Nos telephones nous ecoutent-ils - On n-est plus des pigeons

De April MediaWiki
Révision datée du 1 juin 2023 à 13:52 par Jursini (discussion | contributions) (mise en forme du lien Vidéo)
Aller à la navigationAller à la recherche


Titre : Nos téléphones nous écoutent-ils ? - On n'est plus des pigeons !

Intervenant·e·s : Thierry Velnon, Sylvain Steer de La Quadrature du Net, Corentin Béchade de Les Numériques, Elleen Pan chercheuse en informatique à l’université Northeastern de Boston

Lieu : chaîne PeerTube de La Quadrature du Net, en partenariat avec France·TV slash

Date : 06 décembre 2020

Durée : 12 min 10

Vidéo

Licence de la transcription : Verbatim

Illustration : À prévoir

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcrit par Julien

Transcription

Avec l'avènement du portable, on est constamment sur Internet. Et vous avez sûrement ce sentiment un peu diffus de ne pas être tout seul - voire d'être observé·e. Hey bah vous avez raison : on va essayer de vous expliquer tout ça.

[Mise en scène alternant Thierry Velnon et le téléphone]

Voix off : Imaginez un monde où votre téléphone serait à l'écoute de toutes vos envies.

Thierry Velnon : Thé, café... Café ! Je n'ai plus de café !

[Le téléphone émet un bip, Thierry Velnon y découvre une image de café sur fond de musique angoissante.]

1"17

Voix off : Alors ce monde, c'est pour bientôt ? Ou il est déjà là ? C'est vrai ça, jusqu'où sommes-nous espionné·es ? D'où viennent les publicités qui nous sont proposées quand on est sur Internet ? Comment sont-elles ciblées ? Nos téléphones nous écoutent-t-ils pour correspondre à nos profils ? Ah, il avait pas mal de questions Thierry !

Sylvain Steer : Dans notre téléphone il y a des micros, et ces micros servent à écouter. Typiquement les personnes qui utilisent des assistants vocaux, pour que l'assistant vocal soit capable de reconnaître le moment où on va donner la commande, il faut bien que le micro soit actif tout le temps. Par contre, se mettre à vraiment écouter les conversations pour faire de la retranscription seulement dans le but de faire de la publicité, bon c'est possible. Matériellement, elles [les personnes qui nous écouteraient à travers les services de reconnaissance vocale] ont la main sur le micro dans plein de situations et ont les outils techniques pour faire ça, par contre le faire à des fins purement publicitaire, on peut en douter. En effet elles peuvent faire de la publicité beaucoup plus simplement.

Corentin Béchade : La plupart des experts disent que si vraiment votre téléphone envoyait des enregistrements en permanence aux serveurs de Google, non seulement votre batterie se déchargerait en un clin d’œil, mais en plus on observerait sur le réseau des quantités de données astronomiques qui seraient transmises.

Voix off : Pour en avoir le cœur net, Thierry a contacté les States, ou plus exactement l’université Northeastern de Boston. Des chercheurs en informatique ont justement réalisé une étude pour savoir si nos téléphones nous écoutaient à notre insu pour proposer de la publicité ciblée.

Elleen Pan : C’est une rumeur persistante. Tout le monde a l’impression que son téléphone l’écoute. C’est ce qui a déclenché l’envie de faire cette étude. On a cherché ça dans notre étude, mais on n’a pas trouvé de preuve que votre téléphone vous écoutait. En ce qui me concerne, je peux même affirmer avec certitude que les 17,000 applications que nous avons testées ne vous écoutent pas.

Voix off : Alors, rassuré Thierry ? Bif, bof…

Elleen Pan : Pour réaliser notre étude, on a observé le trafic qui quittait le téléphone. On a découvert qu’il y avait des vidéos de capture d’écran. Les développeurs ne le savaient sans doute pas. Ils utilisaient des extensions qui enregistraient l’écran des utilisateurs. Dans un cas particulier nous avons trouvé qu’ils enregistraient les identifiants de connexion, ce qui est préoccupant. Ce sont des informations sensibles, comme par exemple votre numéro de carte bancaire ou de sécurité sociale, ça peut aller loin !

Voix off : Ok, notre téléphone ne nous écoute pas. Il nous regarde juste ! Mais alors pourquoi Thierry avait l’impression que son téléphone lui propose des publicités de voyage, par exemple, juste après une conversation avec un ami sur le sujet ? Il n’est pas fou Thierry quand même !

Sylvain Steer : La situation que tu décris est fréquente parce qu’on voit déjà tellement de publicités qu’on ne se rend pas compte de toutes celles que l’on voit. Ce qui fait que le moment où tu vas parler de quelque chose et ensuite voir une publicité de ce sujet, ça va être très marquant. En fait tu ne te rends pas forcément compte de toutes les autres fois où tu as vu une publicité et qu’elle n’avait rien à voir avec ce dont tu venais de parler. Ce n’est pas non plus anormal que la publicité passe de temps en temps sur un sujet dont tu viens de parler avec un ami. Il y a d’autres façon de faire ça aussi : typiquement si l’ami, après votre appel téléphonique, fait une recherche sur cet objet dont vous avez parlé, du fait que vous êtes liés tous les deux par les données de connexion qui montrent que vous avez discuté ; après cela votre ami fait la recherche, on va faire le lien et on va aussi envoyer la publicité à l’autre. Il n’y a pas forcément besoin d’écouter exactement ce que disent les personnes pour savoir ce dont elles parlent.

