Thierry Velnon : Avec l’avènement du portable, on est constamment sur Internet. Et vous avez sûrement ce sentiment un peu diffus de ne pas être tout seul,voire d’être observé. Eh bien, vous avez raison : on va essayer de vous expliquer tout ça.
Voix off : Imaginez un monde où votre téléphone serait à l’écoute de toutes vos envies.
Thierry Velnon dans sa cuisine : Thé, café... Café ! Je n’ai plus de café, ce n’est pas vrai ! [Le téléphone émet un bip, Thierry Velnon découvre une image de café, NdT]
Thierry Velnon bavarde avec un ami : On arrive chez le pote, il a un ponton qui donne directement dans la mer. Du coup, on a fait 15 jours de planche à voile. C’est vraiment un truc de dingue. J’adore la planche à voile. [Le téléphone émet un bip, Thierry Velnon découvre une pub de planche à voile, NdT]
Thierry Velnon établit sa liste de courses : Alors café, fromage, farine, yaourts, beurre.
Thierry Velnon pleure : Laissez-moi tranquille
Voix off : Alors ce monde, c’est pour bientôt ? Ou il est déjà là ?
C’est vrai ça, jusqu’où sommes-nous espionnés ? D’où viennent les publicités qui nous sont proposées quand on est sur Internet ? Comment sont-elles ciblées ? Nos téléphones nous écoutent-t-ils pour correspondre à nos profils ? Il avait pas mal de questions Thierry !
Sylvain Steer : Dans notre téléphone ou, par exemple, dans les assistants vocaux il y a des micros, et ces micros servent à écouter. Typiquement pour que l’assistant vocal soit capable de reconnaître le moment où on va donner la commande chez les personnes qui ont des assistants vocaux, il faut bien que le micro soit actif tout le temps. Par contre, se mettre à vraiment écouter les conversations pour faire de la retranscription juste pour faire de la publicité, c’est possible, matériellement, elles ont la main sur le micro dans plein de situations et ont les outils techniques pour faire ça, par exemple pour les mettre à disposition de services de renseignement ou autres, c’est très possible, par contre le faire à des fins purement publicitaire, on peut en douter. En effet elles peuvent faire de la publicité beaucoup plus simplement.
Corentin Béchade : La plupart des experts disent que, de toute façon, si vraiment votre téléphone envoyait des enregistrements en permanence aux serveurs de Google votre batterie se déchargerait en un clin d’œil et, en plus, on observerait sur le réseau des quantités de données astronomiques qui seraient transmises.
Voix off : Pour en avoir le cœur net, Thierry a contacté les States, ou plus exactement l’université Northeastern de Boston. Des chercheurs en informatique y ont justement réalisé une étude pour savoir si nos téléphones nous écoutaient à notre insu pour proposer de la publicité ciblée.
Elleen Pan, voix off de la traductrice : C’est une rumeur persistante. Tout le monde a l’impression que son téléphone l’écoute. C’est ce qui a déclenché l’envie de faire cette étude. On a cherché ça dans notre étude, mais on n’a pas trouvé de preuve que votre téléphone vous écoutait. En ce qui me concerne, on peut même affirmer avec certitude que les 17 000 applications que nous avons testées ne nous écoutent pas.
Voix off : Alors, rassuré Thierry ?
Thierry Velnon : Bof !
Elleen Pan, voix off de la traductrice : Pour réaliser notre étude, on a observé le trafic qui quittait le téléphone. On a découvert qu’il y avait des vidéos de captures d’écran. Les développeurs ne le savaient sans doute pas. Ils utilisaient des extensions qui enregistraient l’écran de l’utilisateur. Dans un cas particulier, que nous avons trouvé, ils enregistraient les identifiants de connexion, ce qui est préoccupant. Ce sont des informations sensibles, par exemple votre numéro de carte bancaire ou de sécurité sociale, ça peut aller loin !
Voix off : OK, notre téléphone ne nous écoute pas, il nous regarde juste ! Mais alors, pourquoi Thierry a-t-il l’impression que son téléphone lui propose des publicités de voyage, par exemple, juste après une conversation avec un ami sur le sujet ? Il n’est pas fou Thierry quand même !
Sylvain Steer : La situation que tu décris est fréquente déjà parce qu’on voit beaucoup de publicités et on ne se rend pas compte de toutes celles qu’on voit, ce qui fait que le moment où tu vas parler de quelque chose et, ensuite, voir une publicité sur ce sujet, va être très marquant. En fait, tu ne te rends pas forcément compte de toutes les autres fois où tu as vu une publicité et qu’elle n’avait rien à voir avec ce dont tu venais de parler. Ce n’est pas non plus anormal que la publicité passe de temps en temps sur un sujet dont tu viens de parler avec un ami. Il y a d’autres façon de faire ça aussi : typiquement si l’ami, après votre appel téléphonique, fait une recherche sur cet objet-là, vous êtes liés tous les deux, les données de connexion montrent que vous avez discuté ; derrière lui fait la recherche, on va faire le lien et on va aussi envoyer la publicité à l’autre. Il n’y a pas forcément besoin d’écouter exactement ce que disent les personnes pour savoir ce dont elles parlent.
