la recherche des donnes perdues

Elles ont nos donnes ; elles , ce sont les grandes entreprises du Web : Google, Facebook,
Yahoo!, Amazon et les moins grandes, toutes aussi agressives dans lentreprise de captation de
donnes. Nous changeons des messages avec un ami sur des vacances hypothtiques en Crte, et
nous voil inonds de pubs pour des htels, des transports pour la Crte. Certaines viennent
manifestement dune analyse des emails changs, mais les autres ? Comment sont-ils au courant ?
Cet article est publi en collaboration avec The Conversation.
Regardons dabord comment fonctionne le Web. Que se passe-t-il quand je visite la page
http://www.unsite.com/unepage.html ? Petit dialogue explicatif :

Mon navigateur : Hum, qui est www.n-importe-quel-site.com ?

Un service (DNS)
Cest le serveur Web 203.0.113.42
de mon fournisseur
(par exemple )
daccs Internet :
Mon navigateur : Bonjour 203.0.113.42.
Le Serveur Web : Bonjour Vous !
Pouvez-vous me donner la page /unepage.html ?
Oh, et puis, voici un tas dautres choses sur ce que je suis, sur mes
Mon navigateur : prfrences
Oh, et puis, voil ces donnes incomprhensibles que vous mavez demand
de retenir la dernire fois que je vous ai rendu visite (un cookie (+)).
Voici votre page. Mais, il vous faut dautres trucs pour la visualiser en entier.
Le serveur Web : Chargez tous ces scripts et images. Et tant que vous y tes
Chargez aussi ces scripts depuis Twitter, Facebook, Google, Oracle
Mon navigateur : Hum ok, bien sr.
Hey Twitter, UnSite ma dit de vous demander des petits trucs.
Pouvez-vous me donner
Oh, et puis, voici un tas dautres choses sur ce que je suis, sur mes
Mon navigateur : prfrencesOh, et puis, voil ces donnes incomprhensibles que vous
mavez demand de retenir la dernire fois que je vous ai rendu visite (un
cookie tiers).
(Idem pour les autres Facebook)
Voil. Jai tout. Je nai plus qu excuter tous ces scripts qui vont sans doute
me faire rencontrer dautres amis du net qui jaurai des tas de choses
Mon navigateur :
raconter Et, bien sr, si ces scripts me demandent daller chercher du
nouveau contenu, je le ferai. Je suis serviable

