Rencontre avec des traqueurs de trackers - Le code a changé
Titre : Ils cherchent « les trucs bizarres qu’il y a dans vos téléphones » : rencontre avec des traqueurs de trackers
Intervenant·e·s : MeTal_PoU - Lovis_IX - Xavier de La Porte
Lieu : Émission Le code a changé, France Inter
Date : novembre 2020
Durée : 48 min 46
Licence de la transcription : Verbatim
Illustration :
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Transcription
Xavier de La Porte : Tout a commencé par une phrase lue dans un livre…
« Finalement, des recherches extraordinaires dues à l'association à but non lucratif française Exodus Privacy et à Yale Privacy Lab documentèrent la prolifération exponentielle de logiciels de tracking. »
Ça, c’est la phrase. À priori, pas de quoi se taper le cul par terre.
Sauf que c’est la grande Shoshana Zuboff qui écrit ça à la page 191 de L’Âge du capitalisme de surveillance, son extraordinaire livre qui vient de sortir en français. Donc comme ça, au détour d’une phrase, Zuboff parle des « recherches extraordinaires » d’une association française dont je n’ai jamais entendu parler : Exodus Privacy.
D’abord je suis vexé. Vexé que Zuboff, depuis ses bureaux de Harvard, connaisse une association française dont je n’ai pas entendu parler, mais, passé la blessure d’orgueil, ça me rend curieux. Qu’est-ce que cette association fait de si extraordinaire pour que Shoshana Zuboff la mentionne dans un livre qui est sans doute un des plus grands livres critiques écrits sur l’économie numérique ?
Je résume comment Zuboff en vient à parler d’Exodus Privacy. À ce moment du livre, elle est en train de raconter avec force détails comment Google a été le pionnier du capitalisme de surveillance. Comment Google a imposé au monde ce modèle économique qui consiste à vendre à des annonceurs des profils de consommateurs les plus fins possible, profils élaborés en surveillant donc les comportements numériques des internautes. Et Zuboff raconte notamment le rôle joué par Android dans tout ça. Android c’est le système d’exploitation de smartphone de Google. Aujourd’hui il équipe à peu près 85 % des smartphones du monde soit plus de deux milliards. Or, les gens qui ont des téléphones sous Android téléchargent des applications dans Google Play, le magasin d’applications de Google, et ces applications sont pleines de logiciels qu’on appelle des trackers ou pisteurs ou traceurs en français, donc des petits programmes qui sont fabriqués précisément pour récolter des données sur nous et nos comportements.
Ces pisteurs, on ne les voit pas. On ne sait pas qu’ils sont là dans des applications anodines, celles que je télécharge par exemple pour avoir la météo, une application de drague, celle d’un journal ou un jeu gratuit pour les enfants. Et pourtant, ils sont l’outil d’extraction des données personnelles qui vont ensuite nourrir le capitalisme de surveillance. Et c’est là où Exodus Privacy intervient. Ce qu’on comprend en lisant Zuboff c’est que l’association déniche des pisteurs dans les applications d’Android. Exodus Privacy, ce sont des trackers de trackers.
Évidemment ça m’intrigue. Qui sont les gens qui font ça ? Comment s’y prennent-ils ? D’ailleurs c’est quoi, vraiment, un pisteur ? Comment ça marche ? Est-ce qu’on peut échappe à ces pisteurs ?
Évidemment, ni une ni deux, je joins la présidente actuelle d’Exodus Privacy, qui porte le pseudo rigolo de MeTal_PoU et, quelques semaines plus tard, voici MeTal_PoU qui vient jusqu’à la Maison de la radio, accompagnée d’un membre, historique lui, de Exodus Privacy qui a le pseudo, rigolo aussi, de Lovis_IX, et tous les deux me racontent comment ils sont devenus des pisteurs de pisteurs, comment a commencé l’histoire d’Exodus Privacy.
Lovis_IX : C’est né à l’été 2018 si mes souvenirs sont bons.
MeTal_PoU : 2017.
Lovis_IX : 2017, pardon, par un article de Numerama qui parlait des pisteurs, justement, dans les applications des magazines, sans péjoration de ma part, féminins – Closer, Biba, ce genre de chose – qui étaient effectivement bourrés de pisteurs. L’une des fondatrices de l’association a regardé et ça et s’est dit « et dans les autres applications ? ». Elle en a pris au hasard, elle s’est rendu compte qu’il y en avait énormément et elle a lancé sur Mastodon un appel en disant « j’ai vu des trucs phénoménaux, qui vient m’aider ? » Et on s’est retrouvés sur IRC – moi je suis arrivé le deuxième ou le troisième jour, d’autres étaient déjà là – à décortiquer ce qu’on voyait. Et puis, dans la semaine on a, elle, soyons vrais, a codé l’embryon de plateforme pour pouvoir faire les analyses que l’on fait actuellement.
