Dès qu'un utilisateur recherche en ligne un ordinateur portable ou un autocuiseur, soudain, comme sorti de nulle part, une annonce appropriée apparaît sur chaque page. Mais comment fonctionne cette publicité contextuelle? Il existe de nombreuses méthodes légales pour suivre les activités en ligne. C'est pourquoi nous expliquons aujourd'hui comment se débarrasser du plus utilisé de ces soi-disant trackers.
En voulant donner aux forces de l'ordre la possibilité d'accéder à l'électronique embarquée d'un véhicule, le gouvernement fait un pas de plus vers un contrôle poussé des données privées. A l'heure où l'internet des objets se développe très rapidement, le risque d'espionnage généralisé 2.0 n'a jamais été aussi grand.
Dans le cadre du projet de loi de modernisation de la justice au XXIe siècle, le gouvernement s'est fendu d'une disposition surprenante : surveiller les habitudes de conduite d'un conducteur grâce à des systèmes de repérage intégrés à son véhicule. En élargissant fortement les pouvoirs d'intrusion policière dans la sphère privée, dont la marge de manœuvre s'est fortement élargie ces dernières années, ce projet de loi risque de créer un précédent. Et si demain nous pouvions tous être contrôlés et espionnés via nos IOT? Dans une société hyperconnectée, une série de lois pourrait très rapidement transformer notre démocratie en une dictature numérique. Big Brother ne semble jamais avoir été aussi proche de nous. Pour faire la distinction entre fantasme et réalité, nous nous sommes tournés vers Marc Rees, rédacteur en chef du magazine Next Impact et grand spécialiste du droit numérique.
Qui nous espionne?
Il y a une réponse très simple et très complète à cette question : en fait, tous. Les utilisateurs sont un peu partout et sur tous les sites Web, mais les réseaux publicitaires prennent le dessus : les plus populaires sont Google Adwords (DoubleClick), Oracle Bluekai, Atlas Solutions (une filiale de Facebook), AppNexus, et bien d'autres. Des éléments tels que les balises Web et d'autres outils d'analyse Web suivent immédiatement.
Mais les réseaux sociaux ne sont pas en reste non plus. Les sites vidéo populaires (tels que YouTube), le service AddThis et le plug-in de commentaires Disqus sont juste derrière. Et les réseaux sociaux ne se contentent pas de suivre vos activités sur leur propre site : de nos jours, tous les sites Web proposent des boutons ou des widgets de services Web populaires qui vous permettent de suivre les utilisateurs.
Méthodes de suivi
Il y en a plusieurs. La possibilité d'obtenir des données utilisateur de base est la pierre angulaire d'Internet : votre navigateur fournit volontiers votre adresse IP, des informations sur les versions des logiciels, la résolution de votre écran, et bien plus encore. Prises ensemble, ces informations innocentes constituent un bon point de départ pour les annonceurs.
Les "cookies", petits fichiers qui sont stockés sur votre ordinateur lorsque vous naviguez sur Internet, contiennent des informations d'authentification, des préférences, des zones du site que vous visitez le plus fréquemment, etc. Les cookies, dans leur forme la plus courante, sont utilisés pour suivre une personne sur Internet à l'aide de ses identifiants uniques et collecter des données pertinentes.
Le message à gauche est "Un scientifique russe s'est aspergé d'un seau d'azote liquide". Sur le côté droit, vous pouvez voir une publicité appropriée : "Vente d'azote à Khabarovsk".
Comme déjà mentionné, les boutons de médias sociaux sont des outils de suivi très puissants et pratiques. De plus, contrairement aux sites Web normaux, les réseaux sociaux connaissent votre nom et peuvent accéder à de nombreuses informations supplémentaires vous concernant.
Cependant, il existe également des méthodes de suivi plus exotiques qui ne peuvent être utilisées que dans une mesure limitée. Par exemple, le plugin Flash d'Adobe propose un système de stockage "objet local" explorable. Un PC peut même être identifié par le contenu mis en cache. Comme vous pouvez le voir, les possibilités sont vraiment infinies.
Pourquoi cette persécution est-elle si sévère?
Nous savons peu de choses sur le type et la quantité de données collectées par les annonceurs. Ils ne fourniraient jamais d'informations à ce sujet et les accords d'utilisation sont souvent un exemple vague et obscur de charabia juridique. Dans la plupart des cas, on ne peut que deviner le sens réel des différentes clauses.
Mais le suivi en ligne n'est pas aussi innocent qu'il y paraît. Même si vous n'avez rien à cacher, une question pressante demeure : qui pourrait mettre la main sur les données de suivi que les sociétés Internet, avec de bonnes ou moins bonnes intentions, collectent en grande quantité?
Mesures de protection
Il n'y a qu'une protection efficace à cent pour cent : éteignez le PC et rangez-le dans un coffre-fort.
