Accueil > Protégez Votre Vie Privée > Vie Privée > Qui collecte mes données et comment ?

Qui collecte mes données et comment ?

  • Pypo 

Quand vous visitez un site internet, des petits fichiers appelés traqueurs (ou traceurs ou encore “technologies de traçage tierce partie” de l’anglais “third party tracking technologies”) sont enregistrés dans votre ordinateur ou votre smartphone.

Le propriétaire d’un site ou d’un service Web détermine combien et quel type de technologies de traçage il souhaite installer pour suivre ses visiteurs. Certains sites possèdent jusqu’à 100 traqueurs, d’autres peuvent en avoir un seul ou même aucun.

Vous avez déjà probablement entendu parlé d’au moins un type de traqueur : le fameux “cookie”. Néanmoins, il y en a d’autres types comme les web beacons, les cookies flash, les pixels espions, et autres.

Tous les traceurs ne sont pas nécessairement utilisés par les sociétés pour tracer vos habitudes de navigation. Certains sont utilisés par le propriétaire d’un site uniquement pour voir combien de personnes visitent le site et d’où elles viennent. C’est notre cas par exemple avec Clicky, qui anonymise vos adresses IP conformément aux règles de confidentialité des données GDPR et qui est certifié par Privacy Shield pour sa conformité à la protection des données (certification). Certains sont aussi utiles au bon fonctionnement technique du site.

Quand vous “acceptez les cookies” vous permettez au site de fonctionner correctement, mais vous ouvrez aussi la porte à tous les autres traceurs présents, y compris ceux qui alimentent en information les sociétés spécialisées.

Quelles sont les informations collectées ?

Les traqueurs collectent des informations sur les sites que vous visitez et sur l’appareil que vous utilisez.

Un traceur peut être là pour donner au site un aperçu de son trafic, mais le reste appartient principalement à des sociétés qui ont comme premier objectif de construire votre profil : quel âge vous avez, où vous habitez, quelles sont vos lectures, vos centres d’intérêt etc. Ces informations peuvent ensuite être regroupées et vendues à d’autres : des sociétés de publicité, d’autres entreprises à des fins d’étude et de marketing et même aux gouvernements.

Les sociétés qui vous tracent sont sans rapport avec le site que vous visitez. Ces “sociétés de données” (“data brokers” en anglais), ont des noms qui font penser au marché boursier comme DoubleClick, ComScore, et cXense (même si DoubleClick est actuellement la propriété de Google). Leur activité est entièrement tournée vers la collecte et la vente de “données client”.

Est-il nécessaire de rappeler ici que ces sociétés vendent des informations qui ne leur ont rien coûté car obtenues pour la plupart sans notre consentement autre que “en utilisant ce site, vous acceptez notre politique de confidentialité” souvent longue comme l’encyclopédie Universalis (donc illisible).

On peut y ajouter un certain nombre de compagnies bien connues qui pratiquent le pistage. Certains traqueurs sont même tout à fait visibles comme les boutons de partage des réseaux sociaux.

Comment une société trace-t-elle votre navigation ?

L’empreinte du navigateur

Le fingerprinting du navigateur et de l’appareil permet à des sites web de vous suivre sur le Web sans avoir à utiliser de cookies. De nombreux utilisateurs savent aujourd’hui qu’ils peuvent refuser des cookies ou les supprimer, sans affecter l’expérience du site web visité. C’est pourquoi les agences de publicités commencent à utiliser de nouvelles techniques de traçage comme l’empreinte du navigateur.

Le fingerprinting s’effectue à partir de l’analyse des informations que votre navigateur envoie au serveur du site sur lequel vous surfez. Il s’agit entre autres des paramètres de langue, des polices d’écriture, du modèle de navigateur ou encore de votre résolution d’écran. Leur combinaison permet de créer une signature assez unique, telle une empreinte digitale. Certaines informations sont seulement transférées lorsque JavaScript est activé dans votre navigateur. Des études ont montré que plus de 90% des navigateurs et donc des utilisateurs peuvent être identifiés de manière unique grâce à la simple analyse de l’empreinte du navigateur.

Ces sociétés sauront donc marquer votre navigateur, ce qui leur permettra de vous identifier tout au long de la navigation.

Leurs traceurs sont capables de collecter de très nombreuses informations sur votre matériel, y compris votre adresse IP, l’historique de navigation, la taille de l’écran, la zone horaire, les modules complémentaires, et le système d’exploitation. Cette constellation très particulière d’éléments constitue votre “empreinte de navigateur”.

Pour visualiser toutes les informations que délivre votre appareil lorsque vous naviguez sur Internet, rendez-vous à l’adresse suivante deviceinfo.me. Vous y découvrirez près d’une centaine d’informations très précises sur votre équipement qui malheureusement en dit long sur vous par son unicité.

Vous serez effectivement surpris de voir à quel point votre navigateur est unique. Pour tester l’empreinte de votre navigateur, allez sur Panopticlick, et cliquer sur le gros bouton “Test Me”. En regard de la cinquième ligne et à la question “Est-ce que votre navigateur vous protège du fingerprinting ?” voyez la réponse du test qui dans presque tous les cas stipule que votre navigateur a une empreinte unique.

Par exemple, sachez qu’en testant le navigateur d’un téléphone portable au hasard, seulement un sur 3 millions d’autres navigateurs a la même empreinte, dans la très vaste base de données des navigateurs testés de Panopticlick. Cela donne ainsi une très grande précision de l’utilisateur parmi des millions d’autres. Et, si une société de données a ses traqueurs dans de nombreux sites internet, alors elles peuvent recouper l’information et vous reconnaître grâce à votre empreinte.

