Conférence : Comment se protéger des publicités ciblées

Lors de la dernière Journée des Logiciels Libres de Lyon, j’ai pu assister à différentes conférences proposées par des organisations importantes du monde libre. Parmi les nombreux participants se trouvait une importante délégation de la fondation Mozilla venue défendre leur navigateur et présenter FirefoxOS, le système d’exploitation mobile développé par la fondation Mozilla. Lors de la précédente conférence, j’ai remarqué les nombreuses interventions très intéressantes de la part d’une personne. Je suis très rapidement allé rencontrer cet homme à la sortie pour échanger avec lui à propos de la sécurité sur Internet. Antoine Duparay se décrit comme un libriste convaincu, passionné par les problématiques de vie privée sur Internet. Contributeur chez Mozilla, il présentait une conférence le dimanche 13 sur Comment se défendre contre la publicité ciblée. Ne pouvant être présent ce jour-là, il a accepté de me faire une présentation individuelle que je vais vous résumer ici.

Logo ALDIL

 

Cet article est en grande partie inspiré du travail d’Antoine Duparay dont vous trouverez les présentations sur son compte gitHub.

État des lieux

Internet est une invention qui a changé la manière dont les personnes vivent. Beaucoup de choses sont faites grâce à Internet : publicités, achats, partages de documents, discussions instantanées… Toutes ces données partent de notre ordinateur pour se perdre dans ce que l’on appelle Internet sans vraiment savoir ce qu’il y a derrière et où vont nos informations. Toutes ces informations, qu’elles soient privées ou publiques finissent stockées sur des machines inaccessibles pour les utilisateurs. Ces données peuvent être récupérées, traitées et vendues par les propriétaires des outils que nous utilisons tous les jours. Chaque information permet la génération d’argent pour des entreprises qui les conservent à des fins commerciales. L’utilisateur n’a alors plus de contrôle sur ses données.
En 2013, deux journaux, américain et britannique, (voir cet article en anglais) ont dévoilé l’existence d’un programme secret du gouvernement des États Unis: PRISM. Dans le cadre de ce programme, de nombreuses entreprises de grosse taille du monde informatique, telles que Apple, Aol, Microsoft, Google, Facebook, ont donné accès à leurs serveurs à plusieurs organismes comme la NSA ou le FBI. L’intégralité des données de ces entreprises sur les six dernières années a ainsi pu être consultée par les gouvernements de ces pays.

prism-slide-4

prism-slide-5

Ce type de programme met en danger l’indépendance de chaque utilisateur. Chaque information de l’utilisateur peut être analysée, les données de l’artisan, de la petite entreprise familiale, de l’État. La majorité des utilisateurs quotidiens d’Internet a au moins été une fois sur son compte bancaire: la recherche que vous avez faite pour accéder au site vous relie définitivement à la banque en question. Des statistiques peuvent souligner un lien entre les clients de cette banque et les personnes qui achètent souvent une voiture, et c’est à ce moment qu’arrivent les publicités ciblées. Qu’elles soient basées sur nos précédents achats, nos dernières visites ou sur des statistiques parfois sans fondement, nous avons tous vu une fois une publicité ciblée apparaître sur notre écran, nous vendant un produit lié à nos précédentes actions sur le net.

Comment faire pour se protéger?

Limiter son exposition

Il existe de nombreux moyens de se protéger au moins en partie contre toutes ces fuites d’informations. Tout dépend du temps que vous souhaitez consacrer à mettre en place votre sécurité, de votre niveau de compétences sur un ordinateur, des moyens dont vous disposez. Il faut d’abord savoir contre qui on se protège. Les services que nous utilisons conservent-ils nos données et les utilisent-ils à des fins commerciales? Il faut reprendre le contrôle de ses données. Mon interlocuteur souligne alors l’importance des logiciels libres qui garantissent une sécurité des données de l’utilisateur. En effet, les logiciels libres dans leur majorité garantissent l’anonymat des données à travers une charte de confidentialité ou le paramétrage de l’envoie des données de l’utilisateur. Pour en apprendre plus sur les logiciels libres je vous redirige sur le site de Framasoft. Le stockage de nos données est également un facteur de risque, un stockage sur une plate-forme externe peut permettre à certains organismes de récupérer des informations confidentielles. Le stockage des données peut être fait en auto-hébergement ou dans un organisme tiers qui assure la sécurité de ces données.

