Protection de la vie privée et publicité ciblée

/ 8 juillet 2013

Samedi matin, alors qu’on regardait comment affiner ses recherches avec le moteur de recherche de Google, une participante du club informatique m’a posé une question qui a mérité qu’on fasse une parenthèse d’un petit quart d’heure sur le sujet : « Qu’est-ce qu’un cookie ? »

Pour répondre de manière concise, un cookie est une petite pièce de données qu’un site web donne à manger à votre navigateur lorsque vous rendez visite à ce site web. Et à son tour, le navigateur redonne le même cookie à manger au site web à chaque fois que vous surfez sur une des pages du site web.

Maintenant, à quoi ça sert, et pourquoi le site web fait-il cela ?

Cookie = mémoire du site web

Sans cookie, votre navigateur n’a pas de mémoire. Il est incapable de se souvenir de qui vous êtes (pas exactement vrai, il pourrait s’en souvenir au travers d’un passage fastidieux d’un équivalent passage d’information dans l’URL – là ou vous tapez l’adresse du site web où vous voulez aller – mais cela pose des problèmes de sécurité supplémentaires). En donnant un cookie à manger à votre navigateur, le site web vous dit – de manière transparente – « Voilà, pour moi tu es le numéro 42, s’il te plait, à chaque fois que tu visite une de mes pages, tu me le rappelleras, comme ça je saurai ce que tu es déjà venu faire ». Et à chaque fois que votre navigateur visite une page du site web en question, il répond « Salut site web, c’est moi, numéro 42″

Techniquement, deux types de cookies

Le site web qui va déposer un cookie a le choix de donner une date de péremption à son cookie. En faisant cela, le cookie restera proche du navigateur jusqu’à la date concernée (généralement plus d’un an). On parle alors de « cookies permanents » : vous pouvez fermer votre navigateur ou éteindre l’ordinateur, ils seront encore là la prochaine fois que vous relancerez l’ordinateur.

Si aucune date de péremption n’est donnée, alors le cookie sera éphémère. Il sera effacée à la prochaine fermeture du navigateur, on parle de « cookie de session« . On va commencer par parler rapidement de ceux-ci, car ils n’ont aucun impact sur la vie privée, on reviendra sur les cookies qui s’installent durablement sur votre navigateur juste après.

Cookies de session

Les cookies de session répondent principalement à la question technique de « Comment se souvenir d’un utilisateur qui s’est identifié sur mon site web ? ». En reprenant l’exemple initial, le site web www.mescoursesenligne.fr vous donne le numéro 42 de manière éphémère. Il vous affecte dans sa base de données le statut « pas connecté ». Vous vous connectez avec votre identifiant et votre mot de passe, et il va modifier dans sa base de données le statut « pas connecté » en statut connecté. Vous faites vos emplettes, vous fermez le navigateur, le cookie est effacé et l’ordinateur ne sait plus qui vous êtes. Aucun problème.

Cookies permanents

Là ou ça se corse, c’est lorsque le site web décide de vous donner un cookie permanent. Il peut le faire pour d’excellentes raisons : il veut se rappeler vos préférences de navigation, de manière à ce que vous ne soyez pas dépaysé la prochaine fois que vous venez.

La plupart du temps cependant, les cookies permanents ne sont pas posés par les sites web que vous visitez, mais par des petits bouts de code associés.

Des publicités à peine déguisées en outils

Le site web sur lequel vous naviguez a très souvent besoin d’outils externes pour mesurer son activité, faire de la publicité et augmenter ses revenus, etc. Ces outils, qu’ils soient clairement publicitaires ou censés aider le web-master à optimiser son contenu, qu’ils s’affichent – sous forme d’un petit logo « J’aime » de Facebook, « +1″ de Google, etc ou d’une vraie bannière publicitaire – ou qu’ils soient invisibles, vont donner des cookies à votre navigateur, estampillés de leur propre nom de domaine (de leur propre site web, en gros).

Lorsque vous vous baladerez sur différents sites web utilisant le même réseau publicitaire – Google dans pas mal de cas, qui à lui seul totalisait 44% des parts de marché des réseaux publicitaires mondiaux en 2011, en progression constante, et qui vient dernièrement d’acquérir un géant de la pub sur mobile pour totaliser 56% des parts de marché publicitaires sur ce média précis – celui-ci va toujours utiliser le même cookie pour vous suivre.

On ne veut pas savoir qui vous êtes mais ce que vous consommez

Vous, non pas « Martin Duchemin résidant 22 avenue des acacias, Paris 11ème », mais « Personne utilisant le navigateur avec le cookie n°42″ – ça suffit aux publicitaires, pas besoin de mettre un nom, tout ce qui les intéresse c’est ce que vous faites – vous êtes récemment renseigné sur un forum de droit par rapport à une facture non payée d’un client et avez récidivé plusieurs fois : vous n’allez pas tarder à voir vos bannières publicitaires s’émailler de messages de type « Défendez vos droits ! ». Vous voulez faire un peu de sport à la maison et acheter un vélo elliptique ? Vous passez une ou deux fois sur des sites de vente de matériel sportif… Rebelote, les publicités que vous allez voir apparaître vont s’orienter vers les appareils de sport.

