L’identifiant publicitaire — alias « IDFA » sur iOS, ou « AAID » sur Android — est la clé qui permet la plupart du suivi tier sur les appareils mobiles. Le désactiver fera considérablement plus difficile le suivi et le profilage par les annonceurs et les courtiers en données, et limitera la quantité de vos données personnelles mise en vente.
Cet article explique l’histoire des identifiants publicitaires d’appareils et comment ils ont permis un suivi persistant, une identification, et d’autres violations de la vie privée.
Mais d’abord, voici comment révoquer immédiatement l’accès des suivis a votre identifiant publicitaire :
Sur Android
Avec la sortie d’Android 12, Google a commencé à permettre aux utilisateurs de supprimer définitivement leur identifiant publicitaire. Sur les appareils sur lesquels cette fonctionnalité est activée, vous pouvez ouvrir l’application Paramètres et accéder à Confidentialite > Annonces. Appuyez sur « Supprimer l’identifiant publicitaire », puis appuyez encore sur l’écran suivant pour confirmer. Cela empêchera toute application de votre téléphone d’y accéder à l’avenir.
La désactivation sur Android est disponible sur Android 12, mais possiblement pas sur les anciennes versions. Au lieu de cela, vous pouvez réinitialiser votre identifiant publicitaire et demander aux applications de ne pas vous suivre comme ci-dessous :
Sur iOS
Apple exige que les applications demandent l’autorisation avant qu’elles puissent accéder à votre identifiant pour les annonceurs (IDFA). Quand vous installez une nouvelle application, celle-ci peut vous demander la permission de vous suivre.
.
Sélectionnez « Demander à l’app de ne pas suivre mes activités » pour lui refuser l’accès à l’IDFA.
Pour voir les applications auxquelles vous avez accordé l’accès avant, accédez à Réglages > Confidentialité > Suivi. Le menu devrait ressembler à ceci :
Ici, vous pouvez désactiver le suivi des applications individuelles qui ont déjà reçu l’autorisation. Seulement les applications autorisées à vous suivre pourront accéder à votre IDFA.
Vous pouvez régler le commutateur « Autoriser les demandes de suivi des apps » sur la position « off » (le curseur est à gauche et le fond est gris). Cela empêchera les applications de demander le suivi à l’avenir. Si vous avez déjà accordé aux applications l’autorisation de vous suivre, cela vous poussera à demander à ces applications d’arrêter le suivi aussi. Vous avez aussi l’option d’accorder ou de révoquer l’accès au suivi pour chaque application.
Apple a son propre système de publicité ciblée, distinct du suivi tiers qu’il permet avec l’IDFA. Pour le désactiver, accédez à Réglages > Confidentialité > Publicité Apple :
Réglez le commutateur « Publicités personnalisées » sur la position « off » pour désactiver le ciblage publicitaire d’Apple.
Histoire
Au début des smartphones, les traqueurs utilisaient des identifiants statiques des appareils - l’identifiant unique de l’appareil » (UDID) sur iOS, et l’« ID Android » sur Android - pour suivre les utilisateurs dans les applications. Ces identifiants étaient uniques, permanents et fréquemment accédés par des tiers à l’insu de l’utilisateur ou sans son consentement.
Cela a été considéré à juste titre comme un problème pour la confidentialité des utilisateurs. Une enquête menée en 2010 par le Wall Street Journal a révélé l’étendue du problème et, en 2011, après une série de questions approfondies posées par des membres du Congrès américain, Apple a commencé à restreindre l’accès à l’UDID .
L’industrie avait déjà commencé à compter sur la collecte de données liée à l’UDID, et les traqueurs se sont efforcés de s’adapter au changement. Puis, en 2012, Apple a discrètement introduit l’Identifiant pour les annonceurs (IDFA). L’IDFA était presque identique à l’UDID qu’il remplaçait : il était un identifiant unique au monde, disponible par défaut pour toutes les applications. La plus grande différence était que l’IDFA pouvait être réinitialisé - bien que cela ne soit possible que si les utilisateurs savaient quoi chercher. Apple a également autorisé les utilisateurs à activer un paramètre appelé « Limiter le suivi des publicités ». Cela a envoyé un signal aux applications leur demandant de ne pas suivre, mais cela n’a pas réellement affecté la capacité des applications à accéder à l’IDFA.
Android a emboîté le pas en 2013 , en introduisant l’identifiant de publicité Android (AAID). Comme Apple, Google a mis son identifiant à la disposition de toutes les applications par défaut, sans aucune autorisation spéciale. Il permettait également aux utilisateurs de réinitialiser leur identifiant publicitaire, mais pas d’en restreindre l’accès ni de le supprimer.
En 2016, Apple a mis à jour Limit Ad Tracking pour régler l’IDFA sur une chaîne de zéros - le supprimant ainsi. Cela signifiait que pour la première fois, les utilisateurs disposaient d’une possibilité technique efficace de désactivation du suivi IDFA.
