PROJET AUTOBLOG


Pixellibre.net

Site original : Pixellibre.net

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Vie privée, smartphones et applications

vendredi 27 octobre 2017 à 15:51

« Vous achetez votre baguette et, pendant ce temps là, votre boulanger fouille dans vos affaires pour mieux vous connaitre. »

C’est la question que j’ai posé via la fonction de sondage Twitter, il est temps de passer aux explications.

Partie 1, remise en contexte et données

Comme expliqué précédemment, j’ai posé, via Twitter, la question suivante :

« Vous achetez votre baguette et, pendant ce temps là, votre boulanger fouille dans vos affaires pour mieux vous connaitre. »

A cette question était attachée une batterie que quatre réponses possibles :

La fonction de sondage de Twitter permet de poser une question et de proposer plusieurs réponses, le tout sur une durée allant de 5 minutes à sept jours maximum. Cela permet de récupérer l’avis des personnes qui voient le sondage et potentiellement, de récupérer une fraction d’opinion.

Attention cependant, on ne peut pas parler de sondage représentatif, même si beaucoup de personnes répondent. Les personnes qui répondent ne sont pas triées, les premières à répondre sont celles qui vous suivent, qui partagent sans doute des intérêts communs avec vous et il en est de même avec leurs abonnés et ainsi de suite. Il n’en reste pas moins que plus de personnes répondent, plus c’est pertinent pour obtenir un avis.

Dans mon « sondage », 1532 personnes se sont prononcées, voici leurs réponses.

Réponses au sondage Twitter

84% des personnes seraient dérangées par cette pratique, soit environ 1286 personnes. 12% des personnes n’y seraient pas opposées si, en échange, elles ont quelque chose à gagner, gain manifesté ici par l’éventuelle réduction appliquée par le boulanger. Les deux autres chiffres sont assez anecdotiques et ne feront pas l’objet d’une analyse ici.

Même si, je le rappelle, ce sondage n’est pas totalement représentatif (puisque la population interrogée n’est pas connue) on constate deux tendances : globalement, les gens refusent que le boulanger fouille leurs affaires personnelles, mais certains y consentent en échange d’une faveur.

Le commerce physique a ses propres règles, la quasi totalité des gens s’opposent à ce qu’on fouille dans leurs affaires ou leurs vies respectives dans cette configuration. Imaginons que votre boulanger regarde ce que vous avez dans votre sac, vous demande qui sont les cinq dernières personnes contactées, vous demande où vous étiez hier, à huit heures du matin ou vous demande ce que vous avez envoyé comme message à votre sœur, hier soir. Inconcevable n’est-ce pas ? J’imagine que certains, en lisant ces lignes, imaginent la scène et ressentent une forme de malaise, non ?

J’ai une question. Pourquoi autorisez-vous cela avec votre smartphone ?

Les autorisations des applications, la publicité et le tracking mobile

La vidéo que vous venez de visionner est à l’origine de mon sondage. Je suis tombé dessus par hasard et je trouve que c’est un très bon exemple du problème que je souhaitais souligner : nous donnons, volontairement ou non, beaucoup de données à des plateformes ou à des vendeurs… chose que nous refuserions pourtant de faire si le vendeur était en face de nous, à nous les demander.

A titre d’exemple, prenons les autorisations demandées par l’application Facebook, sur Android (source Facebook).

Prenons maintenant la version complète, détaillée dans les autorisations requises par l’application, toujours sur Android.

Liste des autorisation Facebook, version complète
C’est un peu plus long, non ?

Je ne sais pas pour vous, mais personnellement, la liste des autorisations m’effraie, tant par sa longueur que par son contenu. L’application est en droit de savoir où vous êtes, ce que vous faites, de voir les messages, SMS comme MMS, de voir avec qui vous parlez, quand, comment, combien de fois… tout ça pour, grosso-modo, une application pour poster des messages, réagir à des publications et discuter avec vos contacts… données qui sont, au passage, également collectées par Facebook.

Vous imaginez votre boulanger vous en demander autant ?

Twitter n’est pas en reste, même si l’application est bien moins gourmande, elle n’en reste pas moins intrusive.

Il existe d’autres choses plus étranges, comme des réveils qui demandent votre localisation GPS approximative ou fine. Des applications de modification de fond d’écran qui demandent l’accès en lecture et en écriture à votre agenda et à vos contacts. Des applications de suivi de consommation, proposées par des fournisseurs d’accès à Internet, qui demandent l’accès à vos contacts, votre position précise, l’accès à vos SMS, MMS et bien d’autres choses encore, sans qu’on sache vraiment pourquoi.

La situation est moins dramatique qu’il y a des années, Google ayant fait quelques efforts pour repenser sa gestion des autorisations, mais le constat reste insatisfaisant.

Notre approche du monde numérique

Nous sommes plus que méfiants face à une personne qui nous demande des informations privées, comme expliqué au début de ce billet. Rarement, ou jamais, vous n’irez confier des informations privées à votre boulanger, et encore moins des informations privées qui ne sont pas les vôtres. Pourtant, dans le monde numérique, cette hygiène et ces réflexes n’existent pas, ou très peu.

Pourquoi ?

Il existe, pour moi, deux raisons qui expliquent ce problème. La première raison est que, fondamentalement, l’Humain est un fainéant. Ce n’est ni une critique, ni un reproche, c’est humain. Nous cherchons toujours à dépenser le moins d’énergie possible, à faire le moins d’efforts, c’est en partie pour cela qu’un ensemble de services existent, services que nous pourrions faire directement… mais vu qu’on propose, autant accepter. Résultats des courses, lire les conditions d’utilisation d’une application, vérifier les autorisations requises par cette dernière, « c’est chiant. Je veux utiliser mon application, c’est tout. » Beaucoup se sentent concernés par la sécurité de leurs données, mais peu prennent le temps de lire des documents indigestes ou des pages d’autorisations (pour information, les autorisations requises sont visibles tout en bas du bas de la page d’une application, sur le play store d’Android, autant dire que c’est rarement ouvert). Le problème est d’autant plus présent si le mécanisme est basé sur une récompense (nos 12% de tout à l’heure, nous y reviendrons).

La seconde, c’est que c’est « magique », comme Internet. Nous n’avons pas le même comportement dans le monde physique car nous voyons nos interlocuteurs, nous savons ce qu’ils demandent, nous avons conscience de certaines techniques de communications, nous savons globalement nous protéger, etc.

Tout ceci nous amène à être plus vigilants que sur Internet. Un exemple simple pour illustrer mon propos : dans le monde physique, si une personne vous demande votre numéro de téléphone, vous lui demandez « Pourquoi ? », la plupart du temps.

