Au revoir le profilage. Bonjour la vie privée.

Le profilage : Ce qu'il est et comment l'arrêter.

Profiling on the web can be stopped. We explain how!

Le profilage sur le web est une mine d'or. Il permet aux courtiers en données de vendre vos profils à des annonceurs qui utilisent et abusent ensuite de vos données pour placer des publicités ciblées. Aujourd'hui, les courtiers en données abandonnent l'utilisation des cookies et se tournent vers le pistage via votre adresse électronique ou votre numéro de téléphone. Mais vous pouvez facilement cesser d'être profilé et suivi ! Voici comment.


Les cookies - ces petites bannières ennuyeuses que presque tous les sites web vous présentent lors de votre première visite - vous suivent lorsque vous surfez sur le web. Ce profilage est utilisé en marketing pour permettre aux entreprises d’afficher des publicités ciblées. Mais les cookies ont la vie dure ces derniers temps : Google et Apple, propriétaires d’Android, de l’iPhone et des navigateurs Chrome et Safari, suppriment progressivement la prise en charge de ces “cookies tiers” et des identifiants publicitaires mobiles.

Google, en particulier, n’est probablement pas concerné au premier chef par la protection des données, mais par le fait de gêner ses concurrents dans le domaine despublicités personnalisées - afin d’obtenir une part encore plus importante du marché de la publicité sur Internet, qui représente 336 milliards de dollars.

En plus de cela, l’UE a déclaré les bannières de cookies illégales car elles ne sont pas conformes au règlement européen sur la protection des données GDPR. En soi, c’est une bonne chose pour les consommateurs. L’UE a donné de bonnes raisons de déclarer les bannières de cookies illégales : Les cookies ne sont généralement pas assez transparents, par exemple ils ne contiennent pas assez d’informations ou sont trop compliqués à comprendre. En outre, il est souvent trop difficile de refuser le suivi par les cookies.

Par conséquent, l’industrie du marketing travaille sur une alternative. En silence, les sites web adoptent une nouvelle forme de suivi de leurs visiteurs : le profilage basé sur l’adresse électronique ou le numéro de téléphone des personnes.

Le profilage : Qu’est-ce que c’est ?

Le profilage est utilisé pour suivre et regrouper les visiteurs de sites web à des fins de marketing. Cela permet à l’industrie du marketing d’afficher des publicités ciblées aux utilisateurs individuels - soit sur la base de leur profil individuel, soit sur la base du profil du groupe.

Profiling and tracking online is used to display targeted advertisements.

Qu’est-ce qu’un tracker qui vous profile ?

Un traceur vous profilant peut être soit un cookie (stocké dans la mémoire cache de votre navigateur), soit une information personnellement identifiable telle que votre adresse électronique ou votre numéro de téléphone.

Les informations recueillies à votre sujet lorsque vous surfez sur le web sont rassemblées pour créer un profil. Les profils de suivi sont utilisés pour regrouper les utilisateurs, pour établir le profil de certains utilisateurs et les cibler, et pour vendre les données recueillies à des tiers.

Ce type de profilage est très utilisé en marketing. Les entreprises achètent et utilisent ces profils pour un ciblage publicitaire encore plus précis.

Comment fonctionne le profilage ?

La nouvelle technologie sans cookie gagne du terrain car elle fonctionne également sans le soutien des monopoles que sont Google et Apple.

Les fournisseurs d’identité enregistrent lorsqu’une personne se connecte à un site web. Ces informations sont transmises aux sociétés de publicité. De cette façon, elles peuvent reconnaître qui est intéressé par quoi, même sans cookies. La plupart du temps, l’adresse électronique est utilisée comme identifiant unique. À des fins de suivi et pour protéger l’identité de la personne faisant l’objet du profilage, l’adresse électronique (ou le numéro de téléphone) est généralement hachée (=convertie en une séquence de chiffres et de lettres) qui correspond de manière unique à l’adresse d’origine, comme une empreinte digitale.

Un exemple de profilage

Exemple d’une technique de profilage : La publicité personnalisée avec un fournisseur d’identité fonctionne en suivant les personnes via leurs logins et leurs adresses IP (exemple simplifié).

