• 12 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

L'exploitation commerciale des données personnelles

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Nous allons rapidement passer en revue les principaux moyens dont disposent les annonceurs pour mieux vous connaître. Vous allez voir que de nombreuses stratégies commerciales ont été mises au point pour toucher le consommateur, car connaître le consommateur est un élément primordial en marketing. 

Cependant, avant de passer en revue les différentes approches techniques pour collecter vos données personnelles, je vais commencer par vous expliquer le fonctionnement global de la logique publicitaire : la publicité sur internet, c'est tout un processus bien huilé que vous ne devez pas ignorer. Si vous ne comprenez pas ce qui se passe en coulisse, vous ne saurez pas comment protéger vos données efficacement !

Pourquoi Internet en sait-il autant sur ma vie privée ?  o_O

Pourquoi récupère-t-on vos données ?

Vous l'ignorez peut-être, mais de nombreux sites collectent vos informations personnelles et cherchent à en tirer un bénéfice, selon des modalités diverses. 

Ma vie privée ? En quoi diable ma vie privée peut intéresser les sites web ?

 

Croyez-le ou non, vos données ont une valeur économique ! Mettez-vous à la place des entreprises. Elles souhaitent vendre leurs produits en touchant un maximum de personnes. Alors question : comment donner de la visibilité à un produit pour le faire connaître du grand public ?

Euh ... je sais pas, la pub ?                                                         

Bonne réponse !
Bonne réponse !

Seulement voilà, passer une pub à la télé, ça coûte horriblement cher...  En plus, Internet commence à détrôner le support télévisuel comme principal mode d'information. C'est donc sur le Web que les annonceurs ont intérêt à jouer des coudes pour se faire une place, d'autant plus qu'il offre aux annonceurs un certain nombre de perspectives alléchantes pour faire connaître leur produit sans trop s'engager financièrement.

Bon OK, j'ai bien compris l'idée. Comment font les annonceurs pour récupérer mes données alors ? Et comment ils les utilisent ?

Les données collectées servent à générer des publicités ciblées. La publicité ciblée est une technique par laquelle on vous renvoie des annonces qui correspondent à vos goûts, vos habitudes de navigation, et votre profil. En un mot, c'est une publicité qui vous ressemble.

Où est le problème en fait ? Une publicité qui  me ressemble ! Comme ça j'aurais une publicité en rapport avec mes goûts, c'est trop cool !  

En fait non, ce n'est pas cool du tout, c'est même plutôt inquiétant. Si un annonceur peut afficher une publicité ciblée, ça veut dire qu'il a pu s'approprier des informations sur vous à votre insu. Il ne faut pas sous-estimer le pouvoir des annonces publicitaires : les entreprises en savent beaucoup plus sur vous que vous ne le soupçonnez. 

 

Tout ça n'a rien d 'un tour de magie ! Il y a une explication tout ce qu'il y de plus cartésienne derrière l'affichage des publicités ciblées. Pour parvenir à vous cerner, les annonceurs récupèrent trois types d'informations :

  • les sites que vous visitez ;

  • vos entrées dans les moteurs de recherche ;

  • vos achats en ligne.

Toutes ces données constituent un matériau de travail indispensable pour les entreprises, d'une part car elles permettent de réaliser des études de marché, d'autre part car elles permettent de cerner votre profil individuel.

À présent, une petite visite guidée dans les coulisses d'Internet s'impose. Vous allez découvrir les rouages du système publicitaire sur Internet. :)

La régie publicitaire sur Internet

Pour intégrer les mécanismes de la publicité sur Internet, il est indispensable de savoir comment fonctionne la régie publicitaire.

Monsieur, c'est quoi une régie publicitaire ?

Bonne question ! Mettons de côté le cas particulier d'Internet 5 secondes. Une régie publicitaire, c'est un espace d'information qu'un support médiatique met à la disposition des annonceurs pour y diffuser leurs publicités.

Un support médiatique ? Genre... les médias ?

Tout à fait ! N'importe quel média, que ce soit une chaîne de télé, une chaîne de radio, ou un journal, peut prévoir un espace réservé aux annonceurs. Les entreprises achètent un droit de prospection à un média et utilisent cet espace en y mettant des publicités pour valoriser leurs produits : ce contrat porte le nom de contrat de régie publicitaire.