Dans ce monde numérique, nous appuyons sur un bouton, nous tapons une adresse et « paf », juste ça marche. Beaucoup ne savent pas comment fonctionne ce monde et même les plus experts du sujet ne savent pas tout, tant il est riche et évolue rapidement.

Dans le monde numérique, non seulement on ne vous demande pas votre accord pour récupérer votre numéro de téléphone, mais en plus, vous le donnez plus facilement si jamais on vient à vous le demander, rares sont ceux qui cherchent à savoir pourquoi.

Nous accusons un manque de connaissances et de culture de la protection des données personnelles, manque qui sied parfaitement aux éditeurs et sociétés qui font un marché de nos données.

Très modestement, j’essaye d’expliquer simplement, de vulgariser et de transmettre cette culture, j’espère donc que la prochaine fois que vous irez acheter une baguette de pain, vous repenserez à ce paradoxe.

Le bonus

12% des personnes seraient d’accord, en échange d’une réduction, souvenez-vous.

C’est une technique marketing relativement vieille, la carte de fidélité est par exemple une excellente représentation du principe. En échange de quelques faveurs, un programme fidélité, un cadeau, des points ou des réductions, nous sommes plus enclins à donner des informations personnelles. Une étude de 2017 aborde d’ailleurs le problème (en anglais, accès payant, 5$, résumé de l’étude fait par Numérama, en français). Cette tendance qui existe aussi bien dans le monde physique que numérique est peut-être liée au fait que nous n’estimons pas correctement la valeur de nos données personnelles.

A l’heure où tout est connecté, partout, tout le temps, que nous sommes pistés jusque dans nos maisons par des objets connectés, l’heure est peut-être venue de travailler sur ce point, qu’en pensez-vous ?

L’article Vie privée, smartphones et applications est apparu en premier sur Pixellibre.net.

Amazon Key, ou quand le livreur Amazon rentre chez vous pour déposer un colis

jeudi 26 octobre 2017 à 15:10

Amazon vient d’annoncer le lancement d’un nouveau produit : Amazon Key. Le principe ? Permettre, entre autres, au livreur de pouvoir entrer directement chez vous pour déposer le colis commandé chez Amazon.

Qu’est-ce Amazon Key ?

Dans son communiqué, la société entre dans le vif du sujet, d’emblée : « Pas à la maison ? Pas un problème.»

Le principe du service est de permettre de livrer votre colis directement chez vous, que vous soyez là ou non. Ceci dans le but d’éviter les colis perdus pendant la livraison, toujours selon Amazon.

Le service en question permettra également de donner des accès, durables ou temporaires, à un certain nombre de personnes : des accès durables pour les membres de la famille, des accès temporaires pour le personnel de ménage, ou pour la personne qui s’occupe de vos animaux en votre absence, pour le voisin qui viendra arroser la plante pendant vos vacances, bref vous avez compris le principe.

Comment ça fonctionne ?

Pour pouvoir utiliser ce service, il faudra attendre encore un peu, ce dernier n’étant pas disponible dans nos contrées. Il faudra également être un « Prime », un abonné au service premium d’Amazon si vous préférez.

Enfin, il faudra s’équiper d’un « Amazon Key In-Home kit », comprenant une serrure et une caméra connectée à Internet.

Après avoir passé commande sur le site d’Amazon, il vous sera possible de demander la livraison directement chez vous. A son arrivée, le livreur sonnera ou frappera à votre porte et, si vous êtes absent, il préviendra Amazon, qui pourra alors déclencher l’ouverture de la serrure connectée via le programme Amazon Key.

Vous serez notifiés, à cet instant, via votre smartphone, que le livreur va entrer chez vous. Vous aurez la possibilité de voir à distance la caméra installée dans le programme, pour voir le livreur effectuer son travail et partir. Il vous sera également possible de visionner en différé la livraison, si vous n’étiez pas disponible pour le voir en direct.

Une fois la livraison effectuée, le livreur enverra une requête à Amazon pour que ce dernier verrouille votre porte.

Du côté des conditions d’utilisation

Les conditions d’utilisations d’Amazon Key, disponibles ici, comportent les mentions suivantes (traduites par votre serviteur, la mise en gras est de mon fait également) :

3.1 Informations fournies à Amazon.

Le programme fournit à Amazon des informations sur vos usages et sur les performances d’Amazon Key, le logiciel et ses produits compatibles, ainsi que des informations relatives aux équipements sur lesquels vous avez téléchargé et sur lesquels vous utilisez Amazon Key. Par exemple, ceci peut inclure des informations relatives aux produits compatibles et sur la façon dont ils sont utilisés ; les autorisations pour les invités pour les fournisseurs de services tiers, quand et quels invités ou fournisseurs ont utilisé le service ; ainsi que les éventuelles erreurs techniques. Nous collectons toute information que nous recevons, en accord avec notre politique de confidentialité.

3.2 Vos enregistrements.

Si vous utilisez un produit capable de générer des enregistrements, nous traiterons et collecterons ces derniers dans le cloud pour renseigner et améliorer nos services. Vous nous accordez l’ensemble des permissions requises pour effectuer ces opérations. Apprenez-en plus sur les enregistrements, incluant la façon d’effacer ces derniers.

On résume donc : via son service, Amazon collecte qui fait quoi, quand, avec qui, le tout appuyé par des captations vidéo, si le matériel le permet… dans la mesure où il est nécessaire d’avoir une caméra spécifique liée au programme Amazon Key, ce point est discutable, puisque cela sera évidemment compatible.

Les risques.

Vous devez vous en douter, le principe de mon blog étant la protection de la vie privée et des données à caractère personnel, je ne vois pas d’un bon œil cette nouvelle.

Amazon est déjà un géant du commerce en ligne, il est également présent dans le commerce « offline » (le monde physique), dans le secteur de la publicité via Amazon Ads / Ad Exchange, voici maintenant qu’il demande à accéder directement à qui entre ou sort de votre maison bref, de disposer littéralement des clefs de chez vous.

D’un point de vue technique

Le principe d’une serrure, c’est de sécuriser un accès et, en soi, la serrure la plus sécurisée est une serrure qui n’est pas connectée à Internet. Qui dit serrure connectée dit forcément programme informatique, programme qui un jour pourra poser un problème, si une faille de sécurité est trouvée dedans.

Nous le voyons chaque jour ou presque, le « web des objets » est très vulnérable, la sécurité de ces derniers n’étant pas une priorité pour les constructeurs, qui sont plus occupés à sortir des produits avant leurs concurrents. Deuxième raison qui ne me donne pas confiance dans un tel système.

