Comment connaître les visiteurs?

Faire une proposition commerciale pertinente au moment adéquat est d'autant plus commode que l'on a une connaissance intime de son client, de ses goûts, de ses habitudes, de ses faiblesses, de ses amis, de sa famille, en un mot du détail de sa vie privée. Un bon commerçant se doit de bien connaître ses clients et cela a toujours été le cas depuis que le commerce existe. Le problème naît aujourd'hui du changement d'échelle, de la capacité à traiter les données et à les recouper. Le mythe de Big Brother devient techniquement réalisable. Quelle frontière mettre entre ce qui autorisé et ce qui ne l'est pas? Ce qui est "éthique" et ce qui ne l'est pas?

• Le questionnaire en ligne par exemple en proposant un diagnostic pour aider l'internaute à trouver la solution à un problème (financement, logement, santé) : c'est le "profiling" explicite

• Le cookie: c'est le plus connu. Le navigateur du visiteur, à la demande du site enregistre sur son disque dur des informations collectées à travers ses requêtes, qui pourront être relues par le serveur à sa prochaine connexion : cela lui permettra par exemple d'accéder à un accueil personnalisé et à ne pas devoir à chaque fois ressaisir les mêmes informations (nom, adresse,...).

  Le cookie ne peut être relu que par le site d'origine et le visiteur a le choix de ne pas l'accepter. de plus il sait où est enregistré celui-ci et il peut l'effacer: on peut considérer que cela relève du "permission marketing" et n'est pas une pratique déloyale.

  Les navigateurs comme Netscape permettent de créer jusqu'à 300 cookies de 4 Ko (20 cookies maximum par serveur). Les navigateurs vous permettent toutefois de refuser leur installation (mais cela peut vous interdire l'accès à certains sites). Pour savoir les localiser, y accéder et les détruire Spécifications disponibles à : http://developer.netscape.com:80/viewsource/archive/goodman_cookies.html

• Les "cache cookies" utilisent eux une faille des navigateurs et sont donc indétectables par l'utilisateur: en consultant la mémoire cache (qui sert à charger plus rapidement les sites récemment consultés) Les cache cookies permettent à ceux qui l'ont installé chez vous de connaître les détails de votre navigation www.princeton.edu/pr/news/00/q4/1205-browser.htm

• Pour le web-bug il en va tout autrement: il se dissimule dans la page consultée sous la forme d'une "image" d'un pixel (grosse comme une tête d'épingle), qui plus est, comme un caméléon, de la même couleur que le fond sur laquelle elle est posée. Il peut également se dissimuler dans un e-mail en HTML voir www.intelytics.com

  Quasiment indécelable il s'installe sur le disque dur et permet de connaître les faits et geste de l'internaute à travers les sites qu'il consulte : des régies publicitaires comme DoubleClick qui mettent des annonces dans un très grand nombre de serveurs sont ainsi en mesure d'accumuler et de recouper un nombre incalculable d'informations sur chacun. D'après certaines sources c'est un tiers des sites commerciaux qui utiliseraient des web-bugs:

  voir quelques exemples comme CNN avec un web-bug de Netscape, le Washington Post avec un web-bug de Double Click,....à l'adresse www.bugnosis.org/examples.html. AOL a également déclaré en octobre 2001 que dorénavant il utiliserait des web-bugs

  L'entreprise Intelnetics, dans une démonstration au Congrès US a montré qu'un web-bug, tel un virus pouvait aller jusqu'à transmettre à l'extérieur des documents stockés sur le disque dur. Il ne s'agit pas d'un épiphénomène puisque cette entreprise indique que sur 50 millions de pages testées elle a débusqué un web-bug sur un tiers d'entre elles

