Souriez, vous êtes trackés : voici comment la publicité vous cible sur internet

 
Chacune de vos actions sur internet laisse derrière vous une empreinte numérique. Du pain béni pour vous tracer et vous cibler avec des publicités. Heureusement, quelques astuces permettent de lutter contre ce suivi.

 

Une simple recherche pour découvrir ce nouveau smartphone qui fait fureur et vous voilà envahi pendant plusieurs semaines de promotions en tout genre sur des mobiles et des forfaits. Agaçant certes, mais surtout troublant.

Même si la publicité ciblée ne surprend plus, ne faut-il pas s’en défendre pour protéger davantage sa confidentialité et ses données personnelles ? Retour sur les principales méthodes de tracking, qui s’étendent bien au-delà des simples cookies, et les moyens les plus simples pour les contrer.

Les cookies : la quintessence de la publicité ciblée

Faire de la publicité sur internet a un coût et les annonceurs ont besoin de savoir qu’ils s’adressent à des personnes susceptibles d’être intéressées par leur produit ou service. Ils cherchent donc à récolter un maximum d’informations sur les internautes.

Pour y parvenir, les sociétés spécialisées dans le marketing web ont recours à des cookies. Ces fichiers sont spécialement conçus pour vous identifier et vous reconnaître à chaque visite, ainsi que pour collecter vos données de navigation. Ils sont omniprésents sur la toile.

Certains d’entre eux se limitent à observer votre comportement sur le site en question afin de l’améliorer, le rendre plus performant et plus attractif. On parle alors de cookies internes.

D’autres, appelés cookies tiers, sont utilisés principalement dans le cadre de la publicité ciblée. Ces traceurs ne se contentent pas de récolter des données techniques comme le type d’appareil, le système d’exploitation, le navigateur utilisés, ainsi que l’adresse IP. Ils collectent toute une série d’informations précises comme votre localisation, votre âge, votre genre, vos centres d’intérêt, ou encore vos habitudes de navigation.

Toute cette procédure est parfaitement légale, dès lors que vous les y autorisez. D’où le fameux bandeau vous invitant à accepter les cookies à l’ouverture d’un site web. Si vous donnez votre feu vert, une multitude de données de suivi sont alors collectées, puis utilisées par des tiers pour mener des campagnes de publicités ciblées.

Les risques liés à ces cookies

Les cookies ne sont en aucun cas des malwares et ne présentent pas de risque majeur. Toutefois, à laisser tous les sites internet collecter massivement vos données personnelles, votre confidentialité est mise à mal et vos habitudes de navigation, même si elles ne sont pas nominatives, sont à la merci des publicitaires et des hackers.

C’est sans compter l’aspect gênant de ces publicités intempestives. Loin de s’afficher uniquement sur vos appareils, elles peuvent aussi gagner ceux des autres membres du foyer. Rien de pire pour laisser échapper des indices sur un futur cadeau d’anniversaire.

Pour toutes ces raisons, il est préférable de limiter au strict minimum la collecte de cookies tiers. En plus de les refuser dans le volet de notification prévu à cet effet, il est essentiel de paramétrer vos navigateurs pour qu’ils les bloquent automatiquement, sans oublier de supprimer les cookies et de vider le cache.

Les autres méthodes de traçage : plus insidieuses que les cookies

Si les cookies restent la méthode opératoire privilégiée par les marques pour en savoir un maximum sur vous, d’autres outils existent, avec des conséquences souvent plus lourdes pour la confidentialité de vos données.

Les supercookies

Même si leur nom peut porter à confusion, les supercookies ne sont techniquement pas des cookies et ne peuvent être désactivés simplement en cliquant « refuser » sur le volet RGPD. Ils ne sont pas rattachés à un navigateur, mais sont implantés par les fournisseurs d’accès à internet (FAI) dans une en-tête HTTP (sans le « s » donc non sécurisée).

Pour des questions de sécurité et de confidentialité, bannissez les URL non sécurisées // Source : Linkedin sales solution via Unsplash

Ces dispositifs vous identifient de façon unique et collectent tous vos historiques et habitudes de navigation, et ce sur l’ensemble des sites que vous visitez. Ainsi, vous pouvez passer de Chrome à Safari ou encore à DuckDuckGo, et même supprimer les cookies ainsi que le cache, ils restent actifs quoi qu’il arrive. Le seul moyen de s’en prémunir est de bloquer tous les sites non sécurisés, donc débutant par « http:// » et non « https:// ».

Théoriquement, leur utilisation est légale, dans la mesure où le consentement de l’utilisateur est obtenu. Or, les supercookies sont par définition invisibles et les plaintes sont donc rares. Pour autant, les FAI sont parfois percés à jour, à l’instar de l’américain Verizon, condamné en 2016 à 1,35 million de dollars d’amende par la Federal Communications Commission. Le problème ne réside pas tant dans cette collecte abusive par un FAI, mais dans le risque de violation de ces données par des hackers.

Les cookies zombies

Arborant un fonctionnement similaire aux cookies traditionnels, les cookies zombies s’avèrent toutefois plus malicieux et dangereux, car ils se réactivent automatiquement à votre insu.

Vous pouvez les désactiver, les supprimer, vider le cache et même optimiser tous les paramètres de confidentialité de vos différents programmes, rien n’y fait. Tels des malwares, ils peuvent toutefois être déjoués par un outil de cybersécurité et par un VPN.