Enfin, toujours d’un point de vue technique : confier votre ouverture de serrure à un tiers, c’est potentiellement la confier à beaucoup d’autres. Ni vous, ni Amazon, n’êtes en mesure de garantir que cette serrure ne pourra être déverrouillée par vous deux et uniquement vous deux.

Autre point, même si j’imagine qu’il est déjà prise en compte par Amazon : comment est contrôlé le code barre du colis ?

Si j’ai bien compris, lors de la livraison, le livreur devra scanner le code barre du colis, qui sera transmis à Amazon, qui déverrouillera alors la porte. L’accès semble donc conditionné par le code barre du colis.

Qu’est-ce qui arrive si le code est scanné à nouveau ? Imaginons que je jette mon emballage carton à la poubelle, avec le code barre dessus, est-ce qu’un attaquant peut l’utiliser pour obtenir l’accès à mon domicile ? Je pense, j’espère du moins, que ces points évidents sont traités, mais la question se doit d’être posée.

Enfin, et cette question mérite d’être posée également : ces équipements ont besoin d’une connexion Internet pour fonctionner. Que faire si la connexion Internet tombe en panne, si elle est temporairement coupée ? Le système est alors coupé du monde, comment l’équipement va réagir ?

D’un point de vue « privacy »

N’ayant toujours pas trouvé de terme français pour tout ce qui est englobé dans « privacy », j’utilise l’anglais.

Est-ce que c’est une bonne chose que de confier, littéralement, les clefs de votre porte d’entrée à une entreprise tierce ? Certains me répondront qu’on le fait bien avec des sociétés de sécurité, c’est vrai…

… mais ces sociétés sont spécialisés dans la sécurité, avec un personnel formé et sensibilisé, qui ne rentre pas nécessairement chez vous.

Ici, nous parlons d’Amazon, et des livreurs d’Amazon. A ce titre d’ailleurs, Amazon indique que les livreurs qui auront accès au programme sont les livreur « classiques » d’Amazon, donc ceux d’Amazon Logistitcs et les autres, UPS & Co.

Je dis peut-être une ânerie ici, n’ayant pas regardé les spécificités techniques du produit mais : qu’est-ce qui me prouve que la caméra installée dans le cadre d’Amazon Key ne va pas filmer et/ou capter du son en permanence de l’entrée de ma maison et ainsi voir qui vient, part, quand, à quelle fréquence, entendre ce qui se dit, etc. ?

Dans le domaine de la vie privée, il n’y a qu’une très faible marge de concessions envisageables et, à mes yeux, autoriser quelque chose comme ça, c’est faire de trop grandes concessions face au gain dudit service.

Sans surprise, pour moi, il est inimaginable d’avoir recours à un tel service, et vous ?

(image : Amazon)

L’article Amazon Key, ou quand le livreur Amazon rentre chez vous pour déposer un colis est apparu en premier sur Pixellibre.net.

La publicité en ligne, épisode 3 : les problèmes liés à la publicité

dimanche 22 octobre 2017 à 00:09

Après avoir vu ensemble comment fonctionne une partie des systèmes de publicité puis abordé le sujet des données récoltées ainsi que les raisons de cette récolte, attaquons-nous maintenant aux problèmes liés à la publicité.

Le chargement des pages

Certaines personnes y pensent, d’autres non : avoir de la publicité ralentit considérablement le temps de chargement des pages visitées, ainsi que le poids de ces pages. Nous allons revenir à notre exemple de BFMTV pour avoir des mesures plus parlantes.

Voici ce qu’il se passe lorsque vous chargez « uniquement » le contenu de BFMTV. Pas de trackers externes, pas de chargement de publicité, pas de scripts tiers qui récupèrent de la donnée, le contenu ici est uniquement celui du site.

Informations : tests réalisés avec Firefox 56, sur une ligne ADSL à 16 mégas. Informations récupérées via la console réseau de Firefox, sans être en mode privé, avec uBlock Origin, uMatrix et HTTPS Everywhere (cliquez pour agrandir)

BFMTV sans la publicité
BFMTV sans la publicité

Le temps de chargement, dans l’ensemble, est relativement correct, avec ou sans mise en cache. On charge quand-même un peu plus de 2Mo pour obtenir la page, mais ça reste correct.

Observons maintenant un second test, dans les mêmes conditions de test, mais avec uBlock Origin, uMatrix et HTTPS Everywhere désactivés. (cliquez pour agrandir)

BFM avec pub
BFM avec la publicité

Clairement, ça pique. Plus de 17 secondes de chargement avec une mise en cache, plus de 20 sans la mise en cache, et plus de la moitié des éléments à charger sont des js, ou javascripts.

Si la page « n’est que » deux fois plus lourde, 4.5Mo, le temps de chargement est, lui, environ 11.6 fois plus élevé.

Pourquoi ?

Si vous avez lu les deux premiers billets, de dont je ne doute pas (ils sont ici et , sinon), vous l’aurez compris : d’un côté, votre navigateur doit aller se connecter çà et là pour récupérer du contenu publicitaire. De l’autre, des enchères sont réalisés, via le RTB, pour vendre certains espaces publicitaires du site. Le temps qu’ils soient mis en vente, vendus, que votre navigateur se connecte au site tiers, récupère le contenu, le charge, ça prend du temps, et de la bande passante.

Dans notre pays, sur nos lignes qui sont majoritairement en haut débit, pas de problème. Mais en mobilité ? Sur une connexion chancelante ? Dans un autre pays si vous êtes en voyage ? De la même façon, charger ces ressources, c’est un coût en bande passante, en stockage, en énergie…

Je chipote peut-être, ou peut-être pas après tout, lorsqu’on voit la différence phénoménale entre ce site avec et sans pub, ces questions arrivent très rapidement. On parle de plus de 50% du chargement consacré à la publicité, excusez-moi du peu.

Une dernière remarque sur ce point : j’ai pris le site de BFMTV, mais le test est valable avec bien d’autres sites : plus de la moitié de la donnée chargée et du temps consacré à charger tout ceci est pris par la publicité…

Un problème de vie privée

La principale problématique de la publicité, c’est le risque qu’elle fait peser sur l’intimité et la vie privée des internautes. Nous l’avons vu dans le second billet, les acteurs de la publicité en ligne cherchent à récupérer le plus de données sur nous. D’un côté pour alimenter leurs bases, de l’autre pour segmenter plus finalement, disposer de plus de variables et donc, de capacités de présentation de la bonne publicité, sur la bonne impression, pour maximiser son retour sur investissement.

