Respect de la vie privée chez lesnumeriques

Dites lesnumeriques, quand je viens chez vous j’ai le droit à un superbe cadre pour demander mon consentement à plusieurs usages de mes données personnelles.

Nos partenaires et nous-mêmes utilisons différentes technologies, telles que les cookies, pour personnaliser les contenus et les publicités, proposer des fonctionnalités sur les réseaux sociaux et analyser le trafic. Merci de cliquer sur le bouton ci-dessous pour donner votre accord. Vous pouvez changer d’avis et modifier vos choix à tout moment.

https://www.lesnumeriques.com

Ça pourrait donner confiance dans votre respect de la loi mais…

J’ai soulevé le capot

Accès au site
La conservation d’informations ou l’accès à des informations déjà conservées sur votre appareil, par exemple des identifiants publicitaires, des identifiants de l’appareil, des cookies et des technologies similaires.

Pourtant avant même que je consente, me voilà avec pile 139 cookies tous neufs (j’ai compté). La plupart contiennent des identifiants uniques de pistage publicitaires ou de mesure d’audience. Hallucinant !

Je ne compte pas là ceux qui exploitent des « technologies similaires ». Certains ont utilisé le localStorage du navigateur. Je serais étonné qu’aucun ne m’identifie via mon adresse IP, l’exploitation du cache du navigateur ou d’autres artifices. Pas vu pas pris, contentons-nous du certain.

Si je n’étais pas poli je dirais que vous vous foutez de ma gueule. D’autant qu’aucun de ces identifiants n’est supprimé si je refuse mon consentement par la suite. Une fois placés, ils seront utilisés pour recouper avec mes visites sur d’autres sites.

Mesure d'audience
La collecte d’informations relatives à votre utilisation du contenu et association desdites informations avec celles précédemment collectées afin d’évaluer, de comprendre et de rendre compte de la façon dont vous utilisez le service. Cela ne comprend pas la Personnalisation, la collecte d’informations relatives à votre utilisation de ce service afin de vous adresser ultérieurement du contenu et/ou des publicités personnalisés dans d’autres contextes, c’est-à-dire sur d’autres services, tels que des sites ou des applications.

Et pourtant, avant même que je n’accepte ou ne refuse, me voilà déjà pisté par Estat (Mediamétrie), avec un identifiant unique qui expire en 2020. J’ai aussi du Google Analytics et du Weborama.

Rien que ça.

Ces services ne se contentent pas de m’identifier. Je n’ai pas encore pu accéder au contenu de lesnumeriques que j’ai déjà des actions de collecte dans mon audit réseau. Si je visite d’autres sites plus tard, tout ça sera relié sur mon profil chez eux.

J’ai compté, ce fut long. Je suis pisté par au moins 44 services publicitaires ou de profilage suite à mon accès initial à lesnumeriques. Je n’ai compté que ceux dont je suis certain qu’ils m’identifient pour me pister.

À ce stade je n’ai pourtant toujours consenti à rien, accédé à rien. Je suis encore sur la page qui me demande si j’accepte avant d’aller plus loin.


Ça ne s’arrête pas là.

Non seulement tout ça va relier ma visite sur lesnumeriques avec celles que je fais ailleurs, mais dans ces pisteurs j’ai aussi des centres d’échanges.

Il en existe plusieurs mais je peux au moins parler de celui d’Appnexus. Sur lesnumeriques il me relie directement aux identifiants et méthodes de pistages d’au moins 28 services parmi les 44, sachant que eux-même se relient souvent aux autres ensuite. Il ne doit y en avoir qu’une poignée qui refusent d’échanger des informations.

Appnexus est présent sur un tiers des sites majeurs sur le web, sachant que même là où il n’est pas, il suffit qu’un seul pisteur partenaire soit présent pour pouvoir ensuite tout relier. Il y avait une trentaine de partenaires directs rien que sur lesnumeriques.

