GAFAM, traçage, cookies… Kézaco ? - Résumé d'atelier
cookie by iconoci from the Noun Project
Beaucoup de termes barbares reviennent dans le débat public autour du numérique. Les sites web demandent votre accord pour déposer des cookies sur votre ordinateur, les commentateurs d'actualité parlent de traçage publicitaire généralisé et y opposent le sigle RGPD, une taxe GAFAM est discutée pour imposer les grandes entreprises de l'informatique...
Que signifient ces termes ? Qu'est-ce que nos usages numériques savent de nous et comment ces informations sont-elles exploitées ?
1. Les géants de l’informatique
L‘acronyme GAFAM désigne cinq entreprises américaines : Google, LLC, Amazon.com, Inc., Facebook Inc., Apple Inc. et Microsoft Corporation. Le terme est apparu dans les années 2010 pour souligner l'emprise que celles-ci ont sur l'informatique et le web. Il s'agit d'entreprises colossales, qui font toutes parties des 10 plus grandes entreprises par capitalisation boursière au monde.
Qui est qui ?
• Google, LLC, fondé en 1998 par Larry Page et Sergey Brin, produit le moteur de recherche éponyme, qui permet de trouver des pages web à partir d'un mot ou d'une expression. L'entreprise-mère Alphabet Inc. regroupe également d'autres investissements.
• Amazon.com, Inc., fondé par Jeff Bezos en 1994, opère le site de vente en ligne éponyme.
• Facebook Inc., fondé en 2004 par Mark Zuckerberg, Eduardo Saverin, Andrew McCollum, Dustin Moskovitz et Chris Hughes opère le réseau social du même nom.
• Apple Inc., fondé en 1976 par Steve Jobs, Steve Wozniak et Ronald Wayne, produit des appareils numériques, comme l'iPhone, l'iPad et les ordinateurs Macintosh, ainsi que les systèmes d'exploitation macOS et iOS.
• Microsoft Corporation, fondé en 1976 par Bill Gates et Paul Allen, produit des logiciels comme les systèmes d'exploitation Windows et la suite Office, et des appareils comme les ordinateurs Surface.
Néanmoins, ces cinq entreprises sont loin de se limiter à leurs produits phares.
Google, LLC | Amazon.com, Inc. | Facebook Inc. | Apple Inc. | Microsoft Corporation |
via simpleicons.org |
Wikipedia, « Usage share of operating systems », https://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Desktop_and_laptop_computers
Wikipedia, « Web search engine », https://en.wikipedia.org/wiki/Web_search_engine#Market_share
Les Echos, « Dans la jungle d'Amazon », https://media.lesechos.fr/infographie/amazon/
L'émergence de monopoles
Les GAFAM sont des entreprises titanesques qui écrasent toute concurrence : en 2019, les logiciels Windows de Microsoft faisaient fonctionner 87% des ordinateurs personnels dans le monde. La même année, Google représentait 92% du marché des moteurs de recherche web. Apple (25% du marché mobile) maintient un monopole interne, lié à un écosystème propriétaire où tout jeu, application ou logiciel doit être validé par Apple avant d’être diffusé sur iPad et iPhone, avec une commission de 30% sur toute transaction.
Amazon est plus discret, avec un développement horizontal dans l'hébergement de sites web (Amazon Web Services), le commerce physique (Whole Foods) et l'intelligence artificielle. Facebook détient également les applications Instagram, Messenger et Whatsapp et les casques de réalité virtuelle Oculus.
Les écosystèmes numériques
Les GAFAM développent des écosystèmes, où des appareils et services d'une même entreprise sont interconnectés. Imaginons une journée normale :
• 8h : Mon smartphone Android fait office de réveil.
• 8h30 : J’ouvre mon navigateur web – Chrome – et je vérifie mes mails – Gmail. Je consulte rapidement un site web – il est peut-être hébergé sur un serveur Google Cloud. En tout cas, les publicités sont fournies par Google Adsense.