Vous ouvrez votre Figaro un bon matin et vous voyez une double page consacrée à la nouvelle Bugatti ? C'est simple : Bugatti a acheté au Figaro un droit de prospection pour un espace correspondant à une double page. À ce titre, il a tout loisir d'exploiter l'espace qu'il vient d'acheter comme il le désire.

Et sur Internet ?

Sur Internet, la régie publicitaire est au cœur du système de financement. Pour obtenir la visibilité nécessaire à la vente de leurs produits, il faut que les entreprises se mettent en valeur sur des plateformes fréquentées. Google, Facebook, Skyrock, sont autant de médias particulièrement prisés des annonceurs du fait de leur audimat très important.

Régies internes et externes

Sur Internet, il y a deux types de régies publicitaires :

  • les régies externes ;

  • les régies internes.

Une régie est dite externe lorsque la régie ne possède pas les espaces qu'elle vend, mais se charge uniquement de jouer le rôle d'intermédiaire entre les médias et les entreprises. Elle se comporte alors comme une agence.

Par exemple : l'entreprise Vuitton cherche un support pour y diffuser ses publicités. Elle consulte alors le site d'une régie publicitaire, on va dire PubNetwork.com (ce site n'existe pas, c'est pour l'exemple) sur lequel elle tombe sur une offre du magazine Le Figaro proposant un droit de prospection pour une double page. Vuitton et le Figaro passent un accord, un contrat de régie est conclu. Ça donne le schéma suivant :

Vuitton achète l'espace ------> PubNetwork.com publie l'offre <----- Le Figaro vend l'espace

Dans une régie interne, la régie publicitaire est l'agence. Il n'y a pas d'intermédiaire : une entreprise possède un site, elle vend à un annonceur un droit de prospection sur ce même site.

Autre situation : Vuitton veut acheter un espace publicitaire sur Google pour que ses annonces apparaissent bien placées dans les résultats de la recherche.

Vuitton achète l'espace <-----> Google publie l'offre et vend l'espace

La régie publicitaire, un système utilisé par les moteurs de recherche

Comme je le disais dans le chapitre précédent, le phénomène de régie publicitaire est au cœur du système de financement des moteurs de recherche. Si les moteurs de recherche comme Bing, Google, et Yahoo peuvent se permettre de proposer un service gratuit, c'est parce qu'ils se rémunèrent en louant leur espace numérique aux annonceurs.

Il y a des annonceurs sur les moteurs de recherche ?

Et pour cause :  ce sont eux qui rémunèrent le site !

  • N'avez-vous jamais rencontré des liens de ce genre en navigant sur Google ?

Un lien commercial placé en tête des résultats de la recherche avec la mention
Un lien commercial placé en tête des résultats de la recherche avec la mention "Annonce"
  • Ou encore sur Bing ?

Annonces qui s'affichent en bas de l'écran
Annonces qui s'affichent en bas de l'écran
  • Voire sur Yahoo ?

                                                   

( même annonce )
(même annonce)

Ce sont des exemples d'annonces qui apparaissent en fonction des mots-clés entrés dans la barre de recherche. Par exemple, pour les deux derniers liens, j'ai tapé "Pizza" (bravo à ceux qui ont deviné ).

 

Alors, ces annonces, d'où sortent-elles ?

Les annonces apparaissant sur les moteurs de recherche proviennent des contrats de régie publicitaires dont nous parlions précédemment. Il est temps de vous parler un peu plus du fonctionnement de ces contrats.

Comment ça marche, un contrat de régie sur un moteur de recherche ?

Sur le principe, c'est très simple : on en a déjà parlé. Un annonceur paye un moteur de recherche pour lui demander de faire une petite (ou une grande !) place à ses publicités. Pour bénéficier de ce privilège, les annonceurs doivent passer par des programmes dont vous avez peut-être déjà entendu parler sans trop savoir ce que c'était : Google AdWords, Google AdSense, Google AdExchange ...

 

 

Adwords, c'est un contrat de régie qui se base sur les entrées effectuées dans le moteur de recherche. En tapant "Pizza" dans Google, vous avez deux types de liens :

  • Les résultats naturels. Ce sont tous les résultats normaux, ceux qui n'ont pas été positionnés artificiellement dans les résultats de la recherche grâce à l'adhésion à un programme publicitaire. En gros, ça correspond à 99,9 % des résultats. Exemple : Google m'a redirigé vers la page d'encyclopédie consacrée à la pizza, vers la définition du mot pizza sur un dictionnaire, la recette de la pizza... et parfois sur des sites commerciaux qui n'ont pas payé pour être placés ici.

