Ce que votre FAI sait de vous et pourquoi vous devriez vous en soucier
C’est une vieille nouvelle, les règles de confidentialité sur Internet aux États-Unis empêchant vos FAI de vendre vos données de navigation et votre historique aux annonceurs ont été abrogées. Maintenant, votre FAI peut mieux monétiser votre comportement en ligne. Que peuvent-ils monétiser et comment ? C’est ce que nous allons découvrir dans cet article. Lisez la suite.
Que peut voir votre FAI ?
Les sites web non chiffrés donnent aux FAI (c’est-à-dire les Fournisseurs d’Accès Internet) les informations les plus détaillées sur leurs utilisateurs. Les sites web non chiffrés utilisent le Protocole de Transfert Hypertexte (HTTP) sans une couche de sockets sécurisée (SSL), laissant la connexion non chiffrée. Les sites web chiffrés utilisent le Protocole de Transfert Hypertexte Sécurisé (HTTPS) qui fonctionne avec un SSL. Votre FAI voit les données des sites web non chiffrés et certaines données des sites web chiffrés.
Données des sites web non chiffrés : Les FAI voient les URL complètes (Localisateurs de Ressources Universelles) de toutes les pages web visitées par leurs utilisateurs sur des sites web non chiffrés. L’ancienne conseillère de Tom Wheeler, président de la FCC, Gigi Sohn, dit que les FAI « ont accès à tout ce que vous faites en ligne. »
Selon Sohn, les FAI « savent chaque site web que vous visitez, combien de temps et à quelles heures de la journée vous visitez des sites web, votre localisation et quel appareil vous utilisez. » Parmi les 50 principaux sites de santé, d’actualités et de shopping, plus de 42 sont non chiffrés. Cela représente plus de 85 % de ces 50 principaux sites, y compris Target.com, WebMD, le Huffington Post, IKEA et plus.
Données des sites web chiffrés : La moitié des sites web utilisent HTTPS pour réduire la quantité d’informations auxquelles les FAI accèdent depuis leurs visiteurs. Lorsque les visiteurs utilisent des sites chiffrés, les FAI ne peuvent pas accéder à leur URL complète et au contenu des pages visitées.
Cependant, les FAI savent toujours quel site vous visitez même s’ils ne savent pas quelles pages vous avez utilisées sur ce site. Cette connaissance leur est toujours utile. Savoir quels sites web vous utilisez les aide à faire des suppositions éclairées sur vos intérêts, à estimer votre tranche d’âge, vos habitudes d’utilisation d’Internet, quand vous êtes en ligne ou hors ligne, et plus encore.
Un avocat en confidentialité des données, Dallas Harris, dit que « Le fait que vous regardiez un site web peut révéler quand vous êtes chez vous, quand vous n’êtes pas chez vous » Harris soutient que « Le niveau d’information qu’ils peuvent découvrir dépasse ce que la plupart des clients attendent. »
Les FAI sont désespérés de voir et de suivre vos données
L’abrogation des règles de confidentialité des FAI aux États-Unis ouvre effectivement la porte à des pratiques de collecte de données intrusives. Cela appelle à la prudence, car les FAI ont un historique de violation de la vie privée des utilisateurs. Examinons quelques-unes de ces pratiques.
Espionnage de votre trafic et insertion de publicités : Les FAI utilisent votre historique de navigation pour injecter et vous servir des publicités. AT&T, Charter et CMA ont apparemment fait cela dans le passé. Selon la Electronic Frontier Foundation, l’abrogation des règles de confidentialité par la FCC accorde officiellement aux FAI les bases légales pour vendre votre trafic de cette manière, à l’avenir.
Vente de vos données aux annonceurs : AdvertisingAge dit que Consumer Insight 365, un service proposé par SAP « ingère des données régulièrement mises à jour représentant jusqu’à 300 événements de téléphone portable par jour pour chacun des 20 millions à 25 millions d’abonnés mobiles. »
Selon le rapport d’AdvertisingAge, « Le service combine également des données des télécommunications avec d’autres informations, indiquant aux entreprises si les acheteurs vérifient les prix des concurrents. Il peut leur dire les tranches d’âge et les sexes des personnes qui ont visité un emplacement de magasin entre 10 h et midi, et lier les données de localisation et démographiques avec l’historique de navigation des acheteurs. »
SAP, comme rapporté par AdvertisingAge, a refusé de divulguer les opérateurs leur fournissant ces données. Essentiellement, cela signifie que les FAI voient, suivent et même vendent les données de leurs utilisateurs sur les données démographiques, la localisation et l’historique de navigation.
Les FAI injectent des cookies de suivi indétectables et indélébiles dans vos requêtes HTTP : Des FAI comme Verizon et AT&T ont été signalés pour utiliser des « supercookies » pour suivre leurs utilisateurs. L’EFF dit que « Au départ, il n’y avait aucun moyen pour les clients de désactiver cette “fonctionnalité”. Peu importe si vous naviguiez en mode Incognito ou Navigation Privée, en utilisant un bloqueur de traqueurs, ou aviez activé le Ne Pas Suivre : Verizon a ignoré tout cela et a inséré un identifiant unique dans tout votre trafic sortant non chiffré de toute façon. »
Les supercookies ou UIDH permettent à quiconque (y compris les annonceurs) de suivre votre navigation web. Les annonceurs pourraient transformer vos cookies en « cookies zoombies » en utilisant Verizon UIDH pour les ressusciter, même si vous les avez supprimés. La FCC dit que Verizon a maintenu les supercookies actifs pendant deux ans avant de mettre à jour sa politique de confidentialité pour permettre aux utilisateurs de désactiver la fonctionnalité s’ils le souhaitaient.
Détournement de recherche : Selon l’EFF, en 2011, un certain nombre de FAI ont été surpris en train d’utiliser un service de Paxfire pour détourner les requêtes de recherche de leurs utilisateurs vers Bing, Yahoo!, Google et d’autres moteurs de recherche. Les FAI ont utilisé cela pour diriger le trafic vers des sites spécifiques tout en gagnant apparemment de l’argent grâce à cette pratique.
Logiciels préinstallés qui enregistrent l’utilisation des applications et les URL que vous visitez : Sprint, T-Mobile et AT&T ont été trouvés en train d’enregistrer les URL visitées par leurs utilisateurs et les applications utilisées. En utilisant Carrier IQ, les FAI suivaient l’utilisation de vos applications et les sites web visités. Trevor Eckhart de la Electronic Frontier Foundation a mené des recherches pour révéler comment le Carrier IQ fonctionnait.
Bien que Carrier IQ ait conduit à un recours collectif dans le passé, l’abrogation des règles de confidentialité de la FCC encouragerait (et même légaliserait) l’utilisation de tels logiciels de suivi par les FAI.
Comment rester en sécurité en ligne
En raison des technologies de suivi écrasantes, de la collecte d’informations et de l’utilisation par les FAI, il est préférable d’utiliser Tor ou des connexions sécurisées par VPN pour accéder à Internet. Les VPN ou réseaux privés virtuels masquent efficacement votre identité, chiffrent vos données et limitent considérablement le flux d’informations que vos FAI obtiennent. Puisque la FCC a accordé aux FAI la liberté d’utiliser et de vendre vos données de trafic Internet sans votre consentement, utiliser un VPN est probablement plus nécessaire que jamais.