• 8h45 : Je pars au travail. Plutôt que Google Maps, j’utilise l’application Waze comme GPS. Celle-ci appartient aussi à Google.
• 12h30 : je dois envoyer un document à un contact, qui s'avère trop grand pour un mail. Je le téléverse sur Google Drive pour envoyer un lien de téléchargement à cette personne.
• 18h : En rentrant le soir, je me détends en écoutant des vidéos recommandées par l’algorithme de YouTube ou en louant un film sur Google Play. Pour mieux en profiter, je transmets les vidéos sur ma télévision à l’aide d’un Chromecast.
Tout les noms de produits en gras cités ici sont produits par Google, Inc. Microsoft et Apple en font de même avec leurs environnements Windows et Mac respectivement, qui proposent leurs propres logiciels, leurs propres espaces de stockage en ligne et leurs propres formats de fichiers. Facebook vous pousse à utiliser Instagram et Whatsapp, vous pouvez commander sur Amazon d'une seule phrase avec l'assistant vocal Alexa...
Ces écosystèmes peuvent rendre la vie plus facile, en permettant de se connecter à plusieurs services à l'aide d'un seul mot de passe, en centralisant les informations et en retrouvant ses habitudes d'un service à l'autre.
Néanmoins, ils rendent le changement difficile : vous avez déjà peut-être assisté à des incompréhensions entre utilisateurs de Windows et de Mac, leurs appareils et logiciels étant incompatibles, poussant ceux-ci à réaffirmer la supériorité de leur entreprise de choix. Vous avez peut-être entendu des proches exprimer l'envie de quitter Facebook, sans que ceux-ci passent à l'acte de peur de perdre contact avec leurs proches et l'actualité locale ou nationale. Il s'agit là d'une clientèle captive, qui est découragée d'essaye rla concurrence.
Vivre sa vie numérique par le biais d'une seule entreprise pose également un problème de vie privée, lorsque tout ces usages sont collectées par un seul acteur.
Une partie de la galaxie Google : le navigateur web Chrome, Le système d'exploitaiton pour smartphones et tablettes Android, le magasin d'applications Google Play, la régie publicitaire Adsense, le service cartographique Maps, le site de partage de vidéos YouTube et l'hébergeur mail Gmail.
Les algorithmes
Les sites web sont friands d'algorithmes de recommendation : votre fil d’actualité Facebook, vos recommendations Youtube, l'ordre des produits sur Amazon... sont le résultat d'un algorithme. Un algorithme est une suite d'opérations et d'instructions permettant de résoudre un problème. Pour les algorithmes de recommendation, celui-ci est de vous présenter les recommendations qui pourraient vous intéresser le plus. Ces algorithmes ne sont pas neutres : ils sont une production humaine et reflètent ainsi des visions du mondes et des objectifs commerciaux.
Les algorithmes de recommendation répondent à des logiques commerciales. YouTube et Facebook vivent de la publicité : leurs algorithmes visent donc à retenir les utilisateurs sur le site afin de pouvoir leur en montrer plus. Des contenus spécifiques sont ainsi mis en avant : top 10, titres à l’interrogative, en majuscule... Ces contenus sont intrigants et faciles à consommer. YouTube à également été accusé de faire la promotion du complotisme. Ces vidéos sont génératrices d'interactions avec le site : commentaires, qu'ils soient positifs ou négatifs, duels de "j'aime" et "je n'aime pas", visionnage à la chaîne... Des signaux que l'algorithme considère comme désirables.
Un autre accusation qui plane sur les algorithmes est de renforcer les bulles de filtre, ces biais qui nous poussent à chercher ce qui confirme nos opinions, au détriment du débat. Ainsi, si je montre une certaine inclinaison politique, les algorithmes risquent de me recommander principalement des contenus allant dans ce sens.