Bloquer les parasites

Ensuite, une fois que l’utilisateur a sécurisé ses propres comportements, il faut également se méfier des moyens mis en œuvre par les organismes pour la récupération d’informations. L’extension LightBeam du navigateur Mozilla Firefox nous permet de visualiser en temps réel l’intégralité des sites qui sont informés lorsque nous visitons un site particulier. Je vous invite à le tester, pour que vous vous rendiez compte du nombre de sites annexes qui sont informés de vos visites sur un site tout à fait différent et qui vous paraît sécurisé.

Des espions tout au long de la navigation

Les raisons de ces « fuites » d’informations sont multiples. La première et la plus simple contre laquelle se protéger sont les cookies. Ce sont des petits fichiers conservés par votre navigateur et envoyés à chaque demande de pages Web au serveur. Ils permettent la conservation de petites informations concernant l’utilisateur comme son panier pour les sites marchands mais aussi les identifiants de certains sites. Un cookie ne peut toutefois pas être lu par un autre site que celui d’origine. Nous l’avons tous remarqué, le développement des réseaux sociaux a marqué l’apparition de petites icônes en bas de chaque article, de chaque vidéo présente sur Internet. Ces icônes sont parfois directement appelées sur le site référent (Facebook dans le cas des boutons « Like »). Ces appels ne sont pas anodins, ils apportent avec eux d’autres cookies qui vont stocker les informations complètes de votre visite sur le site. Et leurs présences sur un nombre important de site permet à leurs émetteurs de suivre le déroulement de votre navigation sur tous ces sites. Tous ces outils couplés à des scripts insérés dans les pages Web permettent la récupération de données de navigation importantes pour les publicitaires.

Une protection simple mais efficace

Il y a des moyens simples de s’en prémunir. Les solutions qu’Antoine Duparay m’a confiées sont applicables à Mozilla Firefox, logiciel libre, qui respecte une charte de confidentialité. Certaines autres solutions sont plus efficaces mais également plus contraignantes (RequestPolicy). Cette configuration permet de réduire de plus de 90% la fuite d’information et la confidentialité de votre navigation sur votre navigateur. Dans la configuration de Firefox il est possible de dire aux différents sites que l’on consulte que l’on ne souhaite pas être traqué: l’option DoNotTrack. Cette configuration n’est pas contractuelle, les sites sont informés de votre volonté, ils ne sont pas obligés de la respecter mais c’est un premier pas vers un Internet plus respectueux de la confidentialité de chacun. Dans l’onglet Sécurité des paramètres du navigateur il est possible de désactiver les cookies tiers afin de se prémunir de fuites d’informations par ce biais. Il est conseillé de vider régulièrement l’historique de son outil afin de ne pas conserver trop d’informations sur votre navigation Internet. Des addons Firefox permettent de compléter ces protections. AddBlockPlus permet de bloquer les publicités intrusives qui sont présentes sur votre pages Web. Ghostery est un outil qui va permettre de bloquer les scripts considérés comme non nécessaires à votre navigation. HTTPSEverywhere vous permet d’accéder à tous les sites avec un protocole sécurisé et donc plus difficile à traquer.

Conclusion

Les données que nous partageons sur Internet sont très précieuses pour certaines entreprises qui vivent uniquement grâce à la revente de ces informations (exemple : Google). Si la plupart de nos actions nous semble anodines, elles sont tout de même référencées pour une utilisation future et rien ne nous permet d’effacer des données confiées involontairement à ces organismes. Afin de nous assurer une certaine indépendance, et préserver notre vie privée, il faut se protéger selon nos moyens et nos capacités. L’utilisation de certains logiciels libres plutôt que des solutions très connues et détenues par des géants de l’informatique qui utilisent ces informations pour s’enrichir est un premier pas. Le chiffre d’affaire de Google représente aujourd’hui plus que le PIB de nombreux pays tels que le Maroc ou l’Afrique du Sud et il n’est assuré que par la publicité. L’entreprise fournit des services très utiles, et elle a fait faire un bond aux partages des connaissances sur Internet, mais aujourd’hui, son pouvoir est peut être trop grand, et ses méthodes trop intrusives. Se protéger et protéger ses données peut être simple et peut vous assurer une navigation Web plus agréable sans pollution publicitaire et sans que personne ne connaisse vos visites.

Petit mot de l’auteur

Ce site possède un outil libre d’analyse des visites, Piwik, et dont les données sont confidentielles. Je suis le seul à pouvoir les consulter. Il enregistre le nombre d’utilisateurs passant sur le site et les pages qu’ils consultent. Toutefois, si vous souhaitez ne plus apparaître dans ces relevés de visites, signalez-le en paramétrant votre navigateur avec le DoNotTrack.

Je vous souhaite une navigation libre et sécurisée.

spacer

Laisser un commentaire