La fin des mouchards ou Cookies ?

PARIS - Petits logiciels invisibles qui se greffent sur l'ordinateur à chaque visite sur internet, les mouchards (ou cookies, en anglais) ont pour mission de capter les données personnelles des internautes à des fins de ciblage publicitaire, un usage de plus en plus controversé.

«Récemment, j'ai voulu organiser un week-end surprise avec ma copine à Bruxelles et j'ai regardé sur internet pour l'hôtel et la location de voiture. Quelques jours plus tard, on était devant l'ordinateur tous les deux et on a vu apparaître des publicités sur la ville et sur Europcar. L'effet de surprise était complètement raté!», raconte Mathieu, jeune architecte d'intérieur parisien.

Comme lui, des millions d'internautes subissent chaque jour ce type de ciblage publicitaire, parfois vécu comme un matraquage ou une intrusion.

Google, acteur omniprésent de la recherche sur internet qui tire l'essentiel de ses revenus de la publicité, est souvent montré du doigt.

Le groupe est actuellement dans le collimateur de la Commission française de l'informatique et des libertés (Cnil), qui le somme de rendre plus lisible l'utilisation qu'il fait des mouchards transitant par ses différents services (messagerie Gmail, réseau social Google+ ou navigateur Chrome...).

Le géant américain a jusqu'à vendredi pour préciser notamment à la Cnil combien de temps il conserve les données collectées et dans quel but.

Depuis le mois d'avril, Google a inséré une courte explication au bas de sa page d'accueil stipulant que «les cookies jouent un rôle important», qu'il les utilise «à diverses fins», et que, sans eux, «l'utilisation du Web pourrait s'avérer beaucoup plus frustrante».

Par ailleurs, dans un but pédagogique, la Cnil va rendre accessible cet automne au grand public un outil gratuit permettant de visualiser les mouchards lors de chaque navigation.

«Il existe plusieurs sortes de cookies, ceux qui sont fonctionnels et permettent de se souvenir de la langue utilisée, et les autres, employés à des fins publicitaires», explique Stéphane Petitcolas, expert informatique à la Cnil.

L'oeuvre des mouchards de plus en plus controversée

TRAÇAGE DE VOS SITES FAVORIS

Ces mouchards «permettent de connaître les sites sur lesquels vous avez navigué et de savoir votre âge, votre sexe, vos hobbies, etc. et renvoient ces informations à des régies publicitaires en ligne», résume-t-il.

L'outil développé par la Cnil montre par exemple qu'une visite sur un site de e-commerce français fait apparaître pas moins de vingt mouchards avant même que la navigation ne commence.

«L'exploitation des cookies peut être faite à l'encontre de l'internaute. Un utilisateur qui se renseigne sur un vol pour Madrid et retourne ensuite sur le même site de voyages pourra se voir proposer un prix majoré artificiellement» pour l'inciter à réserver sans délai son billet au risque de voir les prix grimper davantage, indique David Fayon, auteur de plusieurs ouvrages sur internet.

«Mais il ne faut pas faire de confusion avec la NSA (l'agence de renseignement américaine, ndlr) qui nous espionne et les mouchards surinternet. C'est complètement un autre sujet, là, c'est juste de l'intrusion», relève Romain Gauthier, fondateur de l'entreprise en démarrage française Tactads qui veut lancer sur le marché une solution originale de ciblage sans mouchards.

«L'idéal ce serait un monde sans cookies, tout le monde y travaille mais il n'y a pas encore vraiment de modèle de substitution avéré», croit pourtant un acteur de la publicité sur internet qui souhaite rester anonyme.

Selon la presse américaine, même Google plancherait sur la question dans le but de développer son propre système de traçage à partir d'un identifiant rentré par l'internaute. Il évincerait ainsi de ses services les mouchards dits «tiers», qui sont déposés par les régies publicitaires, des sites partenaires ou de mesure d'audience.

«Google, qui présente cette solution comme une liberté supplémentaire pour les gens, va en réalité se rendre indispensable pour l'industrie de la publicité. S'il supprime les mouchards tiers, Google sera le seul a avoir dans sa main toute cette information», conclut Romain Gauthier.

REF.:

Après les Cookies,Votre «l'empreinte numérique» (ou «fingerprinting», en anglais)

Photo Nikolai Sorokin / Fotolia

Même si l'espionnage de certaines communications téléphoniques et sur le web - par les services de renseignement - a semé la polémique, le commun des mortels a davantage à craindre de «l'espionnage» fait sur le web par les annonceurs. Ils se servent de témoins (en anglais, «cookies»), ces fichiers qui enregistrent quelques informations au sujet des habitudes de navigation.
Même si vous avez bloqué tous les témoins sur votre ordinateur, sachez que vous n'êtes protégé que contre des espions amateurs, si l'on compare avec ce qui se pointe à l'horizon.