Les algorithmes ne sont également pas neutres politiquement et socialement : Amazon, qui a construit une plateforme de commerce en ligne vitale pour de nombreux commerçants, est aujourd’hui accusé d'abuser de sa position dominante en proposant ses propres produits, qui pourraien têtre favorisés par l'algorithme. Youtube a été quant à lui critiqué pour sa mise à l’écart automatique de toute vidéo liée aux problématiques LGBT+, jugeant que leur sujet rendaient celles-ci immédiatement peu recommendables.
Martin Untersinger, Le Monde, « Vidéos complotistes : « YouTube a la capacité de modérer son contenu lorsqu’il en a la volonté politique » », https://www.lemonde.fr/pixels/article/2020/03/06/videos-complotistes-youtube-a-la-capacite-de-moderer-son-contenu-lorsqu-il-en-a-la-volonte-politique_6032050_4408996.html
William Audureau, Le Monde, « Comment les réseaux sociaux accentuent l’enfermement dans ses idées », https://www.lemonde.fr/pixels/article/2018/04/24/comment-les-reseaux-sociaux-accentuent-l-enfermement-dans-ses-idees_5289874_4408996.html
Dana Mattioli, L'Opinion, « Comment Amazon a modifié son algorithme de recherche pour favoriser ses propres produits », https://www.lopinion.fr/edition/wsj/amazon-a-modifie-algorithme-recherche-favoriser-propres-produit-197834
Samuel Kahn, Le Figaro, « «Gay», «lesbienne», «VIH»: certains mots démonétisent de facto des vidéos YouTube », https://www.lefigaro.fr/secteur/high-tech/gay-lesbienne-vih-certains-mots-demonetisent-de-facto-des-videos-youtube-20191001
2. Mes données personnelles
CNIL, Commission nationale de l'informatique et des libertés, « Comment j'ai attrapé un cookie ? » (3:30) sur YouTube
Nos outils numériques produisent un grand nombre de données personnelles : localisation, historique des recherches et des pages consultées, heure de connexion… Celles-ci ont une forte valeur économique.
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier informatique déposé sur mon ordinateur par un site web. Lorsque je me connecte de nouveau à ce site, mon ordinateur renvoie le cookie déposé. Cela permet de m'identifier de nouveau.
Les cookies permettent par exemple de se reconnecter à un site sans avoir de nouveau à saisir son identifiant et un mot de passe. Ce n'est pas le site web qui vient chercher le cookie, mais votre navigateur web qui l'envoie lorsque l'adresse du site web, ou son domaine, et celui du cookie concorde : pas de risque qu'un site vienne fouiller dans votre ordinateur.
Un graphique produit par l'estension Lightbeam. En accédant à quatre sites web (marmiton.org, leparisien.fr, fnac.fr, buzzfeed.com), le navigateur se connecte à une centaine de domaines tiers. A l’intersection de trois sites, on retrouve notamment Facebook et les régies publicitaires de Google.
À combien de sites j'accède réellement ?
On pourrait penser qu’accéder à un site web n’implique que deux ordinateurs : le votre et le celui qui héberge le site. Hors, de nombreux sites web font appel à des services tiers : hébergement, protection contre les attaques informatiques, fonctionnalités supplémentaires... Et surtout les régies publicitaires et les réseaux sociaux. Votre navigateur doit ainsi se connecter à des domaines tiers.
Pour un seul site consulté, c’est souvent plus de 20 autres visités. vous pouvez identifier ces domaines tiers à l’aide des extensions Lightbeam et Kimetrak, disponibles pour les navigateurs Firefox et Google Chrome.
Tout comme le domaine principal, ces domaines tiers peuvent déposer des cookies sur votre ordinateur : on parle alors de cookies tiers. Lorsque votre ordinateur se connectera à ce domaine tiers depuis un autre site web, le cookie sera transmis, permettant de vous identifier de site en site et de suivre vos habitudes. Ce profil peut alors être utilisé pour vous proposer des publicités et du contenu personnalisé, ou être revendu à d’autres entreprises.