Qu’est-ce qui est collecté ? Comment ? Est-ce que cette récupération est sécurisée (a minima, est-ce que la connexion est sécurisée) ? Où sont stockées ces données ? Sont-elles revendues ? A qui ?

Il faut voir ce secteur comme n’importe quelle grande entreprise : elle dispose de données, elle effectue des opérations et obtenir le détail de ces opérations relève parfois de l’impossible.

Si certaines mentions légales, comme celles de BFMTV, sont relativement claires, d’autres sont au moins autant claires qu’un jour de brouillard épais en Angleterre.

Et mêmes dans celles de BFMTV, un problème subsiste et est parfaitement mis en avant :

La liste ci-dessus n’est pas une liste exhaustive car elle ne comprend pas les cookies déposés par des tiers dans le cadre de la publicité issue d’achats programmatiques (enchères en temps réel ou real time bidding « RTB »). En effet, l’identification du dépôt de cookies dans ce cadre ne peut techniquement être constatée qu’à postériori du dépôt et uniquement pendant la durée de vie de la campagne programmatique.

Dans le cadre du RTB, il n’est pas directement possible d’interdire le dépôt du cookie depuis le site de l’éditeur. D’autant plus qu’en fonction de qui remporte l’enchère, le cookie ne sera pas le même, pas émis par la même source.

On se retrouve, à cet instant de la réflexion, face à un problème de taille : impossible d’interdire entièrement le ciblage et la collecte de nos faits et gestes à des fins publicitaires. Il existe évidemment des solutions, mais nous y viendrons à la fin de ce billet.

La surveillance

C’est un problème connu des activistes de la vie privée, dont votre serviteur estime faire partie : la publicité contribue massivement à la surveillance en ligne. Comprenons-nous bien : avec les deux précédents billets, vous avez compris et les mécanismes de la publicité, et le spectre des données collectées, qui est tout simplement phénoménal.

La base de données de Facebook est capable, à l’utilisateur près, de dire qui a tel ou tel âge, qui est intéressé par telle ou telle chose, qui fait quoi, travaille où … et c’est bien plus massif que ça : grâce aux applications mobiles, il est également possible de connaître vos déplacements et indirectement, les lieux où vous êtes toute la journée. Ainsi, Facebook sait où vous vivez, où vous travaillez, qui vous voyez, etc. Google est capable d’en savoir au moins autant, si ce n’est plus.

Un outil de rêve, avec des données disponibles sur énormément de personnes, que demander de plus ?

Les sites internet, les BFMTV, les Youtube et les autres, existent et se financent majoritairement ou exclusivement sur des systèmes qui gravitent autour de la publicité et, sauf erreur de ma part, ce sont les pionniers de la surveillance en ligne. Certes de la surveillance à des fins publicitaires, mais de la surveillance.

D’ailleurs, les éléments qui démontrent qu’il est possible de surveiller quelqu’un avec la publicité ne manquent pas. Récemment, une étude publiée par trois chercheurs de l’Université de Washington démontrait qu’il était capable de traquer les déplacements d’un individu, pour une somme négligeable pour des services de renseignement. L’étude, disponible ici (en anglais)[PDF] est une belle démonstration des liens qui peuvent exister entre surveillance et publicité. Si la surveillance est capable d’exister sans la publicité, l’inverse n’est pas réciproque et les techniques développées par le monde de la publicité servent, sans aucun doute, les finalités de la surveillance en ligne.

Alors, que faire ?

La publicité en ligne peut se contrer, avec des méthodes plus ou moins efficaces. La plupart des personnes qui me lisent ont déjà entendu parler de uBlock, uMatrix et des autres outils disponibles pour bloquer à peu près tout ce qu’on souhaite, mais est-ce que quelqu’un s’est déjà intéressé à ce qui était bloqué ? A ce que c’était ? Si d’autres solutions existaient ?

Le cookie de blocage

De nombreux sites publicitaires proposent de déposer un « opt-out » de leur publicité ciblée, cela permet de ne plus avoir de publicité ciblée basée sur les cookies de tracking du site…mais :

En résumé : cela permet juste de ne plus avoir de publicité ciblée, cela n’empêche pas la collecte des données et cela ne fonctionne que dans un type de publicité, dans un cadre bien précis, sur une fraction du problème, dans une fraction de cas. Une bien mince solution pour un si gros problème.

L’acceptation (ou le refus) des cookies

Bien que de nombreuses choses risquent de changer d’ici peu, tant avec le RGPD qu’avec e-privacy, les éditeurs de sites sont actuellement légalement tenus de vous demander votre consentement pour accepter le tracking des sites tiers… mais si, vous savez, le bandeau d’information que vous avez déjà pu voir, çà et là :

Exemple de bandeau d'information sur les cookies... pas conforme à l'esprit de la loi.

Sur le sujet, la CNIL est relativement claire. Les cookies regroupent :

et qu’ils collectent ou non des données personnelles, ce sont des cookies.

La loi, sur le sujet, est également très claire via la directive 2002/58/CE [PDF] et la directive 2009/139/CE, extrait :

Les  États  membres  garantissent  que  l’utilisation  des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, dans  le  respect de la directive 95/46/CE, d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès technique visant exclusivement à effectuer ou à faciliter la transmission d’une communication par la voie d’un réseau de communications électroniques, ou strictement nécessaires à la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur.

On résume : normalement, un éditeur de site doit vous demander votre accord pour déposer des cookies, et doit avoir fait le nécessaire pour qu’il ne soit pas possible de déposer des cookies tiers sans votre consentement.

Or, comme vous l’avez déjà remarqué, la plupart des bandeaux d’information ne vous permettent pas d’interdire le dépôt des cookies tiers et, malheureusement, la majorité des privacy policies des éditeurs ne permettent pas d’interdire l’ensemble des outils de surveillance en ligne. Rajoutez à cela ce que nous avons vu tout à l’heure : le RTB ne permet pas d’anticiper le blocage d’un cookie tiers.

On résumera donc de la façon suivante : la politique d’acceptation des cookies, au mieux elle est partiellement appliquée et applicable, au pire les éditeurs de sites s’en fichent complètement et vous laissent vous débrouiller si vous voulez vous protéger… ce qui est pourtant considéré comme déconseillé, voire interdit, par les lois relatives à ces sujets.

Il existe bien des sites, comme http://www.youronlinechoices.com/fr/controler-ses-cookies/, pour gérer de façon globale l’acceptation ou le refus des cookies… mais c’est, au mieux, une grosse plaisanterie : on dépose un cookie de blocage… oui, le cookie de blocage dont je parlais quelques lignes plus haut, c’est cela même.

