Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Tout site Web est considéré comme un support de publicités pour les annonceurs publicitaires, au même titre que la presse écrite, parlée ou audiovisuelle.

Les problèmes posés par la publicité sur le Web sont de deux natures :

  • Le tracking et la surveillance de chaque internaute du monde, afin d'établir ses profils (dans tous les domaines, y compris bien loin de ses profils de consommateur, comme :

    • Ses risques en matière de santé (cela intéresse les banques, les assurances, les sociétés de crédit)

    • Ses penchants sexuels (identification de pédophiles/zoophiles, etc.). Ciblage policier...

    • Ses orientations politiques (recrutement, témoignages, interview, manifestations...)

    • Sa religiosité (recrutement par des sectes [sectes en France]...)

    • Sa catégorie socioprofessionnelle (riche ou pauvre, ciblage publicitaire...)

    • Faiblesses mentales et maléabilité (recrutement pas des mouvements terroristes ou sectaires...)

    • Dépouillement par escroqueries financieres (arnaques - liste) dont les fraudes 4.1.9 [Délinquances astucieuses en droit français])

    • Etc.

  • Les formes publicitaires en elles-même lorsqu'elles se font remarquer (animations, sonorisations, déplacement/glissement de l'encart, affichage en pop-up par dessus le contenu visité, etc.).

Si l'on supprime le tracking et la surveillance des internautes et l'agressivité de certaines formes d'encarts publicitaires, la publicité, discrète, est tout à fait acceptable. La publicité est le modèle économique du Web, dont et surtout du Web gratuit, et sans elle les sites Web disparaitraient ou passeraient à un modèle payant. Les encarts publicitaires agressifs doivent être éliminés (et tous ceux mensongers dont ceux de la publicité trompeuse).

Les adservers représentent le mécanisme final de la chaîne de la publicité qui se compose de :

  1. Tracking et la surveillance
  2. Profiling
  3. Analyse comportementale
  4. Marketing comportemental
  5. Affichage (adserveurs/adwares ou adserveurs/scripts)

Ce sont les couples adserveurs/adwares ou adserveurs/scripts qui provoquent la partie visible de l'acharnement agressif des publicistes à polluer nos sites, notre surf, notre bande passante et nos yeux (et même nos oreilles avec certaines publicités en « reach media »).

Un adserver est une machine, un serveur (en réalité une grappe, un « cluster », de plusieurs machines, voire plusieurs grappes réparties pour des questions d'équilibre de la charge des serveurs), doté de logiciels de gestion de campagnes publicitaires - depuis la programmation des objets publicitaires par l'annonceur ou sa régie publicitaire jusqu'au suivi statistique en ligne de l'impact de la campagne publicitaire (qui à vu quoi, en venant d'où, en allant où, ne fait-il que passer, va-t'il passer à l'acte d'achat, quel est son profil socio-professionnel etc. ...).

Les composants logiciels d'un adserver sont, au moins :

  • La structuration et le stockage de vastes ensembles de données (systèmes de gestion de bases de données relationnelles). Le trésor valorisant une régie publicitaire est la base de donnée de tout ce qui est capturé par Tracking et DataMining sur les individus, depuis des années, augmenté de tout ce qui est acheté à d'autres sociétés de Tracking et DataMining. Les fiches des RG sont des enfantillages insignifiants par rapport au Tracking, au DataMining et aux ClickStreams. Voir, par exemple, ce que font RIOT ou Intellius).

  • Le « load balancing » (équilibre de la charge en répartissant le traitement des requètes sur des serveurs montés en grappes (clusters), accessibles dans un cloud, etc.

  • Le Tracking, cette forme d'espionnage de tous les faits et gestes des internautes, indispensable pour pouvoir dresser leurs profils.

  • Le DataMining, cette forme d'espionnage en allant chercher, sur le Web, d'autres informations sur chaque internaute, afin de compléter les données obtenues par le Tracking.

  • La gestion du réseau de supports (les sites web dont les webmasters ont confié des surfaces d'affichage à la régie publicitaire).

  • La gestion du réseau d'annonceurs (les annonceurs publicitaires qui ont confié leur budget publicité et leurs campagnes et bannières publicitaires à la régie publicitaire).

  • La gestion du ciblage déclaratif permettant de qualifer chaque individu, dont en classification CSP (collecte de données apportées par les individus eux-mêmes dans divers formulaires, en complément des données comportementales obtenues par observation de ses moindres faits et gestes sur le Web). Le ciblage déclaratif pose le problème des validations / vérifications (croisement...) des données qui peuvent être volontairement fictives ou trompeuses par des internautes sensibilisés à la protection de leur vie privée.

  • La gestion de ciblage par analyse des contenus visités par chaque individu (extraction des mots clés - KeyWord Marketing).

  • La gestion de ciblage comportemental.

  • Gestion du capping (gestion de bannières vues / à revoir / à ne plus afficher par individu).