Marie Turcan, Numerama, « Facebook : que sont les « profils fantômes » qui mettent Mark Zuckerberg dans l’embarras ? », https://www.numerama.com/politique/344797-facebook-quest-ce-que-les-profils-fantomes-shadow-profile.html
On retrouve au carrefour de nombreux sites Google et ses régies publicitaires Adsense, Adservices et Analytics. Facebook est également très présent du fait de son intégration dans de nombreux sites web, qui proposent des boutons permettant de commenter ou de partager des articles en un seul clic. Si vous êtes identifiés, le site fait le lien entre votre profil et la page que vous consultez. Si vous n’êtes pas inscrit ou connecté sur Facebook, le réseau vous créera quand même un « profil fantôme ».
Quelles informations personnelles laisse-je ?
De nombreuses applications et sites webs gratuits ont pour but la collecte et de l'exploitation commerciale de données personnelles. C’est notamment le cas des réseaux sociaux comme Facebook et Twitter, des moteurs de recherche comme Google et Bing, ou des applications comme Snapchat et TikTok.
Une entreprise est légalement obligée de vous informer sur les données qu’elle collecte et ce qu’elle en fait. Celles-ci sont décrites dans leurs conditions générales d’utilisation (CGU) ou leur politique de confidentialité que vous approuvez à la première utilisation.
Snapchat, une application permettant d'envoyer des photos et des vidéos éphémères sur smartphones, collecte les données suivantes :
• Votre utilisation (avec qui vous échangez, les contenus que vous consultez, à quelle heure...),
• Les identifiants uniques de votre appareil,
• Votre position, même si vous avez désactivé votre GPS,
• Votre répertoire (si vous l’autorisez),
• Votre utilisation de services partenaires…
La collecte de ces données est justifiée par une expérience personnalisée : contenu spécifique à votre location, recommandations plus intéressantes… L'objectif est néanmoins commercial, afin de vous classer dans un groupe démographique et de vous présenter de la publicité ciblée.
3. Comment protéger mes données personnelles ?
Julien Lausson, Numerama, « RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles », https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html
En refusant les cookies
Vous vous êtes peut-être demandé pourquoi tous les sites web se sont un jour dotés de bandeaux vous demandant d'accepter des cookies et d'obscures statistiques. Avec l'entrée en vigueur du Réglement Général sur la Protection des Données (RGPD) en 2016, l'Union Européenne oblige toute organisation collectant des données personnelles à obtenir le consentement informé de ses usagers sur les données collectées et l’usage qui en sera fait, ainsi que la possibilité de refuser leur collecte tout en continuant d’accéder au service. En France, c'est la Commission Nationale de l'Informatique et des Libertés (CNIL) qui s'occupe de faire appliquer le RGPD.
Vous pouvez ainsi choisir quelles informations vous souhaitez ne pas voir colléctées en cliquant sur le bouton "Plus d'informations" ou "Paramétrer les cookies".
Un bandeau de site web demandant votre consentement à la collecte de données. Il est possible de voir et de refuser quelles données sont collectées en cliquant sur "Plus d'informations".
Android permet de paramétrer les autorisations de chaque application installée : accès au répertoire, à la position, à l'appareil photo...
En désactivant les autorisations de mes applications
La grande majorité des services et sites web ont des paramètres permettant de restreindre les données collectées. Ces options étant souvent discrètes et chaque service les rangeant différemment, de nombreux guides et tutoriels sont disponibles sur le Web.
Le système d’exploitation Android (smartphones et tablettes) permet notamment de paramétrer les autorisations des applications au cas-par-cas. Vous pouvez ainsi empêcher une application d’avoir accès à votre localisation, votre répertoire, etc.
Bloquer la collecte des données peut impacter votre utilisation : désactiver l’historique de recherche Google et l’historique de visionnage YouTube renforce votre vie privée, mais les recommandations de l’algorithme seront moins pertinentes. Désactiver des autorisations sur Android bloquera les fonctionnalités associées, qui vous seront de nouveau demandées lorsque vous voudrez les utiliser.
