Dès qu'un utilisateur recherche en ligne un ordinateur portable ou une cocotte-minute, tout à coup, comme venu de nulle part, une publicité appropriée s'affiche sur toutes les pages. Mais comment fonctionne cette publicité contextuelle ? Il existe de nombreuses méthodes juridiques pour suivre les activités en ligne. C'est pourquoi nous expliquons aujourd'hui comment se débarrasser des plus utilisés de ces soi-disant trackers.
En voulant offrir aux forces de l’ordre la possibilité d’accéder à l’électronique embarquée d’un véhicule, le gouvernement fait un pas de plus vers un contrôle étendu des données privées. A l’heure ou l’Internet des Objets se développe très rapidement, le risque d’un espionnage 2.0 généralisé n’a jamais été aussi grand.
Dans le cadre du projet de loi de modernisation de la justice au 21ème siècle, le gouvernement s’est fendu d’une disposition surprenante : le contrôle des habitudes de conduite d’un conducteur grâce aux systèmes de mouchards intégrés à son véhicule. Étendant fortement les pouvoirs intrusifs des forces de l’ordre dans la sphère privée, dont la marge de manoeuvre a été fortement élargie ces dernières années, ce projet de loi risque de créer un précédent. Et si demain, nous pouvions tous être contrôlés et espionnés par le biais de nos IOT ? Dans une société hyper connectée, une série de lois pourrait très rapidement transformer notre démocratie en dictature numérique. Big Brother ne semble jamais avoir été aussi proche de nous.
Pour faire la part des choses entre fantasme et réalité, nous sommes allés poser des questions à Marc Rees, rédacteur en chef du magazine Next Inpact et grand spécialiste du droit du numérique.
Qui nous espionne ?
Il existe une réponse très simple et très complète à cette question : en fait, tout le monde.Les utilisateurs sont pratiquement partout et sur tous les sites web, mais les réseaux publicitaires prennent le dessus : les plus populaires sont Google Adwords (DoubleClick), Oracle Bluekai, Atlas Solutions (une filiale de Facebook), AppNexus et bien d'autres. Il est immédiatement suivi par des éléments tels que des compteurs d'accès et d'autres outils d'analyse du web.
Mais les réseaux sociaux ne sont pas loin derrière non plus. Les sites vidéo populaires (tels que YouTube), le service AddThis et le plug-in de commentaires Disqus sont juste derrière. Et les réseaux sociaux ne se contentent pas de suivre vos activités sur leur propre site : aujourd'hui, chaque site web propose des boutons ou des widgets de services web populaires qui vous permettent de suivre les utilisateurs.
Méthodes de suivi
Il y en a beaucoup. La possibilité d'obtenir des données de base sur les utilisateurs est une pierre angulaire de l'internet : Le navigateur donne volontairement votre adresse IP, des informations sur les versions des logiciels, votre résolution d'écran et bien plus encore. Ensemble, ces informations innocentes constituent un bon point de départ pour les annonceurs.
Les "cookies", de petits fichiers qui sont stockés sur votre ordinateur lorsque vous naviguez sur Internet, contiennent des informations d'authentification, des préférences, des zones de site web fréquemment visitées, etc. Les cookies, dans leur forme la plus populaire, sont utilisés pour suivre une personne sur Internet à l'aide de ses identifiants uniques et pour recueillir des données pertinentes.
Le message à gauche est "Un scientifique russe s'est arrosé d'un seau d'azote liquide". Sur le côté droit, vous pouvez voir une publicité appropriée : "Vente d'azote à Khabarovsk".
Comme nous l'avons déjà mentionné, les boutons des réseaux sociaux sont des outils de suivi très puissants et pratiques. En outre, contrairement aux sites web normaux, les réseaux sociaux connaissent votre nom et peuvent accéder à de nombreuses informations supplémentaires vous concernant.
Cependant, il existe également des méthodes de suivi plus exotiques qui ne peuvent être utilisées que de manière limitée. Par exemple, le plugin Flash d'Adobe propose un système de stockage d'"objets locaux" traçables. Un PC peut même être identifié par le contenu mis en cache. Comme vous pouvez le voir, les possibilités sont vraiment infinies.
Pourquoi cette persécution est-elle si grave ?
Nous savons peu de choses sur le type et la quantité de données collectées par les annonceurs. Ils ne fourniraient jamais d'informations à ce sujet et les accords d'utilisation sont généralement un exemple flou et obscur de charabia juridique. Dans la plupart des cas, on ne peut que deviner la signification réelle des différentes clauses.
Mais le suivi en ligne n'est pas aussi innocent qu'il n'y paraît. Même si vous n'avez rien à cacher, une question pressante demeure : qui pourrait mettre la main sur les données de suivi que les sociétés Internet - avec de bonnes ou de moins bonnes intentions - collectent en quantités énormes ?
Mesures de protection
Il n'y a qu'une protection efficace à cent pour cent : éteindre le PC et le mettre dans un coffre-fort.
