TRACKING

Les sites nous espionnent, tentent d’en savoir le plus possible sur nous afin de nous vendre ce dont nous avons potentiellement besoin, de nous pousser à la consommation en nous affichant les publicités de produits qui pourraient nous intéresser.

Où est le problème avec le tracking ?

Comme nous le rappelle Duck Duck Go dans cette présentation, les mots que l’on recherche sont conservés pour établir un portrait robot de vous. Ces informations sont transmises au site cible, et potentiellement peuvent être vendues à d’autres organismes. Le but ici est de faire de l’argent en proposant des publicités ciblées.
Mais cela n’est pas le pire. Ces informations sont enregistrées et peuvent donc être compromises :

• l’administrateur du système peut voir ces données, dès lors il vous connait précisément.
• Le système peut être compromis par une personne mal intentionnée et ces informations se retrouver publiques.
• Ces données peuvent se retourner contre vous, si par exemple un état ou une instance judiciaire les exige.

Souvent on se dit que ce n’est pas grave, que c’est le prix à payer pour le service rendu. Attention, les services mettent en place un fichier privé d’informations vous concernant et l’histoire nous dit tout qui faut nous méfier.
Avant la seconde guerre mondiale, IBM était en charge du référencement de la population des Pays Bas. Référencement très efficace et qui contenait entre autre information la religion des habitants, information indispensable pour que l’état puisse apporter une contribution à la construction des lieux de culte au pro-rata de la population concernée. Les Nazi, en envahissant le pays, ont récupéré, de grès ou de force, ces informations et ont décimé la population juive.
Voilà pourquoi il ne faut pas faire de fichier de population. Dans la pratique, de petits fichiers ne contenant que les informations nécessaires et qui sont détruits dès qu’ils n’ont plus d’utilité peuvent faire l’affaire, mais globalement, si on peut faire sans, il faut s’abstenir.

Comment s’en prémunir ?

Bloquez les systèmes de tracking tel que google analytics, évitez les services qui ne s’engagent pas à respecter votre vie privée.
Je passe sur les informations que vous donnez sciemment à Facebook et autre consort, est-ce vraiment utile de détailler autant votre profil ? Pensez que toutes les données que vous publiez sur Internet sont publiques ou peuvent le devenir en quelques secondes.

Mes solutions partielles et incomplètes

La solution la plus évidente consiste à dire que vous ne voulez pas être tracké, pour cela dans Firefox, allez dans les options, onglet « vie privée » et cochez « Indiquer au site web de ne pas me pister ». Ne vous faites pas d’illusion, personne ne respecte cette recommandation, mais ça n’empêche pas de le dire.
Bloquer les systèmes de tracking est assez simple, la première extension Firefox venue fait tout à fait l’affaire, mieux que ça, elle vous informe en vous disant qui nous track et qui elle a pu bloquer : Ghostery (nécessite quelques minutes à installer et à configurer).
Ensuite, bloquer les pub qui elles-mêmes track pour affiner votre profil, n’est pas inutile, pour cela : Adblock Plus.
Jusque-là ce n’est pas bien compliqué, la suite est malheureusement plus difficile. Personnellement j’ai désactivé flash et java, je n’ai jamais installé silverlight… et j’évite tout plugin dont l’utilité est plus que douteuse.
Ok, cela veut dire que bien souvent je ne peux pas accéder à une vidéo sur dailymotion par exemple, pas de soucis, pour cela j’utilise un autre navigateur, ça me prend quelques secondes à peine de copier l’URL. Cet autre navigateur, c’est chrome, qui démarre directement en mode « incognito », c’est-à-dire qu’il n’enregistre rien et dès que je l’aurai refermé, il aura tout oublié.
En effet, ces tracker, sont très malins, en plus de chercher à savoir ce que vous allez voir, ils ont l’indiscrétion de laisser des informations (un cookie) pour que la fois suivante ils puissent dire : je suis passé par là, cet utilisateur avait fait ceci est cela avant….
Avec Firefox, pour se prémunir de ce défaut, dans les options de « vie privée » vous pouvez configurer pour qu’il supprime les cookies à la fermeture. Le petit désagrément sera de devoir ressaisir votre mot de passe des services auxquels vous êtes inscrit à chaque fois que vous ouvrez votre navigateur (email, forum…).
Un autre plugin intéressant, c’est HTTPS Everywhere, il permet de passer automatiquement et systématiquement sur une version chiffrée d’un site si elle existe. Cela permet d’éviter qu’un intermédiaire sache ce que vous échangez avec le site.

Pour aller plus loin

La suite est bien plus compliquée, il s’agit de s’abstenir d’utiliser des services centralisés tels que facebook ou google. En effet, ces entreprises sont soumises au droit et rien n’empêche à un juge américain d’exiger qu’ils fournissent les informations de telle ou telle personnes, et la probabilité qu’un gouvernement autoritaire s’en empare de force n’est pas négligeable non plus.

Des armes de guerre plus lourdes

Cela sort du cadre de cet article, mais sachez que si la nature de vos communications mettent des vies en danger, il existe des moyens redoutables pour éviter toute forme d’espionnage quel qu’en soit le but.