Nettoyer son navigateur web
Faites régulièrement un nettoyage de printemps afin de semer les traceurs : effacez les cookies et préférences de site. Attention, cette opération vous déconnectera de tous vos sites web habituels. Afin de ne pas avoir à deviner de nouveau vos mots de passe et identifiants, utilisez un gestionnaire de mots de passe.
La plupart des navigateurs web modernes vous permettent de choisir vous-même les dispositifs de traçage que vous autorisez. Vous pouvez ainsi bloquer les cookies tiers, voire l’ensemble des cookies. Attention, bloquer l’ensemble des cookies peut bloquer certaines fonctionnalités des sites web.
Installer des extensions sur son navigateur web
Les navigateurs web modernes permettent d’installer des extensions qui leur ajoutent des fonctionnalités supplémentaires, comme un mode sombre ou une traduction automatique. Certaines extensions permettent de limiter l'accès à des domaines tiers et de réguler les informations envoyées.
• Ghostery et Privacy Badger bloquent les traceurs, les scripts et les cookies inter-sites.
• uBlock Origin, un bloqueur de publicité, empêche les régies publicitaires de vous suivre.
• NoScript, une extension radicale qui désactivera par défaut toutes les fonctionnalitées avancées d'une page web afin de bloquer la collecte de données et les menaces informatiques.
Ces extensions peuvent présenter des effets secondaires. En points positifs, ils peuvent permettre un gain de temps sur le chargement des pages web en bloquant des éléments superflus. Néanmoins, ils peuvent également bloquer des fonctionnalités nécessaires au fonctionnement de la page. Il est également important de noter que de nombreux sites web vivent de la publicité, et qu’une consultation avec un bloqueur est une entrée d’argent en moins.
Un des navigateurs les plus respectueux de la vie privée est le logiciel libre Firefox de Mozilla, qui propose par défaut un blocage des cookies tiers et de de nombreuses options de confidentialité. Du côté des moteurs de recherche, Qwant et DuckDuckGo s'engagent à ne pas collecter de données personnelles.
Pour finir
Pour aller plus loin
Il y a bien d'autres problématiques à aborder autour des GAFAM et autres géants du Web qui dépassent le simple cadre du Web et de l'informatique. Vie privée, libre-arbitre, optimisation fiscale, conditions de travail, développement technologique... Libre à chacun de parvenir à sa propre conclusion sur ces sujets.
Pour aller plus loin
• France Culture, « Le CLUB. Sommes-nous prisonniers des Gafam ? », https://www.franceculture.fr/emissions/du-grain-a-moudre/le-club-sommes-nous-prisonniers-des-gafam
• Le Drenche, Ouest France, « Explique-moi… la taxe Gafa », https://ledrenche.ouest-france.fr/explique-moi-la-taxe-gafa/
• Brett Gaylor, Do Not Track, https://donottrack-doc.com/fr/intro/
• France tv, Invisibles : les travailleurs du clic, https://www.france.tv/slash/invisibles/
• CNIL, Commission nationale de l'informatique et des libertés, « Publicité ciblée en ligne : quels enjeux pour la protection des données personnelles ? », https://www.cnil.fr/fr/publicite-ciblee-en-ligne-quels-enjeux-pour-la-protection-des-donnees-personnelles
• LINC, Laboratoire d’innovation numérique de la CNIL, « Une petite histoire du cookie », https://linc.cnil.fr/fr/une-petite-histoire-du-cookie
• CNIL, Commission nationale de l'informatique et des libertés, « Faites régulièrement le ménage dans l'historique de navigation », https://www.cnil.fr/fr/faites-regulierement-le-menage-dans-lhistorique-de-navigation
• Perrine Sigornet, Le Monde, « Facebook : comment paramétrer son compte pour protéger au mieux ses données », https://www.lemonde.fr/pixels/article/2018/03/26/facebook-comment-parametrer-son-compte-pour-proteger-au-mieux-ses-donnees_5276736_4408996.html