Clé à emporter
- Vodafone teste un nouveau mécanisme de suivi des utilisateurs en Allemagne.
- Le mécanisme aidera les annonceurs à diffuser de meilleures annonces, ce qui, selon Vodafone, est essentiel pour maintenir la liberté d'Internet.
-
Les défenseurs de la vie privée s'inquiètent de la persistance et de la précision des mécanismes de suivi de nos activités en ligne.
Un nouveau mécanisme de diffusion d'annonces ciblées dérange les défenseurs de la vie privée qui craignent son niveau sans précédent de suivi des utilisateurs.
Le major des télécommunications Vodafone pilote un nouveau système d'identification publicitaire en Allemagne appelé TrustPid, qui, selon lui, l'aidera à diffuser des publicités ciblées. Le nouveau système est conçu pour être à l'abri de l'interdiction d'Apple de suivre les utilisateurs et fonctionnera même après que Google aura retiré le cookie publicitaire. Vodafone affirme qu'il doit le faire pour générer des revenus publicitaires et garder Internet gratuit, tandis que les défenseurs de la vie privée affirment que lier le suivi à des appareils individuels permettra à Vodafone de collecter des données très spécifiques sur les personnes.
"Il s'agit d'une énorme violation de la confidentialité des utilisateurs et des attentes en matière de vie privée", a déclaré Steven Harris, un spécialiste du renseignement open source (OSINT), à Lifewire via les DM de Twitter. "L'idée que ces données hautement sensibles puissent être mises systématiquement à la disposition des sociétés de marketing et d'analyse devrait horrifier quiconque se préoccupe de la confidentialité."
Gratuit pour tous
TrustPid implique que Vodafone attribue un identifiant fixe à chaque client, puis associe toute son activité en ligne à cet identifiant.
Harris a déclaré que même lorsque les autorités chargées de l'application de la loi souhaitent accéder à ce type d'informations ciblées sur des utilisateurs individuels, elles sont faites pour franchir plusieurs étapes en raison des conséquences considérables qu'elles ont sur la vie privée d'une personne.
« Nous devons accepter que les services que nous consommons sur Internet coûtent de l'argent réel », a déclaré Brian Chappell, stratège en chef de la sécurité, EMEA et APAC, chez BeyondTrust, à Lifewire par e-mail. "Certains auxquels nous nous abonnons directement avec des paiements mensuels ou annuels… les autres nous nous abonnons discrètement, souvent silencieusement, en "vendant" nos informations."
Chappell a ajouté que cela a conduit à une industrie du suivi des personnes et de la création de profils sur elles pour permettre une publicité toujours plus ciblée.
Frank Maduri, vice-président mondial des ventes et du développement commercial pour LoginID, peut comprendre l'attrait de TrustPid pour les fournisseurs de services et les annonceurs. "Comme nous l'avons vu récemment avec Twitter, les annonceurs veulent s'assurer qu'ils atteignent des personnes uniques et réelles et non des bots", a déclaré Maduri à Lifewire par e-mail. "Nous prévoyons que les annonceurs exigeront de plus en plus l'assurance qu'ils ne paient pas les impressions/clics des bots."
Harris est intervenu en disant que, historiquement, l'industrie du suivi s'est appuyée sur une combinaison de cookies, d'empreintes digitales de navigateur et de pixels de suivi afin de mieux profiler les utilisateurs. Cependant, avec des contre-mesures prudentes, les utilisateurs soucieux de leur vie privée peuvent annuler ce suivi. Il a ajouté que les récentes mesures prises par Apple pour limiter de nombreux mécanismes de suivi répandus dans la dernière version d'iOS ont contribué à garantir la confidentialité des utilisateurs, même pour les personnes ne disposant pas du savoir-faire technique nécessaire pour protéger leurs intérêts.
"Il semble que Vodafone et TrustPid proposent de tester une méthode différente pour identifier de manière unique les utilisateurs en utilisant le matériel téléphonique", a averti Harris. "Le suivi basé sur le matériel est potentiellement beaucoup plus difficile, voire impossible, pour les utilisateurs de se protéger par rapport au suivi basé sur le logiciel."
À qui faites-vous confiance ?
Pour expliquer plus en détail les dangers, Harris a déclaré que les opérateurs de réseaux mobiles connaissent le numéro de série unique de la carte SIM dans les téléphones, l'identifiant unique du combiné de l'appareil et notre emplacement approximatif à quelques tours de téléphonie cellulaire. Il doit connaître ces détails afin d'acheminer les appels vers nos appareils. Cependant, la combinaison de ces points de données pourrait facilement créer un identifiant unique basé sur le matériel qui serait très persistant et terriblement précis et fiable.
Harris a poursuivi en disant que ce niveau de suivi est extrêmement utile pour les annonceurs, en particulier lorsque les gens utilisent des données mobiles, par opposition au Wi-Fi, car le réseau mobile peut alors théoriquement suivre leur activité sur toutes leurs applications téléphoniques.
"Si les agences de publicité avaient accès à ces données, elles auraient des informations détaillées sur les sites Web et les applications que vous utilisez et sur la fréquence à laquelle vous les utilisez, etc.", craignait Harris.
La seule grâce salvatrice de TrustPid, explique Chappell, est qu'il ne partagera nos identifiants uniques qu'avec les sites Web avec lesquels nous leur avons demandé de partager l'identifiant. Si le consentement est retiré, l'identifiant ne sera plus partagé. Bien sûr, cela signifie que les gens devront se connecter au service avec les opérateurs de télécommunications, Vodafone et Deutsche Telekom, pour le moment, à qui nous devrons faire confiance pour maintenir le lien entre notre identité et l'ID.
"Ils partageront également vos informations avec d'autres tiers qui participent au service, bien que les informations qui seront partagées ne soient pas tout à fait claires", a souligné Chappell. "Le manque d'informations réelles sur le site Web de TrustPid, ainsi qu'une conception terne, ne contribuent guère à renforcer la confiance dans cette nouvelle approche."
Correction 06/3/2022: Mise à jour de la position de Steven Harris au paragraphe trois à la demande de la personne.