Comment certains sites web nous espionnent

Read in English: Anglais

L’enjeu: Des milliers de sites web populaires recueillent secrètement des informations personnelles saisies dans des formulaires à l’insu des utilisateur·trice·s

Lorsque vous remplissez un formulaire sur un site web, il peut paraître évident que ce que vous avez saisi ne sera traité que lorsque vous aurez appuyé sur le bouton « Envoyer ». Cependant, la réalité est que de nombreux sites web populaires contiennent des scripts de sociétés tierces de publicité, d’analyse et de suivi qui collectent secrètement les données que les utilisateurs et utilisatrices saisissent dans les formulaires en ligne – même si ces informations ne sont jamais officiellement soumises ou si vous vous désabonnez. Ces données sont ensuite exploitées pour de la publicité ciblée et permettent de suivre les utilisateurs sur toute une série d’appareils.

Le professeur Mathias Humbert, de la Faculté des HEC à l’Université de Lausanne, fait partie d’une équipe de chercheurs  qui a analysé la manière dont les 100 000 sites web les plus populaires traitent les informations personnelles saisies dans les formulaires web (voir l’article scientifique intitulé Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission).

Leurs données montrent que près de 2’000 (1,844) sites web recueillent l’adresse électronique des utilisateurs de l’UE sans leur consentement, et la situation est pire aux États-Unis où près de 3’000 (2,950) sites enregistrent l’adresse électronique des utilisateurs américains sous une forme ou une autre.

Pour quelle raison est-ce important ?

La collecte d’informations personnelles sans le consentement des personnes concernées viole les attentes des utilisateurs quant à ce qui devrait se passer lorsqu’ils ont choisi de renoncer à soumettre un formulaire.  En outre, elle témoigne du non-respect de l’importance de la transparence et soulève la question de savoir si la législation sur la protection de la vie privée (GDPR), telle que la législation GDPR, est adéquate pour mettre fin à ce type d’abus.

Que disent nos professeur·e·s à HEC Lausanne ?

Selon le professeur Humbert, des développements positifs se profilent à l’horizon, car l’équipe a déjà mis au point une extension de navigateur qui permettra aux gens de savoir à l’avance si leurs données risquent d’être utilisées. En attendant, il conseille de réfléchir à deux fois avant de saisir des informations personnelles dans des formulaires en ligne et de s’assurer que l’on souhaite vraiment s’inscrire à une newsletter ou créer un compte en ligne avant de donner des informations personnelles.

Conclusion

Les résultats de la recherche mettent en évidence une nouvelle dimension du suivi en ligne, qui se fait de manière furtive et sans le consentement des utilisateurs, démontrant dans quelle mesure le « capitalisme de surveillance » théorisé par Shoshana Zuboff est déjà une réalité.