Un incroyable système d’espionnage des internautes mis au jour

Vendredi 24 novembre 2017

Un incroyable système d’espionnage des internautes mis au jour

Anouch Seydtaghia Publié jeudi 23 novembre 2017 à 17:32, modifié jeudi 23 novembre 2017 à 20:23.

Les sites web de Microsoft, Adobe, Wordpress, Spotify, Skype, Samsung ou encore Pornhub contiennent un logiciel enregistrant tout ce que fait l’internaute : ses mouvements de souris, les touches frappées, les liens cliqués… Des chercheurs de Princeton ont mis au jour ces pratiques sulfureuses

Ce ne sont sans doute ni la NSA ni des pirates informatiques russes ou nord-coréens qui sont les plus curieux de la vie privée des internautes. Il s’agit plutôt de multinationales bien établies telles Microsoft, Samsung ou encore Spotify. Il y a quelques jours, des chercheurs de l’Université de Princeton (New Jersey) ont publié une étude montrant comment ces entreprises espionnaient en détail le comportement des internautes qui visitent leurs pages web – certaines ont abandonné cette pratique ces derniers jours. Via des systèmes perfectionnés, elles parviennent à enregistrer intégralement les mouvements de souris, les frappes sur le clavier et la navigation entre les pages.

Steven Englehardt, l’un des chercheurs du projet « Freedom to Tinker » de Princeton, résume ce système d’espionnage en une phrase : « Ces scripts informatiques sont conçus pour enregistrer et rejouer en play-back des sessions individuelles de navigation, comme si quelqu’un regardait par-dessus votre épaule. » Les chercheurs ont constaté que 482 des 500 000 sites les plus consultés sur la planète – selon le classement de la société Alexa – intègrent de tels scripts. Il s’agit par exemple de Microsoft, Adobe, Wordpress, Spotify, Skype, Samsung ou encore du site pornographique Pornhub.

Même du contenu effacé

Les chercheurs ont même créé une base de données permettant de trouver les sites impliqués – d’après nos recherches, il n’y a pas de site web suisse dans ce répertoire. Mais les internautes romands sont de toute façon concernés, que ce soit via les sites de Spotify ou Microsoft, ou simplement parce que certains sites, tel eurosport.fr, sont en français.

Ces scripts, soit des morceaux de codes informatiques, sont appelés « session replay ». Il s’agit en effet de rejouer en différé le comportement complet d’un internaute pour l’analyser. Cela permet par exemple de voir s’il se perd entre deux pages ou s’il se perd au milieu d’un formulaire. Ces systèmes ne sont pas nouveaux. C’est la découverte de leur utilisation massive qui l’est, de même que leur puissance. Car ces scripts sont par exemple capables d’enregistrer ce qu’un internaute écrit dans un formulaire, même s’il efface en partie son contenu pour le récrire ensuite. Comme le rappelle le site spécialisé Motherboard, Facebook avait fait scandale en 2013 lorsqu’il avait été découvert que le réseau social enregistrait les statuts de ses membres, même s’ils étaient juste tapés, et pas enregistrés… Lire la suite.

Revenir en haut