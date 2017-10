L’expérience menée par trois chercheurs de l’UW à l’aide d’une dizaine d’appareils mobiles avait pour but de démontrer qu’il est possible de déterminer certaines informations personnelles sur des individus spécifiques simplement en achetant des publicités ciblées sur Internet.

« L’écosystème de la publicité en ligne est bâti autour de la capacité des réseaux publicitaires de connaître certaines caractéristiques des utilisateurs (leurs intérêts ou leur emplacement) et de leur montrer des publicités ciblées basées sur ces caractéristiques », peut-on lire dans le rapport détaillant l’expérience.

Les chercheurs Paul Vines, Franziska Roesner et Tadayoshi Kohno sont ainsi parvenus à suivre à la trace certains individus ciblés, ce qui leur a permis de connaître les adresses privées et commerciales qu’ils visitaient. Ils ont obtenu ces informations en investissant environ 1000 $ US en publicités ciblées.

Ces spécialistes ont aussi réussi à connaître le nombre d’utilisateurs de certaines applications à une adresse donnée, et donc de déduire des informations sur leur orientation sexuelle ou leur religion. Le rapport mentionne également qu’il leur a été possible de savoir quand une personne utilisait une application donnée en temps réel, ce qui pourrait permettre de savoir si deux personnes communiquent ensemble, par exemple.

À partir de ces exemples, il est facile d’imaginer comment des personnes mal intentionnées pourraient se servir de ces informations personnelles.

Un voleur pourrait cibler des personnes ayant récemment acheté des biens luxueux pour ensuite les traquer pour connaître leur adresse et s’introduire dans leur domicile au moment le plus opportun. Un conjoint jaloux pourrait vouloir connaître les allées et venues de l’autre conjoint. Une personne pourrait en faire chanter un autre en la menaçant de dévoiler son orientation sexuelle. Enfin, un employeur suspicieux pourrait tenter de savoir si un employé utilise une certaine application pendant son quart de travail.

Comment se protéger

Les chercheurs mentionnent qu’il existe plusieurs façons de se prémunir contre ce type d’espionnage. La meilleure façon de le faire est, selon eux, de ne pas utiliser d’applications qui contiennent des publicités, ce qui est difficilement applicable pour la majorité des utilisateurs d’appareils mobiles.

Ils suggèrent également de désactiver certains services comme la géolocalisation et de ne pas accorder de permissions spéciales aux applications. Ces spécialistes admettent toutefois que ce n’est pas toujours une option, puisque de nombreuses applications requièrent ces permissions pour fonctionner.

Le simple fait de supprimer ces témoins (cookies) permettrait, selon eux, d’atténuer les effets de la traque, sans nécessairement la contrecarrer.

Pour les auteurs de l’étude, seule une loi contraignant les distributeurs de publicités à modifier leurs pratiques pourrait avoir des effets suffisants pour limiter la portée de l’espionnage par le biais de publicités ciblées.