Voix off : Parce que ce qui est clair, c’est que les publicités qui nous parviennent n’atterrissent pas par hasard dans nos téléphones ou nos ordinateurs. Non !
Thierry a fait un petit test pour piéger internet. Ah oui ! Il est comme ça Thierry !
Thierry Velnon : J’ai complètement vidé mon navigateur de tous les cookies, et je vais sur un site très spécifique : au hasard pour moi, les baskets. Je me balade bien dans le site, je fais des petites recherches, etc. Ensuite, je sors du site et je vais sur un site quelconque, un site d’information. Quand je vais dessus, hop !, miracle ! Je retrouve la publicité du site.
Voix off : En fait, c’est une coïncidence ou peut-être que nous sommes tracés !
Sylvain Steer : Il y a plein de dispositifs techniques qui vont faire partie des pages web ou des applications que tu vas installer et que tu vas utiliser où, à chaque fois en fait, on va se débrouiller pour identifier la personne qui est derrière l’écran et essayer de voir si on la retrouve à d’autres endroits, ce qui permet de suivre ses navigations.
Corentin Béchade : Il y a ce qu’on appelle des régies publicitaires, qui vont effectivement avoir besoin de données sur vous pour vous servir de la publicité et, plus particulièrement, de la publicité ciblée. Les deux plus grosses régies publicitaires aujourd’hui sur Internet sont sans surprise Google et Facebook. Ce sont deux des entreprises qui ont le plus d’informations sur vous. Si je recherche « vacances à Bali », Google va comprendre et dire : « OK, je vais lui livrer mes résultats, mais je vais aussi le prendre pour moi et dire, nous sommes en juin, il va essayer de partir en vacances, je vais donc pouvoir revendre cette information à des entreprises qui sont potentiellement intéressées pour le cibler et lui offrir des vols pas chers pour Bali. »
Thierry Velnon : Cela veut dire qu’ils n’en ont pas après moi directement ?
Corentin Béchade : Ils n’en ont, à priori, pas après toi directement. La personne en elle-même n’est pas suffisamment intéressante pour que Air France déploie un budget publicitaire, si tu veux. Par contre, tu rentres dans suffisamment de cases dans lesquelles rentrent d’autres personnes pour qu’ils arrivent avec un paquet de données et qu’ils puissent dire « tant de personnes sont intéressées par tant de sujets,que voulez-vous faire de cela ? »
Voix off : Nos historiques de recherche, les informations personnelles que l’on donne, notre position géographique, nos amis, tout ce qu’on laisse en fait sur Internet peut servir à établir notre profil. Évidemment, ce qui serait sympa, c’est que l’on puisse donner notre autorisation au traçage ! Eh bien bonne nouvelle, youpi ! Chouette,c’est le cas, depuis la mise en application de la loi sur le Règlement général sur la protection des données, le fameux RGPD [1]. Mais si ! Sur chaque site, vous avez le choix désormais d’accepter ou non ce traçage, en théorie.
Sylvain Steer : Pour les cookies de connexion, il faudrait impérativement que l’internaute consente à ce traçage publicitaire pour que ce soit fait. Le fait est que dans la pratique c’est très loin de ça.
Depuis la mise en œuvre du RGPD, les sites internet jouent un peu à qui fait le mieux semblant de respecter le RGPD. Par exemple, on va bien avoir le bandeau qui va nous dire qu’il va y avoir du traçage, et on peut avoir le bouton « Accepter ». Mais normalement il faudrait qu’il y ait juste à côté marqué « Refuser ». Si on clique sur refuser, c’est refuser, point. Voilà, on a refusé, il n’y a pas de problème, on n’est pas tracé de façon publicitaire. Mais, dans la plupart des sites, on va avoir par exemple « Accepter » d’un côté et « En savoir plus » de l’autre. Après, il y a ceux sur lesquels, une fois qu’on a cliqué sur « En savoir plus », on peut cliquer sur « Refuser tout ». Ce ne sont pas les pires, mais ça ne respecte pas le RGPD. Il y a en où il va falloir décocher partenaire par partenaire plus ceux que l’on ne va pas voir, c’est donc 50 clics pour refuser. C’est complètement illégal. Déjà, le fait de ne pas avoir sur le même plan « Accepter » et « Refuser » c’est illégal.
Voix off : C’est vrai que Thierry a eu du mal à trouver des sites qui respectent la loi : les pages où on a juste le choix entre « Accepter » et « Refuser ». Ce n’est pas étonnant, selon cet article [2], par exemple, 90 % d’entre eux ne le respectent pas. Une information trouvée sur un site qui, d’ailleurs, ne le respecte pas non plus.
