Vie privée

SUIVI À LA TRACE

Dans l’industrie de la publicité ultraciblée, Facebook et Google dominent. Mais la populaire application MétéoMédia ne donne pas sa place. Elle ne fait pas que prédire à quelle heure tomberont les prochains flocons : si vous avez activé la fonction « Suivez-moi », elle saura tout de vos déplacements, au mètre près, de minute en minute. Prochaine étape pour son développeur Pelmorex Corp. : prédire ce que vous ferez demain, pour le bonheur des annonceurs.

Un reportage de Tristan Péloquin

Vie privée

DES DONNÉES À LA MINUTE PRÈS

Pour offrir des données météo « les plus à jour » à ses utilisateurs, l’application MétéoMédia avertit d’emblée que l’information de géolocalisation qu’elle récolte « peut être partagée » avec des tiers « à des fins analytiques, de développement de nouveaux services et de publicité ». Mais pour comprendre son modus operandi, il faut fouiller profondément dans les entrailles du téléphone.

Téléchargée par des millions de Canadiens, l’application est en apparence discrète, mais extrêmement bavarde en arrière-plan.

Des pages entières de données brutes transmises par l’application, que nous avons interceptées et déchiffrées à l’aide d’un logiciel de débogage informatique, nous permettent d’arriver à ce constat : Pelmorex Corp., propriétaire de MétéoMédia et de The Weather Network, connaît le détail de chaque déplacement des millions de personnes qui ont autorisé ses applications à fonctionner en arrière-plan. Au mètre près. De minute en minute.

L’entreprise, qui compte 40 millions d’utilisateurs dans le monde, affirme que la proportion de ses utilisateurs qui activent cette fonction de suivi en arrière-plan, appelée Suivez-moi, varie de 30 à 70 %.

Entre le départ de la maison à 7 h 56 le matin et le retour à 19 h 32, tout a été capté dans les moindres détails : deux arrêts devant l’école pour déposer et cueillir les enfants, le parcours en métro pour se rendre au travail, une visite chez une physiothérapeute sur l’heure du dîner, un arrêt au restaurant, ainsi que tous les déplacements liés à un reportage que nous avons fait dans une usine pharmaceutique de Saint-Laurent.

Ces données sont rendues entièrement anonymes et chiffrées avant de sortir du téléphone, assure Pelmorex. « Nous ne récoltons pas d’informations personnelles, pas de courriel ou d’adresse de maison ou de numéro de téléphone », insiste Bala Gopalakrishnan, chef de la direction des données chez Pelmorex. « Une fois que nous obtenons l’autorisation de l’utilisateur, c’est le système d’exploitation du téléphone qui détecte qu’il y a un mouvement significatif et qui décide combien de positions nous sont envoyées », ajoute-t-il.

Dans sa politique de confidentialité, Pelmorex assure que les données qu’elle récolte « ne sont généralement pas suffisantes pour permettre de vous identifier personnellement ».

« Nous ne pouvons pas assurer ou garantir une confidentialité absolue des renseignements personnels ou communications privées que vous nous transmettez », ajoute cependant le document de 10 pages, précisant que « toute transmission se fait à vos risques et périls ».

Redoutable machine publicitaire

Derrière ce mécanisme de récolte de données mis sur pied par Pelmorex se trouve une redoutable machine de marketing et de publicité typique de l’ère du big data, ou mégadonnées. Elle permet à l’entreprise d’Oakville, en Ontario, de récolter « plus de 1 milliard d’emplacements géographiques » de ses utilisateurs chaque mois, affirme l’entreprise.

Le but : « Ça leur permet de dire aux annonceurs qu’ils sont capables de cibler les gens de façon très précise. Dans certains cas, ça peut aller jusqu’à dire à un annonceur : “Ces utilisateurs-là vont chez ton compétiteur, mais pas chez toi” », résume Jean-François Renaud, cofondateur de la firme d’experts en marketing internet Adviso.

