A lire sur: http://www.atelier.net/trends/articles/analyse-de-empreinte-digitale-numerique-plus-developpee-qu-ne-pense_424561
Certains sites parmi les plus visités
auraient trouvé le moyen de circonvenir aux restrictions légales sur la
traque des utilisateurs grâce à des scripts cachés.
Le suivi des utilisateurs sur
Internet par le biais de l'utilisation de leur historique via
l'intégration de traqueurs au sein de leur système n'est pas une
problématique nouvelle. C'est bien au contraire un des points
particulièrement important du développement de la connectivité, d'autant
plus important que les habitudes de navigation des utilisateurs
deviennent de plus en plus importantes. C'est la raison pour laquelle
une législation extensive s'est développée, des systèmes notamment de
régulation, de demandes auprès des utilisateurs, qui semblent donner un
semblant de contrôle à l'internaute. L'étude menée par KU Leuven-iMinds
apparaît toutefois nous montrer, du moins par les résultats qui en
filtrent, qu'un outil déjà largement utilisé, le suivi de l'empreinte
digitale numérique, rappelle que les systèmes de sécurisation de
l'utilisateur se doivent d'être en constante évolution. A la différence
des systèmes utilisés jusqu'alors, l'empreinte digitale numérique
consiste en un système particulièrement intrusif puisqu'il s'agit
d'enregistrer les caractéristiques techniques de l'ordinateur pour
identifier l'utilisateur.
Plug-ins, fonds d'écrans, programmes
Par le biais d'outils tels que Flash ou JavaScript, la
traque de l'empreinte digitale numérique consiste à définir les
informations les plus pertinentes dans l'identification de
l'utilisateur. Plutôt que des cookies ou des systèmes de tri
d'historique, une étude de l'Electronic Frontier Foundation de 2010
avait révélé que les indices les plus concluants tenaient non pas à
l'utilisation du navigateur internet mais aux caractéristiques
intrinsèques, individuelles, de la machine. Que ce soit tablette,
ordinateur ou smartphone, c'est à partir de l'analyse des fonds
d'écrans, des programmes installés, des différents plug-ins et autres
détails que la capacité d'identification est la plus forte. Apparemment
chaque ordinateur, chaque bureau est unique et à notre image, au grand
profit de ce système de traque. L'étude de KU Leuven-iMinds, qui devrait
être publiée en Novembre prochain a ainsi recensée, sur les 10 000
sites les plus utilisés, une proportion d'au moins 1,5% utilisant ce
système par le biais d'applications Flash. De même pour JavaScript
puisque 404 du million de sites analysés utilisent un système similaire.
Big Brother where art thou?
Au total, les quelques informations fournies par KU
Leuven-iMinds avant la sortie publique de l'étude ne sont pas pour
rassurer les utilisateurs, les chercheurs ayant identifié 15 nouveaux
fournisseurs de traqueur d'empreinte digitale numérique sur les derniers
mois. Problème qui peut s'avérer crucial en ce que ce système permet,
et ce malgré une volonté explicitement affichée de l'utilisateur de ne
pas être traqué, de passer outre dans certains cas le Do Not Track (DNT) HTTP Header.
Couplée avec la lassitude grandissante des internautes envers la
publicité comportementale et le caractère particulièrement intrusif de
certains systèmes de marketing sur Internet, l'utilisation de
l'empreinte digitale numérique pourrait devenir un enjeu primordial de
sécurité dans le futur proche. Les chercheurs de KU-Leuven ne se sont
cependant pas arrêtés au constat et ont développé un outil permettant de
vérifier l'existence de systèmes de traque. Librement téléchargeable,
celui-ci ne devrait pas tarder à être intégré aux, déjà nombreuses,
procédures de sécurité.
Aucun commentaire:
Enregistrer un commentaire