Donc les mêmes problèmes, les mêmes limitations, la même inefficacité.

Ainsi… il ne reste plus qu’une seule solution durable et efficace pour bloquer l’ensemble de la surveillance en ligne : les bloqueurs comme uBlock ou uMatrix par exemple. Ici, on bloque la connexion au site tiers, l’exécution des scripts en provenance des connexions tierces, le dépôt d’un ou plusieurs cookies, bref, il est possible d’absolument tout bloquer, y compris ce qui ne devrait pas l’être, comme les vidéos internes ou encore le CSS.

Vous l’aurez compris, via ces trois billets, la publicité en ligne est partout et n’est pas sans impacts, tant sur Internet que dans le monde de la surveillance. Nous sommes en face de deux mondes qui s’affrontent. Le premier ayant besoin de nos données pour exister, le second ayant décidé de reprendre le contrôle sur ces dernières. Il n’existe pas de solution douce ou de compromis face à cela, soit vous acceptez d’être pistés, soit vous vous opposez à ce monde dans son ensemble.

Reste à voir comment les choses évolueront, tant sur le plan législatif que sur le plan technique…

L’article La publicité en ligne, épisode 3 : les problèmes liés à la publicité est apparu en premier sur Pixellibre.net.

La publicité en ligne, épisode 2 : qu’est-ce qui est collecté ?

vendredi 20 octobre 2017 à 21:05

Dans le premier épisode publié, nous avons observé ensemble comment pouvait fonctionner une partie de la publicité en ligne, principalement via les DMP, DSP et SSP. Si ces termes ne vous parlent pas, je vous invite à consulter le premier article rédigé avant d’entamer la lecture de la suite.

Pourquoi collecter des données ?

On va d’abord se demander à quoi servent nos données pour les acteurs de la publicité en ligne, ceci nous permettra ensuite de s’intéresser à ce qui est collecté, à ce qui est anonyme, plus ou moins anonyme et à ce qui ne l’est pas du tout.

La collecte, dans l’ensemble, ne sert qu’un seul but : mieux nous connaître. L’objectif principal n’est rien d’autre que nous proposer du contenu ciblé, adapté à qui nous sommes sur de nombreux critères.

Les objectifs qui découlent de ce premier sont, eux aussi, assez évidents : optimiser le coût des campagnes marketing, augmenter le taux de clic, d’achat, de présentation de la bonne publicité, au bon moment, au bon endroit.

Effet pervers de la publicité : la surveillance en ligne des personnes qui ne se protègent pas. La publicité contribue massivement, bien qu’indirectement, au pistage des internautes en ligne, mais nous y reviendrons dans un prochain billet.

La présentation varie selon les sites, les mots ne sont pas les mêmes et les objectifs non plus, mais le principe est globalement identique : une DMP a pour objectif la collecte large des données relatives aux internautes, anonymes ou non. Plus elle disposera de données, plus elle sera privilégiée car sa base de prospects et de client sera détaillée, sa segmentation sera fine (catégorie socio-professionnelle, âge, profession, sexe, centres d’intérêts, etc.).

Les DSP analysent également les contenus proposés, basés sur les impressions (les fois où une publicité va s’afficher, pour vulgariser). Cela leur permet d’améliorer et d’adapter les campagnes marketing en cours, de réajuster les contenus en fonction des centres d’intérêt, certaines allant jusqu’à analyser le retour sur investissement des agences publicitaires sur les campagnes marketing.

Plus un éditeur dispose de données sur son public, plus il sera à même de qualifier – c’est-à-dire renseigner – sa base d’utilisateurs et plus il sera à même de transmettre des données à ses partenaires ou à sa régie, qui utiliseront ces données pour cibler parfois très précisément les impressions possibles. Enfin, les impressions, c’est un indicateur d’affichage d’un élément publicitaire dans une campagne de publicité. Par exemple, chez moi, le taux d’impression des sites que je visite est de 0, l’ensemble de la publicité étant bloqué. Cela ne veut pas dire qu’on clique dessus ou qu’il se passe quelque chose, mais juste que la publicité a été présentée. L’objectif est donc d’améliorer la rentabilité des impressions.

Autre possibilité, cette fois sans DMP : il est possible qu’une webID, ou identité en ligne, qui regroupe un ensemble d’informations potentiellement très vastes sur vous, soit partagée entre DSP et SSP. De cette façon et en se partageant votre identité, ils disposent d’informations très précises sur qui vous êtes, vos potentielles préférences, centres d’intérêts et autres, ce qui permettra de cibler davantage et, théoriquement, d’avoir des meilleurs retours sur investissements des impressions.

Conclusion : l’intérêt pour un éditeur, une DMP, DSP, SSP ou tout autre acteur, se résume en un concept simple : la donnée, c’est la vie. Plus il y en a, plus les impressions ont une chance d’être rentables, car mieux taillées, plus adaptées, donc ciblées précisément.

Les cookies

On terminera cette partie avec les cookies, évidents mais toujours bons à présenter. Dans le cadre de la publicité en ligne, ces fichiers sont transmis aux DSP/DMP, dans le cadre des enchères. Souvenez-vous, toutes ces plateformes sont détaillées dans la première partie de ce billet en trois épisodes.

L’achat d’espace publicitaires en temps réel s’appelle RTB, pour Real Time Bidding. Des espaces publicitaires sont mis en offre. Des demandeurs, via des programmes automatisés, font une enchère sur l’espace publicitaire, mais pas n’importe comment.

Grâce à l’identification via un cookie, l’impression publicitaire aura une valeur plus ou moins élevée, avec certains centres d’intérêt par exemple. Ces informations seront transmises dans l’ADX. La SSP, dans une volonté d’optimisation de l’espace publicitaire, va déclarer un profil idéal de publicité à servir. Le système du RTB va alors lui proposer le profil qui statistiquement semble le plus correspondre au profil recherché (bon segment de marché, bon centre d’intérêt, etc.).

Si ce pourcentage est considéré comme acceptable par la SSP, elle émet son enchère pour l’espace publicitaire, les DSP vont alors enchérir pour remporter l’espace mis en vente. Cette enchère est établie automatiquement, sur un temps donné, très court (de l’ordre de quelques fractions de secondes).

Les cookies servent donc à personnaliser davantage les annonces publicitaires et sont utiles sur les systèmes RTB. Si un utilisateur a vidé ses cookies ou n’a pas pu être identifié, la publicité qui lui sera proposée sera moins adaptée, plus générique, elle rapportera donc moins d’argent.