Les applications MétéoMédia et The Weather Network ne sont pas les seules applications de météo à fonctionner de cette façon. En Californie, la filiale d’IBM The Weather Channel affirme récolter 1 milliard de positions GPS chaque semaine grâce une application semblable. L’entreprise fait d’ailleurs actuellement face à une poursuite de l’État en Californie pour avoir récolté ces données sans avertir ses utilisateurs qu’elle le faisait. AccuWeather, une autre application semblable très populaire aux États-Unis, s’est quant à elle fait prendre en 2017 par des spécialistes en sécurité à transmettre des données GPS de ses utilisateurs même quand ces derniers désactivaient l’option de géolocalisation.

Une donnée qui vaut cher

« De toutes les données récoltées par ces applications, celle qui vaut le plus cher sur ce marché, c’est la donnée de géolocalisation », soutient Maude Bonenfant, chercheuse affiliée au Groupe de recherche sur l’information et la surveillance au quotidien de l’UQAM.

« Elle vaut cher parce que si on sait où vous êtes, on sait exactement qui vous êtes, quelles sont vos habitudes, ce que vous aimez. On est capable de dresser un portrait très précis de vous. »

— Maude Bonenfant, chercheuse à l’UQAM

Surtout connue pour ses chaînes câblées de météo en direct, Pelmorex a entamé une profonde transformation ces dernières années pour devenir un acteur majeur de l’analyse de métadonnées massives. En 2017, l’entreprise a recruté l’ancien grand patron de Google Canada Sam Sebastian, qui est devenu son PDG. La même année, elle a acquis l’entreprise Addictive Mobility, une société de publicité sur appareils mobiles qui se targue d’avoir dans ses bases de données « plus de 500 critères de géolocalisation pour cibler la clientèle ».

En entrevue, M. Gopalakrishnan affirme néanmoins que la géolocalisation « n’est pas une composante significative du modèle d’affaires » de Pelmorex.

Comment ça fonctionne ?

Pelmorex se sert de sa gigantesque base de données de géolocalisation pour permettre aux annonceurs de cibler des sous-groupes très spécifiques de consommateurs.

Par exemple, la chaîne de magasins d’articles de golf Golf Town a annoncé en décembre dernier s’être servie des données de Pelmorex pour cibler des clients potentiels qui avaient pour particularité de s’être rendus sur des terrains de golf, mais pas nécessairement dans ses magasins. Le réseau d’affichage Pattison dit utiliser ces données de géolocalisation pour savoir combien de personnes sont passées près de ses panneaux publicitaires et « extraire des miettes de renseignements précis » lui permettant d’optimiser ses campagnes d’affichage, lit-on sur son site web.

« On appelle ça du third party data. Au lieu de payer pour annoncer à 50 000 personnes, tu peux en cibler 3000, mais qui sont plus pertinentes. En utilisant ces données comme filtre, tu peux afficher tes publicités n’importe où sur le web, dans n’importe quelle app, avec des données qu’a fournies Pelmorex », résume M. Renaud.

Pour la publicité en ligne, la transaction se fait généralement lors d’enchères automatisées qui se déroulent en une fraction de seconde, pour lesquelles différents fournisseurs de données concurrents se battent entre eux pour offrir leurs données.

« L’annonceur ne verra jamais la base de données brute de Pelmorex. Ils te louent la capacité de cibler un certain nombre de personnes pour une impression [l’affichage d’une publicité dans une bannière web, par exemple], mais ces données sont protégées. C’est leur actif stratégique. »

— François Renaud, de la firme Adviso

« Nous pourrions par exemple regrouper des gens qui ont été aperçus dans des stations de ski dans un de ces segments agrégés afin de les cibler pour des publicités de ski, explique M. Gopalakrishnan. Mais c’est toujours agrégé et anonymisé. Personne sauf nous ne peut voir les données brutes. C’est une décision consciente que nous avons prise pour protéger la vie privée de nos utilisateurs », insiste-t-il.

Google et Facebook aussi

Dans l’industrie en pleine explosion de la publicité ultraciblée, Pelmorex est considérée comme un acteur de plus en plus important au pays, mais ce sont Facebook et Google qui sont les entreprises dominantes. « Pelmorex, dans l’échelle de sophistication, ils sont à 4 sur 10 », estime M. Renaud.

