La référence des professionnels
des communications et du design

Ne me piste pas…

Christophe Camart Chef de pratique, mesure et optimisation numérique, Absolunet

Le quotidien Le Devoir a publié cette semaine trois articles passés inaperçu aux yeux du grand public, mais qui ont fait grand bruit dans la communauté du digital analytics québécois. 

Le problème de ces textes quelque peu teintés de sensationnalisme n'est pas tant ce qu'ils dénoncent, mais le fait qu'ils jettent le blâme sur une profession entière dont une des raisons d'être est pourtant de rendre la vie des internautes plus facile grâce à l'optimisation axée sur les données.

Contexte
Le premier annonce que les sites web de nombreux hôpitaux de Montréal sont «infestés de mouchards». À la suite de ce premier article, la Commission d’accès à l’information du Québec se dit «très préoccupée» par ces révélations. Le lendemain, un troisième texte fait surface, relatant cette fois les mesures de suppression desdits mouchards prises par le Centre universitaire de santé McGill, en précisant toutefois que le CHUM n'avait toujours pas pris acte.

Qu'est-ce qu'un «mouchard»?
Le terme désigne initialement un «logiciel espion», autrement dit un logiciel malveillant qui s'installe sur un ordinateur, souvent à l'insu de l'utilisateur, dont le but est de collecter des données, puis de les faire parvenir à la société éditrice du logiciel, qui peut ainsi proposer des publicités intrusives et outrageusement récurrentes à sa victime.
Appliquée au web, l'utilisation du terme «mouchard» prend une dimension encore plus effrayante et est d'autant plus inappropriée, dans le contexte qu'on connaît avec les coups d'éclat des dernières années (révélations d'Edward Snowden, WikiLeaks…) ou, plus récemment, l'adoption du projet de loi C-51 et les craintes qu'il suscite.

L'extension pour navigateurs Ghostery, qui promet de découvrir qui vous surveille sur internet, utilise - à tort - le terme «mouchard» pour désigner les widgets, les balises analytiques et publicitaires qu'on détecte sur une page web. Mais attention… ce n'est pas parce que Ghostery les surnomme «mouchards» que toutes ces balises méritent ce sobriquet.

Plusieurs balises de suivi web, comme celles de Google Analytics, ne sont pas des mouchards.

De nombreuses balises publicitaires, dont sont d'ailleurs probablement tirés une partie des revenus du site du Devoir avec 32 balises détectées sur le troisième article cité plus haut, ne sont pas non plus des mouchards, au sens où elles ne communiquent pas nécessairement de données confidentielles des utilisateurs à une entreprise de profilage comportemental…

Interprétation
À bien les lire, ces trois articles laissent croire au néophyte en la matière que les renseignements d'identification personnels des visiteurs des sites web des hôpitaux concernés seraient tout bonnement accessibles aux «entreprises privées spécialisées dans le profilage comportemental» par leurs mouchards respectifs, leur permettant ainsi de «s’approprier les données personnelles sur les internautes (…) à leur insu», à la condition qu'ils aient fourni cette information de façon explicite par un formulaire.

Ces mouchards seraient ainsi capables, en dépit de toutes les lois en vigueur, notamment la celle sur la protection des renseignements personnels, de collecter et de s'échanger entre eux des données ultra confidentielles telles que l'identifiant de l'appareil mobile (le IMEI), le numéro de téléphone, l'adresse postale ou la date de naissance, le tout sans le consentement de l'utilisateur.

La première question qui se pose, très légitime, c'est de savoir pourquoi toutes ces balises (servant à afficher de la pub ou à recibler l'utilisateur) figurent sur les sites web de certains hôpitaux de Montréal… La deuxième, c'est de savoir si ces accusations sont réellement fondées: ces entreprises peuvent-elles puiser librement dans les données collectées par les hôpitaux par leurs formulaires, pour ainsi bâtir un profil médical des futurs patients des établissements concernés en fonction de l'information qu'ils auront soumise lors de leur phase de recherche? Permettez-moi d'en douter. 

Si, par contre, ces accusations sont fondées, alors, oui, c'est révoltant, d'autant plus sur des sites de cette catégorie.

Sacrée vie privée
Comprenez-moi bien. Collecter des informations personnellement identifiables est techniquement très facile, de nombreux sites web le font même par erreur sans même le savoir. Mais les données que nous collectons ne visent pas à vous traquer personnellement. Nous mesurons vos comportements de façon segmentée et collective. Vous êtes un identifiant anonyme (5349-5675412-018891), que des algorithmes peuvent suivre par vos différentes sessions sur le site, ou à qui l'on peut proposer de la publicité ciblée par intérêt parce que ce même identifiant a visité cinq sites web de voitures usagées dans les deux dernières semaines sur lesquelles les balises de la même régie publicitaire étaient placées.

Savoir que Joe Bleau, individuellement, a visité notre page produits et est parti immédiatement ne nous intéresse pas. Ce qui nous intéresse, c'est de trouver le moyen de corriger le problème quand 50% des visiteurs, collectivement, suivent le même schéma que lui. Notre travail vise à améliorer votre expérience sur les sites web que vous visitez et à augmenter les revenus générés par eux, peu importe leurs modèles d'affaires. 

comments powered by Disqus