Vodafone et Deutsche Telekom ont récemment lancé des essais avec Trustpid pour réintroduire le suivi permanent des utilisateurs.
Les opérateurs de réseaux jouent un rôle essentiel dans la transmission du trafic de données sur l'internet. Au cours de ce processus, les données sont envoyées en grande partie sans être modifiées. Cette situation est sur le point de changer, car Vodafone et Deutsche Telekom cherchent des moyens de monétiser ces flux de données.
Ils ont récemment lancé un essai pour tester de nouvelles façons de commercialiser les données des clients en collaboration avec Trustpid.
Bien que Vodafone affirme qu'il n'y a pas lieu de s'inquiéter, les responsables de la protection de la vie privée sont particulièrement préoccupés par l'implication récente des opérateurs de réseau. Les défenseurs de la vie privée parlent du retour du "super cookie". S'ils ont raison, il s'agirait d'un énorme pas en arrière dans la création d'un web indépendant où la vie privée des internautes est respectée.
- Suivi des utilisateurs persistants : comment ça marche ?
- Pourquoi Vodafone réinvente-t-il le suivi permanent des utilisateurs ?
- Dans quelle mesure cela est-il respectueux de la vie privée ?
- Comment éviter le suivi persistant des utilisateurs ?
- Réflexions finales
Entrons dans le vif du sujet !
Suivi des utilisateurs persistants : comment ça marche ?
Il est censé fonctionner de la manière suivante : Votre activité en ligne amène votre appareil à envoyer une requête HTTP. Les opérateurs de réseau tels que Verizon ou Vodafone facilitent les données transmises par cette requête. Jusqu'à présent, ces opérateurs de réseau n'intervenaient pas dans la transmission et se contentaient d'acheminer les données.
Verizon a été le premier fournisseur à intervenir dans ce trafic de données en injectant un en-tête HTTP (en fait un identifiant), et maintenant Vodafone et Deutsche Telekom testent quelque chose de similaire.
Le super cookie Trustpid expliqué
Avec TrustPid, Vodafone attribue un identifiant fixe à un utilisateur sur la base de son numéro de téléphone.
Par le biais d'une API, les opérateurs de sites web pourraient alors appeler cet identifiant pour savoir exactement quels sites web cet utilisateur a visités et créer un profil pour afficher des publicités ciblées.
Pourquoi Vodafone réinvente-t-il le suivi permanent des utilisateurs ?
L'internet fonctionne grâce à la publicité. C'est une industrie de plusieurs milliards de dollars qui repose sur la surveillance de masse. Ces dernières années, les règles du jeu en matière de suivi des utilisateurs se sont considérablement améliorées (bien que cela dépende de l'angle sous lequel vous regardez les choses).
Le GDPR montre enfin ses dents et les consommateurs exigent davantage de protection de la vie privée. Cela a conduit à des changements principalement motivés par des préoccupations en matière de protection de la vie privée :
- De nombreux navigateurs bloquent les cookies de tiers, et même Google Chrome supprimera progressivement les cookies de tiers l'année prochaine.
- Les agences de protection des données des États membres de l'UE ont interdit l'utilisation de Google Analytics(CNIL, France, DSB, Autriche et Garante, Italie).
- Google abandonne Universal Analytics au profit de GA4.
Un autre coup dur a été porté par Apple qui a pris des mesures contre le suivi des utilisateurs, ce qui a coûté à Facebook des milliards de dollars de revenus. Apple a récemment lancé la fonction App Tracking Transparency (ATT) qui demande aux utilisateurs s'ils souhaitent être suivis lorsqu'ils ouvrent l'application. Facebook a annoncé que cette mesure lui ferait perdre au moins 10 milliards de recettes publicitaires.
Il est devenu plus difficile de monétiser les données des clients, et le marché de la publicité est donc à la recherche de nouvelles solutions. Ils ne veulent pas revenir à la publicité non personnalisée et repoussent donc les limites pour voir ce qui est encore possible. L'essai de Trustpid en est un exemple.
L'industrie est en train de perdre la bataille des cookies tiers, et explore donc maintenant différentes manières d'obtenir des identifiants publicitaires.
Vodafone veut non seulement fournir les identifiants publicitaires, mais aussi gérer qui peut y accéder. De cette manière, les opérateurs de réseau joueront un rôle central dans le secteur de la publicité.
Dans quelle mesure cela est-il respectueux de la vie privée ?
