vos informations personnelles partagées des centaines de fois par jour

C’est un rapport qui pourrait faire date. L’ONG irlandaise ICCL (Conseil irlandais des libertés civiles) a publié un document qui, pour la première fois, reprend l’incroyable relevé de la part des données effectuées dans le cadre de la publicité programmatique.

Le “RTB” (pour enchères en temps réel) est une technique massivement utilisée pour suivre vos habitudes en ligne : en épiant les sites que vous visitez, votre localisation, des entreprises – Google en tête – sont en mesure d’établir un profil très précis… que est mis à profit pour ensuite vous servir de cible publicitaire sur le Web. Un marché gigantesque, estimé par l’ICCL à 117 milliards d’euros en 2021, à comparer à ceux des Etats-Unis et de l’Europe.

Le problème, c’est que pour que ces pubs soient et vous donnent envie de cliquer, il faut collecter une gigantesque masse de données. L’ICCL a pu avoir, por le biais d’une source confidentielle dans l’industrie publicitaire, accès à des chiffres effarants. Ils montrent à quel point, et sans que nous en rendions compte, nous livrons chaque minute des informations à des entreprises qu’ensuite les échangent.

Aussi, le comportement en ligne d’un Français est partagé 340 fois par jour en Moyenne, soit plus quatre fois par minute, d’après les chiffres ICCL. C’est déjà beaucoup, mais moins que la moyenne européenne (376 fois) et surtout américaine. Un internaute aux États-Unis voit ses activités partagées pas moins de 747 fois en moyenne ! Pourquoi une telle différence ? On peut sans doute l’expliquer par le RGPD, le règlement européen qui oblige tous ces acteurs à favoriser votre consentement avant de siphonner vos données.

À l’échelle du Web, ces chiffres deviennent vertigineux. Tous les jours, ce sont ainsi 197 milliards de départs liés à la publicité programmée qui sont effectués en Europe, et 294 milliards aux États-Unis. Il faut, en plus, noter qu’il s’agit d’une fourchette basse, l’ICCL n’ayant pas eu accès aux chiffres de Facebook et d’Amazon, eux-mêmes grands spécialistes du RTB.

Pourquoi c’est grave ?

On pourrait penser que ce n’est pas bien méchant. Qu’après tout, ce partage massif ne sert qu’à afficher d’innocentes pub sur un coin de site Web, et qu’en plus, il ne s’agit pas d’informations qui permettent de vous identifier. Ce serait un tort.

D’abord parce que ces informations circulent beaucoup de main en main. En Europe, toujours d’après les chiffres de l’ONG irlandaise, Google – leader du secteur – effectue 42 milliards de partages chaque jour à plus d’un millier d’entreprises tierces. Des entreprises parfois obscures qui, pour certaines, ont leur siège en Chine ou en Russie. Et une fois que vos données ont été partagées, « il n’y a aucun moyen d’en limiter l’usage » expliquer le rapport ICCL dans son.

Ou, des noms d’affaires récentes prouvent qu’il est possible pour des tiers de les exploiter non pour vous afficher de la pub, mais pour des objectifs bien plus douteux.

La position d’un smartphone

L’exemple de Mobilewalla illustre parfaitement les dangers de ce marché opaque. Ce ” courtier en données » (DMP, dans le jargon) est capable de collecter les dons de 1,5 million de terminaux dans 30 pays, par le biais d’applications gratuites pour smartphone. Un trésor qui « revend » ensuite à des partenaires… parfois douteux.

Donnez un article, WSJ expliquer en fin d’année avant de commenter les données récupérées par MobileWalla avaient fini entre les mains d’agences fédérales américaines, comme le Département de la Sécurité intérieure ou l’IRS, l’agence en charge de la collecte des impôts… et avait servi à la localisation de smartphones, aux États-Unis comme à l’étranger.

Un trafic de données rocambolesque : MobileWalla avait simplement – et apparemment sans objectif malveillant – cédé ses données à une autre entreprise, baptisée Gravy Analytics, qui les avait pour finir transférées à sa filiale, Venntel. Venntel, une entreprise très discrète (ce sont des sites web en esta la preuve) qui a signé au nom des contrats avec les agences fédérales américaines.

On pourrait citer bien d’autres exemples, comme celui de ce prêtre homosexuel, poussé à la démission après avoir été piégé par les données de géolocalisation signalées par l’application de rencontre Grindr.

L’ICCL veut faire cesser ce qu’elle appelle » le plus grand des futes de données » et s’y attèle sur le front juridique. Plusieurs plaintes sont en cours. La plus récente est qu’elle a attrapé la DPC (Cnil irlandaise) qui a appris de l’organisation qu’elle n’avait répondu à aucune de ses demandes pour connaître les pratiques de Google.

La source : Rapport ICCL

Leave a Comment