Traçage de la navigation

Comment fonctionne le traçage? Quelle données sont collectées et qui les collecte?

Last Updated: 16 Feb 2017

Comment ça marche?

Quand vous visitez un site internet, des traqueurs (aussi appelés "technologies de traçage tierce partie" de l'anglais "third party tracking technologies") sont enregistrés dans votre ordinateur.

Le propriétaire du site détermine combien et quel type de technologies de traçage le site possède. Certains sites ont plus de 60 traqueurs, d'autres peuvent en avoir un seul, ou aucun.

Vous avez déjà probablement entendu parlé d'au moins un type de traqueur: le fameux "cookie". Néanmoins, il y en a d'autres types comme les web beacons, les cookies flash, les pixels espions, et autres.

Tous les traqueurs ne sont pas nécessairement utilisés par les sociétés pour tracer vos habitudes de navigation -certains sont utilisés par le propriétaire du site pour voir combien de personnes visitent le site, où d'où ces personnes viennent. Certains sont utiles au bon fonctionnement technique du site.  
Quand vous "acceptez les cookies" vous permettez au site de fonctionner correctement, mais vous ouvrez la porte à tous les traqueurs en présence -y compris ceux qui alimentent en information les sociétés spécialisées.

Quelles sont les informations collectées et pourquoi?

Les traqueurs collectent des informations sur les sites que vous visitez, et aussi des informations sur l'appareil que vous utilisez.

Un traqueur peut-être là pour donner au site un aperçu du trafic sur le site, mais le reste appartient à des sociétés qui ont comme premier objectif construire un profil de vous: votre age, votre lieu de résidence, vos lectures, vos centres d'intérêt. Ces informations peuvent ensuite être regroupées et vendues à d'autres: sociétés de publicité, autres compagnies, ou gouvernements.

Les sociétés qui vous tracent sont sans rapport avec le site que vous visitez. Ces "sociétés de données" ("data brokers" en anglais), ont des noms qui font penser au marché boursier comme DoubleClick, ComScore, et cXense (même si  DoubleClick est actuellement propriété de Google). Leur activité est entièrement tournée sur la vente de "données client".

On peut y ajouter un certain nombre de compagnies bien connues qui pratiquent le traçage. Certains traqueurs sont même visibles: le bouton rouge de Google G+, le pouce "like" de Facebook, et le petit oiseau bleu de Twitter en font partie.

Comment une société nous trace durant la navigation?

Les empreintes du navigateur  
La plupart de ces sociétés sauront marquer votre navigateur, ce qui leur permettra de vous identifier tout au long de la navigation.

Les traqueurs sont capables de collecter de nombreuses informations sur votre matériel, y compris votre adresse IP, l'historique de navigation, la taille de l'écran, la zone horaire, les modules complémentaires, et le système d'exploitation. Cette particulière constellation  d'éléments constitue votre "empreinte de navigateur".

Vous serez sûrement surpris de voir à quel point votre navigateur est unique. Pour tester l'empreinte de votre navigateur, allez à EFF's Panopticlick (en), et cliquer sur "Test Me". Quand nous testons le navigateur d'un téléphone portable au hasard, seulement un sur 3 millions d'autres navigateurs a la même empreinte, dans la très vaste base de données des navigateurs testés de Panopticlick.

Si une société a des traqueurs dans de nombreux sites internet, ils peuvent vous reconnaître grâce à votre empreinte.

Traqueurs collants
Vous pouvez aussi être tracé sur internet grâce à des traqueurs spéciaux qui se "collent" à votre navigateur -au lieu de disparaître quand vous quittez un site.

Comment les sociétés relient mon matériel à moi?

Ce n'est vraiment pas très dur. Si vous vous identifiez dans un site internet ou vous entrez dans votre boite e-mail ou vous utilisez les réseaux sociaux, c'est suffisant.

Le mythe de "l'anonymisation"

La plupart des sociétés affirment qu'elle ne vous identifient pas par votre nom quand elles traitent votre profil -mais qu'est-ce que cela veut dire réellement, quand on peut être identifié facilement grâce à toutes les autres informations?

Tout ça n'est pas bien méchant si, disons, vous naviguez sur internet pour acheter une nouvelle veste -mais  et si vous faites appel à un site de santé pour des conseils sur comment vivre avec le VIH ou de la dépression, ou bien si vous allez sur un forum à propos de dettes? Jusqu'où vont ces informations?

Voir par vous-même qui vous trace?

Lightbeam

Lightbeam est un module complémentaire pour Firefox qui vous montre quelles sont les tierces parties présentes quand vous visitez un site. Quand vous allez sur un nouveau site, Lightbeam vous montrera non seulement les tierces parties actives sur ce site, mais celles présentes et qui l'étaient aussi lors de la visite du site précédent, et cela tout au long de la navigation à mesure que vous allez d'un site à un autre.