Xavier de La Porte : Tiens, c’est drôle ça ! Donc à l’initiative de tout ça il y a une femme, ce n’est pas si courant dans le monde techno. En faisant quelques recherches pas très compliquées, je vois qu’elle s’appelle Esther, parce qu’elle est souvent mentionnée dans les textes d’Exodus Privacy et j’ai l’impression qu’elle en est comme une sorte de figure tutélaire. Lovis_IX m’explique pourquoi.
Lovis_IX : Quand on discutait d’une nouvelle fonctionnalité ou de quelque chose qui n’allait pas, on se disait « on voit ça demain parce qu’il est déjà 23 heures 30 », mais elle continuait à coder dans la nuit et le lendemain matin c’était fait. Donc effectivement, sa figure est assez importante dans l’association.
Xavier de La Porte : Note pour plus tard : rencontrer Esther, si elle est d’accord bien sûr.
Au départ, donc, il y a Esther, mais les autres c’est qui ? À ce que vient de dire Lovis_IX, on peut un peu le deviner. Au départ il y a un article de Numerama, vénérable site d’information spécialisé dans les technos, Mastodon où Esther lance le premier appel, c’est un réseau social de microblogging un peu dans le genre de Twitter, mais en version plus conforme à l’esprit originel du Web, par exemple il n’y a pas de publicité, et puis IRC où se retrouvent les premiers membres pour discuter, eh bien c’est un protocole de discussion historique de l’Internet bien avant MSN et compagnie, qui est toujours prisé par les tenants de l’esprit premier de l’Internet.
Donc si je comprends bien, au départ Exodus Privacy ce sont de bons vieux geeks, tels qu’on les aime.
Lovis_IX : Tout à fait. Ce sont des activistes.
Xavier de La Porte : Des activistes de quoi ?
Lovis_IX : De la vie privée. Ce qui nous importe c’est la vie privée des gens, qu’ils puissent en conserver un peu.
Xavier de La Porte : Et MeTal_PoU alors, comment s’est-elle retrouvée embarquée là-dedans ?
MeTal_PoU : Moi, en fait, je suis arrivée plus tard, je suis arrivée à peu près six mois après les débuts de l’association. J’étais bibliothécaire et j’avais organisé un atelier de sensibilisation à la vie privée où justement Esther était venue présenter le travail d’Exodus Privacy.
Xavier de La Porte : Toujours Esther.
MeTal_PoU : Voilà, et les bras m’en étaient tombés, puisqu’on dit toujours « oui, on sait qu’on est pisté, etc. », mais quand on gratte un peu on se rend compte que c’est quand même une proportion absolument énorme. Donc quelques mois après, quand l’association a fait passer, justement sur les réseaux sociaux, le fait qu’elle souhaitait recruter des bénévoles et qu’il n’y avait pas de prérequis technique, du coup j’ai franchi la porte, je suis allée à une première réunion et six mois après je devenais la présidente de l’association.
Xavier de La Porte : OK. Mais une association dont on devient présidente six mois après y être entrée, ça ne doit pas être énorme. Aujourd’hui, trois ans après sa création, alors même que la grande Shoshana Zuboff parle de son travail extraordinaire, Exodus Privacy c’est combien de membres ?
Lovis_IX : C’est difficile à dire. On est une dizaine de personnes vraiment actives. Par contre, comme la cotisation de l’association est d’un montant faramineux de 0 euro, en fait on ne sait pas combien on est. Il y a des gens qui adhèrent en nous envoyant un mail, en disant « je veux adhérer à l’association » et qui nous aident et d’autres qui sont sympathisants parce qu’on sait qu’ils sont là, éparpillés.
Xavier de La Porte : Vous êtes éparpillés.
Lovis_IX : Totalement. On a une communauté assez extraordinaire.
MeTal_PoU : Comme on ne fait que du logiciel libre et que tous nos supports, etc., sont sous licence libre, sont accessibles en ligne, modifiables en ligne, améliorables en ligne, on a donc une communauté qui gravite autour de nous, qui nous file des coups de main sans forcément être membres de l’association. Une fois on avait un billet de blog en français qu’il fallait traduire en anglais. On avait juste passé un message sur Twitter avec le lien vers un pad, un fichier de texte collaboratif, et en deux heures le billet de blog était traduit, relu et avec plusieurs propositions sur certains mots où tout le monde n’était pas d’accord.