Nouvelle génération d'espions virtuels

Si les témoins actuels enregistrent certaines informations sur votre ordinateur pour améliorer votre navigation sur un site (en conservant la langue choisie, votre nom d'utilisateur et votre mot de passe, l'heure et la date de votre dernière visite, par exemple), ce n'est pas le cas sur les appareils mobiles ou les logiciels de messagerie comme Microsoft Outlook, où les témoins sont absents.
Les annonceurs, toujours à la recherche des meilleures façons de déterminer vos habitudes (ou, mieux, vos goûts), se tournent désormais vers de nouvelles technologies.
La plus récente - et possiblement la plus «dangereuse» pour vos informations - s'appelle «l'empreinte numérique» (ou «fingerprinting», en anglais).
Il s'agit pour le navigateur Web de prélever certaines informations de votre ordinateur, comme les logiciels ou extensions qui y sont installés, la résolution d'écran, le fuseau horaire ou autres informations qui pourront servir à former une signature unique correspondant à votre appareil connecté (et donc à vous, en tant qu'individu ou famille).
L'organisme EFF (Electronic Frontier Foundation) a déterminé que 94% des navigateurs sur lesquels les technologies Flash ou Java étaient actives possédaient une identité unique.

Menace réelle ou simple épouvantail?

Contrairement aux témoins, il ne suffit pas d'effacer son historique de navigation pour changer son empreinte numérique.
Il faudrait carrément changer les logiciels installés sur votre ordinateur et la résolution d'affichage de votre écran, puisque de simples mises à jour ne réduisent pas les chances de vous identifier. Au contraire, elles les augmentent, selon cette étude de l'EFF, réalisée il y a quelques années déjà.
Vous pouvez d'ailleurs voir les informations que votre ordinateur transmet, sans intervention de votre part, en visitant ce site.

Quand la publicité devient du contenu...

L'une des entreprises ayant recours à une telle technologie s'appelle AdStack. Ce qu'offre cette dernière à ses clients est l'envoi de courriels publicitaires à leur propre clientèle, actuelle ou potentielle, dont le contenu est mis à jour au moment où il est «lu».
En effet, au moment d'ouvrir le courriel, le fichier affiché est mis à jour en temps réel sur le serveur d'AdStack, permettant d'offrir des promotions personnalisées, comme un spécial du midi ou du soir offert par un restaurant à proximité, une promotion sur certaines fleurs selon l'inventaire du fleuriste au moment où le message est lu, etc.
Les fondateurs d'entreprises comme AdStack croient fermement que lorsque la publicité deviendra ciblée au point de devenir en quelque sorte «pertinente», elle sera moins perçue comme de la publicité ou du pourriel, et plus comme du «contenu».

Se protéger contre une telle intrusion

Il n'y a pas de «solution miracle» pour le moment. Si vous ne voulez pas que quelque chose soit su en ligne, ne le cherchez simplement pas sur Google ou un autre moteur de recherche.

Ou alors faussez les pistes et cherchez de l'information sur des sujets qui ne vous intéressent pas et les données recueillies par ces firmes ne vous cibleront pas suffisamment pour que la publicité atteigne un certain seuil de pertinence.


REF.:

Les cookies Flash(LSO)

Les LSO (Local Shared Objects) ou objets locaux partagés, parfois appelés « cookies Flash », sont des fichiers de données susceptibles d'être créés sur votre ordinateur par les sites que vous visitez. Ils sont utilisés le plus souvent pour optimiser votre navigation sur le web. Un site web peut stocker un cookie sur votre ordinateur et, lors de votre visite ultérieure, charger ce cookie et ses informations de manière à personnaliser vos échanges. Peut-être avez-vous demandé à ce que ce site mémorise votre identifiant de connexion, par exemple. Ces informations sont stockées dans le cookie et extraites lors de votre prochaine visite ; votre nom s'affiche alors directement dans le champ correspondant sur le site web.

Le rôle d'un objet local partagé est identique à celui d'un cookie de navigateur, à ceci près qu'il est également capable de stocker des données plus complexes que du simple texte. Un objet partagé seul n'a aucune influence sur, et n'interagit nullement avec, les données stockées sur votre ordinateur. Il ne peut mémoriser votre adresse e-mail ou toute autre information personnelle, à moins que vous ne communiquiez ces informations de votre plein gré. Les sites web utilisent, en règle générale, cette fonction pour améliorer l'expérience des utilisateurs ; libre à vous, toutefois, de recourir aux paramètres de sécurité Adobe® Flash® Player pour contrôler plus étroitement le fonctionnement des objets locaux partagés.

Vous pouvez contrôler le stockage des objets locaux partagés via le Gestionnaire de paramètres de Flash Player, et opter ainsi pour un niveau confortable de protection des données au cours de vos pérégrinations sur le web. Concrètement, vous pouvez désactiver l'enregistrement des objets partagés sur certains sites web ou sur tous

REF.: comments les enlever