Captation des données personnelles : comprendre le pourquoi

Aujourd’hui il est devenu très difficile de surfer sur le web sans la probabilité, hélas bien (trop) réelle, de récupérer contre son gré des petits cookies malveillants – ou parfois d’autres formes de dispositifs – destinés à vous suivre partout sur la toile. Le respect de votre vie privée n’est plus la règle, mais l’exception.

Pour comprendre comment on en est arrivé là, il faut remonter à une époque où Internet était très différent de ce qu’il est aujourd’hui.

Interneto sapiens

À l’été 1995, quand je m’y suis connecté de chez moi pour la première fois, Yahoo, Amazon, Google etc. n’existaient pas encore. Windows était encore en 16 bits. On se connectait avec un modem (14,4 Kbps à l’époque) et il fallait acheter et installer un composant (Trumpet Winsock) sans lequel aucune connexion Internet n’était envisageable.

Très vite les choses ont changé ensuite. Windows est passé en 32 bits et son winsock.dll y était implémenté en natif. Les modems ont commencé à évoluer (28,8 puis 33,2 puis 56 Kbps). Yahoo est apparu et fut sans aucun doute le premier portail significatif. On surfait généralement sous Netscape, et le premier Internet Explorer est ensuite arrivé. Le meilleur moteur de recherche de l’époque était Altavista, et il fonctionnait très bien.

La publicité était discrète. Il s’agissait majoritairement de bannières en 468*60 pixels, qui se fondaient dans le décor et n’étaient jamais invasives. Aucune régie publicitaire ne vous suivait à la trace : seul les opérations d’affichage de la bannière et les clics opérés dessus étaient comptabilisés, ceci afin de rémunérer le site qui hébergeait ces publicités. C’était simple, clair, et sans surprise, bonne ou mauvaise.

Naissance des dotcoms

Image par Kevin Phillips de Pixabay

De nombreuses entreprises, y compris en France bien sûr, se sont créées autour de projets spécifiquement connectés. Des pure players que l’on a baptisées dotcoms. Les schémas qui se sont le plus développés consistaient à fédérer des membres et les fidéliser, par le biais de newsletters régulières. L’audience (nombre de visites quotidiennes) et le nombre d’abonnés sont devenus les seules mesures de performance de ces entreprises qui, à grand renfort d’argent investi par des business angels ou des capital-risqueurs, n’avait en réalité rien à vendre, sinon elles-mêmes.

À la fin des années 1990, beaucoup de ces dotcoms ont été vendues : les sites d’information à des portails ou à des éditeurs de presse, les sites de conseil à des entreprises de conseil, etc. Le tout à des prix très élevés, la perspective étant qu’un site ayant par exemple 2 millions d’abonnés allait forcément permettre d’en transformer un grand nombre en clients (qui cette fois paieraient).

C’était sans compter sur le fait qu’une adresse email, seule donnée à la disposition de l’entreprise comme de son repreneur, c’est très court pour qualifier un possible prospect. Et qu’à cette époque où les fournisseurs de services Internet en général, et d’email en particulier, amélioraient sans cesse leurs offres ou en présentaient de nouvelles, il n’y avait rien de plus volatile qu’une adresse email. Vous étiez sur AOL ? Yahoo a fait mieux, vous êtes parti chez Yahoo et avez abandonné votre boîte AOL.

Le temps des désillusions

Au final, et la réalité est apparue claire dès les premiers mois de l’an 2000, ces listes d’adresses email ne valaient, commercialement parlant, quasiment rien. Les dotcoms qui n’avaient pas encore été vendues se sont retrouvées dans l’anxiété, tout comme certaines entreprises qui avaient déjà racheté, et parfois de façon multiple, des entreprises de ce type.

Il était évident que la bulle Internet allait éclater, ce qui arriva en 2001. Je fais partie de ceux qui l’avaient prédit et annoncé dès 2000.

S’ensuivit un déluge de faillites, non seulement de ces petites dotcoms, mais aussi de certains de leurs acquéreurs. La faute à pas de business model, la faute à perte de confiance des investisseurs, la faute à dégringolade des valorisations (boursières ou non). Les entreprises qui avaient un business model viable et jouissaient d’une bonne gestion ont, elle, survécu.

