Votre Vie Privée sur Internet
On parle beaucoup de vie privée sur internet, de confidentialité, de RGPD. On parle aussi de cookies et de publicités ciblées !
Mais de quoi parle-t-on concrètement ?
J’essaye ici de vulgariser ces notions ainsi que leurs enjeux. Je vais aussi donner des recommandations personnelles. Bien sûr, si vous voulez aller plus loin, n’hésitez pas à me contacter.
📌 Note N’hésitez pas non plus à me contacter si vous constatez des erreurs ou si vous avez des remarques, merci.
Quelles données exactement ?
Une donnée personnelle, c’est toute information qui peut vous identifier directement ou indirectement. Cela va bien au-delà de votre nom, adresse e-mail et vos données numériques :
- Informations de contact : Nom, adresse, téléphone, e-mail.
- Démographie : Âge, sexe, état civil, niveau d’éducation, origine ethnique, religion.
- Finance : Niveaux de revenus, dettes, historique de crédits, habitudes de dépenses.
- Santé : Affections potentielles (inférées par les recherches), centres d’intérêt liés à la santé, prescriptions (dans certains cas).
- Comportement en ligne : Historique de recherches, sites web visités, activité sur les réseaux sociaux, habitudes de visionnage.
- Habitudes d’achat : Produits préférés, marques, fréquences d’achat, méthodes de paiement (en ligne et hors ligne via les programmes de fidélité).
- Localisation : Historique de localisation à partir de données de téléphone mobile.
- Centres d’intérêt et hobbies : Déduits des activités en ligne et des achats.
- Affiliations politiques et religieuses : Par le biais de listes électorales, de dons à des causes, et d’adhésions.
Qui collecte nos données ?
L’écosystème invisible
J’ai longtemps pensé que c’était seulement les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) qui collectaient les données personnelles des consommateurs afin de faire de la publicité ciblée.
Les GAFAM : Définition et nuances
Le terme GAFAM est couramment utilisé en France pour désigner Google, Amazon, Facebook, Apple et Microsoft. Cependant, cet acronyme est aujourd’hui imparfait et mérite d’être éclairci :
- Obsolète : “Facebook” est devenu Meta. C’est une nuance importante, car Meta englobe aussi Instagram et WhatsApp, des plateformes majeures en termes de collecte de données.
- Incomplet : Il exclut de nombreux autres acteurs clés de l’exploitation de nos données, notamment les courtiers en données dont nous allons parler.
- Simpliste : Il met ces cinq entreprises sur un pied d’égalité, alors qu’elles ne reposent pas du tout sur la même chose en ce qui concerne la publicité et la gestion des données :
| Entreprise | % de CA issu de la pub |
|---|---|
| Meta (Facebook Insta. WhatsApp) | ~98% |
| ~78% | |
| Amazon | ~8% |
| Microsoft | ~6% |
| Apple | <5% |
Ces chiffres montrent que si Google et Meta sont massivement dépendants de la publicité ciblée et donc de la collecte de données, ce n’est pas le cas pour Amazon (qui a un pilier e-commerce et cloud colossal), Microsoft (logiciels, cloud, gaming) et Apple (vente de matériel et services).
Même si les GAFAM sont des acteurs majeurs et très visibles, la plupart des entreprises qui “baignent” dans le commerce de nos données nous sont inconnues, et leur stratégie de collecte et d’exploitation est invisible pour nous.
Courtier en données : grossiste de la donnée
Ceux sont les courtier en donneés (data broker) qui collectent toutes les données vu précédement.
Ils tissent des partenariats discrets avec des enseignes du monde réel via les programmes de fidélité afin de savoir ce que nous consommons et comment (mode de paiement, fréquence, etc). Ils ont également des partenariats avec les médias ou les régies publicitaires pour récolter toutes les données en ligne.
Ils achètent également des données à d’autres courtiers, aux fournisseurs d’accès Internet, aux organismes qui réalisent des sondages, etc.
Toutes ces données sont agrégées, recoupées et analysées pour construire nos doubles numériques, qui sont ensuite utilisés et vendus. L’usage de ces doubles numériques est détaillé plus bas.
Monde spécifique de la publicité
En plus des consommateurs et des courtiers de données, on peut noter des acteurs spécifiques au monde de la publicité ciblée :
- L’Éditeur : Sites web / Applications / Médias qui proposent du contenu gratuit ou payant. Il monétise son audience en affichant des publicités et en facilitant la collecte de données via des traceurs (qui alimentent les courtiers).
- L’Annonceur : C’est la marque ou l’entreprise qui souhaite diffuser sa publicité pour vendre ses produits ou services.
- La Régie Publicitaire : Entre l’annonceur et l’éditeur, elle sélectionne quelle publicité montrer à quel consommateur pour maximiser l’efficacité. Pour optimiser ce ciblage, les régies (et parfois les annonceurs directement) achètent ou accèdent à votre double numérique auprès des courtiers en données.
