Les règles visant le respect de la vie privée telles que les nouvelles dispositions du RGPD ne sont peut-être qu’un prétexte pour les dispositifs de suivi d’arrêter d’identifier des personnes individuelles pour se concentrer à la place sur l’identification précise des appareils que ces personnes possèdent. Et ils disposent pour ce faire de diverses techniques de relevé d’empreinte.
Pensez-y : les activités en ligne que vous effectuez vous en tant que personne sont-elles si différentes des activités en ligne effectuées par le biais de votre appareil ? D’autant plus que presque tout le monde aujourd’hui possède son propre smartphone ou ordinateur.
Contourner les barrières du RGPD
Le RGPD a lourdement compliqué la tâche pour les entreprises qui collectent des « données personnelles », notamment le numéro d’identification des personnes et d’autres facteurs spécifiques à leur identité physique et sociale. En outre, le RGPD inclut également le droit à l’effacement des données pour les particuliers, exigeant des entreprises qu’elles soient préparées à supprimer sur demande les archives qu’elles possèdent sur une personne donnée.
Une des échappatoires envisageables pour les dispositifs de suivi et vendeurs de données est d’abandonner le suivi des personnes et de développer à la place un ensemble de critères techniques permettant d’identifier des smartphones et ordinateurs individuels. Sans collecter le numéro d’identification et ni le véritable nom de la personne, les résultats de suivi sont tout simplement les mêmes.
Votre appareil a lui aussi une empreinte unique
Eh oui, votre appareil a un certain nombre de caractéristiques spécifiques qui le rendent facilement identifiable parmi des millions d’autres appareils. Ces caractéristiques peuvent être répertoriées en trois principales catégories : les extensions de navigateur (AdBlock), les connexions aux sites Internet (Facebook) et l’empreinte technique.
Une technique de relevé d’empreinte s’appuie par exemple sur HTML5, la dernière version du langage de balisage web, pour forcer le navigateur à peindre ou tracer un schéma en 3D et à le convertir en jeton numérique. Ce portrait spécial de votre appareil est influencé par des variables telles que le système d’exploitation, le navigateur, les programmes et les paramètres d’écran. Pour jeter un œil à votre propre ordinateur, essayez ce test. Voici ce que j’ai appris à propos de mon ordinateur de travail :
Bien que les bloqueurs de publicité réduisent le nombre de pubs qui agacent vos globes oculaires, ils sont limités dans leur capacité à stopper le relevé d’empreinte. Le portrait de mon ordinateur ci-dessus a été dressé malgré le fait que j’utilise non seulement Adblock mais aussi le bloqueur de publicité et de suivi Privacy Badger.
C’est le jeu du chat et de la souris (et vous êtes la souris)
Reste à voir la fréquence à laquelle les techniques de relevé d’empreinte sont utilisées. La difficulté de détecter et de stopper de tels dispositifs les rend plus attractifs. À la différence des logiciels malveillants qui sont signalés par votre antivirus, il est peu probable que vous vous rendiez compte que votre ordinateur subit un relevé d’empreinte.
À titre d’exemple, le Privacy Badger d’EFF établit une liste des dispositifs de suivi, mais il n’examine pas les techniques spécifiques que chacun d’eux utilise. Cependant, si vous utilisez le navigateur Tor, vous obtiendrez une fenêtre contextuelle au format palette avec l’option d’accepter ou de refuser la technique de relevé d’empreinte HTML5.
Firefox offre à ses utilisateurs la possibilité d’ajuster les paramètres du navigateur pour bloquer la plupart des tentatives de relevé d’empreinte.
Le changement viendra… un de ces jours
À l’heure actuelle, les entreprises s’efforcent tant bien que mal de s’habituer aux dispositions du RGPD. Le relevé d’empreinte numérique a ainsi échappé à une étude approfondie. D’après l’Electronic Frontier Foundation, cela va changer tôt ou tard pour deux principales raisons. Tout d’abord, ce genre de dispositifs sournois est précisément ce que le RGPD a pour but d’empêcher. Deuxièmement, l’UE est sur le point de réviser sa directive ePrivacy, connue avant tout pour exiger des sites Internet qu’ils vous avertissent de leur utilisation des cookies de suivi. La limitation du relevé d’empreinte pourrait bien être la prochaine étape.
D’ici-là, réfléchissez un instant à votre confidentialité et à celle de votre appareil. Les caractéristiques techniques de votre appareil et les applications qui y sont installées en révèlent autant sur vos données personnelles, voire même plus, que si vous placiez votre doigt couvert d’encre sur une feuille de papier.
