Profilage: Amazon sait tout ou presque de votre vie, à votre insu

25.2.2020, Sandra Renevey – collaboration: Christophe Friedli / Règle de base: n’acceptez pas les conditions générales à la va-vite. Photo: shutterstock

L’américain récolte bon nombre d’informations selon les programmes installés, notamment les extensions de navigateur. Peu d’utilisateurs en sont conscients.

Vos données personnelles sont précieuses, et pas que pour vous, on ne le répétera jamais assez. En avril dernier, le témoignage d’une membre avait permis de faire le point sur Amazon Assistant et sa politique de confidentialité en termes de traçage, en particulier les cookies – ces informations transmises au navigateur par un site et conservées d’une connexion à l’autre – et le fingerprinting, qui permet d’identifier un utilisateur même lorsqu’il a désactivé ses cookies.

Active en permanence

Récemment, une fondation européenne, Trans Atlantic Consumer Dialogue, a publié un rapport épinglant Amazon. Ce dernier ouvre plus facilement la porte au traçage par des parties tierces que Netflix ou Spotify, également analysés dans l’étude. En effet, les informations recueillies par Amazon sont nombreuses. Qu’il s’agisse de données récoltées automatiquement, comme l’adresse IP, la localisation, ou celles qui dépendent de l’emploi des services du géant américain de la vente en ligne, tels que les enregistrements sonores lors de l’utilisation d’Alexa, l’identité lors de la création d’un compte ou l’historique de clics et de commandes sur le site.

Dans le cas d’Amazon Assistant, cette extension de navigateur (située à droite de la barre) qui s’installe en un clic, est active en permanence, même lorsque l’internaute navigue sur d’autres sites. La firme assure ne pas lier cette information au compte client tant qu’il n’y a pas d’interaction avec l’outil, néanmoins cela signifie que le programme récolte des données alors que l’utilisateur n’est pas sur Amazon. «Dès lors que l’Assistant a pour but de permettre à l’utilisateur de faire des achats sur le site d’Amazon sans devoir y être mais directement depuis d’autres sites, il n’est techniquement pas choquant que des données soient collectées également hors du site de vente en ligne, nuance Sylvain Métille, avocat et spécialiste des questions de protection des données. Cette collecte peut, selon les cas, être justifiée par un consentement de l’utilisateur ou par le besoin de traiter ces données pour exécuter le contrat conclu avec Amazon et fournir des services qui y sont liés, comme par exemple comparer les prix ou suggérer des produits. Amazon ne devrait pas traiter les données dans un autre but que celui prévu par l’Assistant.»

Cependant, le spécialiste estime que cette manière de procéder n’est pas sans problème, dans la mesure où les utilisateurs ne sont pas conscients du fait que l’extension tourne en permanence et qu’ils n’ont pas le réflexe ou l’habitude de la désactiver. «C’est l’occasion de rappeler les risques que représentent les plug-ins sociaux (le fameux bouton «J’aime» sur Facebook, par exemple) et les applications installées directement via le navigateur puisque, contrairement à un site web, elles ont une persistance qui leur permet de collecter des données sur tous les sites visités et d’avoir un profil beaucoup plus complet.»

Un bon conseil s’impose: «Etre prudent et ne pas cliquer trop vite!» Il faut en effet prendre le temps de se renseigner sur ce à quoi on s’expose avant d’installer un programme et d’accepter à la va-vite les conditions générales. D’autres extensions de navigateur, comme les bloqueurs de publicités, sont également potentiellement problématiques pour cette même raison. Vérifier les options permet de ne pas disperser ses données. Car tant qu’on y est connecté, on livre des informations aux grandes plates-formes sur un plateau d’argent. Et ces dernières ne se gênent pas pour les transformer en revenus très lucratifs.

CONSEILS: IL EST FACILE DE SURFER DISCRET
Si internet permet à tout un chacun d’avoir accès à de nombreuses informations pertinentes, la plupart des sites récoltent de leur côté des données sur leurs visiteurs. Parfois pour des raisons «amicales», comme se souvenir de la langue de préférence en vue d’une prochaine visite, parfois pour des raisons moins avouables et bien lucratives. Quelques conseils pour éviter de semer vos données personnelles à tout vent.

• Examinez les paramètres de votre navigateur et supprimez régulièrement historique et cookies.

• Utilisez le mode «Navigation privée». Ainsi, votre historique n’est pas mémorisé et les cookies sont supprimés à chaque fois que vous quittez le navigateur.

• Lorsqu’un site propose de vous inscrire en utilisant Facebook ou Google plutôt que de créer un compte, évitez cette option qui établit clairement un lien entre eux.

• Configurez les paramètres de votre messagerie pour ne pas télécharger automatiquement les images et autres contenus distants.

• Ne restez pas connecté en permanence à votre compte Google quand vous surfez sur internet. Toutes les autres fenêtres de navigation pourraient avoir accès à des informations.

• Certains moteurs de recherche affirment respecter la vie privée de leurs utilisateurs en ne mémorisant aucun paramètre de recherche. Ils offrent ainsi la possibilité de visiter les pages référencées en mode anonyme.

• Quelques extensions, comme Ghostery, permettent de voir le nombre de traqueurs sur une page et les désactivent.

• Des antivirus commerciaux offrent un module antipistage: c’est aussi une parade à explorer.

• Choisissez des alternatives aux programmes développés par les GAFAM, comme Threema/Signal à la place de WhatsApp, ProtonMail plutôt que Gmail, Framadate au lieu de Doodle ou encore Swisstransfer et non Google Drive.