Pendant qu’Apple joue les redresseurs de torts, la traque de nos Data continue…
Depuis 2018, les pouvoirs publics, comme les institutions privées, s’investissent toujours davantage contre l’exploitation de nos données personnelles à des fins commerciales. Pourtant, comme le révèle une enquête du Washington Post, les éditeurs d’applications ne sont jamais à court d’idées pour développer de nouvelles méthodes, plus discrètes, de tracking de nos Data. Aux armes, internautes.
Sur la question du ciblage publicitaire, 2021 semblait être – enfin – l’année de la révolte pour les consommateurs, las de voir le respect de leur vie privée bafoué sur l’autel du profit. Un ras le bol général impulsé il y a déjà trois ans lors des révélations du scandale Cambridge Analytica et de la réponse du parlement européen de ratifier le RGPD – le Règlement Général de Protection des Données –. Une décision forte, qui symbolisait alors une implication grandissante des pouvoirs publics dans la protection des données personnelles de leurs administrés. Mais attention, la majorité d’entre eux ne militent pas aujourd’hui pour l’abolition de toute forme de publicité ciblée. Cette décision reviendrait à refondre en profondeur les modèles de monétisation des contenus sur Internet vers davantage de sites uniquement accessibles par abonnement, puisque ces derniers se retrouveraient privés de ressources publicitaires. À ce sujet, une enquête publiée par l’IAB Europe en mai dernier, une organisation qui regroupe plus de cinq mille organisations du secteur de la publicité sur internet, révélait que 75% des européens préféraient la version actuelle d’Internet avec du contenu principalement gratuit et des publicités ciblées. Voilà qui est clair. Cependant, le combat qui mérite d’être mené dès à présent concerne une exploitation plus raisonnée de nos données numériques, en redonnant, notamment, le contrôle aux utilisateurs des données qu’ils souhaitent, ou non, partager.
Une nouvelle politique à mettre en place
Presque pour nous donner raison, Apple dévoilait le 26 avril dernier son App Tracking Transparency à l’occasion de sa mise à jour iOS 14.5. Il s’agit d’une fonctionnalité obligeant les applications proposées sur App Store à demander l’autorisation de leur utilisateur avant d’accéder aux données liées à l’application afin de le suivre lui ou l’appareil. Concrètement, l’ATT permet désormais à tous les utilisateurs d’appareils utilisant ce système d’exploitation – depuis étendu à sa 15ème itération – de choisir s’ils veulent partager, ou non, leurs données de navigation pour qu’elles soient ensuite utilisées à des fins publicitaires. Un changement drastique de politique, loin d’être pour autant la résultante d’une prise de conscience soudaine de Tim Cook.
Tout est parti d’une plainte déposée auprès de la Cnil par France Digitale en mars dernier. Selon l’organisation, l’activation par défaut des publicités personnalisées violait tout simplement les réglementations en vigueur, dont le RGPD. Sans rentrer dans les détails, le Directeur Général de ce collectif de 1800 start-ups et investisseurs du numérique, attaquait l’inégalité de traitement entre les start-ups françaises, à qui il est imposé de respecter les droits des données personnelles, et Apple qui semblait passer outre. Ce à quoi la firme de Cupertino avait répondu qu’elle respectait ces lois en ne ciblant pas chaque utilisateur individuellement, mais uniquement des groupes de 5000 personnes ou plus… avant de revenir discrètement sur ses déclarations et de lancer en grande pompe son App Tracking Transparency.
Une méthode de tracking en chasse une autre
Mais alors « quel est le problème ? » direz-vous. Les choses semblent avancer dans le bon sens, l’écosystème de la publicité ciblée s’assainit, le ciel est bleu, les oiseaux chantent et Dune en Imax est vraiment super divertissant. Sauf que la semaine dernière, une vaste enquête publiée par le Washington Post venait définitivement achever ces rêves d’utopie numérique. En reprenant une étude de la société de logiciels Lockdown Privacy, fondé par Johnny Lin, un ancien ingénieur d’Apple – c’est là que le bât blesse –, le média américain révèle que plusieurs applications pistent encore et toujours les propriétaires d’iPhone sans leur consentement, et notamment Yelp et le très populaire jeu mobile Subway Surfers, malgré l’arrivée de l’App Tracking Transparency. Pour arriver à ces – déprimantes – conclusions, Lockdown Privacy explique avoir mis à l’épreuve de nombreuses applications à deux reprises, l’une en activant le suivi des activités et l’autre en le désactivant.