C’est pour cette raison que la quasi-totalité des acteurs cherchent à obtenir le plus de données possibles, et des données qui ne dépendent pas forcément de notre bon vouloir, puisqu’il est très facile de contrôler les cookies.

Avoir des données, d’accord, mais…

Comment et quelles données sont collectées ?

Sur ce point, les différents acteurs du marché ont clairement une imagination débordante, on résumera les pratiques de la façon suivante : tout est bon, ou presque, pour récupérer de la donnée, même si ça se fait – plus ou moins pour tout le monde – dans le respect de la loi.

Les commandes et achats en ligne

Des données sont récoltées lorsque vous passez une commande sur un site d’e-commerce. L’éditeur peut revendre ces données à des tiers afin de construire ou consolider un fichier à des fins publicitaires.

Ici il est possible de récupérer les informations suivantes :

Techniquement, tout ce qui est dans la base de données de l’éditeur peut se retrouver partagé ou vendu à des tiers à des fins publicitaires. Cela ne signifie pas qu’il revend une partie ou l’ensemble de ces données, mais juste qu’il est en capacité de le faire.

Les enquêtes

Lorsqu’un éditeur lance une enquête sur son entreprise, qu’elle porte sur votre satisfaction, sur un achat récent ou juste pour récupérer votre avis sur un point spécifique, c’est presque toujours pour consolider ou obtenir des données sur ses clients.

Ici, il est possible de récupérer :

Globalement, les données d’un formulaire sont souvent des données à caractère personnel plus précieuses que celles glanées sur l’observation des comportements en ligne. On obtient même des informations des personnes qui ne répondent pas à l’enquête : « pas d’accord pour donner leurs données », ou « pas intéressés par cette enquête », c’est déjà une information qui aide à segmenter son fichier client.

Les concours

Quand il y a quelque chose à gagner, les internautes sont toujours plus enclins à donner un peu d’informations. On demandera quelques informations personnelles en échange d’une chance de gagner… une opportunité de connaitre :

L’analyse des métriques en ligne, ou la surveillance de l’internaute

C’est sans doute la première chose à laquelle on pense quand il est question d’analyse des internautes. Via un ensemble d’outils, du plus au moins intrusif, on collecte un ensemble de faits et gestes de l’internaute :

Ces données permettent soit d’enrichir une base de clients, soit de la consolider, soit d’analyser le comportement de l’internaute pour personnaliser son expérience ou obtenir un meilleur taux d’engagement, en plaçant un contenu publicitaire de la bonne façon, pile au bon endroit et à l’exact moment où c’est nécessaire.

Comme expliqué, certaines techniques sont très contraignantes, et compliquées à contourner, comme le « pixel publicitaire ». D’autres le sont moins, comme l’analyse comportementale de l’internaute sur un site.

On pourra également citer l’e-mail, qui est utilisé pour collecter des données sur vos usages. Sans entrer dans le détail technique, une entreprise est en capacité de voir si vous ouvrez ou non un mail qu’elle vous envoie. Elle est également en capacité de savoir si vous avez cliqué sur quelque chose dans l’e-mail, si suite à cet e-mail, vous avez acheté quelque chose, etc. Elle sait également si vous avez ouvert cet e-mail sur PC ou sur téléphone et peut récupérer bien d’autres informations encore.

Celui qui voit tout.

Et comment ne pas parler des réseaux sociaux, Facebook en tête, qui collecte et revend vos (nos) données ? Ce que vous faites, ce sur quoi vous cliquez, ce que vous aimez, les groupes dont vous faites partie, les pages que vous aimez, les commentaires laissés, les produits vus depuis le site ou depuis un site connecté à Facebook, votre âge, etc.

A titre d’information, une simple publication Facebook peut être mise en avant via la publicité Facebook, en fonction de :

Je n’ai pas fait le quart de la liste des données disponibles (et vendues) par Facebook aux annonceurs, je vous laisse imaginer le niveau de finesse dont le réseau dispose.

De cette façon, vous avez une idée assez précise de ce qu’on entend par « qualifier » un internaute, ainsi que du niveau de détail qu’il est possible d’obtenir sur vous. Ainsi, il sera possible de vous pousser du contenu qui va vous engager plus que le reste, sur lequel vous cliquerez plus, plus longtemps, plus souvent.

On résume : quelles données sont collectées ? En soi, le plus de données possibles qui pourraient vous identifier ou renforcer votre profil auprès des annonceurs.

PS : tant qu’à aller dans beaucoup de détails, certains sites adultes, voire clairement pornographiques, font usage de cookies tiers ou d’une connexion directe aux tuyaux de Google.

Donc en plus de savoir que vous avez 41 ans, marié, deux enfants en bas âge de moins de 8 ans et un adolescent de moins de 18 ans, travaillant dans le secteur de l’énergie, depuis 4 ans, après avoir déménagé trois fois en moins de 5 ans, que vos idées politiques semblent être à droite, que vous habitez une maison individuelle et que vos centres d’intérêts sont l’aviation et l’économie, quelque part, quelqu’un sait que vous aimez les vidéos extrêmes ou de violence sexuelles.

Et c’est sans doute une donnée marketing, pour certains annonceurs.

La seconde partie de ce billet en trois actes est terminée. Vous savez comment fonctionne la publicité en ligne avec le premier billet, vous savez comment les données sont collectées et quelles données sont collectées en ligne, nous parlerons prochainement des problèmes liés à tout ceci.

Cet article La publicité en ligne, épisode 2 : qu’est-ce qui est collecté ? est apparu en premier sur Pixellibre.net.

La publicité en ligne, épisode 1 : c’est quoi, la publicité ?

vendredi 20 octobre 2017 à 13:58

Dans ce billet, nous allons nous intéresser au fonctionnement des systèmes publicitaires en ligne. Beaucoup de personnes savent reconnaitre de la publicité, cependant je crois que peu de personnes savent comment ça fonctionne derrière. L’objet de ce billet est donc de vous donner quelques éléments pour commencer à comprendre tout ça.

Pour baser mes explications sur des éléments concrets, j’ai décidé d’analyser les systèmes publicitaires connectés, directement ou indirectement, au site BFMTV.com. J’ai utilisé une ressource externe pour vous présenter des données plus « graphiques » et compréhensibles, faire une infographie parlante nécessitant un jeu de données que je n’ai pas totalement.

cartographie des systèmes de publicité utilisés par BFMTV
cartographie des systèmes de publicité utilisés par BFMTV

La publicité de BFM en chiffres

Au total, j’ai trouvé 388 liens directs ou indirects en relation avec le ciblage d’utilisateurs, le suivi et la collecte de données de navigation ou encore la publicité en ligne.

