Un nouveau mécanisme permettant de diffuser des publicités ciblées dérange les défenseurs de la vie privée qui craignent un niveau sans précédent de suivi des utilisateurs.
La société de télécommunications Vodafone pilote en Allemagne un nouveau système d’identification des publicités appelé TrustPid, qui, selon elle, l’aidera à diffuser des publicités ciblées. Le nouveau système est conçu pour échapper à l’interdiction du suivi des utilisateurs imposée par Apple et fonctionnera même après le retrait du cookie publicitaire par Google. Vodafone affirme qu’elle doit procéder ainsi pour générer des recettes publicitaires et préserver la liberté de l’internet, tandis que les défenseurs de la vie privée affirment que le fait de lier le suivi aux appareils individuels permettra à Vodafone de collecter des données très spécifiques sur les personnes.
« Il s’agit d’une énorme violation de la confidentialité de l’utilisateur et de l’attente de la vie privée », a déclaré Steven Harris, un spécialiste du renseignement de source ouverte (OSINT), sur Twitter DMs. « L’idée que ces données hautement sensibles puissent être mises à disposition de manière routinière à des sociétés de marketing et d’analyse devrait horrifier toute personne préoccupée par la vie privée. »
Table des matières
Libre pour tous
TrustPid implique que Vodafone attribue un identifiant fixe à chaque client, puis associe toute son activité en ligne à cet identifiant.
Selon M. Harris, même lorsque les forces de l’ordre veulent accéder à ce type d’informations ciblées sur des utilisateurs individuels, elles doivent franchir plusieurs étapes en raison des conséquences considérables qu’elles ont sur la vie privée d’une personne.
« Nous devons accepter que les services que nous consommons sur Internet coûtent réellement de l’argent pour être fournis », a déclaré Brian Chappell, stratège en chef de la sécurité, EMEA & APAC, chez BeyondTrust, à Lifewire par courriel. « Nous souscrivons directement à certains d’entre eux par des paiements mensuels ou annuels… le reste, nous y souscrivons discrètement, souvent en silence, en « vendant » nos informations. »
Chappell a ajouté que cela a donné naissance à une industrie consistant à suivre les gens et à établir des profils sur eux pour permettre une publicité toujours plus ciblée.
Frank Maduri, vice-président mondial des ventes et du développement commercial pour LoginID, peut comprendre l’attrait de TrustPid pour les fournisseurs de services et les annonceurs. « Comme nous l’avons vu récemment avec Twitter, les annonceurs veulent s’assurer qu’ils atteignent des personnes uniques et réelles et non des bots », a déclaré Maduri à Lifewire par e-mail. « Nous nous attendons à ce que les annonceurs exigent de plus en plus l’assurance qu’ils ne paient pas pour des impressions/clics provenant de bots. »
Harris a ajouté que, historiquement, l’industrie du suivi s’est appuyée sur une combinaison de cookies, d’empreintes digitales de navigateur et de pixels de suivi afin de mieux profiler les utilisateurs. Toutefois, en prenant des contre-mesures prudentes, les utilisateurs soucieux de leur vie privée peuvent annuler ce suivi. Il a ajouté que les récentes mesures prises par Apple pour limiter la plupart des mécanismes de suivi courants dans la dernière version d’iOS ont contribué à garantir la protection de la vie privée des utilisateurs, même pour ceux qui ne disposent pas des connaissances techniques nécessaires pour préserver leurs intérêts.
« Il semble que Vodafone et TrustPid proposent de tester une méthode différente pour identifier les utilisateurs de manière unique en utilisant le matériel du téléphone », a averti M. Harris. « Le suivi basé sur le matériel est potentiellement beaucoup plus difficile, voire impossible, pour les utilisateurs de se protéger par rapport au suivi basé sur le logiciel. »
À qui faites-vous confiance ?
Pour expliquer davantage les dangers, M. Harris a déclaré que les opérateurs de réseaux mobiles connaissent le numéro de série unique de la carte SIM dans les téléphones, l’identifiant unique de l’appareil et notre localisation approximative à quelques tours de téléphonie cellulaire près. Ils ont besoin de connaître ces détails afin d’acheminer les appels vers nos appareils. Cependant, en combinant ces points de données, on pourrait facilement créer un identifiant unique basé sur le matériel, qui serait très persistant, effroyablement précis et fiable.
M. Harris poursuit en disant que ce niveau de suivi est extrêmement utile pour les annonceurs, surtout lorsque les gens utilisent des données mobiles, par opposition au Wi-Fi, car le réseau mobile peut alors théoriquement suivre leur activité dans toutes les applications de leur téléphone.
« Si les sociétés de publicité avaient accès à ces données, elles auraient une connaissance approfondie des sites Web et des applications que vous utilisez, de la régularité avec laquelle vous les utilisez, etc.
La seule grâce de TrustPid, explique M. Chappell, est qu’il ne partage nos identifiants uniques qu’avec les sites Web auxquels nous avons demandé de les partager. Si le consentement est retiré, l’identifiant ne sera plus partagé. Bien sûr, cela signifie que les gens devront se connecter au service avec les opérateurs de télécommunications, Vodafone et Deutsche Telekom, pour le moment, à qui nous devrons faire confiance pour maintenir le lien entre notre identité et l’identifiant.
« Ils partageront également vos informations avec d’autres tiers qui participent au service, bien que la nature des informations partagées ne soit pas tout à fait claire », a souligné M. Chappell. « Le manque d’informations réelles sur le site Web de TrustPid, ainsi qu’un design terne, ne contribuent guère à renforcer la confiance dans cette nouvelle approche. »
Correction 06/3/2022 : Mise à jour de la position de Steven Harris dans le paragraphe trois à la demande de la personne.