Des millions de consommateurs de porno en ligne ignorent que leurs données sont échangées quotidiennement entre les sites pornographiques et des sociétés tierces comme Google. Sont-elles conservées ? Peuvent-elles être mises en ligne publiquement ? Vice a mené l’enquête.
Connaissez-vous tous le principe du “tracking” ? Cette triste réalité qui revient à ce que chaque site où nous entrons la moindre info nous concernant (en créant un compte par exemple) envoie ces dernières à des sociétés tierces, qui – au hasard – nous cribleront de publicités parfaitement adaptées à nos besoins ou nous espionneront, au choix. Le tracking marche pour tout. Même les sites où l’on n’est pas inscrit, ceux où l’on a juste voulu lire un topic sur un sujet un peu honteux, ou même… les sites pornos.
{"type":"Pave-Haut2-Desktop"}
Comment somme-nous traqués ?
Il est extrêmement facile de faire le lien entre les différents comptes d’utilisateurs d’une personne, son IP, ses données, et de retracer la longue liste de vidéos pornos consultées dans son historique, d’après l’ingénieur américain Brett Thomas. Le site de Vice, Motherboard, a ainsi rapporté les propos publiés par Thomas sur son blog :
“Si vous regardez du porno en 2015, même en navigation privée, vous devez vous attendre, à un moment donné, à ce que l’historique de vos vidéos soit rendu public et rattaché à votre nom.”
Et ce, quel que soit votre navigateur (Chrome, Safari, Firefox…), et avec la même facilité de traçage pour Facebook que pour Pornhub ou Xvideos. Tout internaute laisse des “empreintes” sur les sites qu’il visite, et les rend faciles à rattacher entre elles.
Un exemple simple : en cliquant sur “Leather Fetish #3” sur Xvideos, l’internaute envoie une requête au site porno, mais aussi à Google, à la société de web-tracking Addthis et à la société Pornadvertising. Le tout, même en navigation privée. D’autres données envoyées permettent aussi de retracer l’adresse IP de son ordinateur. De là à retrouver des historiques complets de vidéos pornos publiés sur la Toile, il n’y a qu’un pas, estime Thomas.
Quels sites nous traquent ?
Motherboard note que 88 % des 500 sites pornos les plus regardés ont le matériel adapté pour tracer les consommateurs. Parmi eux, XVideos, XHamster, Pornhub, XXNX et Redtube. Ces cinq sites utilisent des outils de suivi et transmettent des données à un certain nombre de sociétés (pêle-mêle, Google, Tumblr, Pornvestising ou DoublePimp). Autre bémol pour l’utilisateur : la plupart des sites du top 500 rendent clairement explicites le contenu des vidéos dans les liens URL. Seuls Pornhub et Redtube masquent les mots-clés de l’URL.
Pornhub est le seul site porno à avoir répondu aux accusations de Thomas, les qualifiant de “complètement fausses, mais aussi dangereusement trompeuses”. Pornhub a aussi souligné la quantité d’espace dont ils auraient besoin pour stocker les données de millions d’utilisateurs – beaucoup, au vu des 300 millions de requêtes par jour. La charte de XVideos assure, elle, que les IP des utilisateurs ne sont pas conservés. Pourtant, le site transmet tout de même les URL des vidéos à d’autres entreprises.
Un espionnage omniprésent… ou des accusations fausses ?
Mais alors, comment la NSA aurait-elle pu espionner les habitudes pornographiques d’hommes musulmans en 2013 (dans le but de repérer des islamistes radicaux, rappelons-le) ? Evidemment, grâce à ces sociétés tierces.
Plusieurs chercheurs interviewés par Vice admettent que les habitudes des consommateurs de porno ne sont pas aussi privées qu’ils le pensent.
“C’est une préoccupation légitime, explique Justin Brookman, expert au Center for Democracy & Technology. Le passage en navigation privée n’empêche pas du tout le transfert de données entre organismes, et n’empêche pas du tout les entreprises pornos de vous suivre.”
Avec les 40 millions d’Américains qui regardent régulièrement du porno en ligne, selon le Wall Street Journal, l’affaire pourrait être embarrassante. Dans certains pays où l’homosexualité est interdite ou sévèrement punie, certains consommateurs de porno en ligne pourraient en revanche couvrir un grave danger.
Si certains ne croient pas à l’hypothèse de Thomas, d’autres estiment qu’un piratage du site porno en question pourrait tout de même représenter un vrai risque : “Le scénario le plus probable est que l’entreprise porno soit piratée et les données récoltées, comme avec une carte de crédit. Mais dans un tel cas, le hacker serait plus susceptible de vendre ces données plutôt que de les balancer en ligne”, témoigne Cooper Quintin, de l’Electronic Frontier Foundation.
Le traçage n’est en tous cas pas une première : des recherches récentes révèlent que 91 % des sites de santé envoient les données de nos requêtes médicales à des organismes tiers. “L’anonymat est incompatible avec Javascript et le Web ouvert, conclut Thomas. Dans ce cas-là, je suis peut-être chanceux, parce que si les préférences pornos de chacun étaient révélées, les miennes seraient peut-être moins embarrassantes.”
{"type":"Banniere-Basse"}