Xavier de La Porte : En écoutant MeTal_PoU raconter ça, je me dis qu’il y a encore des beautés dans Internet. Et dans un Internet qui n’est pas loin de celui qu’on fréquente tous puisque quand Exodus Privacy cherche de l’aide pour traduire un texte, c’est sur Twitter que l’association lance un appel, le même Twitter que celui qui, bien souvent, nous déprime.
Quand on regarde sur le site de l’association qui soutien Exodus, c’est marrant parce qu’on reconnaît certains acteurs de la communauté du logiciel libre français : Gandi les hébergeurs, les activistes du Libre de Framasoft par exemple. En fait, c’est un tout petit monde, mais c’est un monde super actif qui essaie de garder vivantes les utopies premières de l’Internet et du Web, tout en s’adaptant aux problématiques les plus contemporaines. En fait ça m’émeut un peu, j’avoue, de constater qu’Exodus est reliée à tout ce monde. Je me pose d’ailleurs la question du nom de l’association, Exodus Privacy, je trouve ça assez beau. Je demande à Lovis_IX ce que ça évoque.
Lovis_IX : C’est vrai que c’est joli. L’exode de la vie privée.
Xavier de La Porte : Bon ! Exodus, moi ça me fait surtout penser aux bateaux qui, au sortir de la Deuxième guerre mondiale, avaient transporté des Juifs vers la Palestine, élément fondateur de la création de l’État d’Israël, et qui a donné lieu au film de Otto Preminger.
Voix off : Otto Preminger presents Exodus. The biggest best ??? and Fifteen millions around the world, now on the screen and
Xavier de La Porte : Pas sûr qu’il y ait de rapport direct.
Revenons au travail d’Exodus Privacy parce qu’un truc m’intrigue. Exodus Privacy piste les pisteurs qui sont dans les applications. OK ! Mais l’association ne le fait que pour les applications qui tournent sur les téléphones équipés d’Android, le système d’exploitation de Google. Pourquoi Exodus ne fait pas le même travail pour les applications qui tournent sur iOS, le système d’exploitation des iPhones ? Pourquoi donc se limiter à Google et ne pas aller voir ce que fabrique Apple ?
Lovis_IX : C’est une question juridique. Les applications qui sont sur l’App Store, donc les applications iOS, sont signées numériquement par un certificat émis par Apple ; de fait elles appartiennent à Apple. Donc essayer de voir ce qu’il y a dedans c’est s’attaquer à Apple. Personnellement je n’ai pas les moyens. Il y a quand même plus d’avocats que des développeurs chez Apple, donc je ne risque pas !
Xavier de La Porte : Alors que sur Android ?
Lovis_IX : Alors que sur Android on n’a pas cette contrainte et, en plus, on utilise un outil qui est fourni par Google.
Xavier de La Porte : À savoir ?
Lovis_IX : Cet outil qui s’appelle ??? est utilisé pour créer les applications et peut être utilisé aussi dans notre démarche, qui n’est, attention, je le dis et je le précise, pas une décompilation.
Xavier de La Porte : C’est-à-dire ?
Lovis_IX : C’est-à-dire qu’on n’a pas le droit de partir de l’application et d’essayer de retrouver le code source. C’est du reverse engineering et c’est interdit si on n’est pas chercheur. Et nous ne sommes pas chercheurs.
Xavier de La Porte : Vous avez le droit de faire quoi alors ?
MeTal_PoU : Moi j’aime bien prendre la métaphore du livre, c’est-à-dire que nous on n’a pas le droit d’aller voir le contenu du livre, par contre on a le droit d’aller voir le sommaire, c’est ce qu’on appelle les classes Java. On va pouvoir comparer, justement, ces titres du sommaire à des signatures de pisteurs qu’on connaît déjà et ça veut dire que le pisteur est embarqué dans l’application.
12’ 22
Xavier de La Porte : Alors ça, c’est hyper important. Bon ! Déjà, on n’a pas le droit d’accéder au code source d’une application par quelque méthode que ce soit, c’est une question de propriété intellectuelle. Donc Exodus Privacy doit se contenter des classes Java, une sorte de sommaire de l’application, pour reprendre l’analogie de MeTal_PoU. Mais avoir accès aux classes Java d’une application c’est possible avec les applis qui tournent sur Android, pas avec celles qui tournent sur iOS, le système d’exploitation de Apple.
