LE FINGERPRINTING

Une empreinte numérique

Le fingerprinting ou « tracking par empreinte digitale numérique » est une technique permettant d’identifier ou de reconnaître de manière anonyme un internaute afin de suivre son usage du web. C’est un système de traçage  qui permet de récolter des informations sur les activités d’un device en ligne. Le fingerprinting sert soit à la détection de la fraude, soit à l’alimentation des données marketing.

UNE TECHNIQUE DE TRACKING

La technique du fingerprinting permet de tracer des actions pour optimiser les investissements des annonceurs. L’enjeu du web gratuit étant un un modèle économique fiable et pérenne, le tracking permet d’analyser son efficacité sur un domaine donné et de rassurer les acteurs du marché publicitaire.

POURQUOI CETTE TECHNIQUE ?

La méthode par cookie devient limitée car certains sites ou systèmes d’exploitation bloquent les cookies. De plus, les nouveaux objets connectés tels que les smartphones, tablettes, montres ou TV connectées n’ont pas systématiquement un fonctionnement par cookie. Et d’autant moins le cas en matière d’application mobile.  

Dans le cadre du RGPD (1) qui s’est appliqué le 25 mai 2018, le dépôt du cookie publicitaire va être interdit, sans consentement explicite de l’internaute. Le fingerprinting est donc une alternative. Mais l’utilisateur doit là aussi donner son autorisation.

EN QUOI ÇA CONSISTE ?

Le principe consiste à relever une empreinte, composée par une synthèse d’informations (navigateur, plateforme, liste de plugins, etc.) contenue dans le navigateur de l’internaute qui permet d’identifier un internaute unique à 98%. On effectue alors un profilage du visiteur en fonction de son comportement sur le site web. Ainsi, lorsque le visiteur revient sur le site, il est identifié grâce à cette empreinte numérique.

Le fingerprinting reste entièrement anonyme. L’objectif n’est pas de cibler ou espionner l’internaute, mais d’évaluer la performance des sites.

LES LIMITES DE LA TECHNIQUE

Le fingerprinting ne permet pas à lui seul une identification unique de l’internaute. Il faut donc l’associer à d’autres données pour rendre son identification plus fiable.

De plus, l’empreinte générée a une durée de vie limitée, et dans le contexte d’une utilisation multi-terminaux, son utilisation n’est pas idéale.

MISE EN SITUATION

Nous avons utilisé le script de fingerprinting déployé sur le site AmIUnique (2) afin de comparer les empreintes numériques de deux devices différents : l’iPhone de Chloé et l’ordinateur de Sasha. Nous avons relevé neuf attributs considérés comme importants, du navigateur et de son environnement.

Les en-têtes HTTP constituent la première source d’informations reçue par le serveur lorsque le client accède au site. Les attributs considérés comme les plus discriminants dans une empreinte sont la liste des polices, et celle des plugins. En effet, ces attributs dépendent du système d’exploitation du système et des logiciels installés dessus.

Pour récupérer certains de ces attributs, il est nécessaire de déployer un script. Les APIs (3) fournies par le moteur JavaScript du navigateur donnent également des renseignements sur le système. Parmi elles, la résolution d’écran, window screen, est très riche en informations. Elle diffère sans surprise entre l’ordinateur de Sasha et le smartphone de Chloé. Enfin, les plugins utilisés par le navigateur, renseignent également sur certains attributs : le plugin Flash peut par exemple fournir la liste des polices installées sur l’appareil.

Le principe du fingerprinting consiste ainsi à constituer une empreinte d’un utilisateur : grâce à un simple script, sont récupérées quelques informations concernant l’appareil sur lequel est installé le navigateur.

L’empreinte d’un navigateur est très probablement différente de toutes les autres. En effet, chaque utilisateur personnalise son navigateur et son environnement à sa manière (différents appareils, différents systèmes d’exploitation, différents logiciels etc.)

De plus, l’enrichissement constant des APIs donne accès à de plus en plus d’informations, permettant de bâtir des empreintes de plus en plus riches, qui ont une probabilité d’autant plus grande d’être uniques. Ainsi, cela semble expliquer pourquoi la méthode du fingerprinting est une technique qui se répand dans le domaine du marketing digital.

Cependant, le fingerprinting ne se limite pas à un usage digital, et peut même être utilisé dans le domaine du son. Une technique d’audiométrie (4) utilisant ce procédé à été testée en Suisse sur un panel de 13 000 personnes : il s’agit d’une montre munie d’un appareil qui enregistre le son à intervalle régulier.

ZOOM SUR

Afin d’entrer dans le détail des mesures d’empreinte numérique et de se représenter concrètement ce qui est récolté lors d’une navigation, voici les deux tableaux qui synthétisent l’activité de Chloé sur smartphone et de Sasha sur ordinateur.

  1. https://amiunique.org/
  2. Règlement européen pour la protection générale des données
  3. https://www.definitions-marketing.com/definition/api/
  4. https://www.mediapulse.ch/fileadmin/user_upload/Radio/Radioland_SChweiz/Steckbrief_Mediapulse_Radio_Data___2018_Def_f_def.pdf
Sasha Malka & Chloé Spatzierer, étudiantes du M1 Communication Médias - CELSA