Comment nous sommes tracés sur le Web


La publicité en ligne, ce n’est pas nouveau. De nombreux sites d’importance basent leur modèle économique sur ces pubs. Google, Facebook, les médias, et on en passe. Un flux qu’on ne maîtrise pas forcément. Au fil de mes lectures sur les données personnelles et la publicité en ligne, je découvre une extension pour Firefox : Lightbeam. La promesse d’une carte heuristique avec toutes les régies publicitaires qui nous tracent lors d’une connexion à un site web. En clair, voir qui sont les publicitaires qui cherchent à nous connaître en ligne. C’est parti pour la traque.

Partie de chasse

Commençons avec les réseaux sociaux. D’après cette étude, les internautes y passent 22,5% de leur temps de connexion. Je me connecte donc à Facebook, avec mon compte personnel, et vais tâcher de comprendre comment je suis pisté.

J’entre directement l’adresse du réseau social dans ma barre de recherche et atterri sur la page d’accueil, prêt à m’authentifier. En haut à droite, je repère l’extension. Au clic, un nouvel onglet s’ouvre, avec une carte indiquant les sites auxquels je suis relié. Un bouton rond «facebook.com» apparaît au centre. Et immédiatement, un second point, triangulaire « akamaihd.net ». Je ne suis même pas encore connecté que quelqu’un s’intéresse à moi. L’outil ne parvient pas à m’indiquer où est situé son serveur. Je tente donc d’y accéder directement via l’url. Voilà le résultat :

Le publicitaire qui me trace avant même ma connection à Facebook. (impression écran)

Voilà un site de « diffusion de contenu média », bref un publicitaire, qui me traque. Sauf que maintenant, je sais qu’il me suit. Avec lui, un tas d’autres sites s’agrègent à la carte heuristique Lightbeam. Je vois par exemple « Google analytics » mais aussi « Doubleclick », qui appartient à Google et qui est un outil de publicité en ligne. Ce moment de surprise passé, je quitte ces onglets superflus et décide de me connecter à mon compte Facebook.

Une fois fait, Lightbeam ajoute deux nouveaux boutons : un second pour facebook, qui utilise plusieurs URL pour son site, et un nommé « atdmt.com ». Encore un que je ne connais pas. Il s’agit d’un cookie qui trace et mémorise les actions effectuées dans le navigateur ainsi que les informations personnelles rentrées. Mes actions. Mes données personnelles. Certes, les cookies sont utilisés par une grande majorité de sites web, mais le fait de savoir qu’ils sont là peut inquiéter. À savoir qu’on cookie peut servir à la fois à mémoriser mes identifiants pour me connecter plus facilement, comme à enregistrer l’ensemble des pages web visitées.

Et concrètement, ça donne quoi ?

Sachant que je n’ai encore rien fait sur Facebook, voyons ce qu’il se passe sur Lightbeam lorsque je consulte :

  1. le profil d’un ami

  2. un contenu partagé par cet ami

  3. un groupe secret

  4. une page média

  5. un contenu sponsorisé sur le site

Dans l’ordre, cela donne :

  1. Pas de changement du côté de Lightbeam

  2. Je clique sur un article de Topito, et Lightbeam s’affole. Les sites tiers se multiplient, dont « piximedia.com », à nouveau une agence publicitaire.

  3. Pas de changement.

  4. Idem.

  5. Il s’agit d’un site de vente de bijoux, ce qui n’est pas innocent à cinq jours de la Saint-Valentin. Lightbeam génère à nouveau des boutons avec régies publicitaires, outils Google, etc.

Concrètement, si les réseaux sociaux usent de nos informations personnelles, c’est via les cookies. D’ailleurs, même après plusieurs rafraîchissements de page, le lien sponsorisé vers les bijoux en ligne ne disparaît pas de ma page d’accueil. Visiblement, Facebook a compris que j’étais intéressé par l’achat d’un petit cadeau pour ma valentine. Et si je quitte le réseau social, est-ce que d’autres sites vont me proposer eux aussi des colliers pas chers ?

Dans les mailles du filet…

Je quitte Facebook, et me connecte directement au site lemonde.fr, vérifier la présence d’une publicité pour le site « moncollierprenom.com ». Un léger scroll, et bingo.

Comment on nous "trace" sur le web - Mon collier prénom

Les colliers ne sont jamais très loin. (impression écran du Monde.fr)

L’internaute est véritablement suivi au long de sa navigation. La preuve, quelques jours plus tard, après la Saint-Valentin, Facebook se souvenait que je cherchais un collier.