Dans le détail, voici la répartition que j’ai obtenue :

Type

Nombre

% total

Publicité (Ad – Bleu) 174 45%
Analytiques (Rouge) 11 3%
Trackers (Jaune) 58 15%
Widgets (Vert) 3 <1%
« Autres » (Gris) 142 37%

 

Dans la catégorie « autres », il y a tout ce qui correspond indirectement au fonctionnement du reste, comme par exemple « cdn.elasticad.net », ou encore « tag.leadplace.fr ». Ces systèmes sont plus de « simples » serveurs qui font passer de la donnée ou envoient cette dernière ailleurs. N’ayant pas trouvé de catégorie adéquate, ils sont donc rangés dans « autres ». Pour autant, ils ne sont pas à négliger, comme vous pouvez le voir dans l’image ci-dessous

le cdn.elasticad.net renvoie à tag.leadplace.fr qui renvoie à son tour à d’autres systèmes publicitaires.
le cdn.elasticad.net renvoie à tag.leadplace.fr qui renvoie à son tour à d’autres systèmes publicitaires.

Ce chiffre peut sembler important, mais il faut bien comprendre le fonctionnement de la publicité en ligne : en général, chaque site est spécialisé dans une fonction bien précise de la chaine qui livre de la publicité sur le site.

Prenons un exemple : le site de BFMTV utilise Elastic Ad (http://www.elasticad.com/) pour sa publicité Native. Via son CDN, Elastic Ad s’adresse par exemple à Nugg.Ad (https://www.nugg.ad), un fournisseur de publicités ciblées, qui lui-même peut s’adresser à d’autres entreprises, comme The Adex (http://www.theadex.com/), une DMP – nous y reviendrons – qui va lui fournir davantage de données. Une fois les données obtenues, Nugg.Ad ira chercher un contenu à afficher, qui sera renvoyé sur le site de BFMTV, sous forme de publicité native.

Pour information, voici une présentation de la société Nugg.ad (en anglais, le contenu n’existe pas en français)

Comme expliqué, près de 400 liens reliés au domaine de la publicité, cela peut sembler beaucoup mais on se rend compte, avec l’explication précédente, que ce nombre peut monter très très rapidement.

Présentation des catégories

Analytiques

Dans cette catégorie, en rouge sur la cartographie, on retrouve les plateformes qui permettent de faire de l’agrégation et de l’analyse de données, elles permettent également de générer des rapports et de suivre les performances marketing de(s) entreprise(s) qui utilisent ces données.

Pour BFMTV, on retrouve par exemple Google Analytics, AT Internet, Ad Safe ou encore eStat (le système de Médiamétrie). Ces plateformes fournissent du contenu à un ensemble d’acteurs afin de connaitre leurs visiteurs. Cela permet d’avoir la segmentation des visiteurs (tranche d’âge, centres d’intérêts, provenance de l’internaute, pays, etc.) et ces données peuvent être utilisées soit par le site éditeur pour son propre suivi, soit par ses tiers publicitaires pour cibler davantage les internautes qui naviguent sur le site.

Trackers

Dans cette catégorie, on retrouve certains sites d’analytiques. Les trackers sont là pour « intercepter » la donnée, la collecter, parfois de façon très large. Ainsi, certains trackers ne collectent que des données anonymes (informations du navigateur, données du cookie, page vue) là où d’autres ont un système de collecte bien plus large, comme la société SAS (https://www.sas.com/en_us/home.html) qui semble collecter des données allant de l’adresse IP au nom, prénom, adresse, numéro de téléphone ou à l’adresse e-mail, cf. https://www.sas.com/en_us/legal/privacy.html.

Il est également possible de citer Eyeota, toujours dans la catégorie des trackers (http://www.eyeota.com/). Cette société fournit des données et des systèmes afin de cibler correctement une population d’internautes dans le cadre de campagnes marketing. Ils s’appuient sur un ensemble de données propriétaires et tierces :

We are the global leader in audience data with 3.5 billion unique profiles in Europe, Asia-Pacific and the Americas. We provide marketers with the data they need to reach the right online audiences and cut campaign waste whilst also enabling publishers to monetize their audiences more widely. Our data delivers deep audience insights to help brands understand their customers in a new way – as humans.

Connexions de la société Eyeota dans le système de publicité BFMTV
Les connexions renvoyées par Eyeota, dans l’univers publicité de BFMTV

Widgets

Dans la publicité, les widgets permettent de pousser du contenu « augmenté », on présentera du contenu sponsorisé – de la publicité, soyons clairs – sous forme d’une fenêtre interactive, d’un comparateur de prix, d’un carrousel d’information, le principe étant d’intégrer au maximum la publicité au site. Facebook utilise sa fonction « Facebook Connect » sur le site de BFMTV. Ce dernier utilise également Taboola (via Elastic Ad dans notre carte) pour pousser du contenu complémentaire, comme présenté dans l’image ci-dessous.

contenu poussé par Taboola

Ces widgets semblent collecter énormément de données, certaines anonymes, d’autres personnelles et identifiables. On parle de PII, pour Personally identifiable information.

Taboola collecte donc beaucoup de données, comme indiqué dans leurs privacy policies, https://www.taboola.com/privacy-policy#customers-1-1 :

Taboola partage des jeux de données, anonymes et identifiables, avec des tiers, sans pour autant donner davantage de détails sur qui, quoi, quand et pourquoi.

Le gros sujet : catégorie publicité.

C’est la catégorie la plus présente dans notre cartographie, et sans doute la plus large en termes d’usages. Nous allons d’abord la présenter globalement, avant d’entrer dans le détail et les différents acteurs qui composent la publicité.

La publicité regroupe l’ensemble des acteurs qui proposent des contenus publicitaires. Elle est en bleu sur notre cartographie. Les acteurs publicitaires ici, sont :

Pour fonctionner, ces sites font appel aux autres catégories présentées avant.

Par exemple, AppNexus, un énorme fournisseur de publicité, utilise les données des tiers, fournies par BFMTV et transmet ses données à d’autres tiers, qui iront fournir des informations sur les publicités présentées, achetées ou remportées.

Présence de AppNexus dans l'univers de la publicité sur BFMTV
Présence de AppNexus dans l’univers de la publicité sur BFMTV

Quelques acteurs de la publicité

Pour réellement comprendre le fonctionnement de la publicité en ligne, il faut comprendre le rôle de chaque acteur, nous allons donc les découvrir ensemble. SSP, DMP, DSP et autres abréviations n’auront plus de secret pour vous et, normalement, tout devrait être plus clair.

