Introduction
Combien d’exemples pouvez-vous citer de situations où, juste après avoir évoqué un sujet avec vos ami.e.s, une publicité sur ce même sujet apparaît sur vos réseaux sociaux ?
La première réaction est souvent l’indignation, la méfiance envers les appareils et les GAFAM1; puis arrive le moment où l’on cherche au plus profond de sa mémoire à quel moment on aurait fait des recherches sur ce sujet, pouvant amener à ces publicités. Réponse : « Non, c’est impossible, j’en ai juste parlé à l’oral. C’est sûr, mon téléphone m’écoute ».
Avec la croissance exponentielle de l’exploitation des données, la question se pose de « l’espionnage » de nos conversations par nos appareils.
Nous lèverons très vite dans cet article les doutes concernant l’écoute active de nos smartphones et autres appareils électroniques, puis nous expliquerons comment les entreprises recueillent autant d’informations sur notre profil et nos comportements, et enfin comment elles utilisent ces informations pour cibler parfaitement leurs publicités.
Mon téléphone écoute-t-il mes conversations ?
La première question à laquelle nous répondrons ici est de savoir si le microphone des téléphones, tablettes ou ordinateurs, est capable d’écouter les conversations autour de lui, de façon non désirée par l’utilisateur.ice ; pour ensuite envoyer les informations recueillies à des entreprises.
La réponse est non. Vos smartphones ne vous écoutent pas en continu. Cependant, ils sont capables de s’activer pour vous écouter lors des sollicitations, suite à un « Hey Siri », « Hey Alexa » ou « Ok Google » par exemple. Comment peuvent-ils reconnaître un « Hey Siri » s’ils ne sont pas en écoute constante ?
Il est important de distinguer l’écoute passive de vos appareils de leur écoute active. L’écoute passive est le moment durant lequel l’appareil attend un mot-clé pour s’activer. Cette détection de mot-clé se fait localement, l’appareil écoute donc les sons aux alentours mais n’envoie aucune information à Internet. D’ailleurs, vous remarquerez que « Hey Siri » fonctionne lorsque votre appareil est en mode avion, car la détection du mot-clé se fait sans connexion à internet (donc sans envoi de données).
Lorsque le mot-clé est détecté, s’enclenche alors l’écoute active de l’appareil : il va écouter votre requête, la retranscrire en langage textuel, rechercher sur internet une réponse à vous donner (vous remarquerez aussi qu’en mode avion, Siri ne peut pas donner suite aux requêtes) et c’est à ce moment-là que sont envoyées les données concernant votre requête sur les serveurs.
Pour confirmer qu’aucune donnée n’est envoyée sur les serveurs durant l’écoute passive, le youtubeur de la chaîne Defend Intelligence, ingénieur en intelligence artificielle, a fait le test suivant : il a simulé une attaque informatique via la technique de « l’homme du milieu » : cette méthode lui permet de se positionner via son ordinateur entre le téléphone et internet, pour avoir ainsi une visibilité sur l’ensemble des données échangées entre les deux. Apparaissent alors sur l’ordinateur les noms de domaines que le smartphone va tenter d’aller chercher.
Dès qu’il ouvre une application sur son smartphone, les données envoyées et reçues par cette application apparaissent sur son programme. Dès qu’il ferme les applications, aucune activité n’est plus détectée. Dès lors qu’il active Siri, les données apparaissent sur le programme, montrant qu’elles sont envoyées vers les sites concernés par la requête faite à Siri.
Cette expérience montre que lorsqu’il parle à proximité de son smartphone, aucun trafic n’apparaît, aucune donnée n’est envoyée aux serveurs : aucun paquet2 n’est envoyé de manière continue, les seuls paquets envoyés étant ceux des sites qu’il visite lors de l’activation de Siri ou lors de l’utilisation d’applications ou recherches sur le web.
Votre smartphone ne vous écoute donc pas en continu comme vous pourriez le penser, mais les géants du numérique n’ont en rien besoin d’écouter vos conversations pour cibler parfaitement une publicité. Nous vous expliquons dans la suite de l’article sur quelles données se basent les algorithmes publicitaires pour « deviner » vos conversations.
Comment sont collectées vos données ?
Même si vos smartphones n’envoient pas en continu l’information captée par leurs micros, beaucoup d’autres informations sont recueillies, de façon plus ou moins transparente.
Données provenant des services d’assistants vocaux
Comme nous venons de l’expliquer, au moment où vous activez l’écoute active de notre smartphone, grâce à un « Hey Siri » par exemple, tout ce qui est dit à votre assistant vocal transmet des données aux serveurs des entreprises propriétaires de ces assistants, de la même façon qu’en ouvrant un onglet sur votre navigateur web. Vos données peuvent donc être collectées, et seront ensuite analysées et utilisées à des fins parfois marketing.
Données provenant de la navigation sur internet, grâce aux cookies
Une deuxième source de données pour les entreprises, et sans doute l’une des plus importantes, est l’utilisation de cookies sur les pages web.
Un cookie est un petit fichier texte stocké par un serveur sur votre appareil (pc, smartphone…), qui permet de collecter et sauvegarder les données des navigateurs web. Le serveur qui stocke le site web envoie un fichier (cookie) stocké par le navigateur, et à la prochaine connexion sur ce même site, le navigateur lui renvoie le fichier (cookie) contenant les informations de vos visites précédentes.
Certains cookies sont nécessaires, ils servent notamment à sauvegarder le panier pendant des achats en ligne, à mémoriser vos identifiants de connexion, etc. ; mais certains servent aussi à recenser des données permettant par la suite un ciblage marketing.
Pour ce faire, les cookies mémorisent vos données pour créer un profil détaillé en fonction de ce que vous consultez : combien de temps vous avez passé sur une photo, quels produits ont été regardés, quels liens cliqués, etc.
Les cookies utilisés à des fins de publicité sont bien souvent des cookies appelés « tierce partie », ou « tiers ». Il s’agit de cookies intégrés par un site différent du site visité par l’utilisateur.ice. Ils sont intégrés via les navigateurs dans certains sites web, pour recueillir le parcours en ligne et suivre le comportement de l’internaute sur plusieurs sites web.
Par exemple, lorsque vous faites des achats sur Amazon :
- Les cookies sont utilisés pour sauvegarder vos identifiants de connexion, informations de livraison, de contact…
- Ils sont aussi utilisés pour sauvegarder votre panier en attendant la finalisation de vos achats
- Des tiers approuvés peuvent également déposer des cookies lorsque vous utilisez les services d’Amazon. Ces tiers incluent les moteurs de recherche, les prestataires de services de mesures et d’analyses, les réseaux sociaux et les sociétés publicitaires.3
Les entreprises détentrices des informations recueillies par les cookies peuvent ensuite déduire de ces données un profil utilisateur en fonction de votre comportement en ligne.
Données provenant de la géolocalisation
Les entreprises, en plus des données provenant des assistants vocaux et des cookies sur internet, peuvent recueillir vos données de géolocalisation.
Toutes les applications n’ont pas les moyens techniques ou financiers pour développer leur propre outil de géolocalisation. Pour pallier ce manque et être quand même capables d’intégrer une technologie de cartographie dans leurs applications, les entreprises utilisent des SDK (Software Development Kits), ou « kits de développement ». Ces SDK sont des ensembles d’outils permettant aux développeurs.ses d’intégrer certaines fonctionnalités à leur application sans avoir à les développer à partir de rien (par exemple, les fonctionnalités de géolocalisation).
Une fois les SDK intégrés dans une application, les fabricants de ces SDK reçoivent les données des utilisateurs de cette application, et sont libres de les utiliser ou de les revendre.
Par exemple, une application de location de vélo peut utiliser un SDK de Google pour développer sa fonctionnalité de géolocalisation et vous permettre d’identifier les vélos autour de vous. Dans ce cas, Google étant propriétaire du SDK, ils ont accès à toutes les données de géolocalisation partagées avec cette application. Ces données pourront ensuite servir à des fins marketing, pour identifier par exemple votre quartier de résidence et envoyer des publicités d’activités dans le quartier.
Toutes ces collectes de données peuvent être perçues comme très intrusives, et les réglementations ont beaucoup évolué les concernant.
Cependant, il faut garder à l’esprit que vous acceptez la collecte de vos données de navigation. Vous avez en effet techniquement consenti au recueil de ces données via les bannières d’acceptation des cookies ou l’acceptation des politiques de confidentialité des applications.
Toutes les données sont donc recueillies de façons plus ou moins transparentes mais légalement autorisées et permettront, même anonymisées, un ciblage très précis du marketing et des publicités qui vous sont adressées.
Exploitation de vos données et ciblage marketing
Toutes les données recueillies par les divers moyens expliqués plus haut servent ensuite, en partie, au ciblage marketing.