La raison de cette différence tient à l’histoire de ces deux systèmes d’exploitation. Quand Google a décidé de se lancer sur le marché des smartphones, la boîte avait déjà du retard sur Apple dont l’iPhone était commercialisé avec son système d’exploitation iOS.
Google a choisi une autre stratégie. Pas fabriquer des téléphones mais juste un système d’exploitation, Android, qui pourrait être utilisé par tous les fabricants de téléphones qui le demandent. Encore mieux ! Alors que iOS est cadenassé, le noyau d’Android est open source ce qui facilite la tâche aux développeurs du monde entier pour fabriquer des applications. C’est un choix stratégique extrêmement malin et qui a porté ses fruits, c’est le moins qu’on puisse dire. Android est aujourd’hui le système d’exploitation d’environ 85 % des smartphones qui sont en circulation dans le monde. Ce qui signifie qu’à peu près deux milliards de personnes vivent dans l’univers de Google, parce qu’il faut se créer un compte Google pour que le téléphone marche. Il est pré-équipé d’applications de Google ou choisies par Google, qu’on ne peut pas désinstaller. Les gens téléchargent de nouvelles applications sur Google Play et, pour peu qu’ils utilisent Chrome pour aller sur le Web depuis leur téléphone, Search pour faire des recherches, Gmail pour leur courrier et Drive pour partager des documents, eh bien ils vivent numériquement dans l’univers de Google. Un univers qui, brique par brique, a été élaboré pour fournir à Google la ressource dont il a besoin : les données qu’il va ensuite revendre aux annonceurs.
Moi il y a un truc que je ne comprends pas là-dedans. En mettant au jour les traceurs qu’il y a dans les applications qui tournent sur Android, les gens d’Exodus Privacy s’attaquent à un outil stratégique de cet écosystème. Ils s’attaquent à des programmes qui sont glissés dans des produits que Google distribue sur Google Play. Donc, d’une certaine manière, ils s’attaquent à Google, enfin c’est ce que je comprends. En plus, ils utilisent pour ça un outil qui vient de Google, ??? dont parlait Lovis_IX et qui sert à avoir accès aux classes Java de l’application.
Bref ! Pour le dire vite je trouve ça super bizarre que Google les laisse faire ça.
Lovis_IX : Ce n’est pas forcément bizarre parce que, en fait, on fait presque une partie de leur boulot et on leur pique une partie de leur boulot, si on y réfléchit.
Xavier de La Porte : Je ne comprends pas.
Lovis_IX : Il vit de quoi Google ? De la pub. Si on dit que telle application a 25 pisteurs de pub, c‘est de la pub qui ne rentre pas dans la poche de Google finalement. Donc virer ces applications parasites, ce n’est pas forcément mauvais pour Google.
MeTal_PoU : Oui. Moi je verrais les choses différemment. Je pense que vu notre échelle, on ne représente absolument pas une menace !
Lovis_IX : On est trop petits. On a l’air connu, mais…
MeTal_PoU : C’est ça !
Xavier de La Porte : Vous croyez qu’un jour Google pourrait vous dire arrêtez de faire ça ?
MeTal_PoU : En tout cas nous on a tout fait, justement, pour être hyper rigoureux au niveau juridique. Normalement on est relativement bien protégés de ce point de vue-là. Après, on verra bien ce que l’avenir nous réserve.
Lovis_IX : C’est aussi pour ça qu’on s’est constitué en association, pour que ce soit l’association qui soit attaquée et pas les gens individuellement.
Xavier de La Porte : Donc la question de savoir jusqu’à quand Google les laissera faire ça, ce n’est pas si absurde que ça. L’air de ne pas y toucher Exodus Privacy s’attaque quand même à une zone critique de l’économie numérique.
Justement, depuis tout à l’heure on parle des traqueurs comme si c’était une évidence. J’avoue que je ne sais pas hyper bien comment ça marche. Or, je pense que pour comprendre pourquoi le travail d’Exodus Privacy est à la fois si important et si sensible, il faut comprendre comment fonctionnent ces traqueurs. Donc un pisteur c’est un petit programme placé dans une application. OK ! Mais qu’est-ce qu’il fait vraiment ? Et ça, c’est MeTal_PoU qui nous l’explique.
