l’affichage de publicités ainsi que tout le tracking qui les suivent.

HTTPS Everywhere - https://www.eff.org/https-everywhere
Transforme automatiquement les requêtes http en https, ce qui garantit l’encryptage des échanges et techniquement empêche la lecture des trackers externes au site visité.

Click&Clean - http://www.hotcleaner.com/
Fait disparaître votre historique et les cookies associés de votre navigateur.

Track this - https://trackthis.link/
Plus fourbe, l’idée de cet outil est d’offrir tellement d’infos variées aux trackers qu’ils ne peuvent déterminer un profil marketing. Peu importe la quantité, si la donnée n’est pas interprétable, elle n’a pas de valeur.

Utiliser un VPN ou TOR ? La bonne réponse ?

Pour la faire courte parce que c’est un peu plus compliqué que ça : utiliser un VPN ou le réseau TOR est un moyen d’anonymiser votre navigation en la faisant passer par des relais publics décentralisés, ce qui fait qu’on ne peut pas vous identifier vous. Un peu comme si vous appeliez d’une cabine téléphonique quoi (je sais, c’est vieux).

C’est très efficace car c’est automatisé et vous n’avez rien d’autre à faire que de vous connecter à votre VPN ou au réseau TOR pour que cela fonctionne. Il y a même un navigateur qui ne fait que ça : https://www.torproject.org/

Cela dit, comme vous échappez aux outils d’analyses et de surveillance, c’est potentiellement vu comme suspicieux dans un gouvernement prompt à la surveillance de masse. Certains pays ont même interdit leur utilisation comme la Turquie ou la Russie.

L’usage de ces réseaux internationaux posent des problèmes de législation majeurs. Car si vous commettez un véritable crime, la justice doit retracer vos actes numériques pour trouver les preuves. Cela implique qu’ils doivent suivre vos pas dans tous les Etats où vos données sont passées.

Pour la majorité d’entre eux, on a des accords pour faciliter les procédures, mais pour peu que vous ayez utilisé un VPN chinois ou russe, l’extradition de ces données sera plus délicate. Ce pourquoi les gouvernements ont tendance à faire la tronche quand on les utilise.

Certains navigateurs, comme Opera, proposent aujourd’hui un VPN directement intégré au navigateur, ce qui simplifie leur usage.

Malgré tout ce que j’ai pu dire, je n’ai rien contre le modèle économique de la publicité. C’est un système de revenus valide, qui a fait ses preuves. Et j’ai parfaitement conscience que sans elles, beaucoup de choses seraient inaccessibles car il faudrait payer pour les avoir.

Ce qui me tracasse, c’est l’absence de choix. Nous n’avons que l’illusion de gratuité, avec des services prétendument offerts. Rien n’est gratuit, vous payez avec vos données et votre consentement non-éclairé.

Quand une publicité existe sur un panneau ou dans un magazine, elle ne nous traque pas, ne connaît pas notre âge, sexe, catégorie socio-professionnelle. Elle est calibrée par rapport à la zone géographique ou au type de magazine qui l’affiche. Et cela suffit amplement. C’est ce que fait Qwant : les publicités proposées sont triées par rapport à vos mots-clefs saisis, et rien d’autre.

A Paris, les panneaux publicitaires dans les gares récupèrent les informations qu’émettent vos téléphones pour savoir si vous êtes passés plusieurs fois devant une pub, si vous vous êtes arrêté devant et le seul moyen d’empêcher cela, c’est de vous enregistrer sur leur site pour leur interdire l’accès… Si si : https://www.frandroid.com/culture-tech/577876_dans-le-metro-ces-ecrans-de-publicites-traquent-vos-smartphones

Il est important de comprendre les raisons et méthodes employées dans ce tracking démesuré. Aujourd’hui il existe encore un peu de bon sens dans nos systèmes législatifs, ce qui est un peu rassurant. Ce qu’il l’est moins, c’est de savoir que la problématique n’est plus que morale, car nous avons déjà les moyens techniques d’aller plus loin.

Je ne peux que vous recommander de lire ou relire 1984 de Georges Orwell. Sorti en 1949, il dépeint les dérives d’un système de surveillance de masse au sein d’un Etat policier. Là où il fait fort, c’est qu’il tape terriblement juste et a très bien anticipé le fonctionnement de notre société.

Big Brother is watching you