Votre Vie Privée sur Internet
On parle beaucoup de vie privée sur internet, de confidentialité, de RGPD. On parle aussi de cookies et de publicités ciblées !
Mais de quoi parle-t-on concrètement ?
J’essaye ici de démystifier ces notions ainsi que leurs enjeux. Je vais aussi donner des recommandations personnelles. Bien sûr, si vous voulez aller plus loin, n’hésitez pas à me contacter.
📌 Note N’hésitez pas non plus à me contacter si vous remarquez des erreurs ou remarques, merci.
Quelles données exactement ?
Une donnée personnelle, c’est toute information qui peut vous identifier directement ou indirectement. Cela va bien au-delà de votre nom, adresse e-mail et vos données numérique :
- Informations de contact : Nom, adresse, téléphone, e-mail.
- Démographie : Âge, sexe, état civil, niveau d’éducation, origine ethnique, religion.
- Finance : Niveaux de revenus, dettes, historique de crédit, habitudes de dépenses.
- Santé : Affections potentielles (inférées par les recherches), centres d’intérêt liés à la santé, prescriptions (dans certains cas).
- Comportement en ligne : Historique de recherche, sites web visités, activité sur les réseaux sociaux, habitudes de visionnage.
- Habitudes d’achat : Produits préférés, marques, fréquences d’achat, méthodes de paiement (en ligne et hors ligne via les programmes de fidélité).
- Localisation : Historique de localisation à partir de données de téléphone mobile.
- Centres d’intérêt et hobbies : Déduits des activités en ligne et des achats.
- Affiliations politiques et religieuses : Par le biais de listes électorales, de dons à des causes, et d’adhésions.
Qui collect nos données ?
L’écosystème invisible.
J’ai longtemps cru que c’était que les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) qui collectaient les données personnelles des consommateurs afin de faire de la publicité ciblée.
Les GAFAM : Démystification et nuances
Le terme GAFAM est couramment utilisé en France pour désigner Google, Amazon, Facebook, Apple et Microsoft. Cependant, cet acronyme est aujourd’hui imparfait et mérite d’être démystifié :
- Obsolète : “Facebook” est devenu Meta. C’est une nuance importante, car Meta englobe aussi Instagram et WhatsApp, des plateformes majeures en termes de collecte de données.
- Incomplet : Il exclut de nombreux autres acteurs clés de l’exploitation de nos données, notamment les courtiers en données dont nous avons parlé.
- Simplificateur : Il met ces cinq entreprises sur un pied d’égalité, alors qu’elles ne reposent pas du tout sur la même chose en ce qui concerne la publicité et la donnée :
| Entreprise | % de CA issu de la pub |
|---|---|
| Meta (Facebook Insta. WhatsApp) | ~98% |
| ~78% | |
| Amazon | ~8% |
| Microsoft | ~6% |
| Apple | <5% |
Ces chiffres montrent que si Google et Meta sont massivement dépendants de la publicité ciblée et donc de la collecte de données, ce n’est pas le cas pour Amazon (qui a un pilier e-commerce et cloud colossal), Microsoft (logiciels, cloud, gaming) et surtout Apple (vente de matériel et services).
Même si les GAFAM sont des acteurs majeurs et très visibles, la plupart des entreprises qui “baignent” dans le commerce de nos données nous sont inconnues, et leur stratégie de collecte et d’exploitation est invisible pour nous.
Courtier en données : grossiste de la donnée
Ceux sont les courtier en donneés (data broker) qui collectent toutes les données vu précédement.
Ils tissent des partenariats discret avec des enseignes du monde réel via les programmes de fidélité afin de savoir ce que nous consommons et comment (mode de paiement, fréquence, etc.) Ils ont également des partenariat avec les médias ou les régies publicitaires pour récolter toutes les données en ligne.
Ils achètent également des données à d’autres courtiers, aux fournisseurs d’accès Internet, aux organismes qui réalisent des sondages, etc.
Toutes ces données sont agrégées, recoupées et analysées pour construir vos double numérique, qui sont ensuite utilisé et vendu. L’usage de ces doubles numériques est détaillé plus pas.
Monde spécifique de la publicité
En plus des consommateurs et des courtiers de données, on peut noter acteurs spécifiques au monde de la publicité ciblée :
- L’Éditeur : Sites web / Applications / Médias qui proposent du contenu gratuit ou payant. Il monétise son audience en affichant des publicités et en facilitant la collecte de données via des traceurs (qui alimentent les courtiers).
- L’Annonceur : C’est la marque ou l’entreprise qui souhaite diffuser sa publicité pour vendre ses produits ou services.
- La Régie Publicitaire : Entre l’annonceur et l’éditeur, elle sélectionne quelle publicité montrer à quel consommateur pour maximiser l’efficacité. Pour optimiser ce ciblage, les régies (et parfois les annonceurs directement) achètent ou accèdent à votre double numérique auprès des courtiers en données.