Au final, une partie du contenu des éditeurs est “gratuit” pour vous car ils sont financés par les annonceurs via la publicité, et par la valeur générée par vos données.
📌 Note Certaines entreprises peuvent avoir plusieurs rôles. Instagram (qui fait partie de Meta) est à la fois un éditeur de contenu que vous consommez, une régie publicitaire qui vous montre des annonces, et un collecteur de données qui dresse son propre double numérique de vous.
Comment nos données sont-elles collectées ?
La collecte est un processus complexe, souvent invisible.
Pour les données du monde réel, nous l’avons vu, les courtiers en données tissent des partenariats, mettent en place des programmes de fidélité etc.
Pour les données en lignes, la collecte repose principalement sur :
- Les cookies1 et votre “empreinte digitale”2 : utilisés pour vous identifier et vous suivre sur Internet.
- Des éléments cachés3 sur les sites/e-mails qui envoient des données aux courtiers.
- Des espions intégrés dans les outils utilisés pour le développement des sites/services/apps.
- Dans le monde réel, la collecte se fait via les programmes de fidélité : en échange de quelques %, vous êtes traqué pour alimenter votre double numérique.
En théorie, le RGPD exige un consentement libre, spécifique, éclairé et univoque.
En pratique, les “dark patterns” (boutons de refus cachés, options de gestion complexes) sont souvent utilisés pour vous inciter à accepter sans vraiment y penser.
📌 Note Les cookies ne sont pas “mauvais” en soi ; c’est une technologie neutre. Ils sont essentiels pour vous maintenir connecté sur les sites ou mémoriser des préférences. C’est leur usage à des fins de ciblage commercial sans consentement éclairé qui est contestable.
À quoi servent nos doubles numériques ?
Notre double numérique n’est pas seulement utilisé pour nous montrer des publicités ciblées plus pertinentes. Son utilisation peut avoir un impact bien plus fort et direct sur votre vie, même en France oì le cadre réglementaire est plus strict.
Les courtiers en données, en particulier, vendent des profils détaillés à des entreprises spécialisées dans la gestion des risques et la vérification d’antécédents.
Ces informations peuvent influencer des décisions cruciales :
- Accès aux crédits et aux assurances : Votre historique financier, vos habitudes de dépenses et même des données comportementales inférées peuvent déterminer si un crédit vous sera accordé, à quel taux, ou influencer le calcul de votre prime d’assurance (auto, habitation, santé).
- Emploi et Carrière : Pour certains postes, les entreprises de vérification d’antécédents peuvent consulter des bases de données de courtiers en données (ou des sources publiques) pour vérifier votre passé professionnel, vos diplômes, et même vos antécédents criminels (dans les limites légales très strictes en France).
- Location Immobilière : Des propriétaires ou agences peuvent utiliser des services s’appuyant sur ces données pour évaluer votre fiabilité en tant que locataire (historique d’expulsions, solvabilité).
- Détection de Fraude : Les profils agrégés aident à identifier des schémas suspects et à déterminer si une transaction ou une demande est potentiellement frauduleuse.
Ces doubles numériques peuvent aussi être utilisés pour influencer vos décisions politiques via des messages ciblés.
Mes recommandations
En ligne
Privilégiez des solutions qui protègent votre vie privée :
- Navigateur internet : Brave
- Moteur de recherche : DuckDuckGo, Brave Search
- IA : IA de DuckDuckGo, celle intégrée à Brave
Je recommande d’utiliser des produits Apple qui mettent l’accent sur la confidentialité de leur utilisateurs.
En choisissant de refuser Windows, Android et leurs partenaires, vous limitez grandement qui accèdent à vos données.
Dans le réel
Évitez de complexifier votre consommation en multipliant les cartes de fidélités et cartes cadeaux.
Tous ces programmes vous achètent vos données contre des petites réductions ou du cashback.
Conclusion
Jamais rien n’est gratuit et gardez à l’esprit que notre double numérique a une grande valeur pour des entreprises qui ne nous veulent pas du bien.
Ce double se nourrit des traces que vous laissez derrière vous en consommant et en naviguant sur internet. Alors choisissez bien vos outils et ayez un mode de vie simple.
Cookies : Petits fichiers texte placés sur votre appareil par des partenaires des sites que vous visitez. Ils vous identifient et suivent votre navigation de site en site. ↩︎
Browser Fingerprinting : Technique qui collecte des informations uniques sur votre navigateur et votre appareil pour vous identifier sans cookies. ↩︎
Pixels de suivi (Web Beacons/Tracking Pixels) : De minuscules images invisibles intégrées aux pages web ou e-mails. Elles envoient des informations (votre IP, navigateur, heure, cookie) au serveur du traceur dès qu’elles sont chargées. ↩︎