On fait le point

Après une navigation plutôt courte, c’est l’heure du verdict. Lightbeam m’annonce que je suis passé sur cinq sites différents. Mais sur ces cinq sites, j’ai été connecté à 136 « third party sites » (des sites tiers). C’est presque 30 fois plus que le nombre de sites réellement atteints.

Dans le détail, Lightbeam me donne les différents sites auxquels j’ai été connecté. Ce qui donne principalement des agences publicitaires et des outils Google (Analytics par exemple). Cependant, j’ai aussi été connecté, via le site du Monde, a viamichelin.com (calcul d’itinéraires), à leguide.com (un comparateur de sites marchands) ou encore au moteur de recherche bing.com. Mais les agences et services publicitaires restent majoritaires. Après une navigation au hasard sur divers sites d’e-commerces et de médias, l’affichage de Lightbeam peine à me restituer l’ensemble des sites tiers auxquels je suis connecté.

Comment on nous "trace" sur le web

L’interface de Lightbeam dans Firefox.

Qui sont-ils ?

Globalement, ces sites sont majoritairement inconnus du grand public. Des agences publicitaires et des outils de gestion pour sites web. Passons ces derniers, qui servent surtout aux administrateurs des sites web, et concentrons-nous sur les publicitaires.

Les annonceurs forment un intermédiaire entre les géants du net et les grandes marques. Pourtant, les plus importants appartiennent aux géants du web. Google (Adwords, Doubleckick) ; Facebook (Facebook Audience Network pour le mobile), Amazon (Partenaires Amazon), et bien d’autres. Globalement, ils proposent aux marques un espace dédié sur leur site avec un message publicitaire, choisi par la marque, pour toucher une cible large mais précise.

Sur Facebook par exemple, il est possible de décider si l’on préfère toucher des hommes, des femmes, uniquement des membres localisés près de Metz, mais aussi les fans de telle ou telle page. Autant dire que la cible peut être remarquablement bien définie.

Ce sont donc les informations que l’on rentre qui permettent de nous cibler. Je suis fan de Dior sur Facebook ? Le publicitaire qui travaille pour le couturier n’aura aucun mal à faire apparaître une publicité sur mon fil d’actualité.

Tous reliés sur la Toile…

En observant de plus près les relations entre les sites visités et les sites tiers, on remarque que plusieurs de ces derniers sont des tiers de nombreux sites fréquentés. Par exemple, les sites du Monde et du Figaro sont tous deux connectés, à Facebook, Twitter, Yahoo, Doubleclick, Pubmatic, Google Analytics, etc.

Reste à savoir si ces doublons sont issus d’une stratégie identique ou de la navigation de l’internaute, « repéré » via les cookies stockés sur son ordinateur. J’ai noté que plus le nombre de pages visitées augmente sur ces deux sites, plus Lightbeam trouve de connexions.

Comment on nous "trace" sur le web

Avant de visiter plusieurs pages.

 

Après la visite de plusieurs articles des deux sites.

Après la visite de plusieurs articles des deux sites.

Vous voyez une différence entre les connections ? Certaines sont blanches, d’autres violettes. On qualifiera les premières de « normales » alors que Lightbeam indique que les secondes sont des cookies. Pour rappel, j’ai bien indiqué aux sites de ne pas me pister sur le navigateur, mais ce n’est pas une fenêtre privée. On remarque donc que de nombreux sites tiers sont liés via un cookie. Par exemple, c’est le cas du Figaro avec Twitter. Pourtant, le Monde lui, affiche un lien blanc. Mais certains sont indiqués comme des cookies via les deux sites. Cela signifie que ces petits traqueurs installés sur ma machine via le navigateur ont bien enregistré mon surf, et qu’ils savent ce que je fais sur le web.

Évidemment, Lightbeam n’est que le révélateur des liens qui se tissent sur la Toile. Des liens reliant internautes, réseaux sociaux, sites consultés, le tout grâce aux informations que nous laissons derrière nous, ou que certains viennent chercher directement sur notre machine. S’il ne permet pas de se débarrasser des « traqueurs » du web, Lightbeam permet au moins de prendre conscience de combien s’intéressent aux milliards d’internautes que nous sommes.

Et pour aller plus loin, rendez-vous sur do-not-track, l’excellente série webdocumentaire d’Arte.

Thomas Toussaint