La menace des supercookies sur votre vie privée

Publicité en ligne Internet Ordinateur

De nouveaux outils qui menacent la vie privée des internautes.

Selon de nouvelles études menées à Berkeley et à Stanford, plusieurs sites internet de premier rang auraient eu recours récemment à de nouvelles méthodes pour traquer les habitudes de surf de leurs visiteurs. Des méthodes encore légales, mais particulièrement invasives pour la vie privée des internautes.

Comme le rapporte le Wall Street Journal, MSN ou Hulu.com (un site de vidéo à la demande) ont ainsi utilisé des supercookies, capables de conserver les profils de navigation des internautes, même après qu’ils ont supprimé les cookies. La plupart des sociétés interrogées par les chercheurs qui ont découvert ces supercookies ont déclaré que le tracking ainsi fait avait été involontaire et avait été interrompu. Ainsi, Mike Hintze, directeur juridique adjoint de Microsoft, de déclarer que le code informatique concerné a été retiré des sites Microsoft et qu’il était en contradiction avec le but recherché par la compagnie et sa politique de confidentialité. Le code en question avait néanmoins été programmé par Microsoft directement.

D’autres sites sont accusés d’avoir effectué un véritable vol d’historique de navigation. Le but: savoir si les internautes avaient visité certains sites spécifiques, afin d’ajuster la publicité proposée. Selon Jonathan Mayer, un doctorant à Stanford, Flixster.com et d’autres sites auraient ainsi pu récupérer des données afin d’identifier les potentiels mauvais payeurs (bad credit ratings) ou même de connaître d’éventuels problèmes de fertilité.

La source commune dans tous ces cas de vol d’historique serait Epic Media Group, une société de marketing en ligne. Elle n’aurait aucun lien direct avec les sites concernés, mais serait utilisée par des annonceurs pour optimiser leurs publicités.

En réponse aux critiques récurrentes, l’industrie de la publicité en ligne a commencé à définir des règles internes. Selon ces règles, il est autorisé de collecter des données sur les finances ou la santé des internautes, tant que ces informations ne vont pas jusqu’au numéros de comptes en banque, aux numéros de sécurité sociale, aux prescriptions médicales ou aux dossiers médicaux. Des méthodes comme celles décrites dans notre article (vol d’historique et supercookies) reviennent à nier « la liberté de choix du consommateur » sur la protection de la vie privée et violent les règles de la profession selon le vice président du Council of Better Business Bureau (un des groupes qui assure le respect de ces règles internes).

Plus que la réglementation, la réponse la plus efficace reste probablement l’information des internautes et l’emploi d’outils appropriés, comme Adblock ou le mode de navigation privée de Google Chrome.