Une personne s’inscrit dans une boutique en ligne et clique sur un robot aspirateur. Le magasin enregistre cette information. Le magasin enchérit ensuite pour un espace publicitaire sur n’importe quel site financé par la publicité - ces enchères sont entièrement automatisées et se déroulent en quelques millisecondes. L’annonceur peut ajouter des conditions pour que son annonce soit placée. Dans ce cas, l’annonce ne doit atteindre que les personnes qui ont déjà vu le robot aspirateur. La personne qui s’est précédemment connectée au magasin et qui s’est maintenant également connectée à un site d’information avec la même adresse électronique, par exemple. La plate-forme publicitaire peut fusionner les deux connexions, car elles sont toutes deux liées à la même adresse électronique, et afficher la publicité pour le robot aspirateur sur le site d’information.

Certains sites vont encore plus loin et vous suivent même par le biais du remplissage automatique : Votre navigateur ou votre gestionnaire de mots de passe remplit automatiquement certains champs, par exemple pour une adresse électronique, afin de faciliter la connexion. Le site enregistre déjà ces adresses insérées automatiquement pour vous suivre, même si vous ne vous connectez pas.

Mais les sociétés de publicité cherchent toujours des moyens de vous suivre au-delà de ce qui est évident…

Une identité pour chaque foyer

Pour augmenter la portée du suivi, le fournisseur d’identité utilise également les adresses IP des personnes. Bien que l’adresse IP ne reste la même que pendant environ un jour, le fournisseur peut néanmoins la relier aux individus sur une plus longue période. Tant qu’une personne du ménage est connectée à un service, un fournisseur d’identité peut simplement suivre les changements d’IP.

L’exemple suivant explique comment le suivi fonctionne dans cette situation : De nouveau, une personne cherche un robot aspirateur, cette fois-ci elle n’est pas connectée au magasin ou au site. Cependant, un enfant du même foyer utilise une application avec une connexion. L’application transmet cette information au fournisseur d’identité. Ce dernier reconnaît que l’application, la boutique et le site d’information ont été consultés à partir de la même adresse IP et peut ainsi collecter les données comportementales du foyer sous un seul profil. Grâce à la connexion de l’application, il peut également suivre les changements d’adresse IP, sachant qu’elle appartient toujours au même ménage. Là encore, si tout se passe comme prévu, la “bonne” personne reçoit les publicités pour le robot aspirateur.

Comment cesser d’être profilé

Il existe des mesures très simples à prendre pour ne plus faire l’objet d’un profilage et d’un suivi lorsque vous naviguez sur le Web :

1. N’acceptez pas les cookies: Généralement, cela nécessite quelques clics supplémentaires, mais cela vaut la peine de refuser les cookies (plutôt que de les accepter).

2. Ne saisissez pas votre numéro de téléphone sur des sites Web aléatoires.

3. N’utilisez pas de gestionnaires de mots de passe avec remplissage automatique. Dans Firefox, vous pouvez désactiver la fonction de remplissage automatique.

4. Utilisez des bloqueurs de publicité, sur mobile de préférence à partir de F-Droid.

5. Utilisez la fonction “catch-all” pour créer une adresse électronique distincte pour chaque site Web.

Le dernier point est également le plus important : Vous pouvez arrêter tout suivi basé sur votre adresse e-mail si votre adresse e-mail cesse d’être la même. Utilisez plutôt une adresse électronique unique pour chaque site Web.

Vous pouvez y parvenir facilement avec Tutanota, par exemple. Lorsque vous utilisez Tutanota avec un domaine personnalisé, vous pouvez activer la fonction “catch-all”. Cette fonction permet de s’assurer que tous les e-mails envoyés à votre domaine personnalisé sont reçus dans votre boîte de réception, quel que soit le préfixe de l’adresse e-mail.

Cela vous permet de créer un nombre illimité d’adresses électroniques - une pour chaque site Web où vous devez vous inscrire, par exempleamazon-login@yourdomain.com, facebook-login@yourdomain.com, twitter-login@yourdomain.com etc.

Les adresses électroniques uniques sont le meilleur moyen d’empêcher cette nouvelle forme de profilage.


Vous trouverez ici une explication technique de “la manière dont vous êtes suivi sans cookies par les fournisseurs d’identité”.