Le tracking publicitaire expliqué à ma fille, volet 2 : risques et limites sur le web
Ta vie en ligne est traquée à chaque fois que tu y consens : chaque page web visitée, produit acheté et vidéo regardée sont autant d'informations très recherchées par les annonceurs, qui souhaitent afficher leurs campagnes aux "bonnes cibles". Ces données sont compilées par les technologies publicitaires ("adtech") qui attribuent à chacun d'entre nous des étiquettes d'âge, de sexe, d'appétence et de goût : de quoi nous inclure dans des "segments" aux côté de centaines de milliers d'autres personnes. On te "qualifie" donc pour t'envoyer et renvoyer des publicités et analyser les réactions générées par ces dernières (clics, ventes, interactions). Plus on disposera de données sur toi, plus ton profil aura de la valeur.
Mais est-ce à dire que les annonceurs surveillent ta vie individuellement ? Non, les marques ne s'amusent pas à relier ton comportement sur le web à ton nom, ton adresse et encore moins à leur base de données de relation client. Même si techniquement cela est tout à fait possible, ce serait trop complexe et coûteux car il faudrait dans ce cas mettre en place des systèmes de partage de données entre l'annonceur et chaque site web… Un dispositif complexe et aux coûts prohibitifs de surcroit dépourvu d'intérêt stratégique. "Quel intérêt pour la marque de savoir qu'il y a six mois tu étais sur Vinted ou sur Libé ? Que ferait-elle de ça ? Rien !", illustre Damien Mora, VP Opérations & Tech chez Biggie Groupe, une agence de pub. "Sans oublier qu'il aurait fallu obtenir un consentement spécifique pour cela car il ne s'agirait pas de collecter la donnée à des fins publicitaires mais pour enrichir le CRM de l'annonceur", rappelle Alban Peltier, CEO d'Antvoice. "Aller chercher des personnes sur internet coûte très cher : l'annonceur a besoin de volume pour rentabiliser ses investissements en données", résume Aude Perdriel-Vaissière, leader data chez onepoint.
Tu l'auras compris : ce qui compte dans cette industrie c'est à la fois le volume et la pertinence des segments à cibler à l'instant T. Soit. Mais pourquoi alors cette collecte des données pose problème ? "Ce qui est gênant, c'est le degré du profilage, qui peut devenir très important. Une chose, c'est vous classer en tant qu'amateur de baskets dans une situation où vous avez donné votre consentement. Une autre, c'est de vous mettre dans un segment de dépressifs chroniques", explique Pascal Vautrin, fondateur de Dignilog. "Un autre problème encore, c'est la volatilité de ces données qui passent d'une main à une autre dans l'écosystème des technologies publicitaires.
La question de fond qui se pose est la suivante : sauf exceptions, il est très souvent techniquement possible de remonter jusqu'à l'utilisateur à partir de ces données qui circulent. Car, rappelons-le, le cookie n'est jamais seul, il est croisé avec d'autres éléments comme l'adresse IP par exemple. Les ID sont quant à eux pour partie aussi composés à partir d'adresses email. Juridiquement cela veut dire qu'il est souvent possible de réidentifier l'utilisateur par des moyens raisonnables. Même s'il n'y a priori pas d'intention de remonter jusqu'à la personne, cela reste possible via son terminal laissant ouverte la voie à des usages dangereux notamment par des services de renseignement auxquels le marché publicitaire ne songe pas", conclut-il.
Sur le web, cette collecte d'infos sur toi se fait quelle que soit l'adtech utilisée. Peut-être as-tu déjà entendu parler des identifiants ("ID") et sans doute des "cookies", des petits fichiers qui restent stockés dans ton navigateur, presque aussi vieux que le web. Les cookies sont déjà en train de se faire remplacer par des nouvelles technologies. Ces dernières sont, à certains égards, encore plus puissantes parce que plus stables : contrairement aux cookies, les identifiants de nouvelle génération ne se perdent pas si tu vides ton cache, si tu changes de navigateur ou de device ni si tu passes du web à une application… La contrepartie en revanche, c'est qu'elles sont moins généralisées pour le moment parce que plus longues, coûteuses et compliquées à mettre en place.
Ceci étant parmi ces technologies de nouvelle génération en cours d'adoption, certaines se veulent beaucoup plus protectrices des internautes notamment en limitant le profilage : la collecte de données sur toi se limite aux sites d'un même groupe mais ces informations ne sont pas croisées ni cumulées avec ce que tu fais sur d'autres sites d'autres groupes. C'est une excellente nouvelle mais à condition que tout le monde s'en serve, ce qui est loin d'être le cas aujourd'hui.
En attendant, la législation te donne le pouvoir de choisir entre accepter ou refuser le suivi publicitaire. C'est aussi la façon dont les médias d'information te permettent d'accéder gratuitement, si tu le souhaites, à un contenu qu'en kiosque il t'aurait fallu régler. Ton choix est par conséquent a priori garanti par la législation : si tu refuses on ne peut plus collecter des données sur toi. Je dis bien a priori car, si tu refuses, prépares-toi à payer pour consulter le contenu, situation de plus en plus fréquente sur le web.
Enfin, sois malgré tout prudente avec les applications mobiles gratuites : une enquête récente montre que de nombreuses applications mobiles gratuites n'informent pas clairement les utilisateurs qu'elles collectent leurs données de géolocalisation. Ces dernières les commercialisent auprès des data brokers des données d'une telle précision qu'il est possible de remonter jusqu'à son domicile et à son identité, comme le démontre l'enquête. Ce n'est pas un hasard si la Cnil, l'autorité française en charge de contrôler le respect de la législation sur la protection des données personnelles, cherche à mettre de l'ordre dans l'univers applicatif… Méfie toi également des explications données dans "gérer mes choix" sur les sites que tu visites si tant est que tu t'amuses à les consulter : souvent elles ne sont pas très exhaustives sur qui collecte ta donnée et pour quoi faire… Et le diable se cache dans les détails.