Selon un rapport publié en 2022, nos informations personnelles, dont la géolocalisation, seraient diffusées auprès de milliers d’entreprises en moyenne près de 400 fois par jour. L’enquête accable les publicitaires qui se livrent à de véritables enchères en temps réel !


au sommaire


    Nos données personnelles sont partagées des centaines de fois par jour. Un rapport du Conseil irlandais pour les libertés civiles (ICCL) publié en 2022 et intitulé « la plus grande violation de données » épingle les publicitaires et une pratique qui s'appelle RTB ou Real-Time Bidding (enchères en temps réel). C'est elle qui détermine quelles publicités sont affichées dans les pages Web ou les applicationsapplications.

    Lorsque vous chargez une page ou une appli contenant de la publicité, votre profil, contenant notamment votre géolocalisation et le contenu consulté, est envoyé à un serveur publicitaire. Différents annonceurs consultent ces informations, les croisent éventuellement avec d'autres données qu'ils détiennent déjà, puis enchérissent. C'est celui qui l'emporte qui voit sa publicité affichée. Toute l'opération se déroule automatiquement en quelques centaines de millisecondes.

    Google et Microsoft en tête des fautifs

    En moyenne, les données d'un internaute européen sont exposées 376 fois par jour, ou plus spécifiquement 340 fois par jour pour la France. Aux États-Unis, le nombre est bien plus élevé : les internautes américains voient leurs données partagées en moyenne 747 fois par jour. Parmi les publicitaires pointés du doigt, GoogleGoogle arrive en tête avec 21 % des diffusionsdiffusions RTB. Le rapport cite également MicrosoftMicrosoft (Xandr) et d'autres grosses entreprises moins connues du grand public (Index Exchange, PubMatic, Magnite...).

    Les informations personnelles sont partagées avec de nombreux annonceurs. Microsoft indique par exemple que sa plateforme Xandr peut envoyer des données à 1.647 autres entreprises. Même si elles sont censées être anonymisées, une fois diffusées, ces données peuvent être réutilisées à d'autres fins. Aux États-Unis, les informations du RTB ont notamment servi à profiler les manifestants du mouvementmouvement Black Lives Matter, ou encore pour l'outing d'un prêtre catholique homosexuelhomosexuel qui utilisait l'application Grindr. Reste à voir si cette pratique pourra continuer en Europe. L'Autorité de protection des données belge devrait bientôt décider si le RTB est compatible avec le Règlement général sur la protection des donnéesRèglement général sur la protection des données (RGPD), ce qui pourrait avoir des conséquences à travers toute l'UE.

    Les pirates ne sont que rarement les personnages mystérieux que l'on imagine. En mars, un adolescent avait accompli l'exploit de pirater Microsoft. © Futura