Après, bon, être tracé, est-ce que c’est si grave ?
Dans ses conditions générales, Google, par exemple, explique que collecter certaines informations est un moyen de concevoir un service de meilleure qualité. En gros, parce qu’ils vous connaissent bien, ils seront plus efficaces.
Alors de deux choses l’une, soit vous vous moquez d’être tracé et préférez recevoir finalement des publicités susceptibles de vous intéresser ; dans ce cas vous pouvez arrêter le visionnage de ce sujet. Merci d’être venu ! Et à la semaine prochaine pour un nouvel épisode des Pigeons. Soit vous ne voulez plus être pisté et vous cherchez des moyens pour l’éviter.
Sylvain Steer : C’est vraiment difficile d’éviter le pistage. Vraiment ! Tout est fait pour pister les personnes en permanence, tout le temps. On peut limiter un peu ça.
Voix off : OK, des moyens pour limiter le pistage, il y en a. Corentin a fait une petite démonstration à Thierry. Il l’a faite sur un ordinateur pour que Thierry voit mieux ; sur un smartphone, ce sont les mêmes principes. Le premier d’entre eux, si vous voulez qu’un grand groupe ne vous trace plus, il faut le lui demander.
Corentin Béchade : Le plus intéressant c’est d’aller sur ce site, ce que Google appelle son Dashboard, qui va nous permettre de consulter et gérer les données de votre compte Google, comme c’est si bien expliqué. On peut simplement accéder aux paramètres « Activité sur le Web ». Il suffit d’aller sur « L’activité est enregistrée » et on décoche ces deux petites choses là. Voilà, c’est désactivé, techniquement tout ce que je tape dans Google Chrome, mes recherches Google, tout cela, ne sera plus enregistré. Tout ce que j’ai fait avant de désactiver ce truc-là y sera toujours, mais à partir du moment où j’ai décoché cette case, ce ne sera plus enregistré.
Voix off : Corentin a décoché pas mal de cases, comme les enregistrements audio ou vocaux ou encore son historique de position. Et ce choix de refuser une partie du traçage, vous pouvez le faire chez un autre GAFAM par exemple.
Corentin Béchade : Il y a également la possibilité de faire la même chose sur Facebook. C’est possible de faire « Gérer votre activité en dehors de Facebook », et de faire « Effacer l’historique ». Je peux même faire « Gérer l’activité future », et dire qu’à partir de maintenant vous arrêtez de me traquer — il y a cinq boutons à cliquer à chaque fois ! — en dehors de votre site.
Voix off : Ah c’est du taf, c’est sûr, et ce n’est pas fini ! Dans l’idéal, il faudrait penser à utiliser un navigateur libre, opter pour un moteur de recherche qui affirme ne pas avoir recours au traçage, au besoin installer un VPN [Virtual">Private Network] sur son téléphone en se méfiant de ceux qui sont gratuits, installer également un bloqueur de publicités et, pourquoi pas, un bloqueur de traçage tant qu’on y est. Corentin en a installé un, en tout cas, pour montrer à Thierry.
Corentin Béchade : On est sur le site de France·tv. Il y a neuf traqueurs. Il y a des traqueurs qui viennent de chez Google, il y a des traqueurs qui viennent probablement de régies publicitaires et tout ça. Moi je n’ai pas envie qu’ils se connectent à ces services-là, donc, en fait, ça va bloquer ces traqueurs-là. Donc tout ce qui peut laisser une petite trace est bloqué et c’est interdit de charger sur l’ordinateur.
Voix off : Alors vous voulez éviter d’être pisté ? Eh bien la bonne nouvelle, c’est que tout cela est accessible ! C’est à vous de jouer. La mauvaise nouvelle, c’est que c’est à vous de jouer !
Corentin Béchade : Aujourd’hui, on revient aussi d’une époque où on a dix ans d’historique où on a tous accepté plus ou moins de se faire pister sans trop se poser la question qu’il y a beaucoup d’efforts à faire pour le moment. Mais à terme, on espère que lorsqu’on achètera un nouveau téléphone, par défaut, effectivement, on ne sera pas pisté, par défaut on ne sera pas traqué et, par défaut, si on va au bout de la logique de ce que demande le RGPD, techniquement oui à terme l’utilisateur moyen n’aura pas d’efforts on va dire démentiels à faire pour ne pas être pisté.
Voix off : En tout cas ça a convaincu Thierry de faire ces efforts. Il faut dire que grâce à Corentin, il a pu mesurer toutes les traces qu’il avait laissées sur Internet. On n’a pas le détail, mais ça l’a convaincu.
Thierry Velnon : C’est flippant en fait ! C’est quoi ce truc ? Non, mais c’est dingue ! OK ! Eh bien merci !
Corentin Béchade : Je t’en prie ! Heureux de t’avoir fait paniquer.