Il n'y a qu'une protection à cent pour cent : éteignez l'ordinateur et rangez-le dans un coffre-fort, de préférence avec le smartphone, la tablette et même le téléviseur, s'il s'agit d'un téléviseur intelligent. D'autres méthodes ne peuvent pas garantir un succès à 100 %, mais il existe des options anti-pistage efficaces et simples :
Commencez par modifier les paramètres de votre navigateur. En fait, vous pouvez désactiver le suivi ; dans ce cas, le navigateur avertira une page Web qu'il ne souhaite pas partager les données en envoyant un message "Do Not Track" (DNT). Cette méthode est basée sur l'hypothèse que les moniteurs sont honnêtes, son efficacité est donc controversée : de nombreux sites Web ignorent le message DNT.
De plus, l'installation automatique du plug-in doit être désactivée et des options telles que le blocage des pages Web suspectes et des fenêtres contextuelles doivent être activées, et la vérification du certificat SSL doit être obligatoire.
Une autre mesure importante consiste à bloquer les cookies tiers (c'est-à-dire les cookies des réseaux publicitaires, pas ceux du site Web visité). Cependant, veuillez noter qu'avec certaines astuces, les réseaux publicitaires peuvent toujours transmettre des cookies nécessaires à l'authentification unique et ne peuvent jamais être désactivés.
Les navigateurs actuels proposent également des fonctionnalités de navigation privée et protégée ("navigation privée") dans une fenêtre séparée : dès sa fermeture, toutes les données sont supprimées, rendant le suivi extrêmement difficile. Dans ce mode, vous pouvez facilement visiter tous les sites Web qui ne nécessitent pas d'authentification.
Il est également utile d'activer des plugins à la demande (comme le lancement en un clic d'Adobe Flash, etc.). N'oubliez pas non plus de vider régulièrement le cache de votre navigateur.
Enfin et surtout, vous ne devez pas utiliser les panneaux de recherche, les aides à la recherche et les autres extensions proposées pour être installées sur le navigateur. En fait, il s'agit essentiellement de logiciels espions légaux qui sont téléchargés et installés avec le consentement de l'utilisateur.
Les internautes ont-ils des raisons de se méfier de l'exploitation de leurs données personnelles?
L'une des forces d'Internet est la concrétisation d'un droit, la liberté d'expression, que nous possédons depuis 1789 mais qui a longtemps été réservé aux journalistes et aux personnes au pouvoir. Aujourd'hui, tout le monde peut parler. C'est un pas dans la bonne direction. Le problème est que les gens ont pour tâche d'agréger les données personnelles et peuvent les utiliser à des fins personnelles. La question n'est pas seulement celle des données personnelles mais aussi celle de la liberté d'expression. Est-ce parce que des personnes utilisent nos données personnelles de manière inappropriée que nous devons nous taire? Faudra-t-il restreindre la liberté d'expression de peur d'être espionné? Oui, nous devons avoir peur de l'usage qui peut être fait de notre liberté d'expression et donc de nos données personnelles, mais le problème ne vient pas de nous, les internautes. Il vient de ceux qui veulent les utiliser à des fins néfastes. Nous devons donc faire évoluer notre société de l'information pour qu'il soit considéré comme naturel et normal d'exprimer ses idées sans que cela puisse se retourner contre nous.
Ce changement devrait-il passer par la législation?
J.-MM : Les deux! Les gens doivent apprendre à gérer leur réputation et à se forger une identité en ligne. N'hésitez pas à avoir plusieurs profils, à porter des pseudonymes pour protéger certaines informations qui peuvent être préjudiciables. Une évolution de la société de l'information est également nécessaire. Faut-il passer par une évolution législative? Je ne sais pas exactement comment cela peut arriver. Un groupe de travail au sein de la New Generation Internet Foundation, appelé "Active Identities", réfléchit actuellement à la loi 2.0 sur la protection des données. Ils se demandent notamment s'il ne faudrait pas instaurer le droit de mentir et le droit d'utiliser des outils de blocage des logiciels espions et des outils d'agrégation de données personnelles mis en place par certaines entreprises, "services" ou administrations dont le métier est de s'intéresser à nos données personnelles. Les données. Cela permettrait une protection et dépénaliserait la défense.
Quels sont les principaux risques pour les années à venir en matière d'identité numérique et de vie privée?
Politique et fluidité sur Internet de qui décide. Le lendemain du 11 septembre, les gens ont commencé à remettre en question Internet, car les terroristes l'avaient utilisé pour préparer des attentats. On s'est rendu compte depuis que c'était complètement faux. Cependant, Internet a fait l'objet d'un examen minutieux au cours des mois suivants. On assiste depuis des années à une diabolisation du Web. On le voit encore aujourd'hui avec l'Hadopi. Il y a des attaques répétées contre les libertés qui façonnent une société de surveillance. La société de l'information est pour moi un espace de liberté, pas un espace de surveillance. Dans une démocratie, on parle de présomption d'innocence, pas de présomption de culpabilité. Cependant, sur Internet, nous sommes surveillés et soupçonnés de suspects. Un autre problème est la sensibilisation des internautes sur ces enjeux de liberté. Ils doivent faire pression sur les entreprises privées de manière à ce que celles-ci ne puissent que respecter leurs clients. Le problème se pose avec Facebook ou Google. Il est nécessaire d'avoir un rapport de force pour qu'ils ne deviennent pas des "petits frères".