MeTal_PoU : Le but du tracker c’est de collecter de la donnée. Ça peut être aussi bien des données à caractère personnel, donc ça peut être par exemple de la géolocalisation, un identifiant unique, des choses comme ça et puis ça peut être des données d’usage, par exemple l’application ne fonctionne pas bien sur tel modèle de téléphone. Donc, dans l’application, on va se retrouver avec des bouts de code qui font, on va dire, le métier de l’application, par exemple une application de météo c’est donner la météo et, à côté de ça, il va y avoir potentiellement des pisteurs qui vont faire d’autres choses, par exemple collecter la géolocalisation et l’envoyer à une régie publicitaire.
Xavier de La Porte : Par exemple celle de Google ?
Lovis_IX : Non, pas celle de Google. Google a d’autres moyens pour avoir ces informations. Par exemple Criteo, ??? (17min 25), il y en a tellement, Facebook. On a combien ? 323 pisteurs, à la base.
MeTal_PoU : Oui. Et ce n’est jamais fini.
Lovis_IX : Ça paraît peu comme nombre comme ça ! Maintenant les récolter, vérifier qu’ils fonctionnent et que c’est bien ça, c’est un autre travail.
Xavier de La Porte : Donc voilà. Quand on utilise une application qui a des pisteurs, sans le savoir, dès qu’on lance l’application on se connecte avec plein d’acteurs qui n’ont rien à voir avec l’application et à qui sont envoyées des informations.
Pour me figurer le truc, je passe par une analogie. Rappelons-nous l’ancien monde où, avant de tout faire depuis notre téléphone on avait, je ne sais pas, un plan papier pour se diriger dans la ville, un guide de restaurants, un appareil photo, des jeux de société, des journaux, des livres de cuisine, un agenda, etc. Quand on utilisait ces objets personne, à part notre entourage, n’en savait rien.
Aujourd’hui, quand je cherche une recette dans Marmiton, des trackers le savent et le balancent à des entreprises que ça intéresse. D’autres pisteurs voient dans mon appli agenda ce que je fais, qui je vois, à quelle heure, etc. Les pisteurs qui sont dans l’application de mon journal préféré savent quels articles je lis, à quelle heure. Les pisteurs de mon appli de navigation savent où je suis, où je vais, à quelle heure. Etc. Et je pourrais multiplier les exemples à l’infini.
Mais, si je comprends bien, il y a quand même des bons pisteurs et des mauvais pisteurs ; des pisteurs qui servent au bon fonctionnement de l’application elle-même, par exemple à faire remonter un bug, et puis d’autres pisteurs qui sont juste là pour envoyer ces informations à des régies publicitaires.
Est-ce que ça veut dire qu’Exodus Privacy considère qu’il y a une légitimité de certains pisteurs ?
MeTal_PoU : Notre parti pris c’est de ne pas répondre à cette question parce qu’on veut laisser aux personnes le loisir de choisir, justement, si elles considèrent qu’un pisteur est légitime ou pas. Il suffit de voir le rapport du grand public à la publicité ciblée. Il y a des personnes que ça rebute alors qu’il y a des personnes qui trouvent ça plutôt cool d’avoir des publicités qui sont liées à leurs besoins, etc. Du coup, nous on n’est pas là pour juger de ce que les personnes pensent.
Xavier de La Porte : Enfin vous faites quand même un travail qui est, d’une certaine manière, politique.
Lovis_IX : Oui, c’est certain. Mais on ne veut pas influencer le grand public, on veut simplement lui dire « attention il y a des choses bizarres dans ta poche ».
Xavier de La Porte : OK ! Je comprends la logique. Après tout, la distinction entre pisteur légitime et pisteur illégitime relève de ce qu’on pourrait appeler une subjectivité politique. Si je considère que le fait de recevoir de la publicité ciblée, au prix d’une captation de mes données, n’est pas un problème, les pisteurs qui le permettent sont légitimes. On peut voir les choses comme ça.
Mais ces choses bizarres dans ta poche, comme dit Lovis_IX, elles sont mises là par qui ? Je vais poser la question autrement : quand on passe quelques applications très courantes au crible de l’outil d’Exodus Privacy qui permet donc de voir les pisteurs que contient chaque application, le premier nom qui saute aux yeux c’est Facebook. On a l’impression que les pisteurs de Facebook – Facebook Ads, Facebook Analytics – sont partout. Je demande donc à MeTal_PoU si on peut dire que Facebook est un des grands acteurs du tracking.