Voix off : Parce que ce qui est clair, c’est que les publicités qui nous parviennent n’atterrissent pas par hasard dans nos téléphones ou nos ordinateurs. Non ! Thierry a fait un petit test pour piéger internet. Ah oui ! Il est comme ça Thierry…

4"36

Thierry Velnon : J’ai vidé complétement mon navigateur internet, tous les cookies, et je vais sur un site très spécifique : au hasard pour moi, les baskets. Je me balade dans le site, je fais des petites recherches etc. Ensuite, je sors du site et je vais sur un site quelconque, un site d’informations. Quand je vais dessus, hop miracle ! Je retrouve la publicité du site des baskets.

Voix off : Peut-être que c’est une coïncidence, ou peut-être que nous sommes tracés.

Sylvain Steer : Il y a plein de petites techniques qui vont faire partie des pages web ou des applications que tu vas installer et que tu vas utiliser, où à chaque fois on va se débrouiller pour identifier la personne qui est derrière l’écran et essayer de voir si on la retrouve à d’autres endroits. Ce qui permet de suivre ses navigations.

Corentin Béchade : Il y a ce qu’on appelle des régies publicitaires, qui vont avoir besoin de données sur vous pour vous servir de la publicité et plus particulièrement de la publicité ciblée. Les deux plus grosses régies publicitaires aujourd’hui sur Internet sont sans surprise Google et Facebook. Ce sont deux des entreprises entreprises qui ont le plus d’informations sur vous. Si je recherche : « vacances à Bali », Google va comprendre en disant : « ok, je vais lui livrer mes résultats, mais je vais aussi le prendre pour moi et dire, nous sommes en juin, il va essayer de partir en vacances, donc cette information je vais essayer de pouvoir la revendre à des entreprises qui sont potentiellement pour me cibler et pour m’offrir des vols pas chers pour Bali, ... »

Thierry Velnon : On peut dire qu’ils n’en ont pas après moi directement ?

Corentin Béchade : Ils en ont a priori pas après toi directement. La personne en elle-même n’est pas suffisamment intéressante pour que AirFrance déploie un budget publicitaire, si tu veux. Par contre tu rentres dans suffisamment de cases dans lesquelles rentrent d’autres personnes pour qu’ils arrivent avec un paquet de données et qu’ils puissent dire qu’il y a tant de personnes qui sont intéressées par tant de sujets ; que voulez-vous faire de cela ?

6"23

Voix off : Nos historiques de recherche, les informations personnelles que l’on donne, notre position géographique, nos amis, tout ce qu’on laisse en fait sur Internet peut servir à établir notre profil. Évidemment, ce qui serait sympa, c’est que l’on puisse donner notre autorisation au traçage ! Hey bien bonne nouvelle, youpi, chouette : c’est le cas ! Depuis la mise en application de la loi sur le Règlement Général sur la Protection des Données, le fameux RGPD. Mais si ! Sur chaque site, vous avez le choix désormais d’accepter ou non ce traçage, en théorie.

Sylvain Steer : Pour les cookies de connexion, il faudrait impérativement que l’internaute consente à ce traçage publicitaire pour que ce soit fait. Dans les faits, la pratique est très loin de ça. Depuis la mise en œuvre du RGPD, les sites internet jouent un peu à qui fait le mieux semblant de respecter le RGPD. Par exemple, on va avoir le bandeau qui va bien nous dire qu’il va y avoir du traçage, et on peut avoir le bouton « Accepter ». Mais normalement il faudrait qu’il y est marqué juste à côté « Refuser ». Si on clique sur refuser, c’est refuser, point. Voilà, on a refusé, il n’y a pas de problème, on n’est pas tracé de façon publicitaire. Mais la plupart des sites vont avoir par exemple « Accepter » d’un côté et « En savoir plus » de l’autre. Après, il y a ceux qui, une fois qu’on a cliqué sur « En savoir plus », on peut cliquer sur « Refuser tout ». Bon, ce ne sont pas les pires, mais ça ne respecte déjà pas le RGPD. Il y a en d’autres où il va falloir décocher partenaire par partenaire plus ceux que l’on ne va pas voir ; donc c’est cinquante clics pour refuser. Ça, c’est complètement illégal. Déjà, le fait de ne pas avoir sur le même plan « Accepter » et « Refuser » c’est illégal.

Voix off : C’est vrai que Thierry a eu du mal à trouver les sites qui respectent la loi : les pages où l’on a juste le choix entre « Accepter » et « Refuser ». Ce n’est pas étonnant, selon cet article par exemple, 90 % d’entre eux ne le respectent pas.

https://siecledigital.fr/2020/01/14/le-rgpd-ne-serait-pas-respecte-par-90-des-sites/

Une information trouver sur un site que le respecte pas non plus d’ailleurs.

