Biscuits effrayants qui suivre toutes vos activités en ligne sont (lentement) en train d’être éradiquées. Ces dernières années, les principaux navigateurs Web, dont Safari et Firefox, ont restreint cette pratique. Même Chrome s’est rendu compte que les cookies représentent un cauchemar pour la vie privée. Mais les arrêter ne met fin qu’à un seul type de suivi en ligne – les autres sont sans doute pires.
La prise d’empreintes digitales, qui consiste à collecter des informations détaillées sur les paramètres de votre navigateur ou de votre téléphone, entre dans cette catégorie. La méthode de suivi est en grande partie cachée, vous ne pouvez pas faire grand-chose pour l’arrêter, et les régulateurs n’ont pas fait grand-chose pour limiter la façon dont les entreprises l’utilisent pour vous suivre sur Internet.
Qu’est-ce que l’empreinte digitale ?
On pense que la configuration exacte des lignes et des tourbillons qui composent vos empreintes digitales vous est propre. De même, l’empreinte digitale de votre navigateur est un ensemble d’informations collectées à partir de votre téléphone ou de votre ordinateur portable chaque fois que vous l’utilisez et que les annonceurs peuvent éventuellement relier à vous.
« Il prend des informations sur votre navigateur, votre réseau, votre appareil et les combine pour créer un ensemble de caractéristiques qui vous sont pour la plupart uniques », explique Tanvi Vyas, ingénieur principal chez Firefox. Les données qui composent votre empreinte digitale peuvent inclure la langue que vous utilisez, la disposition du clavier, votre fuseau horaire, si vous avez activé les cookies, la version du système d’exploitation de votre appareil, et bien plus encore.
En combinant toutes ces informations dans une empreinte digitale, il est possible pour les annonceurs de vous reconnaître lorsque vous passez d’un site Web à l’autre. Plusieurs études portant sur les empreintes digitales ont révélé qu’environ 80 à 90 % des empreintes digitales des navigateurs sont uniques. La prise d’empreintes digitales est souvent effectuée par des sociétés de technologie publicitaire qui insèrent leur code sur des sites Web. Le code d’empreinte digitale, qui se présente sous la forme d’une variété de scripts, tels que la bibliothèque FingerprintJS, est déployé par des dizaines d’entreprises de technologie publicitaire pour collecter des données sur votre activité en ligne. Parfois, les sites Web contenant des scripts d’empreintes digitales ne le savent même pas. Et les entreprises sont souvent opaques et peu claires dans la façon dont elles vous suivent.
Une fois établie, l’empreinte digitale de quelqu’un peut potentiellement être combinée avec d’autres informations personnelles, comme la relier à des profils existants ou à des informations que des courtiers en données obscures détiennent à votre sujet. « Il y a tellement d’ensembles de données disponibles aujourd’hui, et il y a tellement d’autres moyens de relier votre empreinte digitale à d’autres informations d’identification », explique Nataliia Bielova, chercheuse à l’Institut national de recherche en sciences et technologies du numérique, qui travaille actuellement auprès du régulateur français des données, la CNIL.
Les empreintes digitales ont évolué parallèlement au développement des navigateurs Web et sont étroitement liées à l’histoire du Web. Au fur et à mesure que les navigateurs ont mûri, ils ont davantage communiqué avec les serveurs – via des API et des en-têtes HTTP – sur les paramètres des appareils des utilisateurs, explique Bielova, qui a étudié le développement des empreintes digitales. L’Electronic Frontier Foundation (EFF) a identifié les empreintes digitales pour la première fois en 2010. Depuis lors, les empreintes digitales sont devenues de plus en plus courantes, car les annonceurs ont tenté de contourner les blocages de cookies et les limites imposées au suivi des publicités par Google et Apple.
Alors, à quel point est-ce mauvais ?
Bien qu’il y ait peu de transparence autour des entreprises qui exécutent des scripts d’empreintes digitales, la pratique est manifestement répandue sur le Web. De nombreux sites Web que vous visitez prendront les empreintes digitales de votre appareil ; une recherche de 2020 a révélé qu’un quart des 10 000 meilleurs sites Web au monde exécutaient des scripts d’empreintes digitales.
De nouvelles façons de prendre les empreintes digitales sont également créées. « Les algorithmes d’empreintes digitales existants ne sont pas la limite supérieure en termes de traçabilité », déclare Gaston Pugliese, chercheur à la Friedrich-Alexander-Universität en Allemagne, qui a étudié l’impact à long terme des empreintes digitales. Par exemple, plus tôt cette année, des chercheurs ont prouvé qu’ils pouvaient créer des empreintes digitales de GPU pour identifier les personnes. Le suivi des personnes sur différents navigateurs est également possible.