MeTal_PoU : En tout cas ce sont les pisteurs qui apparaissent le plus régulièrement avec ceux de Google, avec des exemples qui sont assez savoureux. C’est une application qui s’appelle Baby + qui est une application de suivi de grossesse et de suivi de maternité. Par exemple notre bébé vient de naître et, en fait, on note sur cette application « je l’ai allaité à telle heure, il s’appelle comme ça, etc. » Et toutes ces données partent chez Facebook, donc avec si le bébé est allaité, son nom, son genre, est-ce que c’est sa mère qui remplit justement sur l’application ces données-là, etc. Ça veut dire que, pour Facebook, ce bébé a déjà une existence.
Xavier de La Porte : Indépendamment du fait que les parents aient un compte Facebook ?
MeTal_PoU : Tout à fait. C’est collecté avec un identifiant publicitaire qui est spécifique au téléphone et qui est complètement distinct du fait d’avoir un compte Facebook ou pas.
Xavier de La Porte : Que fait Facebook de ça ?
Lovis_IX : En fait, l’enfant a un compte fantôme avec des tas de choses que les parents ont envoyées de façon innocente, on va dire. Le jour où l’enfant ou la personne adulte crée son compte c’est rattaché immédiatement.
MeTal_PoU : Après, Facebook collecte énormément de choses, par exemple ces données-là sur Baby + et puis, sur une autre application, ils vont collecter d’autres données, par exemple la date de naissance, et après ça va permettre de faire des croisements.
Xavier de La Porte : Il n’y a que Facebook qui fait ça ?
Lovis_IX : On n’a aucune preuve, mais je pense que tous le font.
Xavier de La Porte : Alors là, on est au cœur du sujet. Voilà à quoi ça sert de pister quelqu’un. Ça sert à le transformer en un profil qui va être vendu aux annonceurs qui veulent cibler le plus précisément possible leurs publicités. Ce qui est dingue dans ce que raconte MeTal_PoU, c’est qu’en mettant des pisteurs partout, Facebook arrive non seulement à pister des gens qui ne sont pas sur Facebook, mais même des humains qui ne sont pas encore nés.
Lovis_IX dit « tous le font ». Mais c’est qui « tous ». Moi, quand je regarde qui place ces traceurs dans les applications, bon !, je reconnais évidemment des entreprises. Facebook dont on vient de parler, Amazon, Twitter, Criteo la boite de ciblage publicitaire française qui fait la fierté de la startup nation, ça je connais, mais il y a plein d’autres pisteurs qui ont des noms qui ne m’évoquent rien du tout.
Lovis_IX : Il y a aussi des sociétés qu’on ne connaît pas forcément qui agrègent toutes ces données pour les revendre. Qui récupèrent des petits morceaux à droite et à gauche et on obtient un être virtuel avec toutes ces données. Plus cet être est constitué, on va dire plus on a de données sur lui, plus il vaut cher.
Xavier de La Porte : Là, il faut faire une précision. L’identifiant publicitaire dont parle Lovis_IX et dont parlait déjà MeTal_PoU tout à l’heure, je crois, c’est un identifiant unique et anonyme qui est attribué à chaque téléphone qui tourne sur Android. Et son but, d’après ce que je comprends, c’est de permettre aux développeurs d’applications et à Google, évidemment, de créer des profils d’utilisateur en théorie anonymes, pour diffuser de la publicité ciblée sur le téléphone en question.
J’en reviens aux acteurs qui ont de pisteurs. Si je comprends bien toujours, ils sont de types différents. Il y a ceux comme Google, Facebook ou Amazon qui sont à la fois des plateformes, des entreprises de ciblage publicitaire et des régies publicitaires. Bon ! Il y en a d’autres qui ne sont que des entreprises de ciblage. Et puis il y en a d’autres encore qui se contentent de fournir des données à des entreprises qui vont les transformer en profils ou qui vont les vendre encore à d’autres entreprises, on appelle ça les data brokers c’est-à-dire les courtiers en données personnelles. Tout ça, au fond, ça dessine un univers assez compliqué, avec des acteurs plus ou mois crades mais qui se jettent tous sur la même ressource, les données qu’on fournit via nos téléphones et les applications qu’on y télécharge. Et le but de tout le monde est le même : savoir ce qu’on veut et ce qu’on est pour, en bout de chaîne, vendre de la pub.
Mais là j’ai une question technique. Ces pisteurs placés dans les applications, comment ils s’activent ? Est-ce qu’ils s’activent tout seuls quand l’application se met en marche ou est-ce qu’il faut qu’ils soient activés par l’entreprise qui les a créés ?
25’ 15
MeTal_PoU : Ça dépend.