« Facebook et Google, c’est les plus gros, ils sont les plus intenses et les plus terrifiants. Ils savent beaucoup plus que ça. Ils vont détecter la face des gens. Quand tu mets tes photos dans leurs applications, ils savent avec qui tu étais, ils savent ce que tu lis, ils connaissent tes fréquentations. »

— François Renaud, de la firme Adviso

Pour éviter des ciblages trop intrusifs, les fournisseurs de données empêchent les annonceurs de cibler un groupe qui compterait moins de 1000 personnes, indique le spécialiste en sécurité informatique Jean Loup Le Roux, qui a travaillé avec ces plateformes publicitaires. « C’est quand même relativement protégé, mais il y a des dérapages parce qu’il n’y a pas de réglementation », avance-t-il.

Le commissaire à la protection de la vie privée du Canada, qui a refusé d’être interviewé pour cet article, a commencé à mettre en application le 1er janvier dernier des lignes directrices pour l’obtention d’un consentement valable pour la récolte de données de géolocalisation semblables.

« La personne qui donne son consentement doit comprendre la nature, les fins et les conséquences de ce à quoi elle consent », explique dans un courriel la porte-parole Tobi Cohen.

Pour la chercheuse Maude Bonenfant et le spécialiste en sécurité informatique Jean Loup Le Roux, le problème est justement là : « Quand tu lis les conditions d’utilisation de ces applications, on te dit qu’on va se servir de tes données de géolocalisation pour améliorer le logiciel, développer de nouveaux produits et vendre de la publicité, mais tu n’as aucune idée dans quelle proportion. Peut-être qu’ils s’en servent 1 % du temps pour améliorer le produit, et vendre la pub, c’est 99 %. Ils peuvent écrire ce qu’ils veulent, puisque ce n’est pas légiféré, ce n’est pas réglementé », rappelle Jean Loup Le Roux. 

« Oui, par nature, la météo, c’est géolocalisé, il y a un certain lien avec le fait qu’on prenne des données, renchérit Maude Bonenfant. Mais ce n’est pas nécessaire de récolter autant de valeurs de géolocalisation pour dire s’il fait beau ou s’il pleut dans la région où vous êtes. C’est faire croire aux utilisateurs que si tu veux utiliser cette application, tu es obligé d’accepter ça. C’est faux. On pourrait très bien avoir des applications qui n’envoient aucune donnée, et qui fonctionneraient très bien », dit-elle.

D’ailleurs, le ministère de l’Environnement et du Changement climatique du Canada a lancé à la mi-février une application météo qui vérifie la position GPS de l’utilisateur uniquement lorsqu’il ouvre l’application, puis une fois toutes les 30 minutes ou tous les 5 km parcourus en déplacement. « Nous n’enregistrons et ne récoltons aucune donnée, assure la porte-parole Chantal McCartin. La position GPS est utilisée seulement pour faire un jumelage » entre le téléphone et les bases de données météorologiques d’Environnement Canada. Selon nos vérifications avec le logiciel de débogage, tout porte à croire que ces prétentions sont vraies.

« Je ne suis pas juriste, mais moi, comme citoyenne, j’ai l’impression d’être trompée quand je lis dans les conditions d’utilisation qu’une application “peut” envoyer mes données de géolocalisation à des fins de publicité, alors qu’on sait très bien qu’elles sont constamment utilisées à cet effet, dit Maude Bonenfant. Il y a un système économique en arrière de ça, qui dépend d’un langage vraiment obscur qui ne permet malheureusement pas à monsieur et madame Tout-le-Monde de prendre des décisions éclairées », croit-elle.

Vie privée

Suivi jusqu’à la caisse

Savoir où vous étiez il y a deux minutes est une chose ; prévoir votre comportement et confirmer si une publicité s’est convertie en vente à la caisse enregistreuse en est une autre, pour laquelle les fournisseurs de données massives comme Pelmorex déploient bien des efforts.

Depuis août 2017, la politique de confidentialité de l’application MétéoMédia précise que les utilisateurs autorisant la géolocalisation acceptent de transmettre leurs données à des « balises de proximité Bluetooth » installées dans des magasins, des musées ou des aéroports.