  • Les Annonces ou liens commerciaux. Ce sont des liens qui ne devraient normalement pas figurer à la place qu'ils occupent si on laissait l'algorithme de tri du moteur de recherche agir naturellement. Les annonceurs ont investi une somme d'argent pour forcer les résultats de manière à augmenter la visibilité de leur site. Du coup, vous aurez des liens bien en évidence qui vous redirigent vers des entreprises qui ont adhéré à un programme publicitaire (par exemple Domino's Pizza, Pizza Hut, etc. quand j'ai effectué cette recherche).

Bien évidemment, un annonceur aura tout intérêt à forcer sa position naturelle dans le moteur de recherche pour bénéficier d'un meilleur référencement. C'est à ça que sert le programme AdWords. Le programme AdWords fonctionne sur la base d'un système de paiement au clic. L'annonceur passe un contrat avec Google pour gagner des places artificiellement dans le référencement, et s'engage à payer à Google une petite somme à chaque fois qu'un client aura cliqué sur le lien. De ce fait, la régie AdWords (dont nous reparlerons après) est très intéressante pour les annonceurs car contrairement à la régie publicitaire ordinaire, elle n'engage que la somme correspondant à leur chiffre d'audience.

Tu peux reformuler ça ?

Prenons l'exemple d'un annonceur qui veut placarder une affiche sur un panneau de sa ville. Il réalise une étude pour déterminer combien de personnes seront susceptibles de voir cette affiche. Il fait une série de calculs correspondant au nombre de personnes qui vivent à l'endroit où est implanté le panneau, aux personnes qui travaillent dans cette zone, au nombre de touristes qui passent chaque jour, etc.

À partir de là, il va faire une estimation coûts/bénéfices : "Selon mes calculs, X personnes vont voir cette affiche chaque jour. Parmi ces personnes, je présume que 1 % seront sensibles à la publicité, et parmi elles, 1 % vont acheter mon produit. En tenant compte de ces éléments, je dois prévoir un budget de X montant pour ma campagne publicitaire".

L'annonceur établit donc en gros une balance entre le coût généré par les frais de prospection et les bénéfices éventuels générés par l'affichage.

Pourquoi autant de détours simplement pour afficher une publicité ? On trouve un endroit bien exposé, on plante une pancarte et c'est bon !

 

Une campagne de publicité coûte très cher ! Les entreprises doivent donc calibrer leur budget de façon extrêmement précise. Placarder une pub dans une rue piétonne, ça implique des frais qui ne se limitent pas au coût des punaises : il faut obtenir un droit de prospection.

Seulement voilà, les calculs ne sont qu'une projection, tout cela est purement théorique : l'annonceur ne peut pas savoir exactement combien de personnes vont passer devant son panneau. En plus, parmi les personnes qui passent devant, la plupart s'en moquent complètement. Il n'y a aucun moyen de déterminer combien de personnes seront effectivement sensibles à la campagne. Comme ils ne peuvent pas évaluer exactement l'impact de la publicité sur la vente de leur produit,  les annonceurs vont prévoir un budget publicitaire un peu plus large que nécessaire afin de brasser plus de monde. Cela va donc entraîner des frais excédentaires dont ils se passeraient volontiers !

Google AdWords

Heureusement pour les entreprises, AdWords résout le problème puisqu'il permet de déterminer très précisément le nombre de personne sensibles à l'annonce en comptabilisant le nombre de clics. Ben oui : si un internaute clique sur une annonce, c'est parce qu'il est potentiellement intéressé par le produit.

En plus de fournir un indicateur d'audience fiable, AdWords permet d'éviter les frais excédentaires, puisque l'entreprise  est facturée au nombre de clics.

Oui, mais si les entreprises sont facturées au clic, les petites entreprises supporteront un coût beaucoup plus important que les grosses proportionnellement à leur chiffre d'affaire ?

Eh bien pas exactement !
Eh bien pas exactement !

Lors de l'adhésion au programme AdWords, un annonceur peut choisir la somme qu'il veut engager pour chaque clic sur sa publicité. De ce fait, il lui suffira de définir un coût par clic (CPC) correspondant à son budget.