  • Le comptage, le stockage (clickstream) et la gestion de tous les évènements (affichage, clic, passage à l'acte d'achat, etc.).

  • La gestion de la rémunération des supports (des sites Web).

  • La gestion des résultats de chaque campagne publicitaire à remettre aux annonceurs publicitaires (Reporting)

  • Etc.


Adserver
Adserver, au coeur des mécanismes publicitaires

Cette gestion de campagnes publicitaires s'effectue complètement indépendamment de celle des pages éditoriales des sites que vous visitez (aux mots clés près de la page visitée, qui signifient un centre d'intérêt du visiteur et peut influer sur la délivrance des publicités - marketing comportement et temps réel).

Les pages des sites que vous visitez contiennent simplement des zones vierges (comme les espaces publicitaires dans les rues), avec juste des scripts (petit bout de logiciel) vers des adservers).

Les serveurs de publicités permettent l'insertion dynamique d'objets publicitaires (bannières, bandeaux, etc. ...) dans des espaces réservés à cet effet, par le développeur du site, sur ses pages. La " nécessité " de cibler la publicité que vous lisez, afin que vous ne receviez pas tout et n'importe quoi en matière d'objets publicitaires mais uniquement ce qui est censé vous intéresser, conduit les annonceurs et les régies publicitaires à espionner les internautes afin d'en dresser leurs profils, leur CSP (catégorie Socio Professionnelle), leurs centres d'intérêts, âge, sexe, religion, santé, argent, sexualité, équipement, projets etc. À force de vous observer sur le Web, ces gens finissent par mieux vous connaître que vous ne vous connaissez vous-même !

Quelques explications:
Un Webmaster développe un site Web, c'est son métier. Il souhaite en tirer un revenu et réserve donc des surfaces, sur les pages de son site, selon des standards dimensionnels :

Il met ces surfaces à disposition de régies publiitaires, sociétés chargées de diffuser la publicité de leurs clients, les annonceurs publicitaires. Ces régies publicitaires, en contrepartie, rémunèrent le Webmaster selon divers protocoles d'accords entre eux (au clic, au nombre d'affichages, au forfait, etc.).

Pourquoi le recours à des adservers.
La diffusion de la publicité est un métier. Un annonceur fait appel à un diffuseur. Ce dernier regroupe plusieurs clients et gère de multiples campagnes publicitaires changeantes, adaptables, portables... Il faut réellement des gens du métier pour diffuser de la publicité. Il faut aussi des moyens matériels (ordinateurs serveurs et large bande passante) dont ne dispose pas nécessairement l'annonceur lui-même. Il faut aussi que la publicité parvienne sur les appareils des internautes dans certaines conditions que ne savent pas gérer les annonceurs, mais dont se sont fait une spécialité les régies publiitaires (liste de régies publicitaires), grâce à l'espionnage et à des panels de logiciels spécifiques, par exemple :

  1. La pub que voient deux internautes différents, au même instant, sur la même page du même site, n'est pas la même pour chacun d'entre eux. Ceci grâce à la violation de votre vie privée, violation qui permet, entre autres, de faire vos profils et de vous balancer « la bonne publicité au bon moment » car on sait ce qui vous intéresse ici et maintenant.

  2. Un internaute donné ne doit pas voir telle pub plus de, par exemple, deux fois par jour ou trois fois par semaine, etc. afin d'éviter un phénomène de rejet du produit ou service annoncé.

  3. Un internaute donné ne doit pas voir « trop » de pub afin d'éviter un phénomène de saturation et / ou d'accoutumance qui le rendrait insensible aux messages publicitaires, ce qui serait contraire aux intérêts bien compris des régies publicitaires et de leurs clients, les annonceurs.

L'injection de ces publicités ciblées dans vos appareils est à la charge des adservers.

Un autre « avantage » de ces adservers et qu'ils déchargent également le serveur du site visité qui n'a pas à vous envoyer des messages publicitaires en sus des pages que vous visitez. Ceci permet d'équilibrer la charge de la bande passante du serveur du sitee visité, surtout s'il s'agit d'un site très visité. La page que vous voyez provient donc de plusieurs serveurs. La technique est appelée « Load Balancing », mais son emploi, ici, est agressif.

Un autre « avantage » de ces adservers est qu'ils permettent à plusieurs annonceurs d'utiliser (de partager) les mêmes surfaces d'un site Web donné donc, si vous consultez un seul site, vous n'échapperez pas à la publicité de plusieurs annonceurs.

En France, deux solutions dominent largement le marché des adservers : le système Dart, de DoubleClick, (société rachetée par Google), et le système Open AdStream, de RealMedia.

Mais, pour que cela fonctionne, il faut un accompagnement fait de tags de marquage (souvent sous forme de scripts dans les pages des sites visités), portes ouvertes à certaines malveillances comme les « Drive by Download », etc.

Donc, nous avons là tous les ingrédients qu'il faut pour nous crisper et pour que nous cherchions à bloquer les adservers et la publicité : Stop tracking, Stop profiling, Stop pub !