Lorsqu’on navigue sur le Net aujourd’hui, les publicités qui s’affichent à l’écran paraissent souvent taillées sur mesure pour chaque utilisateur. Ce n’est pas qu’une impression. Nos ordinateurs accumulent des informations sur la manière dont on utilise Internet, et en particulier sur nos modes de consommation en ligne, informations qui sont ensuite revendues au plus offrant des publicitaires de la Toile. Tout le processus est automatique et très discret, mais surtout largement répandu.
Tout commence par une invention extraordinaire, celle du cookie. La plupart des sites Web consultés les déposent automatiquement sur nos navigateurs. Grace ou a cause d’eux, des publicités de plus en plus ciblées font leur apparition sur nos écrans. Les cookies s’accumulent et renseignent davantage notre profil à chaque passage sur Internet. C’est la panacée pour la publicité en ligne, mais un peu moins pour les données des utilisateurs.
Profiler les utilisateurs d’Internet
Le terme est inspiré des biscuits, ou « fortune cookies », offerts par les restaurants au moment de l’addition, mais un cookie désigne en informatique une simple ligne de code (par exemple MC1:UID = 6daa554691bd4 f9089dc9d92e5cdadf4) que la plupart des sites Web consultés déposent automatiquement sur nos navigateurs. Une aubaine pour les agences de marketing. Ainsi Les cookies sont gérés par des sociétés spécialisées qui se chargent de les déposer, les récolter, les classer, les analyser, les agréger et puis les revendre. Ils ont pour but de nous identifier, nous pister de site en site, retenir nos mots de passe, gérer nos paniers d’achat, déterminer la manière dont nous naviguons, lentement, rapidement, avec hésitation ou détermination… Le but de cette opération est de « profiler » les utilisateurs, c’est-à-dire de créer des fichiers personnalisés et répertoriés dans des bases de données.
En d’autres termes, il s’agit de mieux nous connaître afin de présenter le bon message publicitaire, au bon moment et au bon format. On a beau effacer les cookies, de nouveaux arriveront dès que l’on reprend la navigation. Si l’on choisit de les bloquer, la plupart des sites Internet (notamment les sites de commerce) ne fonctionneront simplement plus. Certains cookies ont d’ailleurs la vie dure : ceux que crée Amazon aujourd’hui sont conçus pour durer jusqu’en 2037.
Fiché 108 fois en trois clics
Prenons par exemple le site de e-commerce Priceminister : dès la page d’accueil, notre navigateur reçoit 44 cookies en provenance de 14 agences spécialisées – RichRelevance, Doubleclick, Exelator, etc. En cliquant sur la rubrique « Téléphonie mobile », on récupère 22 nouveaux cookies. Puis, d’un simple clic sur la photo d’un smartphone Samsung, c’est 42 cookies issus de 28 sources différentes qui s’invitent sur notre ordinateur. En trois clics, nous voilà donc fichés 108 fois par une quarantaine de bases de données. Si jamais on commence à acheter le téléphone en changeant d’avis en cours de route, on devient une cible parfaite pour la société française Criteo, spécialisée dans le « reciblage ». Des publicités pour le produit qu’on a failli acheter apparaîtront alors à l’écran pendant des jours, et ce sur pratiquement chaque site visité.
Entreprise de taille moyenne, Criteo reçoit quotidiennement 20 teraoctets (vingt mille milliards) de données, et atteint 850 millions d’internautes chaque mois, dont certains plusieurs centaines de fois. Il est impossible de déterminer le volume de données traitées par un géant comme Google, mais on sait que le groupe américain possède plus d’un million de serveurs dans le monde. Cela représente un nombre de données tellement hallucinant que les mathématiciens ont inventé une nouvelle unité de compte, le zettaoctet (mille milliards de milliards).
Des profils toujours plus détaillés
Afin d’affiner le ciblage, les publicitaires croisent les cookies avec d’autres données récupérées sur Internet : notre adresse IP (Internet Protocol, qui permet d’identifier et de localiser votre ordinateur), notre langue usuelle, le modèle de notre ordinateur et du navigateur utilisé, nos requêtes sur les moteurs de recherche, le type de carte de crédit que nous possédons… Si des informations nominatives ont un jour été livrées – en achetant un produit ou en remplissant un questionnaire –, elles seront également utilisées. Nos données virtuelles seront parfois croisées avec d’autres du monde réel : tickets de caisse, relevés de carte bancaire, déplacements de notre téléphone… La liste est longue, et peut faire froid dans le dos.
La société Acxiom se spécialise par exemple dans le croisement des cookies et des données obtenues par d’autres moyens. Acxiom vend aux annonceurs des profils triés selon 150 critères, parmi lesquels « possède un chat », « fait de la couture » ou « héberge un parent âgé ». Un fichier qui contient les données de mille personnes se vend en moyenne 60 centimes, mais le prix peut s’élever jusqu’à plus de 250 euros pour des profils très détaillés. Un laboratoire pharmaceutique peut ainsi se procurer une liste d’adultes obèses ayant déjà acheté des produits amincissants. Ces données sont « anonymes » puisque, pour nous cibler, les ordinateurs n’ont aucun besoin de notre nom – il leur suffit de déterminer nos revenus, nos besoins, nos envies, notre sexe, notre âge, notre origine ethnique, notre religion, notre métier, nos loisirs, notre code postal, nos maladies, notre situation familiale, notre logement, le modèle de notre voiture, nos voyages…
Si les cookies ont fait leur apparition en 1994, l’année où le Web s’ouvre au grand public, ils restent vingt ans plus tard le fondement de la publicité en ligne, une industrie colossale qui a réalisé en 2013 un chiffre d’affaires mondial de 102 milliards de dollars. La technologie a en effet rendu possible la commercialisation de nos données personnelles, et les publicitaires s’en servent pour influencer sur nos achats. Les publicités deviennent chaque jour plus ciblées, nous suivent sans relâche et sont de plus en plus tenaces à chaque fois que l’on clique sur un lien.