Vous pourriez penser que vos recherches sur un site web ne servent à personne d’autre qu’à vous-même, mais elles constituent une mine d’or pour les annonceurs en ligne.

Pour mesurer l’ampleur de ce mépris flagrant de votre vie privée, des chercheurs de Norton Labs ont analysé la fonction de recherche du million de sites Web les plus visités. Étonnamment, ils ont découvert qu’une majorité d’entre eux avaient divulgué des termes de recherche à des tiers, souvent des annonceurs.

“Parmi les principaux sites Web disposant d’une fonction de recherche interne, nous avons observé que 81,3 % d’entre eux transmettaient des termes de recherche sous une forme ou une autre à des tiers”, ont écrit les chercheurs. “Souvent, les sites web laissaient échapper les termes de recherche par plusieurs [moyens]. Cela montre que la plupart des sites web, plus de huit sur dix, laissent échapper vos termes de recherche.”

Révéler les recherches

Lors d’une présentation au symposium sur les technologies d’amélioration de la vie privée, M. Norton a affirmé que les résultats de leurs recherches sont préoccupants en raison de la nature étonnamment révélatrice de nombre de nos requêtes de recherche. Même des requêtes d’achat apparemment inoffensives, expliquent-ils, peuvent révéler des informations sensibles nous concernant, comme lors de l’achat de médicaments ou de kits de test spécifiques.

Le rapport ne surprend toutefois pas Esther Payne, défenseur de la vie privée et gestionnaire de communauté pour le projet Librecast.

“La fuite de données n’est pas nouvelle ; le risque existe depuis le début, lorsque les entreprises ont commencé à collecter et à négocier des données”, a déclaré Mme Payne dans un échange de courriels. “Plus ils ont d’informations individuelles sur vous, plus ils peuvent offrir le potentiel de vos globes oculaires sur un site Web que vous avez visité.

“Nous construisons notre propre Panopticon virtuel”, a suggéré Payne. “La cellule panoptique est notre profil de tous les différents bits de métadonnées regroupés en profils fantômes. Plus les points de données [sont] ajoutés, plus la publicité ciblée devient précise.”

Cybercriminalité, concept de phishing de mot de passe. Hacker Attack, Hackers Bulgar Voler des données personnelles.

Puisque les sites web n’avaient aucun scrupule à partager les données de leurs utilisateurs, les chercheurs se sont demandés si les sites web divulguaient ce partage dans leur politique de confidentialité, rendue obligatoire par des réglementations telles que la loi sur le règlement général sur la protection des données (RGPD) en Europe et la loi sur la protection de la vie privée des consommateurs (CCPA) en Californie.

Sans surprise, même si la plupart d’entre nous ne lisent pas les politiques de confidentialité, seuls 13 % mentionnent explicitement le traitement des termes de recherche des utilisateurs, tandis que 75 % font référence au partage des “informations sur les utilisateurs” avec des tiers en utilisant une formulation générique.

M. Payne estime qu’en raison de nos interactions en ligne toujours plus nombreuses, les gens doivent se demander quelles données les concernant sont collectées, comment ces données sont traitées, avec qui elles sont partagées et quand, le cas échéant, elles seront détruites.

Contrôle des dommages

Puisque les sites Web divulguent les données de recherche, lorsqu’on lui a demandé s’il était inutile de prendre des mesures pour limiter les dégâts, Mme Payne a répondu que, comme pour toute entreprise de protection, il faut une vigilance constante.

L’éducation, suggère-t-elle, est un élément important de la protection de la vie privée des personnes. Pour commencer, avant d’utiliser un service, il est préférable de rechercher des informations à son sujet. De même, n’acceptez pas aveuglément les fenêtres contextuelles relatives à la politique de confidentialité, qui, selon elle, peuvent parfois contenir des informations “révélatrices”.

“Le paysage en ligne est en constante évolution”, a déclaré Mme Payne. “Moins un individu met d’informations sur les services, mieux c’est”. Elle suggère que si l’ajout d’une ou deux extensions de confidentialité à votre navigateur web actuel est une bonne idée, passer au navigateur anonyme Tor est une option encore meilleure.

“Envisagez d’abandonner les services Google et Facebook”, conseille Payne. “Il existe des fournisseurs de messagerie alternatifs si vous ne savez pas comment héberger votre propre messagerie. Il existe également des alternatives à Instagram, YouTube et Twitter.”

Selon Payne, la fuite des termes de recherche peut être attribuée aux modèles économiques de Google et de Facebook, en rappelant une recherche menée en 2010 par l’Université de l’Indiana, qui a montré comment les principaux moteurs de recherche et sites web faisaient fuir les données sensibles des gens, y compris les requêtes de recherche.

“Les informations privées sont réduites à des points de données à vendre”, a expliqué Payne. “Cela permet à l’écosystème de continuer sans se soucier des dommages que la fuite d’informations peut causer aux individus. C’est l’héritage du Web 2.0.”