En 2016, Verizon a reçu une amende de 1,35 million USD de la part de la FCC pour avoir agi de la sorte. Vodafone et Deutsche Telekom agissent différemment et affirment que l'essai est respectueux de la vie privée de par sa conception et conforme à la législation GDPR.
Dans une réaction à Wired, Vodafone affirme que Trustpid n'est pas un super cookie car il ne crée pas de profils de clients comme l'a fait Verizon. Chaque site web partenaire ayant accès aux données génère un jeton différent pour le même utilisateur, ce qui réduit la probabilité d'établir un profil sur plusieurs sites web.
Le projet pilote de Trustpid est conçu pour changer la donne dans le sillage des mesures de protection de la vie privée qui réduisent l'efficacité de la publicité en ligne. Selon Vodafone, Trustpid redonnera aux annonceurs les informations dont ils ont besoin tout en protégeant les données personnelles.
Tout le monde n'est pas d'accord avec le caractère respectueux de la vie privée de cet essai. Les opérateurs de réseaux sont dans une position unique. Ils peuvent toujours relier le trafic de données à un numéro de téléphone portable, même sans cookies. Cela signifie que les utilisateurs peuvent être suivis à travers les sites web, et qu'il n'y a pas grand-chose à faire à ce sujet.
Même si ces numéros de téléphone portable étaient rendus anonymes, il serait relativement facile d'établir un profil d'utilisateur en reliant tous les paramètres collectés. L'identifiant anonyme peut être réattribué à un utilisateur spécifique, par exemple lors de la connexion à un site web.
Le fait que les utilisateurs aient moins de contrôle soulève des inquiétudes chez les défenseurs de la vie privée. Les bannières de cookies (aussi peu claires soient-elles) permettent toujours aux visiteurs d'un site web d'exercer un contrôle. En outre, les opérateurs de réseaux ont toujours été de "simples transmetteurs de données" et mettent aujourd'hui délibérément en jeu leur position de confiance.
Comment éviter le suivi persistant des utilisateurs ?
Il existe plusieurs façons d'éviter d'être suivi par le "Super Cookie". Tout d'abord, vous pouvez cesser d'utiliser Vodafone ou Deutsche Telekom comme opérateur de réseau. Ce sont les seuls réseaux qui participent actuellement à l'essai.
En outre, Apple développe des fonctionnalités visant à empêcher les opérateurs de réseau d'intervenir dans le trafic de données. Il s'agit de l'iCloud Private Relay, qui garantit que les fournisseurs n'ont plus accès aux données en les chiffrant et en les redirigeant via les serveurs d'Apple. Vodafone et Deutsche Telekom ont déjà déposé une plainte auprès de la Commission européenne pour empêcher Apple d'agir de la sorte.
Une autre solution consiste à utiliser un fournisseur de VPN. Comme le iCloud Privacy Relay, il achemine le trafic crypté vers ce seul fournisseur. Votre opérateur réseau ne voit que ce fournisseur, et non les sites web que vous visitez via ce fournisseur. Nous pouvons recommander Proton VPN et Mozilla VPN en raison de leur mission en matière de protection de la vie privée. Si vous êtes un développeur, vous pouvez utiliser Algo VPN, que vous pouvez installer sur votre propre serveur.
Réflexions finales
La question de savoir si le suivi persistant des utilisateurs est une bonne ou une mauvaise chose dépend de votre point de vue. Les annonceurs qui ont du mal à respecter les lois sur la protection de la vie privée peuvent considérer ce suivi comme une alternative aux cookies tiers.
Cependant, chez Simple Analytics, nous pensons qu'il s'agit d'un grand pas dans la mauvaise direction. Nous croyons en la création d'un web indépendant et convivial pour les visiteurs des sites web. C'est la raison pour laquelle nous avons créé une alternative à Google Analytics qui privilégie la protection de la vie privée.
Ce n'est pas pour rien que même Google Chrome élimine progressivement les cookies tiers en 2023. C'est parce que les consommateurs exigent le respect de la vie privée.
La vie privée est un droit de l'homme qui doit être traité comme tel. Faire des essais avec des traceurs persistants, où l'efficacité du consentement est très discutable, c'est le moins que l'on puisse dire, n'est pas traiter la vie privée comme telle.
Nous n'avons pas besoin d'une "nouvelle" solution de suivi qui repousse les limites de ce qui est moralement acceptable. Nous devons simplement trouver un moyen de naviguer dans nos entreprises avec moins de traçage. Nous devons adopter un état d'esprit différent et trouver le moyen de devenir indépendants de ces bêtes à croquer des données.