• Pire encore le brownie: à la limite du virus de type "cheval de troie": une fois installé sur votre ordinateur il enregistre vos faits et gestes et lors de vos connections il envoie les informations à son propriétaire. Ils sont souvent installés avec un petit utilitaire téléchargeable qui rend des services (Comet ° avec ses Curseurs, Alexa (maintenant filiale d'Amazon) avec ses aides à la navigation,...). Ils se nomment Obongo, Flyswat, Enfish, Neoplanet ou encore Thirdvoice : gratuits en général, ils viennent enjoliver votre navigateur, lui ajoutent quelques fonctions utiles ... mais ils vous surveillent: ils permettent à leurs créateurs de connaître quels sites vous avez visités, quelles requêtes vous avez menées sur les moteurs de recherche,...afin d'enrichir des bases de donnée marketing www.privacyfoundation.org/pdf/bea.pdf Google en installe un lorsque vous lui en donnez l'autorisation explicite pour affiner ses statistiques sur les pages consultées et ainsi améliorer la pertinence de ses réponses à vos interrogations

• Les e-mail en HTML peuvent aussi cacher un petit programme espion en javascript qui renvoie à l'expéditeur une copie à chaque fois que celui-ci fait l'objet d'échanges (on en comprend le danger quand on imagine les échanges sur un projet de contrat) www.wired.com/news/technology/0,1282,41608,00.html

un spyware (logiciel espion), Lover Spy disponible en téléchargement "pour surveiller les enfants", au tarif de 89 $, s'envoie à l'aide d'une carte postale électronique piégée contenant un "keylogger", un outil qui s'installe sur l'ordinateur et qui enregistre de façon furtive tout ce qui est tapé sur un clavier et qui envoie périodiquement un rapport détaillé des activités de la personne placée sous surveillance www.bugbrother.com/security.tao.ca/keylog.html Lover Spy rassemble 16 fonctions d'espionnage, et permet notamment d'enregistrer les mots de passe, de surveiller les emails, les pages web visitées et les sessions de chat, d'effectuer des copies d'écran du PC , de connaître les applications utilisées ... Le tout à distance, et à l'insu, bien évidemment, de la personne dont le PC est espionné. il semble en outre que la version démo du logiciel contienne un logiciel espion. Il existe aujourd'hui quelques logiciels spécialement conçus pour détecter les keyloggers mais la sécurisation d'un ordinateur contre ce genre de mouchard demande pas mal d'efforts et de connaissances techniques. D'autant que, selon SpywareGuide, site consacré aux logiciels espions, nombre de keyloggers étant commercialisés, ils ne sont pas filtrés par les antivirus présents sur le marché. Le site dénombre plus d'une centaine de logiciels de ce type, quasi-exclusivement conçus pour le système d'exploitation Windows www.zdnet.fr/actualites/internet/0,39020774,39126407,00.htm et www.transfert.net/a9409

Il est clair que ces outils posent des problèmes éthiques et en restant sur un strict plan économique il convient, là encore de respecter un certain nombre de règles de déontologie car certaines pratiques peuvent être perçues comme attentatoires à la vie privée et sont susceptibles de créer chez le client potentiel de violentes réactions de rejet. Une charte de déontologie a été élaborée, et des sites de plus en plus nombreux s'en réclament voir page 230 et page 337

La Directive européenne sur e-vie privée qui est entrée en vigueur le 31 octobre 2003 dans tous les Etats-membres a durci les règles applicables dans ce domaine : les «cookies», ou témoins de connexion (qui enregistrent les préférences des utilisateurs lors de leur visites sur les sites web) et les autres dispositifs de repérage invisibles, comme les logiciels espions («spyware») pouvant collecter des informations concernant les internautes, ne peuvent être utilisés que si l'utilisateur est clairement informé de l'objectif de ces activités invisibles et a la possibilité de les refuser http://europa.eu.int/information_society/topics/ecomm/all_about/todays_framework /privacy_protection/index_en.htm

sur Evariste sur le Web
Evariste ©1996-2007 URL : http://www.evariste.org/new/index.html	(Last update : Fri, 9 Feb 2007)