Bien évidemment, plus le CPC est élevé, mieux votre lien sera référencé dans les résultats de la recherche, et plus les internautes auront de chances de la voir.

Rapports entre le coût par clic (CPC) et l'audimat (chiffres donnés à titre d'exemple)
Rapports entre le coût par clic (CPC) et l'audimat (chiffres donnés à titre d'exemple)

Ce schéma met en évidence les rapports entre le CPC et l'audimat par jour. Ainsi, on voit que l'entreprise Losange's Pizza, qui a défini un CPC plus élevé que ses concurrents, sera mieux placée dans les résultats de la recherche.

L'attribution de l'espace publicitaire obéit donc à un système d'enchères. Supposons que deux annonceurs proposent un service à peu près similaire et adhèrent tous deux à la régie AdWords. Les expressions à entrer dans la barre de recherche seront à peu près les mêmes pour les deux annonceurs : les voilà au coude à coude pour déterminer qui remportera la meilleure place dans le positionnement des annonces.

Quel site Google va-t-il placer devant l'autre dans le référencement ?

Je pense que vous avez deviné ; c'est celui qui aura proposé le CPC le plus élevé.  La meilleure offre remporte l'enchère et gagne une place plus élevée dans le classement. Rien que de très logique en fait.

Si par exemple Losange's Pizza s'engage à hauteur de 0.50$ par clic, et que d'un autre côté Pizza Shack propose 0.30$, qui remporte l'enchère à votre avis ? C'est bien évidemment Losange's Pizza, comme indiqué sur le schéma ci-dessus. Plus vous payez cher vos clics, mieux vous êtes référencés.

Google AdSense

Google AdSense est un autre programme de publicité mis en place par Google : c'est la réciproque d'AdWords. Alors que sur AdWords, les annonceurs achètent un espace publicitaire, avec AdSense, ils vendent leur espace publicitaire. Google offre une rémunération aux annonceurs qui acceptent de diffuser des publicités sur leur site. Bien évidemment, ces annonces comportent également un système d'analyse comportementale pour vous renvoyer des publicités ciblées, au même titre qu'AdWords.

Un site qui intègre une annonce Adsense va également collecter des données sur ses visiteurs et les transmettre à Google. La plupart du temps, les pubs que vous rencontrez appartiennent en fait à Google. Sur Internet, quand on domine la publicité, on domine le marché, c'est aussi simple que ça.

Google Analytics

C'est un service d'analyse non rémunéré mis à disposition des webmasters pour mesurer le taux d'audience de leur site. Il leur permet de mesurer le nombre de visites par jour, le taux d'audience par pays, le nombre de visiteurs en ligne actuellement.

Ce service a pour objectif d'inciter les webmasters à adhérer au programme AdWords en leur permettant de calculer de manière assez précise s'ils ont ou non intérêt à se mettre en régie au vu de la fréquentation de leur site. En économie, on n'aime pas trop avancer dans le brouillard et on préfère anticiper avant d'investir. :)

Le tracking par cookie

 

Tout ça c'est bien joli, on sait pourquoi la publicité est importante sur les moteurs de recherche et sur Internet  en général. Par contre, je ne vois pas en quoi ça me concerne ?

C'est important car maintenant vous savez par quels moyens les moteurs de recherche manipulent les résultats de la recherche pour vous rediriger vers des liens commerciaux. Dans son système de référencement, Google n'est pas neutre puisqu'il privilégie les liens commerciaux en leur accordant plus de visibilité.

Soit, mais maintenant que ces éléments sont posés, vous n'avez que la moitié de la solution. Il manque une pièce importante du puzzle, en l'absence de laquelle toute cette mécanique n'aurait aucun sens. Adhérer à un programme publicitaire au CPC, c'est intéressant, mais à quoi bon si les publicités n'apparaissent pas au bon moment au bon audimat ?

Si vous êtes un(e) retraité(e) de 68 ans et que vous tombez sur une annonce pour un site de recherche d'emploi, est-ce que vous aurez envie de cliquer ? Si vous travaillez dans le tertiaire en pleine agglomération, serez-vous intéressé par des annonces pour des engins agricoles ?  Si vous êtes un ingénieur en informatique célibataire, serez-vous intéressé par des publicités pour des fournitures scolaires ?