L’adresse IP

Vous reconnaître et vous suivre via votre adresse IP est probablement l’une des méthodes les plus courantes après les cookies. Pour pallier ce type de traçage, le plus simple est de s’en remettre à un VPN, celui-ci ayant pour fonctionnalité centrale de la masquer et de garantir votre confidentialité.

Les pixels et les réseaux sociaux

Très pratique pour savoir si le destinataire d’un email promotionnel l’a bien ouvert, cette technique est aussi très répandue dans le cadre des campagnes publicitaires menées via les réseaux sociaux.

Ne donnez plus les moyens à Facebook de partager vos données personnelles // Source : Thought Catalog via Unsplash

Meta propose à ce titre aux entreprises de placer ce morceau de code sur leur site internet concerné afin de mieux cibler leur audience. Par définition, le géant de la tech dispose en effet d’informations massives sur ses utilisateurs, bien plus que les cookies et les pixels ne peuvent en apporter.

Ainsi, plus vous votre profil est complet sur les réseaux sociaux et plus vous y êtes actif, plus vous risquez de tomber sous le coup de la publicité ciblée. Heureusement, il est possible de limiter cette dernière en la désactivant depuis les paramètres de confidentialité de Meta. En complément, il faut éviter autant que possible de se connecter à des sites internet à l’aide de son compte Facebook, afin de réduire le partage d’informations entre les Meta et les annonceurs.

Les comptes personnels et identifiants uniques

Les identifiants uniques comme l’adresse email et le numéro de mobile sont souvent utilisés pour identifier puis tracer les internautes. Ces deux éléments étant la plupart du temps requis pour créer un espace personnel, le recoupement d’informations est facilité.

C’est d’autant plus vrai si l’internaute utilise son compte Google, Facebook, ou encore Instagram pour s’identifier. Certes ce mode d’authentification est pratique, mais il ouvre encore plus la voie à la publicité ciblée.

Oubliez Google, Facebook et Instagram pour vous connecter à un espace client // Source : firmbee com via Unsplash

Pour contrer cette pratique de tracking, le plus simple est de créer des alias pour chaque compte personnel, et lorsque c’est possible, se connecter en mode invité. Et si vous êtes équipé d’un terminal Apple, la fonctionnalité « Hide My Email » vous permet en prime de garder votre adresse email secrète lors du processus d’inscription.

En complément, il est recommandé de modifier pour chaque compte en ligne les paramètres de confidentialité afin d’interdire la collecte de données à des fins marketing et la transmission de vos informations à des tiers.

Les app et le smartphone

S’il est essentiel d’être prudent lors de la navigation en ligne, il ne faut pas oublier d’optimiser la confidentialité sur son smartphone et sur l’ensemble des applications installées.

Ne passez pas à côté de la politique de confidentialité de vos app pour limiter la publicité ciblée // Source : James Yarema via Unsplash

Sur ce point, il est important de désactiver autant que possible les autorisations accordées aux applications. Pour fonctionner, un utilitaire de retouche photo par exemple n’a pas besoin d’accéder à votre géolocalisation et à votre micro.

Afin de limiter les risques de faille et donc de malwares, sources de collecte abusive de vos données, il faut également veiller à maintenir à jour vos applications et votre smartphone.

Des évolutions à venir

Le marketing digital est en perpétuelle évolution et Google, comme tous les géants de la tech, s’adapte aux changements réglementaires et technologiques. La firme de Mountain View a d’ailleurs prévu de mettre fin à la collecte de cookies tiers sur son navigateur Chrome d’ici quelques mois. Bien entendu, le tracking ne va pas disparaître, mais reposera à l’avenir sur une API, une sorte de protocole de communication entre plusieurs applications.

Cette technologie, baptisée Ad Topics, recensera toujours l’historique de navigation web et l’utilisation faite des applications, mais en plus chaque utilisateur se verra attribuer chaque semaine une liste de cinq centres d’intérêt. De quoi offrir une bonne base de travail aux publicitaires.

Malgré tout, conformément au RGPD, il sera possible de désactiver ce suivi depuis les paramètres de confidentialité de Chrome.

NordVPN : une solution de sécurité optimale pour lutter contre la publicité ciblée

Limiter le tracking sur internet passe par toute une série de bonnes pratiques. Mais seules, elles ne suffisent pas toujours à les déjouer.

Un bon outil de cybersécurité comme le VPN de NordVPN constitue alors un atout indéniable dans votre combat contre la publicité ciblée. Disponible à partir de 3,39 euros par mois, cette solution garantit votre confidentialité en ligne et vous permet de garder la main sur vos données.

Bloquer tous les traceurs et les cookies, masquer votre adresse IP et créer un tunnel de connexion totalement sécurisé au sein duquel vos données sont intégralement chiffrées : voilà le propre de NordVPN. Chaque site que vous décidez de consulter, chaque achat que vous réalisez en ligne devient alors invisible aux yeux des traceurs.

Pour aller encore plus loin, NordVPN protège aussi vos appareils des principales menaces en ligne comme les virus et malwares. De plus, aucun risque de voir vos données exposées malgré vous, NordVPN intégrant la fonctionnalité kill switch. Celle-ci vous garantit une sécurité optimale en continu et se charge de couper votre accès à internet dès lors que la connexion au serveur VPN est coupée.

Un tel niveau de protection n’est pas réservé qu’à votre smartphone. NordVPN protège en effet jusqu’à 6 de vos appareils (smartphones, tablettes, PC, MAC, routeurs) et s’avère compatible avec tous les systèmes d’exploitation et les navigateurs.