Vie privée sur Internet : une chercheuse Inria au Parlement européen
Mis à jour le 19/10/2020
Personne n’est entièrement anonyme sur Internet. Les sites web commerciaux redoublent d’ingéniosité pour suivre, identifier et établir le profil des utilisateurs. Alors que le Parlement européen se penche sur ces questions dans le cadre du projet de règlement ePrivacy, Nataliia Bielova, experte en la matière et chercheuse au centre Inria Sophia Antipolis - Méditerranée, a été invitée à présenter le travail des deux équipes-projet Indes et Privatics en matière de vie privée en ligne.
À chaque fois que vous vous connectez à Internet, les sites que vous visitez récupèrent plusieurs types de données permettant de vous identifier à des fins principalement commerciales. Comment le recueil de ces données est-il organisé, et la vie privée des utilisateurs est-elle suffisamment protégée ?
La Commission européenne s'intéresse à ces questions et travaille actuellement sur une mise à jour de la directive ePrivacy, qui régit la vie privée et les communications électroniques au sein de l'Union européenne. Un texte qui viendra compléter le règlement général sur la protection des données personnelles (General Data Protection Regulation). Avec un objectif : renforcer le respect de la vie privée des internautes.
Les cookies: une technologie dépassée
Pour éclairer les membres du Parlement européen qui sont chargés de préparer la version finale du règlement ePrivacy, plusieurs experts ont été invités à partager leur savoir technique dans leur domaine d'expertise. Parmi ces experts, Nataliia Bielova, chercheuse Inria à Sophia Antipolis, membre de l'équipe-projet Indes, qui étudie et conçoit la sécurité, la confidentialité et la protection des applications web.
Le 7 juin 2017, devant plusieurs représentants du Parlement européen, dont la députée Marju Lauristin, rapporteuse du règlement ePrivacy, cette chercheuse de trente et un ans est venue démontrer que notre ordinateur peut être détecté et identifié par des sites internet commerciaux de manière très sophistiquée...
« Les cookies, ces petits fichiers déposés sur le disque dur pour reconnaître un visiteur lorsqu'il revient sur un site web, ne sont pas le seul moyen d'identifier un internaute et de suivre sa navigation », explique Nataliia Bielova. « Refuser ou effacer les cookies ne suffit pas à protéger les utilisateurs. En effet, les traceurs et les sociétés de publicité en ligne ont recours de plus en plus à une identification qui n'emploie pas de cookies, mais qui utilise différents paramètres comme le navigateur, le système d'exploitation, la langue, la police de caractères, la vitesse de frappe ou encore le fuseau horaire. Toutes ces informations forment une sorte d'empreinte digitale numérique, appelée "device fingerprint", spécifique à chaque terminal. Il permet donc d'identifier les internautes et de les suivre en ligne. »
Les extensions... qui rendent identifiable !
Pour démontrer - et dénoncer - les dangers de cette technologie, Nataliia travaille depuis fin 2016 avec l’équipe Privatics du centre Inria Grenoble Rhône-Alpes. Grâce à leur collaboration, ces chercheurs et chercheuses ont démontré que le terminal des utilisateurs, et plus spécifiquement le navigateur, peut être identifié grâce aux extensions qu’il installe et aux sites web auxquels il est connecté.
Un site, ici, qui permet à chacun de tester son navigateur et vérifier s’il peut être identifié, a été développé et mis en ligne depuis mars 2017. C'est cet outil que la chercheuse est venue présenter devant les représentants du Parlement européen. « J'ai pu en détailler le fonctionnement et parler des nouvelles technologies qui peuvent être utilisées par les sites commerciaux pour tracer les utilisateurs et utilisatrices. »
Le projet a démontré, entre autres, un curieux paradoxe : plus vous installez des extensions pour protéger votre vie privée (comme Ghostery ou Disconnect qui permettent de bloquer les traqueurs et les publicités), plus vous devenez identifiable ! Cette découverte pose bien sûr plusieurs questions dans le cadre du règlement européen, et notamment celle-ci : les sites doivent-ils être autorisés à détecter la présence de ces logiciels de protection de la vie privée sans le consentement de l'utilisateur ?
« La recherche pour faire changer les choses »
« L'enjeu, c'est le respect de la vie privée des internautes. Pour les sociétés de publicité en ligne, c'est le recueil des données qui est synonyme de source de revenus. Ces intérêts sont bien sûr contradictoires », décrypte Nataliia Bielova, qui souhaite que les utilisateurs et utilisatrices d'Internet soient mieux protégés. Ce qui passera en partie par les pratiques autorisées par les navigateurs, mais aussi par les règles édictées par l'Europe.
« J'ai été honorée d'être consultée et d'intervenir devant des représentants du Parlement européen », se réjouit ainsi la scientifique. Sur la base de sa présentation et d'autres interventions d'experts, le projet de règlement sera remodelé et devrait être mis en œuvre d'ici mai 2018. « Je travaille sur ces sujets depuis 2012, et c'était un rêve de pouvoir intervenir devant cette assemblée. J'espère que ma présentation aura un impact sur la loi. C'est pour cela que je fais de la recherche, pour pouvoir faire changer les choses et avoir un impact sur la société. »