Google sait où est ta mère

Partage d'infos pour reprendre le contrôle sur ses données. Sans prétention, à mon niveau, pour le fun.

Derrière le miroir sans tain #1

26 Apr 2020

L'Electronic Frontier Foundation, une ONG spécialisée dans la préservation des libertés individuelles à l'ère du numérique, a publié en fin d'année 2019 un rapport édifiant sur la surveillance numérique réalisée par des entreprises privées : Behind the One-Way Mirror: A Deep Dive Into the Technology of Corporate Surveillance.

A travers plusieurs articles, je vais en traduire/résumer les points qui m'ont le plus marqué(1).

Meme, extrait du dessin animé Futurama où un personnage fronce les yeux, le texte au-dessus est : Not sure if invading privacy, le texte en-dessous est : or just really interested in me.

Introduction

Les trackers(2) sont cachés dans tous les recoins d'internet, autant dire dans les recoins de notre vie contemporaine.
Une page web standard partage des données avec des douzaines de sociétés différentes, appelées trackers tiers. Une application mobile classique fait de même, et de nombreuses applications collectent des données sensibles comme la localisation et l'historique des appels, même quand elles ne sont pas utilisées.
Le tracking(3) atteint également le monde physique. Les centres commerciaux utilisent des lecteurs automatiques de plaques d'immatriculation pour monitorer le trafic dans leurs parking, et partagent ces données avec les forces de l'ordre. Les commerces, salles de concert… utilisent des capteurs Bluetooth et Wifi pour réaliser un monitoring passif des personnes qui passent dans leur périmètre. Les magasins utilisent la reconnaissance faciale pour identifier les clients, vérifier leur présence dans les bases de données de la police, et envoyer des publicités ciblées.

Les sociétés du numérique, les data broker(4), et les annonceurs derrière cette surveillance, ainsi que les technologies qui les sous-tendent, sont largement invisibles à l'utilisateur standard.
Les entreprises ont construit un miroir sans tain : à l'intérieur on ne peut voir que les applications, pages web, publicités et soi-même reflété par les réseaux sociaux.
Mais dans l'ombre derrière le miroir, les trackers prennent discrètement note de tout ce que vous faites.

Ce rapport va se concentrer sur le tracking effectué par des trackers tiers.

Tracker (first-party tracker) VS Tracker tiers (third-party tracker)

Les trackers sont par exemple Google et Facebook : ils savent comment nous identifier et recueillir des informations sur nous, choses que nous leur donnons consciemment.
Les trackers tiers sont des sociétés qui recueillent les mêmes informations mais indirectement et à notre insu.

Meme, photo où l'on voit un cavalier de chasse à courre suivi par une horde de chiens de chasses, le texte au-dessus est : tracker, le texte en-dessous est : trackers tiers.

Que savent-ils ?

Même si nous passons la majorité de notre temps devant les caméras de nos appareils reliés à internet, il est très rare pour ces derniers d'enregistrer quoique ce soit sans l'aval de l'utilisateur.
Comme ce rapport va l'illustrer, les trackers en apprennent largement assez sur nous à partir de milliers d'autres sources de données moins spectaculaires. La triste vérité est que si Facebook ne vous écoute pas via votre smartphone, c'est simplement parce qu'il n'en a pas besoin.

La plus importante menace sur notre vie privée est la lente, régulière et ininterrompue accumulation de données insignifiantes sur notre façon de vivre. Par exemple notre historique de navigation, nos achats, nos données de géolocalisation…
Ces éléments mineurs peuvent être combinés en un tout extrêmement révélateur sur notre affiliation politique, nos croyances religieuses, notre identité et activité sexuelle, notre race, notre niveau d'éducation, nos habitudes de consommation, notre santé physique et mentale…

Extrait de bande dessinée où l'on voit un vendeur dans un kioske à journaux vendre des liste de données personnelles au lieu de journaux.

Malgré l'abondance d'informations personnelles collectées, les sociétés de tracking utilisent souvent ces informations pour en déduire des conclusions erronées ou imprécises. La publicité comportementale est la pratique d'utiliser des informations sur le comportement de l'utilisateur afin de prédire ce qu'il va aimer, comment il pense, ce qu'il est susceptible d'acheter... c'est l'activité principale des trackers tiers.
Que leurs déductions soient correctes ou non, les données qu'ils collectent sont une invasion disproportionnée de notre vie privée, et les décisions prises par les trackers peuvent causer de réelles nuisances.

(1) Le rapport étant publié sous licence Creative Commons (CC BY 4.0), je me permets d'en traduire librement certaines parties et d'en résumer d'autres.
A noter que j'ai conservé certains termes anglais qui n'ont pas de traduction simple en français :
(2) tracker : dispositif numérique de pistage ou de traçage numérique qui enregistre l'activité l'activité et/ou l'identité de ses utilisateurs, certains traduisent ça par traqueur ou traçeur ou pisteur mais je trouve ça moche. On parle aussi de tracker pour désigner une société spécialisée dans l'utilisation de trackers, par abus de langage.
(3) tracking : le fait d'utiliser des trackers
(4) data broker : courtier de données, c'est une entreprise dont l'activité est basée sur la revente de données à des annonceurs ou à des prestataires marketing