Changement de cap

Si une leçon essentielle fut retenue de cette mésaventure, c’est que les jours de l’Internet gratuit tous azimuts étaient comptés. On allait continuer à offrir des services, mais ce ne serait désormais plus sans contrepartie. Et comme la publicité “en vrac” ne suffisait pas à monétiser les sites, il fallait trouver un autre système de rentabilisation.

Les publicités ne sont rentables pour l’annonceur qu’en fonction du rapport revenus / coût publicitaire. Jusqu’ici, et plus spécifiquement pour les opérations publicitaires en PPV (pay-per-view : l’annonceur paie pour chaque affichage de sa pub, qu’il y ait clic ou non), ce rapport était très insatisfaisant. Le rachat par Google de la régie DoubleClick, adossé au fait que vos mails dans Gmail sont “lus” pour définir le périmètre de vos centres d’intérêts, changea la donne. Vous suivant de Gmail jusqu’au search de Google, et sans oublier Google Analytics présent sur une large majorité de sites, Google parcourt votre vie en même temps que vous et peaufine à chaque étape votre profilage.

Image par Thomas Ulrich de Pixabay

Depuis, ces principes de pistage se sont étendus dans d’autres domaines : télémétrie de Windows ou de MacOS, suivi de vos déplacements grâce aux applications GPS de votre smartphone, étude autour de votre cercle d’amis via Messenger et WhatsApp (qui relèvent la liste de vos contacts dès l’installation), etc.

Le véritable problème commence à se poser lorsque certaines de ces entreprises (Meta en tête de liste) décident de vendre vos données à des sociétés tierces dont les intentions ne sont pas franchement bienveillantes. L’affaire Cambridge Analytica est là pour nous le rappeler. L’on ne peut guère espérer que les choses changent positivement un jour ou l’autre. On ne va en effet rien espérer de Marc Zuckerberg, pas même qu’il fasse preuve d’un minimum de dignité.

Le dernier point que je tiens à mentionner est l’envie (explicite ou non) de ces entreprises d’être malgré tout “bien vues” des dirigeants des États où elles exercent. Elles peuvent entre autres faire l’objet de larges mesures de clémence (judiciaire et/ou fiscale) en échange de quelques indiscrétions, comme des portes d’accès dérobées permettant à quelque service public que ce soit de venir fouiller dans vos profils privés ou dans vos messageries.

En conclusion

Si vous êtes en train de fomenter un acte terroriste ou des actes criminels, je souhaite que ces indiscrétions s’opèrent et vous interpellent avant que vous ayez le temps de commettre votre méfait. Ceci dans le respect de la loi, avec commission rogatoire à l’appui, elle-même basée sur des éléments de suspicion solides. Mais évidemment, cher lecteur, chère lectrice, ce n’est pas votre cas.

Dans tous les autres cas, j’entends dire que le pourquoi expliqué ci-dessus ne justifie et n’excuse en rien ces pistages, sauf consentement exprès de votre part. Or, dans les faits, le consentement est encore trop souvent implicite. C’est-à-dire que par défaut on vous piste et que, seulement si vous réglez les paramètres en conséquence (du moins quand c’est possible), vous pouvez vous affranchir de ces pistages, ou au moins d’une partie d’entre eux.

Personnellement, je travaille sur équipements Apple, et j’accepte assez mal qu’en plus du prix (élevé) que j’ai payé pour ces équipements, Apple m’impose de la publicité (dans l’App Store notamment). Je précise que j’aurais exactement le même malaise si j’étais sous Windows, Microsoft décrétant aussi que bien que vous ayez payé – même indirectement – votre licence, elle puisse considérer comme “normal” de vous proposer de la publicité.

C’est à cause de tous ces petits travers (qui peuvent devenir très gros) que j’ai créé ce blog. Et c’est avec celui-ci que je vais tenter de vous aider à vous affranchir, autant que faire se peut, de ces déconvenues. En vous rappelant, si vous n’avez pas lu ma politique de confidentialité, que je me fais une joie de ne pas savoir qui vous êtes, et que vous ne serez jamais pisté ici.

Ce contenu a été publié dans Editos, avec comme mot(s)-clé(s) , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.