À côté j’ai de toutes façons désormais un identifiant Google Analytics. Ce dernier est partagé avec Google Syndication, Google Ad Services, Google Tag Services / Manager, Doubleclick, Tradelab et Eversttech. Rien qu’avec ça ma visite sur lesnumeriques est relié à 80% des sites majeurs.

Comme ce n’est jamais assez, lors de ma visite sur lesnumeriques, mon identifiant Appnexus a été partagé à Google Syndication et Eversttech, eux-même liés à Google Analytics.

Tout ça alors que je n’ai toujours consenti à rien. Et me voilà irrémédiablement relié à toutes mes visites ailleurs sur le web.


Lesnumeriques je t’en veux

Je t’en veux parce que tout ça tu le décides toi. Il y a pas mal de choses qui viennent des régies publicitaires mais Appnexus et Google Analytics ont été chargés directement par tes pages, avant que j’aie consenti à quoi que ce soit.

Tu es responsable de tout ça. J’espère juste me tromper, avoir des explications, ou au moins voire des changements rapides.


Et après le refus ?

Après le refus c’est de toutes façons trop tard mais je suis allé jusqu’au bout des tests : J’ai refusé mon consentement, en bloc, sur toutes les options, avant de naviguer plus loin.

Lors de mes premiers tests j’ai simplement cliqué sur « tout refuser ». L’ensemble des coches de la page sont passées au rouge, tout va bien.

Plus tard je suis revenu pour voir les partenaires et j’en découvre un bon tiers au vert, autorisés !?!

Je refais le test avec un profil neuf et je suis capable de confirmer : Quand je clique « tout refuser » le lien tout en bas qui mène vers la page des partenaires me laisse encore actifs un bon tiers des partenaires.

Là on n’est plus dans une mauvaise interface, on est carrément dans la tromperie !

Je décoche tout ça et je continue. Les identifiants posés sont restés. Aucune requête réseau n’a été envoyée aux différents services pour leur dire que je refusais le pistage.

Lors des interactions suivantes les outils de mesure d’audience comme le profilage à visée publicitaire ont continué à envoyer des journaux de collecte, avec les mêmes identifiants de pistage. La plupart en tout cas.


Quelque part c’est le moins grave mais l’outil qui permet de choisir si je consens envoie lui-même des journaux d’audit identifiants à un tiers, avant et après mon choix, quel qu’il soit.

Ça montre juste à quel point tout ceci est une farce.


Peut-être qu’en interne j’ai eu de la publicité non-ciblée au lieu de la publicité ciblée. Peut-être que les traitements réalisés par les divers services se permettent des choses différentes. Je n’en sais rien. Ça ne changerait pas tous les problèmes déjà relevés.

Rejoindre la conversation

4 commentaires

  1. Note : J’ai eu un premier contact juste là, en plus de la part de quelqu’un avec qui j’ai déjà travaillé et en qui j’ai confiance, donc à minima je devrais avoir des explications.

      1. J’ai une une prise de contact de la directrice technique qui s’est révélée est une ancienne bonne collègue d’une vie professionnelle précédente. J’attends ses retours. J’ai prévu de reprendre contact après un mois.

        Je n’ai par contre toujours pas eu de retours à partir du formulaire de contact où je demande la procédure pour faire des requêtes/signalement auprès du DPO. Ca c’est plus gênant.

  2. J’avais dit que je donnerai des nouvelles :

    * J’ai eu un premier contact technique d’une ancienne connaissance suite au buzz twitter (c’est ainsi que ça m’a été dit). Il m’a été dit qu’ils regarderaient par rapport à la CMP Quantcast qu’ils utilisent et m’ont incité à les contacter directement via le formulaire en cas de problèmes.

    * Je n’ai pas eu de réponse à ma demande de contact DPO faite préalablement via le formulaire en question.

    * Je n’ai plus eu de nouvelles malgré une relance directe le 31 mars. Le délai prévu par le RGPD étant largement expiré.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par OVH SAS, joignable par téléphone au +33 (0)9 72 10 10 07 et dont le siège social est au 2 rue Kellermann, 59100 Roubaix, France.