Un générateur de publicité aléatoire serait totalement inefficace et renverrait au même problème de la pancarte publicitaire affichée en ville : on chercherait à atteindre la clientèle au petit bonheur la chance.

Pour que ça marche, il faut que la publicité touche le bon type de personne au bon moment. Pour ce faire, les régies publicitaires, et notamment les moteurs de recherche, ont trouvé des astuces pour générer des publicités ciblées de manière automatique. Il suffit d'étudier vos habitudes de navigation, vos entrées dans le moteur de recherche, et vos achats en ligne. On regroupe tous ces éléments entre eux, on les étudie, et on en déduit votre profil consommateur.

Ce sont les employés de Google qui font ça ? Ça doit faire pas mal de boulot !

Heureusement non ! Il faudrait des milliers de personnes pour réaliser une tâche aussi monumentale. C'est l'algorithme du moteur de recherche qui s'occupe de faire le tri, de croiser les données, et de les analyser.

Comment il peut détenir ces informations ? Je ne les ai jamais communiquées à qui que ce soit !

Comme je vous l'ai indiqué précédemment, les annonceurs en savent beaucoup plus sur vos habitudes de navigation qu'on pourrait le croire. Au risque de faire un mauvais jeu de mot, les annonceurs ne s'annoncent pas quand ils s'immiscent dans votre vie privée : vos données sont collectées à votre insu par divers procédés.

Le principal levier de ciblage comportemental réside dans les cookies, un terme que vous avez forcément entendu au moins une fois. Essayons d'expliquer à quoi servent les cookies et tâchons de déterminer si ils sont dangereux ou inoffensifs.

Les cookies, un rouage indispensable du traçage publicitaire

C'est quoi un cookie ?

Un cookie est un fichier texte qui se trouve dans le dossier de votre navigateur et qui permet de simplifier la navigation en stockant certaines informations utiles.

Par exemple, lorsque vous avez un compte sur un site quelconque, il vous est parfois proposé d'enregistrer vos identifiants pour éviter d'avoir à les saisir à chaque nouvelle connexion. C'est là que ces petits fichiers interviennent : le cookie récupère vos identifiants et permet au site de vous reconnaître immédiatement quand vous utilisez votre navigateur.

Ils ne sont pas dangereux en tant que tels... mais ils peuvent être utilisés par les annonceurs comme un outil d'espionnage publicitaire.

Un exemple très simple de leur utilité concrète réside dans la saisie automatique.

                                             

Un exemple de saisie automatique sur Facebook
Un exemple de saisie automatique sur Facebook

Votre navigateur associe vos identifiants à un nom de domaine et les restitue automatiquement à chaque fois que vous cliquez sur le champ de connexion. C'est le cas le plus basique d'utilisation des cookies. Mais ici, il n'y a que votre navigateur qui se souvient de vos cookies : le site n'y a pas véritablement accès dans ce cas.

Nous allons donc prendre un autre exemple, plus proche de notre propos. Avez-vous déjà remarqué que la plupart des sites disposent d'une option du type "Garder ma session active" ou "Se souvenir de moi" ?

Un exemple avec l'option
Un exemple avec l'option "Garder ma session active" sur Facebook

Concrètement, qu'est-ce qui se passe sur ma machine lorsque je coche cette option ?

Lorsque vous naviguez sur un site à partir de votre compte, il faut que le site dispose d'un "repère" pour déterminer si oui ou non vous êtes connecté à ce compte. Même si vous ne le voyez pas, le site doit vérifier à chaque nouvelle page ouverte les identifiants de compte pour déterminer si vous pouvez ou non accéder à la page ! Évidemment, il ne vous demande pas de saisir vos identifiants à chaque fois, ce serait ingérable. Alors comment fait-il pour vous identifier dans ce cas ?

Attends, j'ai trouvé ! C'est grâce aux cookies ?

Précisément !
Précisément !

Votre navigateur utilise un cookie de session ! C'est un peu comme le scanner rétinien qu'on voit dans les grandes entreprises dans les films d'action. À chaque fois qu'un employé veut ouvrir une porte, il place son œil devant le scanner : si le système l'identifie comme étant habilité à accéder à cette zone, il lui ouvre la porte.