Après, bon, être tracé, est-ce que c’est si grave ? Dans ses conditions générales, Google par exemple explique que collecter certaines informations est un moyen de concevoir un service de meilleure qualité. En gros, parce qu’ils vous connaissent bien, ils seront plus efficaces.

Alors de deux choses l’une, soit vous vous moquez d’être tracé et préférez recevoir finalement des publicités susceptibles de vous intéresser ; dans ce cas vous pouvez arrêter le visionnage de ce sujet. Merci d’être venu ! Et à la semaine prochaine hein, pour un nouvel épisode des pigeons.

Soit vous ne voulez plus être pisté, et vous cherchez des moyens pour l’éviter.

Sylvain Steer : C’est vraiment difficile d’éviter le pistage. Vraiment, tout est fait pour pister les personnes en permanence, tout le temps. Donc on peut limiter un peu ça.

Voix off : OK, des moyens pour limiter le pistage, il y en a. Corentin a fait une petite démonstration à Thierry.

8’’37

Il l’a faite sur un ordinateur pour que Thierry voit mieux, mais sur un smartphone, ce sont les mêmes principes. Le premier d’entre eux, si vous voulez qu’un grand groupe ne vous trace plus, vous le lui demandez.

Corentin Béchade : Le plus intéressant c’est d’aller sur ce site, ce que Google appelle sont Dashboard, et qui va nous permettre de consulter et gérer les données de votre compte Google, comme c’est si bien expliqué. On peut simplement accéder aux paramètres d’activité web. Il suffit d’aller sur « L’activité est enregistrée », et on décoche ces deux petites choses là. Voilà, donc c’est désactivé, techniquement tout ce que je tape dans Google Chrome, mes recherches Google, tout ça ; ce ne sera plus enregistré. Tout ce que j’ai fait avant de désactiver ce truc-là y sera toujours, mais à partir du moment où j’ai décoché cette case, ce ne sera plus enregistré.

Voix off : Corentin a décoché pas mal de cases. Comme les enregistrements audios ou vocaux, ou encore son historique des positions. Et ce choix de refuser une partie du traçage, vous pouvez le faire chez un autre GAFAM par exemple [Google Apple Facebook Amazon Microsoft].

Corentin Béchade : Il y a la possibilité de faire la même chose sur Facebook. C’est possible de faire « Gérer votre activité en dehors de Facebook », et de faire « Effacer l’historique ». Je peux même faire « Gérer l’activité future », et dire qu’à partir de maintenant, vous arrêtez de me traquer en dehors de votre site. J’ai cinq boutons à cliquer à chaque fois !

Voix off : Ah c’est du taf, c’est sûr, et ce n’est pas fini ! Dans l’idéal, il faudrait penser à utiliser un navigateur libre, opter pour un moteur de recherche qui affirme ne pas avoir recours au traçage, au besoin installer un VPN sur son téléphone en se méfiant de ceux qui sont gratuits, installer un bloqueur de publicités, et pourquoi pas un bloqueur de traçage ! Hein, tant qu’on y est. Corentin en a installé un, en tout cas, pour montrer à Thierry.

Corentin Béchade : Alors là, on est sur le site de France·TV. Il y a neuf traqueurs. Il y a des traqueurs qui viennent de chez Google, il y a des traqueurs qui viennent probablement de régies publicitaires, et tout ça. Moi je n’ai pas envie qu’ils se connectent à ces services là, donc ça va bloquer ces traqueurs là en fait. Donc tout ce qui laisser une petite trace est bloqué et interdit de charger sur l’ordinateur.

Voix off : Alors vous voulez éviter d’être pisté ? Hey bien la bonne nouvelle, c’est que ça est accessible ! C’est à vous de jouer. La mauvaise nouvelle, bah c’est que c’est à vous de jouer…

Corentin Béchade : Aujourd’hui, on revient aussi d’une époque où on a tellement dix ans de d’historique où on a tous accepté plus ou moins de se faire pister sans trop se poser la question qu’il y a beaucoup d’efforts à faire pour le moment. Mais à terme, on espère qu’effectivement, lorsque l’on achètera un nouveau téléphone, par défaut on ne sera pas pisté, par défaut on ne sera pas traqué, et par défaut si on va au bout de la logique que demande le RGPD, techniquement oui à terme l’utilisateur moyen n’aura pas d’efforts, démentiel on va dire, à faire pour ne pas être pisté.

11’’23

Voix off : Thierry a été convaincu de faire tous ces efforts. Il faut dire que grâce à Corentin, il a pu mesurer toutes les traces qu’il avait laissé sur Internet. Bon, on n’a pas le détail, mais ça l’a convaincu.

Thierry Velnon : Non mais c’est flippant en fait ! C’est quoi ce truc ? Non mais c’est dingue ! OK, bon hey ben merci !

Corentin Béchade : Je t’en prie ! Heureux de t’avoir fait paniquer.

Récupérée de « http://wiki.april.org/index.php?title=Nos_telephones_nous_ecoutent-ils_-_On_n-est_plus_des_pigeons&oldid=105030 »