Certains sites parmi les plus visités auraient trouvé le moyen de circonvenir aux restrictions légales sur la traque des utilisateurs grâce à des scripts cachés.

L’analyse de l'empreinte digitale numérique, plus développée qu’on ne le pense

Le suivi des utilisateurs sur Internet par le biais de l'utilisation de leur historique via l'intégration de traqueurs au sein de leur système n'est pas une problématique nouvelle. C'est bien au contraire un des points particulièrement important du développement de la connectivité, d'autant plus important que les habitudes de navigation des utilisateurs deviennent de plus en plus importantes. C'est la raison pour laquelle une législation extensive s'est développée, des systèmes notamment de régulation, de demandes auprès des utilisateurs, qui semblent donner un semblant de contrôle à l'internaute. L'étude menée par KU Leuven-iMinds apparaît toutefois nous montrer, du moins par les résultats qui en filtrent, qu'un outil déjà largement utilisé, le suivi de l'empreinte digitale numérique, rappelle que les systèmes de sécurisation de l'utilisateur se doivent d'être en constante évolution. A la différence des systèmes utilisés jusqu'alors, l'empreinte digitale numérique consiste en un système particulièrement intrusif puisqu'il s'agit d'enregistrer les caractéristiques techniques de l'ordinateur pour identifier l'utilisateur.

Plug-ins, fonds d'écrans, programmes

Par le biais d'outils tels que Flash ou JavaScript, la traque de l'empreinte digitale numérique consiste à définir les informations les plus pertinentes dans l'identification de l'utilisateur. Plutôt que des cookies ou des systèmes de tri d'historique, une étude de l'Electronic Frontier Foundation de 2010 avait révélé que les indices les plus concluants tenaient non pas à l'utilisation du navigateur internet mais aux caractéristiques intrinsèques, individuelles, de la machine. Que ce soit tablette, ordinateur ou smartphone, c'est à partir de l'analyse des fonds d'écrans, des programmes installés, des différents plug-ins et autres détails que la capacité d'identification est la plus forte. Apparemment chaque ordinateur, chaque bureau est unique et à notre image, au grand profit de ce système de traque. L'étude de KU Leuven-iMinds, qui devrait être publiée en Novembre prochain a ainsi recensée, sur les 10 000 sites les plus utilisés, une proportion d'au moins 1,5% utilisant ce système par le biais d'applications Flash. De même pour JavaScript puisque 404 du million de sites analysés utilisent un système similaire.

Big Brother where art thou?

Au total, les quelques informations fournies par KU Leuven-iMinds avant la sortie publique de l'étude ne sont pas pour rassurer les utilisateurs, les chercheurs ayant identifié 15 nouveaux fournisseurs de traqueur d'empreinte digitale numérique sur les derniers mois. Problème qui peut s'avérer crucial en ce que ce système permet, et ce malgré une volonté explicitement affichée de l'utilisateur de ne pas être traqué, de passer outre dans certains cas le Do Not Track (DNT) HTTP Header. Couplée avec la lassitude grandissante des internautes envers la publicité comportementale et le caractère particulièrement intrusif de certains systèmes de marketing sur Internet, l'utilisation de l'empreinte digitale numérique pourrait devenir un enjeu primordial de sécurité dans le futur proche. Les chercheurs de KU-Leuven ne se sont cependant pas arrêtés au constat et ont développé un outil permettant de vérifier l'existence de systèmes de traque. Librement téléchargeable, celui-ci ne devrait pas tarder à être intégré aux, déjà nombreuses, procédures de sécurité.

Rédigé par Quentin Capelle
Journaliste