À peine plus gros qu’une pièce de 1 $, ces dispositifs, de plus en plus répandus dans les commerces, détectent la présence d’un téléphone dans un rayon d’à peine quelques mètres. Les données de micro-géolocalisation qu’ils récoltent sont si précises qu’il est possible de savoir si un utilisateur est entré dans un magasin, et même dans quelle rangée il s’est arrêté.

Au Quartier DIX30, au sud de Montréal, l’entreprise Clic-Action a installé ces balises Bluetooth dans une trentaine de commerces. Les commerçants s’en servent en combinaison avec l’application Ouiii, qui permet aux utilisateurs d’obtenir des offres promotionnelles ciblées directement sur leur portable. La publicité cible d’abord les utilisateurs qui se trouvent dans une région donnée grâce à la géolocalisation, puis la balise Bluetooth sert à confirmer qu’une personne est entrée dans le commerce.

« Les balises peuvent être placées dans le faux plafond juste au-dessus de la caisse enregistreuse, et être calibrées pour détecter uniquement quand le téléphone se trouve à deux mètres d’elles », explique le fondateur de Clic-Action, Paul Forostowsky.

« Nos clients nous paient en fonction du nombre de personnes qu’on attire dans leurs commerces. C’est une façon de faire révolutionnaire, qui plaît aux commerçants, parce qu’ils ont perdu confiance dans le modèle publicitaire traditionnel. Ils veulent être sûrs que l’argent qu’ils investissent en publicité rejoint les gens qu’ils ciblent. »

— Paul Forostowsky, fondateur de Clic-Action

Clic-Action a aussi installé de ces balises sur les promenades commerciales de Magog et de Bromont il y a quelques années. « Elles nous ont permis de récolter des données comportementales que nous pouvons revendre aux villes. On peut leur dire qu’il y a tant de personnes qui sont passées devant ces commerces et qui s’intéressaient à la mode masculine, par exemple, ou que tant de personnes ont quitté la promenade avant de se rendre jusqu’au bout parce qu’elles étaient probablement tannées de marcher. »

Même si elle reconnaît s’en servir pour certaines campagnes publicitaires, Pelmorex affirme que son utilisation des balises Bluetooth est « très minime » pour le moment.

« C’est prometteur, mais pas encore largement déployé, entre autres pour des questions de vie privée, affirme Stéphane Mailhot, planificateur stratégique à l’agence LG2. Je n’en ai pas vu tant que ça au Québec, mais c’est sur notre radar. C’est de l’autre côté de la porte. »

Selon lui, l’industrie publicitaire concentre plutôt ses énergies sur des stratégies pour prédire les comportements des consommateurs. « Amazon, par exemple, a un brevet pour faire de l’expédition de produits de façon prédictive. On s’en va vers ça : l’automatisation des achats grâce à des modèles prédictifs basés sur des données massives », affirme l’expert.

À cet égard, Pelmorex n’est pas en reste. Dans une offre d’emploi qu’elle a récemment publiée, l’entreprise d’Oakville, en Ontario, cherchait un ingénieur de données qui aurait pour mandat de bâtir un « moteur analytique capable de miner les métadonnées quotidiennes, particulièrement celles basées sur les positions géospatiales ». Le candidat choisi devait avoir une « profonde compréhension des concepts de modélisation prédictive » et une capacité à « identifier les comportements à partir de positions GPS »… récoltées, entre autres, sur les applications de météo de l’entreprise.

Tour d’horizon (non exhaustif) du Big Data

Les téléphones intelligents « poussent » chaque jour des quantités effarantes de métadonnées à différentes entreprises spécialisées en marketing analytique. Le jour de notre expérience, les applications installées sur notre téléphone ont transmis des métadonnées à aux moins une quinzaine d’entre elles, révèle le registre de notre logiciel de débogage… Tour d’horizon. 

Localytics

Se targue d’avoir « les capacités de digestion de données » pour faire en sorte « que chaque consommateur se sente comme si vous le connaissiez et l’appréciiez personnellement ». 

Urban Airship 

Entreprise d’analyse de données qui « orchestre et livre des messages hyperpersonnalisés en temps réel ».