Au final, une partie du contenu des éditeurs est “gratuit” pour vous car ils sont financés par les annonceurs via la publicité, et par la valeur générée par vos données.
📌 Note Certaines entreprises peuvent avoir plusieurs rôles. Instagram (qui fait partie de Meta) est à la fois un éditeur de contenu que vous consommez, une régie publicitaire qui vous montre des annonces, et un collecteur de données qui dresse son propre double numérique de vous.
Comment nos données sont-elles collectées ?
La collecte est un processus complexe, souvent invisible.
Pour les données du monde réel, nous l’avons vu, les courtiers en données tissent des partenariats, mettent en place des programmes de fidélité etc.
Pour les données en lignes, la collecte repose principalement sur :
- Les cookies1 et votre “empreinte digitale”2 : utilisés pour vous identifier et vous suivre sur Internet.
- Des éléments cachés3 sur les sites/e-mails qui envoient des données aux courtiers.
- Des espions intégrés dans les outils utilisés pour le développement des sties/services/apps.
- Dans le monde réel, la collect se fait fia les programme de fidélidé : en échange de quelques %, vous êtes traqué pour alimenter votre double numérique.
En théorie, le RGPD exige un consentement libre, spécifique, éclairé et univoque.
En pratique, les “dark patterns” (boutons de refus cachés, options de gestion complexes) sont souvent utilisés pour vous inciter à accepter sans vraiment y penser.
📌 Note Les cookies ne sont pas “mauvais” en soi ; c’est une technologie neutre. Ils sont essentiels pour vous maintenir connecté sur les sites ou mémoriser des préférences. C’est leur usage à des fins de ciblage commercial sans consentement éclairé qui est contestable.
À quoi servent nos doubles numériques ?
Votre double numérique n’est pas seulement utilisé pour vous montrer des publicités ciclées plus pertinentes. Son utilisation peut avoir un impact bien plus fort et direct sur votre vie, même en France oì le cadre réglementaire est plus strict.
Les courtiers en données, en particulier, vendent des profils détaillés à des entreprises spécialisées dans la gestion des risques et la vérification d’antécédents.
Ces informations peuvent influencer des décisions cruciales :
- Accès au crédit et aux assurances : Votre historique financier, vos habitudes de dépenses et même des données comportementales inférées peuvent déterminer si un crédit vous sera accordé, à quel taux, ou influencer le calcul de votre prime d’assurance (auto, habitation, santé).
- Emploi et Carrière : Pour certains postes, les entreprises de vérification d’antécédents peuvent consulter des bases de données de brokers (ou des sources publiques) pour vérifier votre passé professionnel, vos diplômes, et même vos antécédents criminels (dans les limites légales très strictes en France).
- Location Immobilière : Des propriétaires ou agences peuvent utiliser des services s’appuyant sur ces données pour évaluer votre fiabilité en tant que locataire (historique d’expulsions, solvabilité).
- Détection de Fraude : Les profils agrégés aident à identifier des schémas suspects et à déterminer si une transaction ou une demande est potentiellement frauduleuse.
Ces doubles numériques peuvent aussi pour influencer vos décisions politiques via des messages spécifiques.
Mes recommandations
En ligne
Priviégiez des solutions qui protège votre vie privée :
- Navigateur internet : Brave
- Moteur de recherche : DuckDuckGo, Brave Search
- IA : IA de DuckDuckGo, celle intégrée à Brave
Je recommande d’utiliser des produits Apple qui mettent l’accent sur la confidentialité de leur utilisateurs.
En choisissant de refuser Windows, Android et leurs partenaires, vous limitez grandement qui accèdent à vos données.
Dans le réel
Évitez de complexifier votre consomation en multipliant les cartes de fidélités et cartes cadeaux.
Tous ces programmes vous achètent vos données contre des petites réductions ou du cashback.
Conclusion
Jamais rien n’est gratuit et gardez à l’esprit que votre double numérique a une grande valeur pour des entreprises qui ne vous veulent pas du bien.
Ce double se nourri des traces que vous laisser derrière vous en consommant et naviguant sur internet. Alors choisissez bien vos outils et ayez un mode de vie simple.
Cookies : Petits fichiers texte placés sur votre appareil par des partenaires des sites que vous visitez. Ils vous identifient et suivent votre navigation de site en site. ↩︎
Browser Fingerprinting : Technique qui collecte des informations uniques sur votre navigateur et votre appareil pour vous identifier sans cookies. ↩︎
Pixels de suivi (Web Beacons/Tracking Pixels) : De minuscules images invisibles intégrées aux pages web ou e-mails. Elles envoient des informations (votre IP, navigateur, heure, cookie) au serveur du traceur dès qu’elles sont chargées. ↩︎