Une étude montre que le géant américain dispose de mouchards sur des milliers de sites pornographiques. En théorie, les informations collectées sont anonymes. Mais la plupart des plateformes sont très mal sécurisées.

Google vous suit aussi sur Pornhub. Des chercheurs ont utilisé un logiciel (baptisé webXray) capable d’analyser un site Web et de détecter toutes les informations envoyées vers d’autres sites, grâce à de petits logiciels baptisés trackers. Leur but: compatibiliser l’audience de chaque page Web et suivre le parcours en ligne d’un internaute, afin de lui proposer des publicités en fonction des sites visités. D’après leur étude, publiée le 15 juillet dernier et repérée par le New York Times, les sites pornographiques sont particulièrement riches en mouchards en tous genres. Autrement dit, eux aussi collectent des informations au sujet des pages visitées par les internautes (et donc des vidéos pour adultes qu’ils ont vues), avant de les renvoyer vers des partenaires.

Des informations “spécifiques et intimes”

Sur 22.484 sites pornographiques analysés par les chercheurs, 93% renvoient des données vers des entreprises tierces. Et dans le domaine, le principal acteur n’est autre que Google, dont les trackers sont présents sur 74% des sites étudiés. Suivent des entreprises spécialisées dans le ciblage publicitaire en ligne comme exoClick ou JuicyAds, mais également d’autres géants américains comme Oracle et Facebook, présent sur “seulement” 10% des sites. L’utilisation de la fonction de navigation privée -ayant pour seul impact d’interrompre l’enregistrement de l’historique de navigation sur sa propre machine, n’empêche en rien ce partage de données.

- © -

D’après les chercheurs, la multiplication de ces trackers publicitaires sur les sites pornographiques pose problème. “Le fait que le suivi en ligne sur les sites pour adultes soit similaire à celui des sites de commerce en ligne doit alerter. Il ne s’agit pas de regarder les photos d’un pull et de les voir réapparaître sur d’autres pages Web. Il s’agit là d’informations bien plus spécifiques et intimes”, s’alarme Elena Maris, chercheuse chez Microsoft, qui a dirigé les travaux aux côtés de chercheurs de l’université de Pennsylvanie et de l'université Carnegie-Mellon.

Des données anonymes, mais mal protégées

En plus du nombre de sites concernés, leur mauvaise sécurisation est pointée du doigt. Au total, seuls 17% prennent le soin de chiffrer les données échangées, laissant 83% d’entre eux vulnérables, face à d’éventuelles tentatives de piratage.

Comme le rappelle le New York Times, ces trackers publicitaires sont identiques à ceux que l’on retrouve sur des millions de sites Web (dont BFMTV.com). Qu’elles soient chiffrées ou non, les données transmises sont anonymes: en aucun cas le nom, le prénom ou le numéro de téléphone d’un internaute n’est collecté ou transmis. Le suivi se fait souvent grâce à l’adresse IP, qui prend la forme d’une suite de chiffres et qui permet d’identifier une machine.

Si Google et Facebook assurent ne pas se servir des informations collectées sur les sites pornos pour diffuser de la publicité ciblée aux internautes, rien ne dit que les autres acteurs n’en profitent pas, ou ne les revendent pas.

Sur le même sujet Vie privée: comment naviguer sur le Web en toute discrétion

Bien que ces informations demeurent anonymes, elles sont associées aux adresses des pages consultées. Dans le cas des sites pornographiques, ces dernières peuvent contenir des termes très explicites. D’après l’étude, près de la moitié de ces adresses (URL) intègrent des mots donnant un indice sur la nature d’une vidéo consultée. En cas de piratage ou d’action malveillante, l’association d’une adresse IP et des termes recherchés par le visiteur d’un site pornographique pourrait, dans le pire cas, permettre de retrouver un individu et d’identifier ses goûts les plus intimes.