La publicité est composée d’acteurs qui permettent donc d’acheter de la publicité, de proposer de la publicité, de faire des enchères sur des emplacements publicitaires ou encore de collecter des données sur les internautes un ensemble de sites afin de disposer d’informations précises pour cibler des personnes en fonction d’un ensemble de critères.

La DMP

DMP Signifie Data Management Platform, ou plateforme de gestion des données. Comme son nom l’indique, elle permet de récupérer, gérer, centraliser, regrouper ou utiliser des données liées aux clients et potentiels clients.

La DMP est une sorte de « méga » base de données, dans laquelle on retrouvera donc un ensemble d’informations sur, potentiellement, de très nombreuses personnes. Les éditeurs ou publicitaires font appel aux DMP pour traiter les informations sur leurs internautes et clients, pour optimiser le ciblage publicitaire.

Elle permet d’analyser et de qualifier correctement une audience sur un site. Elle peut également acheter ou revendre des données complémentaires à d’autres plateformes pour cibler encore plus précisément les clients, on parle alors de Data Exchange. Les DMP récentes permettent d’intégrer une dimension multicanal, off et online, on peut consolider les données d’un client avec tout ce qui existe sur lui sur l’ensemble des canaux possibles, pour résumer.

Voici un support de présentation qui vous donnera davantage d’explications sur les DMP

Comprendre Les DMP Converteo Juin 2015 de Converteo

Vous l’aurez compris, les DMP, de par leurs fonctions, occupent un rôle très important dans le monde de la publicité. Sans gestion des données, pas de base de clients.

DSP

La DSP, ou Demand-side Platform, est une plateforme qui permet aux annonceurs et aux agences de gérer les connexions aux ad exchanges et data exchanges dans une seule et même interface.

Quand une page est chargée par un internaute, une DSP va évaluer la proposition de publicité pour ses annonceurs publicitaires.

Prenons un exemple concret pour bien comprendre le rôle de la DSP. Un internaute ouvre une page web, admettons celle de BFMTV. A l’ouverture de la page, des demandes d’affichage de publicité vont être mises aux enchères. Selon différentes méthodes, en temps réel ou non, des annonceurs proposent un prix sur cette ou ces enchères et c’est généralement l’enchère la plus élevée qui remporte l’affichage. La publicité est alors diffusée à l’internaute.

Source : source : https://www.slideshare.net/christophedane1/20140408-deck-udecam-prgrammatiquesalon-emarketing

Même si je n’entrerai pas davantage dans le détail, la DSP est donc là pour proposer de la publicité ciblée, elle représente ses clients sur les Ad Exchanges et est là pour acheter des espaces publicitaires chez des annonceurs, des sites si vous préférez.

SSP

Si la DSP est là pour acheter des espaces publicitaires, la SSP est là pour en offrir. La SSP, ou Sell-side Platform, permet d’automatiser la vente des espaces publicitaires, quand ces derniers n’ont pas été gérés par la régie interne de l’éditeur. En fonction d’un certain nombre de critères, dont le profil de l’utilisateur, la DSP recherchera la publicité la plus adaptée à diffuser, en faisant appel, elle aussi, aux Ad Exchanges.

Ad Exchanges

Nous venons de voir les DSP et les SSP, on va s’intéresser maintenant aux Ad Exchanges (ici abrégées en ADX). Une ADX est une plateforme d’achat et de vente automatisée d’espaces publicitaires. Sur ces plateformes, on retrouve les demandeurs d’espaces publicitaires (annonceurs, agences publicitaires, etc.) et les offreurs (sites, éditeurs, régies publicitaires).

Ça fait beaucoup d’informations d’un coup, n’est-ce pas ? Voici un petit schéma simplifié pour replacer les acteurs au bon endroit, tout va devenir plus clair.

fonctionnement DSP SSP ADX
Exemple de fonctionnement « simple » d’une livraison de publicité sur deux espaces mis en vente

C’est sans doute plus clair ainsi.

A noter qu’il existe deux types d’ADX, les publiques et les privées. Les publiques, ou ouvertes, sont le modèle classique où un très grand nombre d’éditeurs, agences, Ad network, SSP, DSP, etc. se retrouvent. Les ADX privées sont…privées, généralement gérés directement par les éditeurs.

Dans cette configuration, l’éditeur peut choisir avec qui travailler, avec qui faire des enchères. Il dispose donc d’un plus grand contrôle sur la publicité et peut choisir avec davantage de soin la meilleure publicité à afficher. Il faut cependant avoir un trafic très important, pour donner envie aux annonceurs et agences de venir se connecter à l’ADX privée.

Petite remarque : ce système d’ADX, qu’il soit public ou privé, est partiellement responsable de la lenteur de chargements de pages. Même si les enchères sont automatisées et très rapides, moins de 10ms en général, le temps de placer l’enchère, qu’elle soit remportée, que votre navigateur aille se connecter à la plateforme publicitaire pour charger le contenu qui a remporté l’enchère, voire aux plateformes s’il y a plusieurs espaces publicitaires, bah… ça prend du temps.

Pour terminer cette présentation, je vous propose quelques ressources complémentaires, pas forcément en français en revanche, pour mieux comprendre le fonctionnement de la publicité en ligne.

Une vidéo sur le fonctionnement des achats en temps réel d’espaces publicitaires : https://www.youtube.com/watch?v=-Glgi9RRuJs

Un glossaire très large des définitions relatives au monde de la publicité en ligne : https://www.definitions-marketing.com/glossaire/publicite-display-et-video-sur-internet/

Enfin, précision importante : l’objectif de ce billet n’est pas de critiquer ou de vanter la publicité en ligne, mais d’expliquer son fonctionnement, au moins de façon partielle. Dans les prochains épisodes, nous nous intéresserons à d’autres aspects de la publicité en ligne, dont celui (surtout) de la vie privée.

Pour ce billet, j’ai utilisé les données de Ghostery, celles de la base de donnée de trackers référencés par Ghostery, les mentions légales des sites mentionés, le site définitions-marketing.com et l’outil https://trackermap.evidon.com, solution payante qui se sert elle aussi des données disponibles via Ghostery. Les cartes proviennent de ce site, qui propose de réaliser une cartographie gratuite par mois. Si vous avez mieux, ou d’autres liens qui donnent autant d’informations, n’hésitez pas à les partager.

N’hésitez pas à commenter, partager ou reprendre le contenu de ce billet !

Cet article La publicité en ligne, épisode 1 : c’est quoi, la publicité ? est apparu en premier sur Pixellibre.net.