Traqueurs collants

Vous pouvez aussi être tracé sur internet grâce à des traceurs spéciaux qui “collent” à votre navigateur au lieu de disparaître quand vous quittez un site. Ils sont aussi plus difficile à effacer de nos appareils.

Comment les sociétés relient-elle mon matériel à moi ?

Cette partie est la plus facile dans la mesure où vous vous identifiez sur un site internet ou entrez dans votre boite e-mail ou utilisez les réseaux sociaux. Vous connecter suffit à savoir (valider) que vous êtes bien la personne associée à tel matériel.

Le mythe de “l’anonymisation”

La plupart des sociétés affirment qu’elles ne vous identifient pas par votre nom quand elles traitent votre profil. Mais en quoi cette affirmation est-elle une garantie d’anonymat quand dans le même temps elles peuvent vous identifier facilement grâce à toutes les autres informations ? Ce qu’elles se gardent bien de vous dire.

Tout ça n’est pas bien grave si, vous naviguez sur internet juste pour acheter une nouvelle veste. Mais si vous faites appel à un site de santé pour des conseils sur comment vivre avec le VIH ou la dépression, ou bien si vous allez sur un forum à propos de dettes ou sur un site sado-masochiste, qu’en est-il exactement ? Jusqu’où vont ces informations sournoisement collectées et assemblées ?

Vous pouvez aussi lire notre article qui vous explique comment des données (faussement) anonymes peuvent vous identifier très précisément. Nul besoin de connaître votre prénom et votre nom !

Comment voir qui vous piste ?

Tous les modules complémentaires pour Firefox et autres navigateurs tels que uBlock Origin, Privacy Badger, NoScript, Disconnect et d’autres que nous préconisons pour faire barrage aux traceurs, vous montrent quelles sont les tierces parties présentes quand vous visitez un site.

Exemple uBlock Origin en fonctionnement avec Le Parisien

Quand vous allez sur un nouveau site, ce type d’extension vous montrera les tierces parties actives sur ce site et cela tout au long de la navigation à mesure que vous allez d’un site à un autre.

Exemple Privacy Badger en fonctionnement avec Le Parisien

Le projet Trackography

Puisque nous sommes sur les sites d’informations en ligne, arrêtons nous quelques instants. Ces sites sont une grande source d’information sur vous. Les journaux que vous lisez, les articles, peuvent dire beaucoup de choses sur vos opinions politiques, vos centres d’intérêt et même des choses comme votre sexualité ou vos croyances religieuses.

Le projet Trackography vous permet de voir qui vous trace quand vous lisez les journaux en ligne. Cela permet de voir graphiquement à travers quels pays passent vos données lorsque vous les lisez.

Pour une découverte intéressante de ce projet, aller sur leur site, sélectionnez votre pays puis le média que vous avez l’habitude de lire (ou simplement envie d’étudier) et voyez combien de sociétés lisent par dessus votre épaule. Si vous cliquez sur une société particulière, vous pouvez aussi trouver des informations sur sa politique de confidentialité.

Voir les profils qui ont été créés sur moi

Cela dépend du pays dans lequel vous vivez et, dans tous les cas, il est peu probable qu’on vous donne accès à l’entièreté des données.

Si vous êtes aux États-Unis, il est possible d’obtenir quelques informations de la société de données Acxiom (la plus grande base de données commerciales de consommateurs US) à travers leur site web.

En Europe, les sociétés sont “normalement” obligées de vous montrer ces informations si vous le demandez, en vertu du principe du “droit d’accès” qui fait partie de la loi européenne sur la vie privée, qui stipule :

Une personne en interaction avec une société de l'Union Européenne ou une agence de gouvernement peut, pour quelque raison que ce soit, demander toutes les données que cette entité possède sur elle, et la société ou l'agence de gouvernement doit les lui fournir.

Cependant, la question de savoir comment interpréter cette loi a été le fondement d’une plainte collective pour violation de la vie privée en Europe contre Facebook, initiée par l’étudiant autrichien Max Schrems.

Il existe aussi des sites spécifiques à certains pays. Aux Pays-bas, par exemple, le site My Data Done Right vous explique la marche à suivre pour récupérer les données que possèdent des sociétés basées dans le pays. Pas seulement les plates-formes comme Google et Facebook, mais aussi les compagnies d’énergies, les banques, les grands magasins, les hôpitaux, et les renseignements généraux.

Nous ajouterons des sites spécifiques en fonction des pays dans cette page dans le futur, Dans cet intervalle, contactez-nous si vous connaissez l’équivalent dans d’autres pays.

A quel point ces profils sont-ils fidèles ?

Récupérer vos données, comme vous pouvez le faire depuis votre compte Facebook ou Google, vous donne la possibilité non seulement de voir la quantité d’informations personnelles (que vous supposiez privées pour la majorité d’entre elles) qu’une société garde sait de vous, mais aussi de voir à quel point ces informations peuvent parfois être erronées.

Une chercheuse américaine Eve Ahearn, par exemple, a été surprise de découvrir que “ils pensaient que j’avais un enfant. J’avais donc une fille de 16-17 ans que je ne connaissais pas“. La société à laquelle elle a demandé ses données l’avait tracé au fil du temps, et avait enregistré deux personnes vivant dans la même maison. En fait, les deux personnes ne faisaient qu’une en réalité, mais à des âges différents.

Notez malgré tout que lorsque vous exigez votre profil, les sociétés vous demandent des informations personnelles pour confirmer votre identité. Cela leur donne encore plus de données, et confirme qu’il existe bien des informations en leur possession sur vous.

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon