Protégez votre appareil Android des menaces
avec Avast Mobile Security gratuit
- Sécurité
- Confidentialité
- Performances
Derrière votre navigation en apparence innocente sur le web se cache tout un monde d’espions qui traquent vos moindres mouvements. Presque toutes les entreprises ont recours à la technologie de pistage web pour en savoir plus sur votre comportement et sur vos préférences afin d’en tirer un bénéfice. Découvrez comment fonctionne le pistage de site web et comment les outils anti-pistage peuvent empêcher les espions de connaître vos activités.
Le pistage web désigne les opérations de collecte et de partage des activités d’une personne sur Internet : tout ce qu’elle y fait et comment. Le pistage web, ou pistage Internet, permet aux entreprises de mieux comprendre vos préférences et de personnaliser en conséquence le contenu qu’elles vous proposent.
Cette article contient :
Ces entreprises utilisent toute une série d’outils, par exemple des trackers sur les sites web, des balises ou encore des fichiers de pistage pour savoir comment vous consultez leur site web, (c’est ce qu’on appelle le pistage des visiteurs sur le site web) et pour vous suivre sur Internet pour savoir ce que vous faites d’autre. Que sont ces fichiers de pistage ? Ils sont souvent appelés cookies (nous allons en reparler un peu plus loin).
Certaines personnes utilisent indifféremment les termes pistage de site web et pistage web, mais il ne s’agit pas tout à fait de la même chose. Contrairement à la définition que nous venons de donner du pistage web, le suivi de site web est simplement une pratique visant à surveiller les changements d’un site web au fil du temps. Le pistage du navigateur et les autres techniques décrites dans cet article sont des exemples de pistage web.
Certaines entreprises assurent elles-mêmes la collecte de données, alors que les courtiers en données sont des entreprises spécialisées dans la compilation et la revente de données aux autres entreprises.
Le pistage interne est celui que fait le site web que vous consultez. Ce type de pistage des visiteurs du site surveille votre comportement pour enregistrer vos préférences, par exemple le type de contenu que vous aimez, la langue que vous choisissez, votre localisation ou toute autre information que vous communiquez. En général, vous ne devez pas vraiment vous préoccuper du pistage interne de vos préférences, car il est souvent plus simple que les sites que vous consultez fréquemment se chargent dans votre langue préférée, par exemple. (Cette situation se complique un peu si les sites revendent l’accès à vos données à des professionnels du marketing.)
Le pistage externe se produit lorsque des acteurs autres que le site web que vous consultez suivent aussi vos activités sur ce site. Par exemple, vous consultez un site d’informations pour en lire le contenu sans vous rendre compte que ce site charge aussi toute une série de cookies de tiers qui suivent votre comportement non seulement sur ce site, mais aussi sur d’autres sites que vous allez consulter par la suite.
C’est la raison pour laquelle la définition de site externe comprend tous les sites web qui peuvent aussi voir ce que vous faites sur d’autres sites. Le pistage de votre comportement par les sites externes est souvent utilisé par les annonceurs pour adapter leurs publicités à vos préférences. Les cookies de quatrième niveau sont encore plus distants du site qui les place dans votre navigateur, par exemple lorsque les réseaux d’annonceurs utilisent des cookies qui viennent d’autres fournisseurs.
Plus loin dans cet article, nous verrons plus en détail les raisons qui poussent les entreprises à vous suivre sur Internet et ce qu’elles font des informations qu’elles collectent.
Maintenant que nous savons que ces sites suivent tous nos mouvements, une question se pose : comment les sites web nous suivent-ils sur Internet ? La plupart des méthodes de pistage des utilisateurs de sites web peuvent être regroupées en quelques catégories, selon le fonctionnement du pistage. Examinons certains des trackers web et des systèmes de pistage web les plus utilisés.
Pistage d’adresse IPVotre adresse IP est une suite de chiffres qui identifie votre appareil sur Internet. Tous les appareils ayant une activité en ligne (votre ordinateur, votre téléphone ou votre routeur, mais aussi les serveurs utilisés par les sites web et les services que vous utilisez) disposent d’une adresse IP. Les adresses IP font partie intégrante de la structure d’Internet, car elles s’assurent que le trafic web est bien acheminé où il doit l’être.
De nombreux administrateurs réseau utilisent des logiciels de pistage des adresses IP pour surveiller les appareils qui se connectent au réseau. Votre entreprise ou votre établissement scolaire dispose certainement d’un tel système. Il existe aussi des trackers d’adresse IP grand public, pour ceux qui souhaitent connaître automatiquement leur adresse IP à tout moment.
Comme votre adresse IP indique votre localisation générale, les sites web ont recours au pistage des adresses IP pour savoir d’où viennent leurs visiteurs. Ils peuvent aussi utiliser les adresses IP pour identifier des comportements et savoir si des visites répétées proviennent ou non de la même personne. Ces informations peuvent être utilisées pour anticiper vos préférences, bien que les cookies soient en cela bien plus efficaces, mais nous allons en reparler plus loin.
Avec les balises web (un autre outil de pistage), les entreprises peuvent voir les adresses IP des personnes qui ont ouvert leur e-mail. C’est l’une des stratégies des entreprises pour évaluer l’efficacité de leurs campagnes de marketing par e-mail.
Le pistage d’adresse IP ne fonctionne que si votre adresse IP est visible. Si vous masquez votre adresse IP avec un proxy ou un VPN, cette méthode de pistage sera bien moins efficace.
Cookies HTTPLes cookies sont certainement l’un des types de pistage via le navigateur les plus connus. Un cookie est un petit bout de code stocké dans votre navigateur lorsque vous consultez le site web qui l’utilise. Les cookies de tiers sont créés par le site web que vous consultez et l’aident principalement à se souvenir de ce que vous aimez et de ce que vous y faites.
Par exemple, si vous faites du shopping en ligne et ajoutez un article à votre panier, un cookie de session indique au site de mémoriser cette action. Sans ce cookie, vous ne pourriez pas passer facilement d’un écran de paiement à un autre pour entrer vos informations de livraison, informations de paiement, etc. : le site perdrait la trace de vos articles dès que vous passez à une autre page.
Les cookies internes persistants enregistrent vos préférences à long terme (par exemple le fuseau horaire dans lequel vous vous trouvez ou vos informations de connexion). Dans la plupart des cas, les cookies internes sont nécessaires au bon fonctionnement du site ou sont au moins nécessaires à l’amélioration de votre expérience sur le site.
Les cookies de tiers sont créés par les acteurs autres que le site web que vous consultez. Il s’agit de cookies de suivi qui vous suivent lorsque vous passez d’un site à un autre. Les cookies de suivi sont principalement utilisés à des fins d’analyse des données du site web ou pour la publicité : une étude menée récemment a d’ailleurs montré que 99 % des cookies sont des cookies de suivi et des cookies publicitaires. Certains navigateurs comme Avast Secure Browser bloquent les cookies de tiers, et tous ceux qui ne le font pas doivent vous offrir la possibilité d’activer ou de désactiver les cookies dans les paramètres.
Balises webLes sites web et les e-mails utilisent des balises web, souvent sous la forme d’une image transparente d’un seul pixel, afin d’enregistrer le comportement de l’utilisateur. Ces balises sont comme de petites caméras cachées : elles sont invisibles et surveillent tout ce que vous faites.
Sur les sites web, les balises fonctionnent comme les cookies : elles pistent les utilisateurs pour optimiser la publicité et pour analyser les données d’utilisation du site. Ces balises surveillent votre utilisation d’une page ou la façon dont vous naviguez d’une page à l’autre. Les entreprises utilisent ces informations pour adapter leurs services et leurs offres en fonction de votre comportement et de vos préférences.
Le pixel Facebook est une balise web omniprésente qui offre aux propriétaires de sites web d’énormes quantités de données utilisables dans les campagnes publicitaires sur Facebook. Ces données permettent aux annonceurs de vous présenter des publicités pour des produits que vous avez peut-être ajoutés à votre panier puis abandonnés après avoir décidé de ne pas les acheter. En suivant ce que vous achetez, quand, comment et à quelle fréquence, le pixel Facebook indique aux annonceurs quelles publicités proposer aux personnes les plus susceptibles de passer à l’achat, ainsi qu’aux personnes présentant un comportement et des préférences similaires à celles de leurs clients existants (c’est ce que l’on appelle Lookalike Audience, ou public similaire). Ce pixel sait même si vous avez vu une publicité Facebook sur un appareil et si vous avez changé d’appareil pour consulter le site de l’annonceur.
Les balises facilitent aussi le pistage des adresses IP dans les e-mails. Lorsque vous ouvrez un e-mail contenant une balise intégrée, cette balise enregistre l’heure et la date à laquelle vous avez ouvert l’e-mail, ainsi que votre adresse IP. Ces balises peuvent aussi indiquer si vous avez cliqué sur un des liens ou téléchargé les pièces jointes de l’e-mail, et quand vous l’avez fait.
Empreinte de navigateurL’empreinte de navigateur est une technique relativement récente qui permet aux sites web d’identifier les visiteurs uniques via leur navigateur web. Lorsque vous vous connectez à un site web, votre navigateur transmet des données que le site web utilise pour optimiser votre visite : le modèle de votre appareil, la résolution de son écran, son système d’exploitation, votre langue favorite, votre historique, votre fuseau horaire, tous les compléments que vous utilisez, et bien d’autres informations encore.
Comme il est très peu probable que deux internautes présentent exactement les mêmes informations, ce jeu de paramètres devient votre « empreinte de navigateur ». Une fois que le site web compile votre empreinte de navigateur, il peut partir du principe que toutes les connexions futures avec cette même empreinte viennent de vous. L’empreinte de navigateur permet aux sites web de surveiller votre comportement à chaque visite.
Vous pouvez camoufler l’empreinte de votre navigateur à l’aide d’un logiciel anti-pistage efficace. Avast AntiTrack détecte et bloque les trackers sur tous les sites que vous consultez et vous savez donc exactement qui vous piste et où. Et notre technologie avancée anti-empreintes protège votre identité, même face aux techniques de pistage avancées comme l’empreinte de navigateur.
L’empreinte de navigateur est aussi utilisée comme technique de sécurité. Certaines banques l’utilisent pour détecter si une personne se connecte au même compte via plusieurs appareils, ce qui peut être un indice de fraude.
Le HTML5, la dernière version du langage HTML utilisée par les développeurs pour créer les sites web, comprend un élément appelé « canvas ». Utilisé à l’origine pour dessiner des images et des animations sur les sites web, il a été largement adopté comme outil de création d’empreintes.
L’empreinte canvas sur les sites web découle de la façon dont votre navigateur réagit face aux instructions graphiques. Lorsque vous consultez un site web qui a recours aux empreintes via l’élément canvas, ce site demande à votre navigateur de dessiner une image cachée. En raison de la grande variété de matériel, de cartes graphiques et de paramètres utilisés sur les différents appareils, votre navigateur produit cette image de façon légèrement différente des autres, ce qui fournit des informations sur votre empreinte numérique. Lorsqu’elle est associée à d’autres informations de pistage, l’empreinte canvas est particulièrement efficace.
Comme les usages légitimes de l’élément canvas du HTML5 sont nombreux, le fait de le bloquer complètement n’est pas une bonne solution anti-pistage. Et à l’inverse des cookies que vous pouvez facilement bloquer ou supprimer, l’empreinte de navigateur n’ajoute rien à votre navigateur. C’est pourquoi il s’agit de l’une des méthodes de pistage les plus difficiles à éviter.
Vous vous demandez qui piste vos activités sur Internet ? Presque tout le monde : Google, Instagram, Facebook, WhatsApp et presque tous les autres sites web, fournisseurs de services et applications que vous utilisez. Grâce aux courtiers en données (entreprises qui compilent les données et les revendent), de nombreuses entreprises avec lesquelles vous n’avez aucun contact possèdent également vos données.
En cette ère du tout numérique, vos données ont une très grande valeur. Les entreprises veulent en savoir le plus possible sur vous. Ces informations leur permettent de personnaliser les applications qu’ils proposent en fonction de vos préférences et permettent aux annonceurs de vous montrer des publicités plus susceptibles de vous intéresser. Certains sites qui vous pistent vous permettent de télécharger les données dont ils disposent sur vous. Vous pouvez par exemple essayer de télécharger vos données Google pour prendre la mesure de tout ce que vous publiez sur Internet concernant votre vie privée.
Les entreprises utilisent différents outils et différentes méthodes pour collecter des informations sur votre comportement et vos préférences sur le web.
Vous pouvez parfois contrôler si une entreprise peut accéder à un certain type de données personnelles. Par exemple, si un site ou une application vous demande votre localisation, vous pouvez refuser cette demande. Donc, les sites web peuvent-ils connaître votre localisation ? Si vous ne la partagez pas, non. Mais globalement, si vous n’utilisez pas encore d’outils anti-pistage dédiés, la protection de votre vie privée sur Internet n’est pas garantie.
Les sites de commerce en ligne utilisent le pistage web pour essayer de vous vendre plus de produits. Tout ce que vous faites sur les sites de e-commerce est enregistré, mesuré et analysé afin d’optimiser en permanence le site web et générer plus de ventes.
Combien de temps avez-vous passé à naviguer sur le site avant de choisir un produit ? Quels termes avez-vous utilisés pour rechercher le produit ? Avez-vous directement ajouté le produit à votre panier ? Avez-vous acheté un produit à un certain prix, mais pas à un autre ? Avez-vous directement acheté le produit après l’avoir ajouté à votre panier ou non ? Êtes-vous revenu plus tard pour finaliser l’achat ?
Les sites de e-commerce apprennent vos habitudes, vos préférences et vos comportements d’achat. Ils réutilisent ensuite ces données pour faire de vous un client ou vous garder comme client.
De nombreux sites de e-commerce utilisent des logiciels externes, aussi appelés plateformes de données client, pour traiter les données de leurs clients et utiliser les informations collectées pour créer des campagnes par e-mail, cibler les publicités et doper les ventes. Il existe tout un panel de logiciels de gestion de données de clients, qui gagnent de l’argent en aidant les sites de commerce électronique à convertir les « informations » sur les clients en ventes. Vérifiez que vous ne partagez pas accidentellement de données privées grâce à notre guide complet sur la sécurité des sites web.
Les sites de e-commerce peuvent également utiliser vos données pour adapter la version du site web qui vous est présentée. Par exemple, l’utilisateur d’un appareil haut de gamme avec une adresse IP dans une ville dont le niveau de vie est élevé peut se voir proposer des produits plus chers que ceux présentés aux clients potentiels venant d’autres endroits ou utilisant d’autres appareils. Les sites web des compagnies aériennes sont depuis longtemps accusés de gonfler les prix en fonction des données de pistage, bien que la réalité de ces accusations reste largement débattue.
« Nous utilisons des cookies de suivi pour améliorer l’expérience sur notre site web ». Vous avez déjà vu ça quelque part, non ? Si vous avez vu un message de ce genre, il est peut-être moins altruiste qu’il n’y paraît. Lorsqu’un site web vous promet d’« améliorer votre expérience » via les cookies, il s’agit en général de publicités ciblées. Les cookies publicitaires de tiers permettent aux sites web de vous présenter des publicités en adéquation avec vos centres d’intérêt.
Ces publicités sont décrites comme « pertinentes », « ciblées » ou « personnalisées », parce que l’annonceur utilise vos données pour vous présenter des publicités susceptibles de vous intéresser. Voilà pourquoi vous voyez souvent des publicités en lien direct avec les recherches que vous avez récemment effectuées sur Internet ou avec les vidéos que vous avez regardées sur YouTube. Les publicitaires espèrent que vous serez plus à même de cliquer sur les publicités qui correspondent aux préférences qu’ils perçoivent. Et chaque fois que vous cliquez sur une publicité, le publicitaire gagne de l’argent.
Maintenant que de nombreux utilisateurs apprennent à bloquer les cookies de tiers, les avantages qu’ils offrent aux annonceurs se réduisent. Heureusement pour les annonceurs et les sites web qui en dépendent (mais pas pour les visiteurs), d’autres techniques comme celle de l’empreinte de navigateur arrivent pour combler ce manque.
Le terme d’analyse web se rapporte à l’étude générale du comportement des visiteurs sur un site web. Les applications au e-commerce du pistage web présentées plus haut sont un exemple d’analyse web, mais tous les sites web peuvent utiliser le pistage et l’analyse pour obtenir des informations sur leurs visiteurs.
L’analyse web permet aux administrateurs de sites web de savoir comment les personnes utilisent leur site, ce qu’elles aiment et ce qu’elles n’aiment pas, d’où elles viennent et qui elles sont. Les outils d’analyse web utilisent la technologie de pistage web pour collecter des informations sur le site web et sur ses visiteurs et compilent ces informations pour qu’elles soient exploitables par les administrateurs.
Les tests d’utilisation sont un processus par lequel des utilisateurs réels essaient un produit (par exemple une application ou un site web) afin d’évaluer ses points forts et ses points faibles. Dans le cadre des tests d’utilisation classiques, vous êtes invité à explorer un site ou à effectuer quelques opérations dans une application. En fonction de vos commentaires (par exemple les difficultés rencontrées, ce qui vous a perturbé ou tout ce qui vous a paru intuitif), le produit final est susceptible d’être modifié et amélioré.
Le pistage web est utilisé pour mener en masse des tests d’utilisation à distance et obtenir des volumes conséquents d’informations utilisables pour adapter les produits aux préférences des visiteurs réels.
Que vous soyez d’accord avec cette technique ou non, les revenus financiers de nombreux sites et services dépendent directement du pistage web. Les créateurs de contenu YouTube gagnent de l’argent grâce aux publicités dans leurs vidéos, et cet argent leur permet de créer encore plus de contenu. De nombreux sites d’information dépendent des recettes publicitaires pour mettre gratuitement à disposition leur contenu aux lecteurs.
Facebook, Instagram, Twitter et les autres plateformes de réseaux sociaux vous présentent des publicités ciblées. Et quand vous faites des recherches sur Google, vous voyez aussi des publicités ciblées dans les résultats de la recherche.
Presque tous les sites web et les services que vous utilisez vivent de vos données. D’une façon ou d’une autre, les personnes qui créent le contenu que vous consommez et les services que vous utilisez doivent être payées. C’est l’argument le plus mis en avant par les personnes en faveur du pistage.
Le pistage web est une pratique légale mais très peu réglementée. Certains pays ou régions ayant une réglementation plus stricte autorisent le pistage web dans les limites des restrictions imposées. Les États-Unis ne disposent par exemple d’aucune législation anti-pistage au niveau fédéral, bien qu’il existe des règles de ce type pour les appels de télémarketing.
Et bien que vous puissiez demander à votre navigateur d’envoyer un message Do Not Track pour interdire le pistage, les sites n’ont aucune obligation légale d’honorer cette demande, sauf s’ils y ont déjà consenti. De nombreux pays ne disposent pas non plus de réglementation spécifique au pistage web, ce qui implique que le pistage web reste légal tant qu’il n’est pas interdit.
En mai 2018, l’Union européenne (UE) a mis en place le règlement général sur la protection des données (RGPD), qui redonne aux internautes plus de contrôle sur la collecte et le partage des données qui les concernent.
Dans le cadre du RGPD, les sites web dont des visiteurs sont basés dans l’UE doivent clairement mentionner les pratiques de pistage web employées et s’assurer que les données partagées ne permettent pas d’identifier les personnes. En outre, les internautes basés dans l’UE doivent donner leur accord avant que les sites web ne puissent placer des cookies de suivi dans leur navigateur.
Bien que de nombreux sites web offrent aux visiteurs la possibilité de refuser les cookies de suivi, d’autres ont choisi la politique du tout ou rien : soit vous autorisez les cookies de suivi, soit vous ne consultez pas le site. D’autres sites web encore proposent des abonnements à la place du pistage.
Bien que le pistage web soit en grande partie destiné aux objectifs décrits précédemment, il peut être utilisé à d’autres fins, comme cela a déjà été le cas. Dans le cadre du célèbre scandale Facebook–Cambridge Analytica, le cabinet de conseil politique Cambridge Analytica a récupéré les données Facebook de 87 millions d’utilisateurs sans leur consentement et les a utilisées pour créer des campagnes de communication politique.
Bien que révélées en 2018 par le lanceur d’alerte Christopher Wylie, les pratiques de collecte de données de Cambridge Analytica avaient déjà été utilisées pour aider Donald Trump, alors candidat à l’élection présidentielle américaine en 2016.
Dans son livre L’Âge du capitalisme de surveillance publié en 2019, la professeure de Harvard Shoshana Zuboff examine les implications du pistage web dans l’espace commercial. Son travail présente la façon dont les géants que sont Google et Amazon utilisent le pistage web pour mieux comprendre votre comportement, peut-être même mieux que vous. En anticipant vos actions et vos souhaits, ils sont en mesure de vous proposer des publicités adéquates au moment idéal.
Que vous soyez ou non concerné par le RGPD en vigueur dans l’UE, vous pouvez de votre côté limiter le pistage web. Voici quelques moyens pour bloquer les balises et les cookies de suivi, camoufler votre appareil pour échapper à l’empreinte du navigateur et protéger vos activités en ligne des trackers.
La plupart des navigateurs proposent des protections de base contre le pistage web. Firefox et Safari bloquent les cookies de tiers par défaut, et vous pouvez demander à Chrome et Edge de le faire aussi. Dans les paramètres de votre navigateur, vous pouvez aussi configurer votre navigateur pour qu’il envoie une demande Do Not Track lorsque vous consultez un site web. Mais, comme nous l’avons déjà vu, la plupart des sites ignorent ces demandes.
Si vous êtes satisfait de votre navigateur actuel, les logiciels anti-pistage sont une solution efficace. Mais si vous êtes prêt à changer de navigateur, par exemple pour passer à un navigateur sécurisé comme Avast Secure Browser, vous pouvez bénéficier d’une protection intégrée contre le pistage. Avast Secure Browser assure non seulement le blocage des publicités et du pistage web, mais son chiffrement intégré et sa technologie anti-phishing viennent encore renforcer votre sécurité. Téléchargez gratuitement Avast Secure Browser dès aujourd’hui pour bénéficier d’un navigateur Internet rapide et simple et doté de nombreuses fonctions de protection de la vie privée.
Les logiciels anti-pistage spécialisés, comme Avast AntiTrack, sont conçus dans un seul but : tenir les trackers web à distance. Ces outils détectent et bloquent les trackers, y compris les cookies et les balises, et vous indiquent quels sites web vous pistent et avec quelle technologie.
Le nettoyage des cookies et la purge régulière de l’historique du navigateur sont deux habitudes qui devraient faire partie de votre routine Internet. La suppression de ces fichiers permet à votre navigateur de fonctionner de façon plus efficace et effacer l’historique peut empêcher d’autres personnes de savoir ce que vous faites en ligne. Mais ces conseils ne sont que des mesures anti-pistage temporaires. Dès que vous vous reconnectez, les sites web que vous consultez rechargent leurs cookies dans votre navigateur.
Les logiciels anti-pistage et les navigateurs sécurisés sont vos meilleurs alliés dans la bataille contre le pistage web non désiré. Si vous voulez améliorer votre sécurité et mieux protéger votre vie privée en changeant de navigateur, le navigateur gratuit Avast Secure Browser offre une protection complète face aux menaces qui pèsent sur vos données. Et si vous cherchez une protection anti-pistage efficace, quel que soit votre navigateur, Avast AntiTrack est la solution qu’il vous faut.
Empêchez les annonceurs et les trackers web de vous suivre sur le web et résistez au pistage web intempestif avec un outil de confidentialité adapté à votre utilisation quotidienne d’Internet. Essayez Avast AntiTrack dès aujourd’hui.