Guide d'autodéfense numérique

« Vous décidez de réserver un billet d’avion pour New-York sur Internet. Deux jours plus tard, en lisant votre quotidien en ligne, une publicité vous propose une offre intéressante pour une location de voitures à New York. Ce n’est pas une simple coïncidence : il s’agit d’un mécanisme de publicité ciblée, comme il s’en développe actuellement de plus en plus sur Internet. »1.

La publicité est l'une des principales sources de revenus des entreprises qui fournissent des services « gratuits » sur Internet : boîtes mails, moteurs de recherche, médias sociaux, etc. Or, du point de vue des annonceurs, la qualité et donc le prix d'un espace publicitaire en ligne est fonction de l'intérêt que les internautes vont porter aux publicités.

Dès lors, les données personnelles valent de l'or. Centres d'intérêt, sexe, âge, etc. : autant d'informations qui permettent de présenter les publicités auxquelles l'internaute est le plus susceptible de réagir. Ainsi, Gmail, le service d’email de Google, utilise-t-il le résultat de l'analyse du contenu des emails pour afficher des publicités correspondantes2 : pour prendre un exemple (authentique !), une personne en train de se séparer de son partenaire pourra voir s'afficher, en marge de ses emails, des publicités pour des sites de rencontres...

En outre, chaque site visité est un « centre d'interêt » de plus. En additionnant ces informations les unes aux autres, c'est tout un profil qui se dessine. Un petit logiciel permet de voir quels cookies se téléchargent sur notre ordinateur à chaque page consultée3. Si l'internaute commence par visiter allocine.fr, quatre régies publicitaires enregistrent sa visite. Se rendant ensuite sur le site du Monde ce sera quatre régies qui seront au courant, dont deux qui se trouvaient déjà sur le site d'allociné. Elles savent donc que l'internaute a visité ces deux sites et peut donc recouper ces deux centres d'intérêt. En se rendant par la suite sur deux autres sites (Gmail et Dailymotion), ce sont au total 21 régies publicitaires qui ont eu connaissance de la visite de cet utilisateur. Dans chacune de ces visites se trouvaient les régies publicitaires XiTi et Google-Analytics. Le plus gros moteur de recherche a donc eu connaissance de la totalité des sites visités et peut maintenant mettre en place sa publicité ciblée.

Les médias sociaux sont particulièrement bien placés pour obtenir directement des internautes des données personnelles les concernant. Ainsi, sur Facebook, un annonceur peut « cibler une publicité auprès des jeunes de 13 à 15 ans habitant Birmingham en Angleterre et ayant “la boisson” comme centre d’intérêt. De plus, Facebook indique que la cible choisie comporte approximativement une centaine de personnes4. La société Facebook exploite ainsi les données qu’elle collecte de ses membres de manière à fournir une publicité qui peut être très ciblée »5.

La publicité ciblée est d'ailleurs « l’une des raisons qui a poussé les acteurs Internet à diversifier leurs services et leurs activités, afin de collecter toujours plus d’informations sur le comportement des utilisateurs sur Internet. » « Par exemple, Google fournit des services de recherche. Il a racheté des sociétés de publicité comme DoubleClick. Il a récemment lancé un service Google Suggest, intégré à son navigateur Chrome, qui envoie à Google l’ensemble des pages web visitées par les internautes, même quand ces derniers n’y ont pas accédé via le moteur de recherche, etc. » 6

Pour se donner une idée de l'importance des enjeux, notons que Google a racheté la société Doubleclick pour la somme de 3,1 milliards de dollards7.

Cette accumulation de données et leur traitement permet également à Google de trier et d'adapter les résultats aux supposés centres d'intérêt de l'internaute. Ainsi, pour une recherche identique, deux personnes ayant un profil différent n'obtiendront pas le même résultat, ce qui a pour effet de renforcer chaque personne dans ses propres intérêts et ses propres convictions. C'est ce que certaines personnes nomment « l'individualisation de l'Internet »8.

En plus d'être ciblée thématiquement, la publicité l'est aussi géographiquement : grâce aux GPS intégrés dans les terminaux mobiles tels les smartphones, mais aussi grâce à l'adresse IP et aux réseaux Wi-Fi « visibles » à portée de l'ordinateur portable ou du téléphone9. Ainsi, il est par exemple possible de faire apparaître des publicités pour des boutiques situées à proximité de l'abonné.

Des intérêts économiques poussent ainsi les fournisseurs de services Internet à rassembler des profils d’internautes, les plus précis possibles, pour ensuite vendre, directement ou pas, des espaces publicitaires ciblés.

Une fois ces informations rassemblées, les entreprises en question ne rechigneront en général pas à les communiquer aux flics s'ils les leur demandent. Tous les gros fournisseurs de contenus ont des bureaux dédiés à répondre aux requêtes et donc des formulaires, procédures, etc. écrites pour les flics, pour expliquer la meilleure marche à suivre pour demander des informations10.


  1. CNIL, 2009, La publicité ciblée en ligne.

  2. « nous traitons automatiquement vos messages pour vous aider à les trier [...]. Nous procédons de même lorsqu'il s'agit d'annonces. [...] Le processus d'affichage des annonces dans Gmail est entièrement automatisé. Personne ne lit vos e-mails afin de choisir les annonces qui vous seront présentées. » Google, 2017, Fonctionnement des annonces dans Gmail.

  3. Clochix, 2011, Collusion, pour visualiser comment nous sommes tracés en ligne.

  4. Une interface similaire est disponible publiquement et permet de répondre à des requêtes inquiétantes : Tom Scott, 2014, Actual Facebook Graph Searches (en anglais).

  5. CNIL, La publicité ciblée en ligne (op. cit.), p. 13.

  6. CNIL, La publicité ciblée en ligne (op. cit.), p. 4.

  7. Le Monde, 2007, Google rachète DoubleClick pour 3,1 milliards de dollars.

  8. Xavier de la Porte, 2011, Le risque de l’individualisation de l’Internet, InternetActu.net, Fondation Internet nouvelle génération.

  9. Audenard, 2013, Bornes wifi et smartphones dans les magasins, blogs/sécurité, Orange Business.

  10. Plusieurs versions du guide publié par Facebook ont fuité ces dernières années. On trouve également plusieurs autres guides du même acabit (mais tout n'est pas forcément juste) sur cryptome.org (liens en anglais).