Comment fonctionne le Online Advertising toute une technologie pour optimiser la vente des
produits https://en.wikipedia.org/wiki/Ad_exchange wikimedia CC-BY-SA 2.0
Est-ce que cela se passe toujours comme a ? Non, mais trs souvent, et de plus en plus. Prenons
lexemple du blog que vous tes en train de lire hberg par lemonde.fr. chaque fois que vous
accdez ce blog, vous effectuez galement des demandes de ressources complmentaires (images,
scripts, donnes) dautres serveurs qui nont rien voir avec le journal Le Monde.
Au jour de la rdaction de ce billet, il sagit (par ordre dcroissant du nombre de ressources) de :
Google, Facebook, Cedexis (fournisseur de services doptimisation de trafic Web), Twitter,
LinkedIn, Outbrain (publicit cible), Kameleoon (marketing), Inria (Institut de recherche
prestigieux), Chartbeat (mesure daudience), Automattic (crateur du systme de gestion de contenu
WordPress), comScore (marketing), AT Internet (mesure daudience), et Wizbii (une plate-forme de
recherche demplois).
Certains de ces accs aux ressources externes sont parfaitement lgitimes : ainsi, une image issue du
site dInria a t utilise comme illustration. Les autres sont l parce quils fournissent des services
supplmentaires, pour le lecteur, le gestionnaire du blog ou la plate-forme dhbergement : partage
sur les rseaux sociaux, publicit, mesure daudience, mise en commun de certaines ressources sur
des sites tiers pour plus defficacit, etc.
Mais quelle quen soit la raison, lensemble de ces sites tiers peut ainsi savoir, sils y font attention,
que vous avez consult cette page, et mme faire le lien avec votre identit et les autres sites que
vous consultez.
Quand vous naviguez sur le Web, vous procurez des donnes volontairement, par exemple en
remplissant des formulaires. Mais le plus gros des donnes qui partent de chez vous vient de votre
navigateur qui donne aux sites que vous visitez, et lensemble des sites hbergeant des ressources
annexes, des informations sur vos prfrences, votre identit, votre historique de navigation. Et ce
que vous devez savoir : ces donnes, beaucoup dentreprises les rcuprent, les stockent, les
analysent, les changent, les vendent.
Bien sr, une partie de cette information est change pour mieux vous servir . Par exemple,
votre adresse IP est indispensable pour router vos donnes ; des informations techniques sur votre
connexion internet vous permettent de visualiser des vidos dans de meilleures conditions, etc. Mais
cette adresse IP permet galement de vous localiser. Et cest invitable, sans cela Internet ne
marcherait pas : comment fournir de linformation sans voir sous une forme o une autre une
adresse ? Mais cela permet de vous identifier partiellement aussi, du coup. Au final, toute cette
information est utilise pour dterminer votre profil. Et ce profil va tre utilis pour mieux capturer
votre attention, par exemple en vous proposant des contenus dans la langue que vous matrisez. Il
va surtout permettre de vendre cette attention plus cher en ciblant de la publicit.
Les schmas dchange dinformations entre entreprises du Web peuvent tre complexes et aller au-
del des sites contenant des ressources rfrences sur un site que vous visitez. Supposons par
exemple que vous demandez un contenu et vous vous retrouvez avec un cookie dune socit,
appelons-la SSP (*), qui va grer les pubs du site que vous visitez. Vous cliquez sur une des pubs
proposes et vous tes en contact avec une nouvelle entreprise. Rien de surprenant, vous lavez
choisie ! Mais pour savoir quelle pub vous prsenter, SSP a mis, sur une place de march, les
informations vous concernant, permettant un client de cette place de march, appelons-le DSP, de
vous identifier et de vous proposer de la publicit correspondant votre historique de navigation.
Vous naviez pourtant aucun contact direct avec DSP. Que sest-il pass ? Les cookies de SSP et de
DSP se sont parls. Vous tes identifi
Nous ne voulons pas encourager votre paranoa. Aprs tout, il sagit surtout de publicit plus ou
moins anxiogne. Et il est des personnes qui trouvent intressant de recevoir des publicits cibles
qui correspondent leurs besoins, ce qui peut faire gagner du temps, ou affirment quelles ou ils
nont rien cacher. Mais, est-ce que ce sera toujours le cas quand notre sant pourrait avoir dclin
sans quon veuille le faire savoir, ou que le rgime politique se durcirait ? Si vous voulez vraiment
vous protger, quelques prcautions :

Commencez par mieux comprendre comment linformatique fonctionne, suivez des

MOOCs, apprenez programmer.
Utilisez un navigateur Web open source et hautement configurable comme Firefox,
Chromium, ou Pale Moon.
Activez loption Do Not Track (mme si sa dfinition est tout sauf claire)
Utilisez des plugins comme AdBlock Plus ou uBlock Origin pour bloquer des publicits
tierces sur les site que vous consultez.
Utilisez des Plugins tels que Ghostery ou DoNotTrackMe pour bloquer les cookies qui vous
tracent.
Utilisez des Plugins tels que NoScript pour bloquer slectivement les scripts
Mettez vos donnes plutt sur un Pims (systme dinformation personnelle) que sur des
plateformes comme Apple ou Google.
Utilisez si vous le pouvez plutt GnuSocial que Facebook (pas de chance, tous vos amis sont
sur Facebook)
Et pour allez plus loin, vous trouverez plus dinformation dans lexcellent livre de Tristan Nitot,
C&F Editions, surveillance://
Attention ! Certains sites Web ne fonctionneront plus pour vous. Aprs tout, nous nous sommes
habitus un Web gratuit et il faut bien que quelquun paye pour tout a : la pub. Mais si seulement
les systmes taient un peu moins opaques que ceux qui se sont mis en place La loi et la
rglementation devraient mettre un peu dordre dans tout cela. Mais quand ?
Un point quand mme est rconfortant. Tous ces services Web qui pillent vos donnes ne reviennent
pas si cher : quelques euros par mois par utilisateur pour les plus coteux dentre eux. Il faudrait
juste passer dautres modles commerciaux que celui des services web actuels bass sur la
publicit cible.
Et si vous devenez vraiment parano, disparaissez ! Masquez votre IP, par exemple, avec le
navigateur Tor. Partez, peut-tre, pour un village perdu o Internet narrive pas encore. Mais ce
serait dommage car vous vous priveriez alors de tous les services super cools de linformatique.
Serge Abiteboul, Inria, et Pierre Senellart, ENS Paris.
http://binaire.blog.lemonde.fr/2017/01/04/a-la-recherche-des-donnees-perdues/