Surveillance en ligne : tout pour de la pub
Agence Science-Presse (www.sciencepresse.qc.ca)
Êtes-vous surveillés sur Internet ? Plus encore que vous ne le croyez. Certains
sites réussissent même à obtenir de votre ordinateur le niveau d’énergie qui
reste dans votre pile.
Le million de sites les plus populaires du monde anglophone : c’est ce qu’a passé
au crible un outil créé sur mesure (et disponible en accès libre) par deux
chercheurs de l’Université Princeton pour détecter les informations que ces sites
récoltent de leurs visiteurs — et même les informations qu’ils partagent sans
prévenir leurs visiteurs. Cette récolte de données sert aux sites à offrir des
publicités ciblées, voire personnalisées.
Mais l’analyse menée par Steven Englehardt et Arvind Narayanan permet de
découvrir une liste d’informations beaucoup plus longue que ce qui est
généralement connu, et à certains égards plus étrange : entre autres, la vitesse
à laquelle votre navigateur, comme Safari ou Chrome, affiche une image, quelles
polices de caractères il affiche, ou encore comment traite-t-il le son. Ces
informations et d’autres, incluant celles sur la pile, sont censées fournir au site
que vous visitez l’équivalent de votre « empreinte digitale », dans l’espoir de
vous envoyer des publicités de plus en plus ciblées ou même de personnaliser de
plus en plus l’information qui apparaît sur votre écran.
Cependant, le duo de chercheurs observe que la plupart du temps, l’internaute
n'est pas prévenu du fait qu’on récolte des informations à son sujet, et encore
moins que ces informations sont souvent partagées avec une tierce partie. Cas-
type de la tierce partie : Google Analytics, trouvé sur 70 % des sites, suivi de
DoubleClick, sur 50 %. Double Click appartient lui aussi à Google...
Et où ces « espions » sont-ils les plus nombreux ? Sur les sites de nouvelles. Les
moins nombreux ? Les universités, les sites gouvernementaux... et les sites pour
adultes.
Une note technique : selon les chercheurs, l’existence de ces espions de tierce
partie a contribué à empêcher le développement de normes de connexion HTTPS
plus sécuritaires. Parce qu’un site qui utiliserait une norme de connexion trop
sécuritaire ne pourrait pas avoir d’espions d’une tierce partie qui récolterait des
données chez lui — données dont il a besoin pour vendre de la publicité.
Englehardt et Narayanan concluent sur le fait que cette analyse n’est que la
première étape d’un travail de plus longue haleine. Ils veulent mettre au point un
outil qui permettrait au navigateur de l’internaute de détecter les « espions » et