Vous pouvez l'installer en accédant au menu de Firefox, ou alors aller à  Lightbeam -->  add to Firefox (ajouter à Firefox)

Pour le mettre en route, cliquer sur l'icône de Lightbeam en haut de votre navigateur → naviguer un moment et ensuite voir la visualisation.

 

Trackography (projet Tactical Tech)

Les sites d'informations en ligne sont une grande source d'information sur vous. Les journaux que vous lisez, les articles, peuvent dire beaucoup de choses sur vos opinions politiques,  vos sources d'intérêt et même des choses comme votre sexualité ou vos croyances religieuses.

La Trackography vous permet de voir qui vous trace quand vous lisez les journaux en ligne -entre autres, cela permet de voir à travers quels pays passent vos données.   

Aller à Trackographyselect your country (sélectionner votre pays)→ select the media you read (sélectionner le media que vous lisez)--> voir combien de sociétés sont en train de lire par dessus votre épaule. Si vous cliquer sur une société particulière, vous pouvez aussi trouver des informations sur sa politique de confidentialité.

Est-ce que je peux voir les profils qui ont été crées sur moi?

Cela dépend du pays dans lequel vous vivez (et il est peut probable qu'on vous donne accès à l'entièreté des données).

États-Unis
Si vous êtes aux États-Unis, il est possible d'obtenir quelques informations de la grande société de données Acxiom (en) -la "plus grande base de données commerciale de consommateurs"**- à travers leur site web.

Europe
Si vous êtes en Europe, les sociétés doivent vous montrer ces informations si vous le demandez, en vertu du principe du "droit d'accès" -qui fait partie de la loi européenne sur la vie privée- qui dit:

"Une personne en interaction avec une société de l'Union Européenne ou une agence de gouvernement peut, pour quelque raison que ce soit, demander toutes les données que cette entité possède sur elle, et la société ou l'agence de gouvernement doit les lui fournir."** Arstechnica (en)

Cependant, la question de savoir comment interpréter cette loi a été le fondement de la plus grande plainte collective pour violation de la vie privée en Europe -la bataille légale connue comme Europe vs Facebook (en cours à l'heure actuelle), commencée par l'étudiant autrichien Max Schrems.

Autres régions
Ce site internet (en/de) explique comment vous pouvez obtenir vos données Facebook si vous vivez en dehors des États-Unis et du Canada.

Il existe aussi des sites spécifiques à certains pays. Aux Pays-bas, par exemple, le Privacy Inzage Machine (nl) vous explique la marche à suivre pour récupérer les données que possèdent des sociétés basées dans le pays; pas seulement les plates-formes comme Google et Facebook, mais aussi les compagnies d'énergies, les banques, les grands magasins, les hôpitaux, et les renseignements généraux.

Nous travaillerons à ajouter des sites spécifiques en fonction des pays dans cette page dans le futur, pendant ce temps contactez-nous par e-mail si vous connaissez l'équivalent dans votre propre pays.

Voir jusqu'à quel point ces profils peuvent être fidèles ou pas
Récupérer vos données vous donne la possibilité non seulement de voir la quantité d'informations personnelles -que vous supposiez dans leur majorité qu'elles étaient privées- qu'une société garde de vous; mais aussi de voir à quel point ces informations peuvent être erronées.

La chercheuse  Eve Ahearn, par exemple, a été surprise de découvrir (en) que "ils pensaient que j'avais un enfant. J'avais donc une fille de 16-17 ans que je ne connaissais pas". La société à laquelle elle a demandé  ses données l'avait tracé au fil du temps, et avait enregistré deux personnes vivants dans la même maison. En fait les deux personnes étaient la même -sauf qu'à des ages différents.  

Note: quand vous demandez votre profil, les sociétés vous demandent des informations personnelles pour confirmer votre identité. Cela leur donnent encore plus de données, ou confirme qu'il existe bien des informations en leur possession sur vous.

**quote translated from English

a propos

Le projet  de Tactical Tech Mon ombre et moi vous aide à contrôler vos traces numériques, comprendre comment vous êtes suivis, et comprendre comment fonctionne l'industrie des données..

Nous contacter

Email:
myshadow@tacticaltech.org
 
Tactical Tech website

@Info_Activism
@OnonymousTTC

Data Use Policy

Projets de Tactical Tech

Tactical Tech
Security in-a-box

Ttc


Me and My Shadow by Tactical Technology Collective est sous licence Creative Commons Attribution-ShareAlike 3.0 Unported License.