En 2021, Apple a introduit App Tracking Transparency (ATT), qui exige que les applications obtiennent un consentement affirmatif avant de pouvoir suivre les utilisateurs avec IDFA ou tout autre identifiant. Cela a eu un impact énorme sur l’industrie du suivi. Alors qu’auparavant, environ 20 % des utilisateurs avaient choisi de désactiver le suivi (ce qui signifie que 4 utilisateurs sur 5 étaient « abonnés »), après le changement, la grande majorité des utilisateurs ont choisi de ne pas autoriser le suivi. Les valeurs par défaut comptent.
Pendant ce temps, Android a finalement commencé à déployer aux utilisateurs un moyen de désactiver leurs identifiants publicitaires. Depuis le 1er avril 2022, Android exige également aux développeurs de demander une autorisation distincte pour accéder à l’identifiant publicitaire. Cependant, cela est traité comme une autorisation « normale », ce qui signifie que les utilisateurs ne voient aucune fenêtre contextuelle demandant leur consentement. Malgré le rôle central de l’identifiant publicitaire en rendant possible le suivi tiers, les documents du développeur expliquent que ce type d’autorisation concerne les données qui présentent "très peu de risques pour la vie privée de l’utilisateur". En d’autres termes, l’identifiant publicitaire d’Android est toujours exposé sur une base de désactivation, et les utilisateurs doivent faire tout leur possible pour défendre leur vie privée sur la plate-forme.
En février, Google a aussi indiqué qu’il pourrait éventuellement supprimer complètement l’identifiant publicitaire. Il prévoit d’apporter une version du cadre Privacy Sandbox aux appareils mobiles pour prendre en charge la publicité comportementale "sans dépendre des identifiants inter-applications". Mais Google a assuré aux développeurs qu’il ne changerait rien de substantiel à l’identifiant de l’annonce pendant « au moins deux ans ».
Pourquoi est-ce important
L’identifiant publicitaire est une chaîne de lettres et de chiffres qui identifie de manière unique votre téléphone, votre tablette ou tout autre appareil intelligent. Il existe dans un seul but : aider les entreprises à vous suivre.
Les traqueurs tiers collectent des données via les applications de votre appareil. L’identifiant publicitaire leur permet de lier des données provenant de différentes sources à une seule identité. De plus, car chaque application et traqueur voit le même identifiant, il permet aux courtiers en données de comparer les notes vous concernant. Le courtier A peut acheter des données au courtier B, puis utiliser l’identifiant publicitaire pour lier ces deux ensembles de données. Simplement, l’identifiant publicitaire est la clé qui permet toute une gamme d’atteintes à la vie privée : profilage tiers invasif par Facebook et Google, ciblage psychographique pseudo-scientifique par des consultants politiques comme Cambridge Analytica et localisation par l’armée américaine.
Parfois, les participants au canal de données argueront que l’identifiant publicitaire est anonyme ou pseudo-anonyme, et qu’il ne s’agit pas d’informations d’« identification personnelle », et insinuent qu’il ne constitue pas une menace sérieuse pour la vie privée. Ce n’est pas vrai dans la pratique. Premièrement, l’identifiant publicitaire est couramment utilisé pour aider à collecter des données qui sont évidemment personnellement identifiables, comme des données de localisation granulaires. Si vous pouvez voir où une personne travaille, dort, étudie, socialise, vénère et demande des soins médicaux, vous n’avez pas besoin de son adresse e-mail pour vous aider à l’identifier. Et deuxièmement, toute une industrie existe pour aider les traqueurs à lier les identifiants publicitaires à des informations d’identification plus directes, telles que les adresses e-mail et les numéros de téléphone. Dans le vide, l’identifiant publicitaire peut être anonyme, mais dans le contexte de l’industrie du suivi, c’est un identifiant omniprésent et efficace.
La désactivation de cet identifiant rend considérablement plus difficile pour la plupart des annonceurs et des courtiers en données de vous suivre. Ces industries traitent chaque jour les données de millions ou de milliards d’utilisateurs et dépendent des technologies pratiques telles que l’identifiant publicitaire pour rendre ce type d’échelle possible. La suppression de cet outil de leur boîte à outils se traduira par beaucoup moins de données pouvant être associées à vous dans la nature. Ce n’est pas seulement bénéfique pour votre vie privée, cela rend également l’industrie de la publicité de surveillance moins rentable. Et ne nous croyez pas sur parole : Facebook a déclaré que la fonction de transparence du suivi des applications d’Apple réduirait les ventes de l’entreprise en 2022 d’environ 10 milliards de dollars.
Mais même c’est une bonne première étape, la suppression de votre identifiant publicitaire n’arrêtera pas tout le suivi. Si vous êtes préoccupé par une menace spécifique connexe à la confidentialité pour vous-même ou pour quelqu’un que vous connaissez, consultez nos autres ressources, y compris la sécurité numérique et les conseils de confidentialité pour les personnes impliquées dans l’accès à l’avortement. Vous pouvez également consulter les guides de l’EFF sur l’autodéfense contre la surveillance, y compris les plans de sécurité personnelle, la participation à une manifestation et la confidentialité sur les téléphones mobiles. Ces ressources sont organisées en listes de lecture telles que celle-ci pour les prestataires, les demandeurs et les défenseurs de soins de santé reproductive.