Passer au contenu

Quand les publicitaires utilisent des ultrasons pour vous suivre partout, tout le temps

Les cookies publicitaires peuvent être intrusifs, mais ils paraissent bien désuets face à de nouvelles solutions techniques qui permettent d’identifier les différents périphériques d’un utilisateur pour ensuite mieux le suivre et le cibler.

Alors que les efforts autour du Do Not Track capotent tranquillement, que certains navigateurs s’arment malgré tout de fonctions pour bloquer le suivi de leurs utilisateurs en ligne, les professionnels de la publicité en ligne ont déjà porté le combat sur un autre front, ou plutôt plusieurs fronts, de manière simultanée. Une tendance qui a un nom, le cross-device tracking et qui consiste à trouver des moyens de suivre et surtout d’identifier les utilisateurs en surveillant les différents appareils qu’ils utilisent au cours de leur journée. Car l’objectif du suivi multi-plates-formes est de ne plus croire qu’un même utilisateur sur un smartphone et sur un PC sont deux personnes différentes.

Liaison avec consentement

Des solutions existent déjà pour « qualifier » un téléphone en l’associant à un compte utilisateur. Les deux exemples les plus courants sont l’obligation de se connecter à un compte ou le système de confirmation d’un mot de passe par envoi d’un SMS qui lie ainsi irrémédiablement un compte utilisateur à un appareil. Les spécialistes du domaine et notamment les experts de la FTC (Federal Trade Commission, le gendarme des télécom américain) appellent ce système le deterministic tracking, le suivi déterministe, car il repose sur un élément fiable, qui par ailleurs vous permet de vous douter que vous êtes suivi.

Vous et les probabilités

Mais cette méthode semble ne pas donner totale satisfaction aux publicitaires qui mettent en place de nouvelles techniques, dites « probabilistes ». Ces méthodes, moins fiables, surveillent différents critères (comme ce que vous faites et la façon dont vous le faites, ou encore le type d’appareil, la version de l’OS, la résolution de l’écran, l’adresse IP) sur différents appareils pour déterminer que vous êtes probablement un seul et même utilisateur. « Un tel suivi probabiliste est généralement invisible pour le consommateur et, contrairement au suivi via des cookies, n’offre par de possibilité aux consommateurs de le contrôler », souligne la FTC dans un document publié en amont d’une réunion de travail visant à faire le point sur l’état de l’art du cross-device tracking. Evidemment, ces pratiques font peser de lourdes menaces sur la vie privée.

Des ultrasons pour vous pister partout

Et quand on jette un œil aux commentaires ouverts laissés en regard du document de la FTC, on constate que ce suivi à tous crins endosse déjà des solutions techniques effarantes.

Ainsi, dans sa note, le Centre pour la Démocratie et la Technologie (CDT) explique que le suivi entre différents appareils peut être réalisé grâce à l’émission de balises sonores ultrasoniques inaudibles. Le CDT nomme même une société spécialisée dans cette technique, SilverPush, dont le slogan est « Unifier les gens, les appareils et les données ». Ainsi, quand un utilisateur surfe sur le Web et tombe sur une publicité « SilverPush », un cookie est déposé tandis qu’un ultrason est joué via les haut-parleurs du PC ou de l’appareil.

Le CDT explique aussi que SilverPush utilise également ces balises audio dans les publicités télédiffusées. Le son est alors reçu par « une application installée sur le smartphone d’un utilisateur, à son insu ». L’application n’est pas forcément un malware, il peut s’agir d’une appli lambda qui utiliserait le SDK de SilverPush, par exemple. Evidemment, la société refuse de communiquer les noms des programmes qui utilisent sa technologie. Mais sur son site officiel, on retrouve des marques bien connues telles que Google, Kellog’s, Disney ou Mac Donald’s. 

Dès réception du son, le smartphone fait remonter l’information vers SilverPush, qui sait quelle publicité a été vue et pendant combien de temps. Mais la société connait également le type d’appareil est utilisé par un consommateur et peut donc « lier » un smartphone ou une tablette à un profil établi grâce aux habitudes en ligne.

Avec un tel procédé, nos multiples périphériques deviennent autant de petits mouchards capables de tout dire de nos vies et de nos habitudes. Dans l’absolu, le suivi publicitaire n’est pas forcément un mal en soi, mais encore faut-il que les utilisateurs en soient tenus au courant et qu’ils puissent s’y opposer. C’est là qu’il est essentiel que la FTC américaine et ses équivalents européens se penchent sur le sujet et tentent de cadrer ces pratiques.Notre vie privée numérique a décidément du plomb dans l’aile.

Source :
FTC via Naked Security

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre FONTAINE