Le cookie de session fait la même chose : à chaque page, le système vérifie que c'est bien vous, et le cas échéant, vous autorise l'accès au contenu de la page. Un site web n'a pas de mémoire : il doit procéder à cette vérification à chaque fois.

Un autre exemple peut-être encore plus parlant est celui de votre panier dans les sites de e-commerce. La transaction d'achat en ligne implique de passer par une procédure sur plusieurs pages, et comme un site est amnésique, il ne peut pas se souvenir tout seul de ce qu'il y a dans votre panier à chaque nouvelle page. En plus, il doit jeter un coup d'œil sur votre cookie de session pour s'assurer que c'est bien la même personne qui passe d'une page A à une page B. Sans cookie de session pour lui indiquer, ce serait impossible !

Qu'est-ce que ça peut bien nous faire si le site a accès à nos cookies ? Si c'est nécessaire pour réaliser des opérations en ligne, en quoi ça nous concerne ?

Dans l'exemple que je viens d'évoquer, ça n'est pas un problème. Le cookie de session a une utilité pratique, il participe à l'exécution d'une tâche déterminée. On parle de cookie fonctionnel.

Cependant, cet exemple vous aura conduit à une constatation inquiétante : vous voyez que les sites ont bel et bien accès ici aux cookies de votre navigateur. S'ils y ont accès, ça veut dire qu'il peuvent non seulement les voir, mais aussi les analyser, et même les utiliser.

Vous mettez un article dans votre panier ? Hop ! Le site e-commerce l'enregistre dans sa base de données, et s'en servira pour dresser votre profil consommateur. Vous entrez un mot-clé dans un moteur de recherche ? Hop ! Google s'en souvient, et l'utilise pour l'analyse AdWords.

Eh oui, car tous les cookies ne sont pas des cookies fonctionnels ! Si  certains sont indispensables au bon fonctionnement d'un site web, d'autres ont pour seule vocation de collecter des informations sur vous. En internaute avisé, vous devez être capable de faire le tri entre les cookies fonctionnels et les cookies de traçage, et c'est ce que nous allons apprendre maintenant.

Les cookies tiers et les cookies propriétaires

On oppose les cookies propriétaires et les cookies tiers. Les cookies propriétaires sont associés au nom de domaine de la page que vous visitez. Par exemple, quand vous visitez le site openclassrooms.com, vous allez avoir un cookie intitulé openclassrooms.com qui se créera dans votre navigateur. C'est parfaitement normal !

 

Un exemple simple : lorsqu'on navigue sur le site openclassrooms.com, un cookie du même nom apparaît dans votre navigateur.
Un exemple simple : lorsqu'on navigue sur le site openclassrooms.com, un cookie du même nom apparaît dans votre navigateur.

À l'inverse, les cookies tiers ne proviennent pas du site que vous visitez, mais d'éléments publicitaires intégrés à la page principale.

Comment ça ? Les cookies ne proviennent pas tous de la page que l'on visite ?

Lorsque vous naviguez sur un site qui intègre des annonces, vous entrez en contact avec des annonces provenant d'un autre site, qui sont intégrées au site principal. Ils apparaissent dans votre liste de cookies alors que vous n'avez jamais visité directement le site des entreprises concernées. On appelle ça les cookies tiers. En fait, quand votre navigateur télécharge la page, il la télécharge en bloc, avec tout ce qu'elle contient, y compris les annonces tierces. Or, en téléchargeant une annonce, l'entreprise qui est derrière l'annonce récupère vos cookies, et ça c'est embêtant !

Prenons un exemple très simple. Je vais supprimer tous mes cookies et aller faire un petit tour sur Google.

Ensuite, je regarde dans ma liste de cookies. Il y a un cookie qui s'appelle Google.fr, ce qui est parfaitement logique encore une fois. Chose étrange, un mystérieux cookie nommé doubleclick.net a fait irruption dans mon navigateur... Alors que j'ai seulement visité le site Google.fr !

Le cookie doubleclick.
Le cookie DoubleClick

 

D'où vient ce cookie alors ?

Si vous le retrouvez dans votre navigateur, c'est parce qu'il était intégré au code source de la page de Google, sans que vous le sachiez. En réalité, ce cookie provient du site doubleclick.net, une plateforme publicitaire appartenant à Google. Techniquement, ce n'est pas le site même de Google qui collecte vos données personnelles, mais le site doubleclick.net, grâce à son cookie traceur !