Demdex 

Plateforme de gestion de données d’Adobe, un géant des logiciels, qui permet de « transformer des données fragmentées, provenant de n’importe quel appareil, en auditoires significatifs sur lesquels vous pouvez agir dès maintenant ». 

Sumo Logic 

Société d’analyse qui « collige des téraoctets de données provenant d’applications, de l’infonuagique, de serveurs, de senseurs et d’appareils branchés » à des fins de marketing.

DoubleClick

Régie publicitaire de Google, spécialisée dans le ciblage comportemental.

Braze

« Notre plateforme fait en sorte que vos messages ressemblent davantage à des conversations entre vous et vos clients […]. Nous écoutons, et traquons exactement ce que vos consommateurs font avec vos publicités. »

ContextWeb 

« Avec un accès à plus de 100 milliards de transactions quotidiennes, PulsePoint Genome Technology analyse et utilise des données de proportions gigantesques pour identifier le moment approprié pour envoyer des messages à des individus. »

Vie privée

Discrète en apparence, bavarde en arrière-plan

Comment déchiffrer l’information transmise par MétéoMédia lorsque la géolocalisation en arrière-plan est activée ? Voici un exemple d’un des 70 fichiers envoyés par l’application, que nous avons intercepté grâce à un logiciel de débogage informatique.

— Tristan Péloquin, La Presse

Le fichier est transmis au serveur de Pelmorex en utilisant le protocole HTML « Get ».

La transmission contient 15 positions géographiques. Le chiffre 45.5460340 correspond à la latitude, - 73.6374322 à la longitude.

TS = 1550755864 est le « time stamp », ou horodateur. En code informatique, il correspond au nombre de secondes écoulées depuis le 1er janvier 1970.

Sous iOS, le fichier contient l’« IDFA » de l’appareil, pour « identifier for advertisers » (identifiant de publicité). C’est un numéro unique à chaque téléphone, qui permet aux annonceurs de cibler l’appareil, mais qui ne leur donne pas l’identité de son propriétaire. Sous Android, le fichier porte le nom d’AAID, pour Android Advertising ID.

Vie privée

Comment empêcher la géolocalisation et les publicités ciblées ? 

Conscient que les données de géolocalisation « peuvent être très sensibles, car elles peuvent révéler les habitudes et les activités » des gens, le Commissariat à la protection de la vie privée du Canada encourage les propriétaires de téléphones à « désactiver la géolocalisation là où elle n’est pas requise pour le fonctionnement de l’application ». Il est aussi possible sur la plupart des appareils de cesser de transmettre l’identifiant unique du téléphone utilisé pour faire de la publicité ciblée (appelé IDFA sous iOS et AAID sous Android).  Voici comment s’y prendre.

iPhone

Géolocalisation

Dans « réglages », allez dans l’onglet « confidentialité », puis dans « service de localisation ». Tout en haut, vous pouvez bloquer complètement l’utilisation du GPS par les applications. 

En faisant défiler les applications autorisées à utiliser le GPS, vous pouvez régler les permissions accordées à chacune d’elles. Par exemple, pour MétéoMédia, il est possible de régler la géolocalisation à « jamais », « lorsque l’app est active » ou « toujours ».

Ciblage publicitaire

Toujours dans « réglages », sous l’onglet « confidentialité », défilez tout au bas de l’écran et cliquez sur « publicité ». En activant « suivi publicitaire limité », vous empêcherez les applications de transmettre votre IDFA (identifier for advertisers). Vous pouvez aussi le réinitialiser. 

Android 

Géolocalisation

Dans « paramètres », allez à « sécurité & écran de verrouillage », puis appuyez sur « position ». Le commutateur « utiliser ma position » en haut permet de désactiver complètement la géolocalisation. 

Pour gérer les paramètres d’une application en particulier, allez dans la section « demandes de localisation récentes ». En cliquant sur l’icône de l’application, puis sur « autorisations », il est possible d’accepter ou de refuser la géolocalisation.

Ciblage publicitaire

Dans « paramètres », allez à l’option « Google », puis appuyez sur « annonces ». Le menu permet alors de réinitialiser l’identifiant publicitaire du téléphone ou de désactiver la personnalisation des annonces.

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.