Par exemple, Amazon m’a demandé lors de l’inscription de renseigner mon genre, ma date de naissance, mon adresse postale, email et numéro de téléphone. Prime Video quant à lui, grâce aux cookies qui enregistrent mon activité, sait quels films et séries j’ai regardé dans la dernière semaine.
Amazon sait donc que je suis une femme, que j’ai 30 ans, et que j’ai regardé la semaine dernière un documentaire sur la maternité. Amazon peut aussi savoir grâce aux cookies tiers que j’ai récemment fait des achats en ligne, de vêtements une taille plus grande qu’à mon habitude. Les algorithmes peuvent donc avec tous ces indices déduire que je suis une femme enceinte. Je deviens donc la cible de publicités de produits pour femmes enceintes et nourrissons.
Pour aller plus loin encore, la géolocalisation permet aux entreprises du numérique de faire le lien entre mon smartphone et celui d’un profil identifié comme masculin, adulte, géolocalisé à cette même adresse tous les soirs. Les algorithmes comprennent alors qu’il s’agit de l’appareil de mon conjoint, qui deviendra la cible de publicités d’articles de paternité, sans même avoir consulté le moindre site de paternité ou petite enfance.
L’utilisation toujours plus importante des applications recueillant les données permet de fournir des données riches, précises, en gros volume, sur vos modes de consommation, vos comportements en ligne, vos comportements d’achat, vos centres d’intérêts… Les publicitaires ont chaque jour plus d’informations vous concernant et leur permettant de créer notre profil, qui sera ensuite la cible d’un marketing adapté pour essayer d’influencer au maximum votre consommation.
Conclusion
Nous pouvons conclure en prenant encore l’exemple d’une situation de publicité à la suite d’une conversation orale, et en analysant comment le phénomène a pu se produire.
Lors d’une conversation avec une amie, elle me parle d’un nouveau bar tendance dans le centre de Paris. Je ne connaissais pas ce bar, et n’avais donc jamais fait de recherches sur celui-ci. Le soir-même, une publicité du bar en question apparaît sur mon fil Instagram.
Identifions les raisons possibles de cette « coïncidence » :
- Il est possible qu’après notre conversation, mon amie ait effectué une réservation en ligne pour ce même bar. La géolocalisation ayant identifié que nous étions ensemble tout l’après-midi, il me poussera des publicités pour celui-ci, estimant que nous avons des centres d’intérêts communs.
- Il est aussi possible que les entreprises du numérique aient déjà identifié selon mes centres d’intérêts, mon âge et ma localisation, et indépendamment de la conversation avec mon amie, que ce bar puisse m’intéresser, et m’en montrent donc les nouvelles publicités.
- Une autre hypothèse est que les publicités aient amené à la conversation et non l’inverse. Selon mon profil, les annonceurs m’ont identifiée comme intéressée par les bars du centre de Paris. A force de voir des publicités sur ce sujet, mon inconscient a lancé la conversation avec mon amie.
- La dernière hypothèse que nous pouvons considérer est que, selon mon profil, les annonceurs m’avaient déjà envoyé des publicités de ce nouveau bar, auxquelles je n’avais pas porté attention. Maintenant que mon amie m’en a parlé, je remarque les publicités que je ne remarquais pas avant la conversation.
La puissance des algorithmes n’est pas à sous-estimer. Opportunités pour certains, dangers pour d’autres, les publicités sont toujours plus ciblées grâce aux milliers de données collectées par jour, sans même avoir à espionner vos conversations.
1 Google, Apple, Facebook, Amazon, Microsoft
2 Un paquet de données est une unité de données
Bibliographie
[1] https://www.nytimes.com/interactive/2019/12/20/opinion/location-tracking-smartphone-marketing.html
[3] https://www.definitions-marketing.com/definition/cookie-tiers/
[4] https://weezevent.com/fr/blog/cookies-tiers-organisateur-evenement/
[5] https://www.youtube.com/watch?v=-nH-iBWWbeg : Defend Intelligence « nos téléphones nous écoutent-ils ? »
[6] https://www.youtube.com/watch?v=a9kiQPV_SPg « Qu’est-ce qu’un cookie ? » CNIL
[8] https://www.definitions-marketing.com/definition/retargeting-2/
[9] https://www.definitions-marketing.com/definition/cookie/
[10] https://www.washingtonpost.com/technology/2021/11/12/phone-audio-targeting-privacy/
[14] Aide et service client Amazon – sécurité et confidentialité – cookies
[15] Aide et service client Amazon – politiques et informations légales – Notice : protection de vos informations personnelles