C'est un problème qu'on retrouve des cookies tiers dans notre navigateur ?

La quasi-totalité des cookies publicitaires que vous attrapez en naviguant proviennent d'annonces tierces !  C'est pourquoi il est plus que jamais nécessaire d'empêcher ces annonces de placer des cookies dans votre navigateur. L'essentiel de votre confidentialité doit passer par le filtrage des cookies tiers.

Grâce à son traceur DoubleClick, Google retrace votre activité sur le Web. En effet, ce cookie espion contient un numéro d'identification grâce auquel Google vous détecte non seulement lorsque vous consultez ses pages, mais également sur tous les sites qui intègrent des annonces tierces ou des applications Google. Cela inclut également les sites partenaires. Il fonctionne de concert avec tous les programmes publicitaires Google, que ce soit AdWords, AdSense, AdExchange, Analytics... programmes qu'il alimente en permanence avec vos données personnelles. L'emprise de Google sur la toile est tellement étendue qu'en pratique, il ne peut absolument pas vous louper.

L'œil de Google
L'œil de Google

En combinant adroitement le pistage via DoubleClick et ses divers programmes d'analyse, il récupère les données et s'en sert pour établir votre profil consommateur. Cela lui permet de génèrer des publicités qui s'adaptent à vos caractéristiques . Voilà pourquoi la publicité est dite "ciblée".

 

Attends une seconde ... Personnellement, je n'ai jamais accepté qu'on utilise mes données personnelles à des fins commerciales ! Ils ont le droit de faire ça ?

Effectivement, vous n'avez pas donné votre autorisation expresse. Le problème, c'est que par défaut, vous êtes présumé consentir à la collecte de données personnelles sauf si vous manifestez votre refus. C'est comme pour le don d'organe : si vous ne dites rien, on considère que vous êtes d'accord. Cette présomption de consentement est toutefois réfragable (on peut s'y opposer). Mais dans la pratique, cette règle ne vous protège que dans certaines situations assez réduites, comme l'emailing.

Avec les sites comme Google et Facebook, c'est un peu plus compliqué. La jouissance de leurs différents services est soumise à l'acceptation d'une charte d'utilisation au sein de laquelle il est précisé très clairement que vous consentez à l'exploitation de vos données personnelles. Vous ne pouvez pas envoyer un mail à Google disant "Bonjour, pourriez-vous arrêter de collecter mes données personnelles, ça nuit à ma vie privée, merci beaucoup, cordialement". Ça ne marche pas comme ça !

Pour vous prémunir de la collecte de données par ces sites, il ne faut pas passer par la loi, mais par l'informatique. Cela implique de connaître et de maîtriser les différentes fonctionnalités de votre navigateur de manière à établir vous-mêmes une politique de protection des données efficace. Mieux vaut apprendre soi-même à se protéger que de la réclamer à quelqu'un d'autre.

 

 

 

 

Tableau général des techniques de ciblage publicitaire en vogue

Mis à part le tracking par cookie, Il existe différentes techniques permettant d'exploiter vos données en vue de toucher les internautes. Nous allons les passer en revue rapidement.

  • Le tracking par IP. C'est une technique de traçage assez archaïque, relativement similaire au tracking par cookie dans son concept, mais moins efficace. Elle consiste à suivre l'internaute sur la Toile en le traçant à partir de son IP dans un cookie au lieu d'un numéro d'identification. Le procédé peut fonctionner mais il est moins probant : en effet, l'IP n'est pas un moyen d'identification très stable. En plus, il est impossible de tracer les utilisateurs qui disposent d'une adresse IP dynamique.

  • La technique de l'e-mailing. C'est une pratique publicitaire consistant à envoyer des liens commerciaux automatiques à un maximum d'adresses mail récupérées sur Internet : suite à un achat sur un site e-commerce, lorsque vous vous êtes inscrit sur un site ou un forum... Pendant la validation des conditions générales d'utilisation (CGU), on vous a peut-être déjà demandé votre accord pour recevoir des offres commerciales sur votre boîte mail.

Concrètement, c'est grâce à cette loi que vous avez la possibilité de vous désinscrire facilement du programme grâce à un lien figurant toujours en fin de message. Ce lien apparaît sur tous les e-mails commerciaux car comme je vous l'ai expliqué, si les entreprises ont le droit de vous démarcher, vous avez en retour le droit de vous opposer à cette utilisation de vos données.