Un premier pas, effacer régulièrement les cookies

Pourquoi effacer les cookies ?

Pour vous suivre vous et ne pas vous confondre avec votre voisin, le cookie qu’un site web va vous donner est unique : il s’agit le plus souvent d’un mélange aléatoire de chiffres, de lettres minuscules et majuscules, voire de signes de ponctuation. Un site web ne donne donc jamais deux fois le même cookie. Si vous le supprimez, la prochaine fois que vous irez visiter le site, celui-ci vous en donnera un nouveau possédant un contenu différent. Les sites web ne peuvent suivre sur la durée que ce qu’ils connaissent déjà, si vous effacez vos cookies régulièrement, ils ne sauront plus qui vous êtes.

Tous les navigateurs possèdent l’option d’effacer les cookies : soit manuellement, soit à chaque fois que vous fermez votre navigateur.

Pour les trois principaux navigateurs sous Windows, ça se fait comme ça :

  • Chrome : Menu paramètres (les trois barres horizontales tout en haut à droite du navigateur, à côté de l’étoile « Site favori »), Paramètres, Afficher les paramètres avancés, Confidentialité, Effacer les données de navigation, et vous ne cochez que « Supprimer les cookies et autres données de site et de plug-in » puis vous validez.
  • Firefox : Menu outils (Alt+O pour le faire apparaître), Options, Onglet Vie privée, Lien « Supprimer des cookies spécifiques » => Supprimer tous les cookies
  • Internet Explorer : Menu outils (Alt+O pour le faire apparaître), Onglet général, Rubrique « Historique de navigation », « Supprimer… », et là vous ne cochez que Cookies, puis vous validez.

L’astuce de Google et Facebook pour contrer l’effacement des cookies

Facebook et Google sont aujourd’hui des sites quasi incontournables  - en particulier Google, je conçois tout à fait que l’on puisse être « anti-Facebook ». On a vu que lorsque l’on efface un cookie, celui qui sera déposé la fois suivante nous attribuera un nouveau numéro, donc que le lien ne pourra pas être fait en termes d’habitudes de surf entre les deux cookies.

Sauf que Facebook et Google, lorsque vous vous y connectez, vont cette fois-ci déposer un nouveau cookie, celui qui correspond à votre identifiant unique chez eux, sous forme encryptée… Cette fois-ci, plus moyen d’échapper au suivi par ces sites de vos habitudes de navigation. Sauf bien sur, à utiliser un navigateur différent pour ces sites : par exemple Chrome pour Google et Facebook et Firefox pour tout le reste, tout en continuant à effacer vos cookies régulièrement, en particulier sur le navigateur où vous naviguez sur des centaines de sites.

Protéger ses enfants des publicités pour adultes

Si comme moi vous traînez parfois sur des sites de jeux vidéo ou autres, vous allez vous faire cataloguer par les annonceurs publicitaires comme « Homme, entre 20 et 40 ans, consacrant du temps au jeu vidéo donc avec un pourcentage non négligeable d’être célibataire » et vous allez voir fleurir des publicités à la limite de la décence – voire ayant dépassé de loin le stade de toute décence. Et lorsque vous avez des enfants qui utilisent votre ordinateur, ils vont voir apparaître une publicité de réseau de femmes cougar, avec une mamie dans une position suggestive, ou de réseau de jeunes femmes de l’est de l’Europe prêtes à tout quitter pour ses beaux yeux de bambin de 8 ans…

L’idéal dans ce genre de situation, plutôt que de rester à côté d’eux est que chacun ait son propre compte sur l’ordinateur : vous faites « cookies-à-part ». Chacun ses sites web, chacun ses habitudes de navigation, chacun son profil publicitaire – certes, il va voir d’un coup des publicités pour des toboggans, des Légo et des poupées, mais c’est un mal pour un bien, après c’est aussi à vous de lui faire son éducation par rapport aux publicités et à la méchante société de consommation qui veut l’argent de papa maman à tout prix… J’expliquerai à l’occasion comment configurer le contrôle parental, qui commence à être vraiment bien fait depuis Windows Vista, et qui peut résoudre partiellement ce genre de problème.

La solution ultime

Enfin, la dernière solution, en dehors du problème des enfants qui voient des choses qu’ils ne devraient pas, celle toute simple que je pratique au quotidien, qui demande parfois un peu de travail de rééducation mentale : ne jamais cliquer sur une bannière de publicité, faire comme si elles n’étaient pas là. Pour détourner Coluche, « Quand on pense qu’il suffirait que les gens ne prennent pas les publicités en compte pour qu’elles ne soient pas affichées »

Articles en rapport

Une réflexion au sujet de « Protection de la vie privée et publicité ciblée »

Répondre à gojul Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Image CAPTCHA

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>