Des milliards de données utilisateur transmis chaque jour pour des annonces
Un nouveau rapport de l’organisme pour les droits des citoyens et des individus Irish Council for Civil Liberties (ICCL) révèle l’ampleur des activités de collecte et de transmission de données utilisateur dans le cadre du real time bidding (RTB). À chaque visite d’un site web, les entreprises recueillent le plus d’informations possible sur les internautes. Des paquets contenant notamment des données sensibles, comme l’âge et la localisation, sont créés – et transmis en arrière-plan à de nombreuses agences publicitaires en quelques fractions de secondes.
L’ICCL nomme cette pratique la « plus grande fuite de données de tous les temps » qui se répète pourtant quotidiennement. L’organisme a en effet pu consulter des documents internes du secteur publicitaire.
D’après lui, les systèmes de RTB aux États-Unis et en Europe enregistrent au moins 178 billions de fois par an ce que les personnes regardent sur internet et dans les applications ou même leur localisation. Il est ainsi possible de connaître leurs préférences et éventuellement leur situation personnelle.
Les données d’un seul individu aux USA sont enregistrées en moyenne 747 fois par jour par le secteur du RTB et partagées avec d’autres entreprises ; en Europe, cette collecte a lieu 376 fois par jour, soit en moyenne deux fois moins souvent. Chaque jour, 197 milliards de données seraient interceptés et transmis en Europe.
À l’insu de l’utilisateur
Cette pratique sert à la vente d’annonces – et constitue le cœur de métier d’une industrie dont le chiffre d’affaires annuel dépasse les 117 milliards de dollars américains. Des espaces publicitaires sont mis aux enchères en temps réel sur des sites web ou dans des applis ; les prix varient en fonction des profils d’utilisateur et des détails partagés avec les enchérisseurs.
Les utilisatrices et utilisateurs n’ont généralement pas conscience du commerce s’opérant en arrière-plan avec leurs données personnelles.
Selon le rapport, les agences publicitaires dépensent chaque année plus de 100 milliards de dollars américains pour le RBT en Europe et aux USA. Cependant selon l?’ICCL, l’ampleur de la collecte de données en Europe est bien inférieure à celle aux États-Unis.
Parmi les plus grands prestataires de RTB, on compte Google et Microsoft, Google venant ici en tête. Microsoft a réduit massivement ses activités de RTB suite à la vente de l’entreprise Xandr en 2021. Étant donné que les documents ne révèlent aucune information sur les activités de Facebook et Amazon, leurs transactions ne sont pas prises en compte dans les chiffres disponibles.
Fonctionnement du real-time bidding
Le RTB est utilisé pour les espaces d’annonces publicitaires sur les pages internet : lorsqu’une ou un internaute consulte un site web, les espaces publicitaires qu’il contient sont mis aux enchères et alloués aux plus offrants. Les offres faites sont collectées en quelques millisecondes en arrière-plan.
Au cours de cette procédure, toutes les informations connues sur les visiteurs du site sont fournies aux enchérisseurs : ce peut être le lieu, l’âge, les préférences personnelles ou même l’orientation religieuse. Sur la base de ces informations, les enchérisseurs ajustent automatiquement la hauteur de leur offre – en temps réel. L’espace publicitaire est ensuite attribué au plus offrant qui peut alors y placer ses contenus.
Transmission des données
En Europe, Google à lui seul a partagé les informations des utilisateurs avec 1058 entreprises et aux USA avec 4698 entreprises. Et Xandr, la filiale de Microsoft aurait transmis ses jeux de données à 1647 autres entreprises.
Les informations étaient destinées à des entreprises du monde entier, entre autres russes et chinoises. On n’a cependant pas découvert à quelles fins les partenaires de Google utilisaient ces données.
Selon l’ICCL, différentes affaires ont montré par le passé les dangers de cette surveillance massive : « Les marchands de données les [données RTB] ont utilisées, par exemple, pour créer des profils des manifestants de Black Lives Matter. Le Ministère américain de la sécurité intérieure ainsi que d’autres autorités gouvernementales les ont exploitées pour la surveillance téléphonique sans mandat d’arrêt. Ces données étaient également impliquées dans l’affaire du coming out d’un prêtre catholique homosexuel ayant utilisé Grindr. »
En juin 2021, la publication de données mobiles sensibles provenant de l’application de rencontre Grindr avait entraîné la démission du Secrétaire général de la Conférence américaine des évêques Jeffrey Burrill. Étant donné que l’application s’adresse principalement aux personnes homosexuelles, la divulgation de ces données avait forcé le coming out du haut représentant de l’Église. Les informations provenaient d’un vendeur de données. (hcz)