Un e-mail publicitaire n'est pas considéré comme du spam si il comporte un lien permettant de se désinscrire facilement du programme
Un e-mail publicitaire n'est pas considéré comme du spam si il comporte un lien permettant de se désinscrire facilement du programme
  • Le pixel espion. C'est une sorte de très petite image (1x1 pixel) qui se charge sur une page sans que vous le sachiez. Son système de fonctionnement est très proche de celui du tracking par cookie, et d'ailleurs, le traçage par pixel espion implique aussi l'utilisation des cookies. Vous téléchargez une image accompagnée d'une portion de code en JavaScript qui enregistre un numéro d'identification dans un cookie de votre navigateur, à votre insu. Le pixel espion permet de suivre vos déplacements sur tous les sites qui l'ont implémenté dans leur code source grâce à votre numéro d'identification. Par conséquent, vous êtes traçable sur plusieurs sites distincts.

  • La collecte de données personnelles par inscription sur une plateforme sociale ou commerciale. Le principe est simple : vous inscrivez des renseignements vous concernant dans votre profil sur un site, n'importe lequel (Facebook par exemple). Vous mentionnez votre nom, votre âge, votre lieu de résidence, votre parcours scolaire, les pages que vous aimez. À partir de là, il est facile d'établir de manière assez précise votre profil consommateur... Là aussi, on se base notamment sur les cookies pour collecter vos données, et plus particulièrement les cookies de session, car ce sont eux qui permettent de suivre vos déplacements sur le site.

 

Vous remarquez que si les procédés de pistage diffèrent dans leurs modalités, ils reposent tous sur le principe du traçage par cookie qui se décline sous d'autres formes. Le schéma est toujours à peu près le même : un annonceur pose un traceur dans un cookie, il vous identifie dès que vous tombez sur l'une de ses publicités grâce à un référent, il croise les informations collectées à partir du cookie et vous renvoie les publicités ciblées correspondantes.

 

 

Voilà, je pense qu'après ces longs chapitres, vous avez bien assimilé le principe !

Nous allons consacrer une partie spécifique au traitement des données personnelles sur Facebook et Google+ dans la suite du cours car ces plateformes sont vraiment devenues des exemples incontournables de l'ingérence d'Internet dans votre sphère privée. Vous êtes sûrement inscrit à l'une d'entre elles !

En résumé

  • Pour mener à bien leur campagne publicitaire, les annonceurs doivent impérativement passer par des régies publicitaires. L'espace publicitaire sur Internet constitue une alternative économique très avantageuse par rapport aux médias "traditionnels".

  • Le système de régie AdWords/Adsense au CPC permet aux annonceurs de définir très exactement le budget publicitaire qu'ils souhaitent engager tout en évitant les pertes. De plus, la possibilité de mesurer précisément le taux d'audience en font un outil beaucoup plus fiable que les systèmes de ciblage comportemental par démarchage direct.

  • Il faut distinguer les cookies fonctionnels des cookies de traçage. Si les premiers ne constituent absolument pas une menace pour votre confidentialité, les seconds ont été conçus afin de collecter massivement les données personnelles des utilisateurs.

  • Une autre distinction doit être opérée entre les cookies propriétaires et les cookies tiers. L'essentiel de la politique de confidentialité définie au niveau du navigateur passe par le blocage des cookies tiers, qui sont généralement implémentés par des annonces satellites greffées à la page principale.

  • Vos données personnelles sont collectées selon divers moyens. Le plus répandu est celui du traçage par cookie, qui permet de vous renvoyer automatiquement des publicités ciblées en se basant sur la reconnaissance d'un numéro d'identification (aussi appelé référent).

  • Les plateformes sociales imposent des conditions d'utilisation particulièrement intrusives pour la protection des données personnelles. Leur gratuité attirante est contrebalancée par l'instauration d'une vaste base d'étude publicitaire centralisée dont les sujets ne sont autres que les utilisateurs du site. Même en s'astreignant à une utilisation excessivement prudente et en paramétrant une politique de confidentialité optimale, le réseau social récupère quand même des données sur vos habitudes de navigation.

Exemple de certificat de réussite
Exemple de certificat de réussite