« Lors de nos tests sur les 10 applications les mieux classées, nous n’avons trouvé aucune différence significative dans l’activité de suivi lors du choix Demander à l’app de ne pas suivre mes activités d’App Tracking Transparency », explique Lockdown Privacy. « Le nombre de traceurs tiers actifs était identique quel que soit le choix de l’utilisateur, et le nombre de tentatives de suivi n’était que légèrement inférieur, environ 13 %, lorsque l’utilisateur a choisi de ne pas être suivi ». De quoi faire dire aux ingénieurs à l’origine de cette étude que la fonction déployée par Apple était totalement… inutile. « S’il est techniquement correct que l’utilisateur peut demander aux applications de ne pas suivre leur activité sur les apps et sites web d’autres entreprises, lors de nos tests, les applications n’ont en aucun cas respecté cette demande. Et puisque chaque connexion expose l’adresse IP de l’utilisateur, il est trivial pour ces tiers d’identifier de manière unique les utilisateurs, rendant ATT inutile ».
Pour arriver à collecter les données des utilisateurs, malgré le blocage permis par l’ATT à l’accès de leur IFDA, (un identifiant unique donné à chaque smartphone opérant sous le système d’exploitation iOS d’Apple), ces applications appliquent ce qu’on appelle le fingerprinting. D’après la définition fournie par la Cnil, le fingerprinting est « une technique probabiliste visant à identifier un utilisateur de façon unique sur un site web ou une application mobile en utilisant les caractéristiques techniques de son navigateur ». Votre adresse IP est bien évidemment dans leur viseur, mais pas seulement : la version de votre système d’exploitation, la configuration de votre ordinateur, la configuration de votre navigateur, la présence d’extensions, et plus précisément pour les smartphones, –iphone comme android-, le nom de votre téléphone, de votre opérateur, le modèle exact que vous utilisez, votre fuseau horaire, vos paramètres d’affichage – tel que l’application du mode sombre –, votre pourcentage de batterie, ou même vos réglages de volume sonore, bref, un paquet d’informations sensibles. Une collecte bien assez suffisante de points de données qui permet d’établir des statistiques extrêmement fiables… Au point de séduire, une fois de plus tous les publicitaires de l’écosystème numérique.
Un avenir – pas – si radieux ?
De quoi pousser cette révolte populaire que nous évoquions en début d’article à s’étendre et se généraliser ? Pour y arriver, il conviendrait déjà aux utilisateurs de se responsabiliser. Heureusement pour nous, les générations futurs, bien mieux éduquées aux dangers intrinsèques du numérique, sont loin d’avoir une vision aussi angélique de la chose que leurs ainés. Pour Fabien Scolan, vice président advertising du groupe Leboncoin, interrogé par nos confrères d’Usbek & Rica le 16 septembre dernier : « Plus le renouvellement des générations va s’opérer, plus la maturité digitale et de la donnée sera forte. Il y a des signaux forts sur les nouvelles générations qui sont porteuses de plein d’espoirs sur cette prise de conscience ». Comme presque toujours, remettons-nous à la sagesse de nos bambins. Cela nous permettra, une fois de plus, de déculpabiliser nos gouvernants pour leur inaction et d’échapper encore et toujours à nos propre responsabilités…
En résumé
Une enquête du Washington Post révèle que de nombreuses applications proposées par Apple traquent les données personnelles des utilisateurs sans leur consentement, malgré l’instauration de l’App Tracking Transparency.
Les Newsletters du groupe INfluencia : La quotidienne influencia — minted — the good. Recevez une dose d'innovations Pub, Media, Marketing, AdTech... et de GOOD