C’est l’histoire d’un mec – comme dirait Coluche – qui est allé en vacance chez sa mère. Depuis, il reçoit de la publicité à propos du dentifrice qu’elle utilise. Jamais il n’a fait de recherche sur la marque de dentifrice et ça n’a pas été un sujet de discussion. Comment a-t-il été retargeté ?
L’histoire se trouve ici. Et ce que dit en substance l’auteur c’est qu’il n’y a pas besoin de faire une recherche active pour se trouver dans des listes d’audience qui vont servir au remarketing. Ni de magie ou d’espionnage.
D’abord il faut des sources ou récupérer des données :
- Proximité physique (GPS , bluethooth) ;
- Partage de connexion (même réseau Wifi) ;
- Remontée d’informations depuis le téléphone (identifiant de l’appareil, position géographique) ;
- Historique de navigation, centres d’intérêt, données démographiques ;
- Données de CRM (fichiers clients & prospects) ;
- Relations entre les personnes (avec qui je suis ami sur Facebook, LinkedIn. Qui est dans mon carnet d’adresse…).
Et pour que toutes ces données puissent être associées, il faut forcément avoir donné l’autorisation à un moment ou un autre. Je renseigne Facebook avec mes informations personnelles et en même temps, j’ai autorisé telle ou telle application sur mon téléphone à transmettre certaines informations (email par exemple) etc. Dans les deux cas, j’ai accepté les CGU/CGV ou ai cliqué sur un bouton « Accepter ». À partir de ce moment, les données peuvent être utilisées.
Les données sont alors envoyés à des spécialistes qui collectent le tout dans de gigantesques bases de données. Différentes bases de données de différents prestataires peuvent alors être mises en parallèle.
Les aggrégateurs de données vont pouvoir faire le lien entre les différentes sources de données et faire des associations. Il n’y a pas d’humain impliqué dans l’opération. Les données sont hashées et anonymisées mais si la marque de dentifrice demande à retrouver les personnes qui ont été en contact avec quelqu’un présent dans leur fichier, les moulinettes informatiques vont trouver : tel utilisateur (anonymisé) a été à proximité de tel autre utilisateur (anonymisé lui aussi) qui correspond à une personne du fichier client. En même temps, ils sont « amis » dans la vie (merci le Knowledge Graph de Facebook). On obtient des correspondances qui permettent d’envoyer une publicité parlant de dentifrice à un ami, un collègue, un membre de sa famille !
Sur le fond, ça fait un peu peur. Mais, il faut bien garder à l’esprit que :
- Même s’ils se disent concernés, les internautes sont prêts à donner leurs informations privées assez facilement. Qui lit les CGV/CGU ? Qui n’a pas envie de donner son email en échange d’un hypothétique gain ? Qui préfère décocher à la main tous les cookies qu’on lui impose plutôt que de cliquer sur le bouton « J’accepte tout » ? Qui préfère payer (même un montant symbolique) plutôt que de donner ses informations en échange d’un contenu « gratuit » ?
- Les internautes apprécient le remarketing. Lorsque c’est bien fait. Ce que les internautes détestent, c’est l’impression d’avoir été piégé ou d’être espionné. Si le remarketing est utilisé avec modération et qu’il aide l’internaute, les internautes l’acceptent volontiers et perçoivent sans problème le bénéfice.
Les internautes se savent trackées. Mais entre lassitude, habitude et grande flemme, ils préfèrent donner leurs données personnelles. « Tout le monde le fait », « C’est trop tard », « Je n’ai rien à cacher ». Autant de mauvais arguments qui servent à se dédouaner et surtout à les laisser tranquilles. Oui, les données personnelles sont importantes mais qui est prêt à payer l’effort pour les sécuriser et les contrôler ?
Voyant les dérives, c’est par la contrainte juridique que certains ont tenté de s’interposer. Si les internautes ne sont pas capables de s’occuper eux-même de leurs données, mettons en place un cadre juridique pour encadrer tout ça. RGPD et CCPA font aujourd’hui parti du paysage mais qu’est-ce que c’est laborieux ! Les entreprises y vont à reculons et les internautes n’y comprennent toujours rien. Les GAFAM de leur côté, ont la puissance nécessaire pour s’adapter. Et même renforcer leur position dominante.
Bref, on peut le blâmer mais sur le terrain des données personnelles, les GAFAM ont clairement gagné la partie. Pour l’instant.
Photo : Ludovic Bertron