Il n'y a qu'une protection à cent pour cent : éteignez l'ordinateur et mettez-le dans un coffre-fort, de préférence avec le smartphone, la tablette et même la télévision, s'il s'agit d'une télévision intelligente. D'autres méthodes ne peuvent garantir un succès à 100 %, mais il existe des options anti-traçage efficaces et simples :
Commencez par modifier les paramètres de votre navigateur. Vous pouvez effectivement désactiver le suivi ; dans ce cas, le navigateur informera une page web que vous ne souhaitez pas partager les données en envoyant le message "Ne pas suivre" (DNT). Cette méthode est basée sur l'hypothèse que les moniteurs sont honnêtes, son efficacité est donc controversée : de nombreux sites web ignorent le message DNT.
En outre, l'installation automatique de l'add-on doit être désactivée et des options telles que le blocage des pages web et des pop-ups suspects doivent être activées, et la vérification du certificat SSL doit être rendue obligatoire.
Une autre mesure importante consiste à bloquer les cookies provenant de tiers (c'est-à-dire les cookies des réseaux publicitaires, et non ceux du site web visité). Cependant, sachez qu'avec quelques astuces, les réseaux publicitaires peuvent encore transmettre des cookies qui sont nécessaires pour une authentification unique et qui ne peuvent jamais être désactivés.
Les navigateurs actuels offrent également des fonctions de navigation privée et protégée ("navigation privée") dans une fenêtre séparée : dès que celle-ci est refermée, toutes les données sont supprimées, ce qui rend le suivi extrêmement difficile. Dans ce mode, vous pouvez facilement visiter tous les sites web qui ne nécessitent pas d'authentification.
L'activation de plug-ins à la demande (comme le lancement d'Adobe Flash en un clic, etc.) est également utile. N'oubliez pas non plus de vider régulièrement le cache du navigateur.
Enfin et surtout, vous ne devez pas utiliser les panneaux de recherche, les aides à la recherche et les autres extensions qui sont proposées pour être installées dans le navigateur. En effet, il s'agit essentiellement de logiciels espions légaux qui sont téléchargés et installés avec le consentement de l'utilisateur.
Les internautes ont-ils des raisons de se méfier de l’exploitation de leurs données personnelles ?
Un des points forts d’Internet est la concrétisation d’un droit, la liberté d’expression, que l’on a depuis 1789 mais qui a longtemps été réservé aux journalistes et aux gens de pouvoir. Aujourd’hui, tout le monde peut prendre la parole. C’est une avancée dans le bon sens. Le problème est que des gens ont comme métier d’agréger des données personnelles et peuvent s’en servir à des fins intéressées. La question n’est pas seulement celle des données personnelles mais aussi celle de la liberté d’expression. Est-ce parce que des gens se servent de façon inappropriée de nos donnéespersonnelles que nous devrionsnous taire ? Va-t-il falloir brider laliberté d’expression de peur de se voir espionner ? Oui, il faut avoir peur de l’utilisation qui peut être faite de notre liberté d’expression et donc de nos données personnelles, mais le problème ne vient pas de nous, internautes. Il vient
de ceux qui veulent les utiliser à des fins néfastes. Il faut donc faire
évoluer notre société de l’information pour qu’il soit considéré comme naturel et normal d’exprimer ses idées sans que cela puisse pour autant se retourner contre nous.
Ce changement doit-il passer par la législation ?
J.-M. M.: Les deux ! Les gens doivent apprendre à gérer leur réputation et à se construire une identité en ligne. Il ne faut pas hésiter à avoir plusieurs profils, à prendre des pseudonymes pour protéger certaines informations qui peuvent nuire. Une évolution de la société de l’information est également nécessaire. Faut-il passer par une évolution législative ? Je ne sais pas exactement comment cela peut se passer. Un groupe de travail au sein de la Fondation Internet nouvelle génération, dénommé « Identités actives », a actuellement une réflexion sur la loi Informatique et Libertés 2.0. Ils se demandent notamment s’il ne faut pas introduire le droit au mensonge et le droit d’utiliser des outils pour bloquer les logiciels espions et
les outils d’agrégation de données personnelles mis en place par certaines sociétés, « services » ou administrations dont le métier est de s’intéresser à nos données personnelles. Cela permettrait de se protéger et de décriminaliser le fait de se défendre.
Quels sont les principaux risques pour les prochaines années en matière d’identité numérique et de vie privée ?
Politique et de maîtrise d’Internet de ceux qui décident. Dès le lendemain du 11 septembre, on a commencé à mettre en cause Internet, car les terroristes avaient utilisé le réseau pour préparer les attentats. On s’est aperçu, depuis, que c’était complètement faux. Pourtant, Internet a été placé sous surveillance dans les mois qui ont suivi. On assiste à une diabolisation du Web depuis des années. On le voit encore aujourd’hui avec Hadopi. Il y a des atteintes répétées aux libertés qui modélisent une société de surveillance. La société de l’information est pour moi un espace de liberté, pas un espace de surveillance. En démocratie, on parle de présomption d’innocence, pas de présomption de culpabilité. Or, sur Internet,nous sommes surveillés, et présumés suspects. Un autre problème est la prise de conscience des internautes sur ces questions de libertés. Ils doivent exercerune pression face aux entreprises privées qui soit telle que ces dernières ne puissent que respecter leurs clients. Le problème se pose avec Facebook ou Google. Ilest nécessaire d’avoir un contrepouvoir pour qu’ils ne deviennent pas des « little brothers ».
