« La publicité en ligne et les dangers cachés pour la sécurité des consommateurs et la vie privée » est le titre du rapport de 47 pages diffusé tout récemment par le Comité de Sécurité du Sénat américain et initié il y a un an par le sénateur de l’Arizona John McCain. Le document cherche à faire le point sur les détails des procédés de l’industrie de la publicité en ligne, notamment au sujet de la collecte des données sur les internautes et met en garde sur l’extrême vulnérabilité de ceux-ci à chaque mouvement sur Internet.
Il y est beaucoup question de vulnérabilité à l’utilisation malveillante des données par des cybercriminels, mais aussi d’usage « inapproprié » des données collectées.
« Bien que les consommateurs deviennent de plus en plus vigilants au sujet de l’information qu’ils partagent sur Internet, beaucoup sont encore peu informés sur la pléthore d’informations créées à leur sujet par des entreprises en ligne quand ils naviguent sur Internet », affirme le rapport « Un consommateur peut être au courant qu’un moteur de recherche va utiliser ses mots clés pour lui afficher une publicité pouvant l’intéresser, mais il est moins au fait de la vraie dimension des données qui sont collectées à propos de son activité en ligne. »
Lorsque l’on parcourt ses pages, il devient évident qu’il n’est pas question seulement de parler des dangers grandissants de la cybercriminalité sur des sites importants, bien que le sujet soit très sérieusement traité par ce rapport. Il indique une hausse estimée de 200% en 2013 d’incidents avec de la publicité frauduleuse et affirme que « des attaques malveillantes réalisées à travers la publicité en ligne sont un problème réel et grandissant ».
Mais bien plus que cela, il est tout aussi question de pointer des doigts les pratiques de l’industrie de la publicité jugées laxistes dans le combat contre la fraude, voire aussi abusives dans la manipulation des données. Par ailleurs, le rapport salue les initiatives d’autorégulation mises en place par l’industrie, comme celles de la Networking Advertising Alliance (NAI) ou de la Digital Adevertising Alliance (DAA), mais les juges limitées et insuffisantes.
Voici les principaux constats de ce rapport :
– Les consommateurs risquent de s’exposer à la malveillance à chaque activité quotidienne, même la plus anodine visite sur un site très connu et utilisé et c’est un peu la faute à la complexité du système de la publicité en ligne : « la complexité de l’écosystème de la publicité en ligne rend impossible la tâche pour un consommateur lambda d’empêcher des attaques publicitaires malveillants, identifier les sources d’une telle attaque et déterminer si la régie ou le site aurait pu l’éviter.»
– La complexité des pratiques actuelles de la publicité en ligne empêche l’existence d’un système de contrôle d’attaques malveillantes. « La croissance de l’industrie est telle qu’aucune partie ne peut clairement prétendre ne pas être responsable du fait qu’un utilisateur soit victime d’une malveillance délivrée par une publicité ».
– Les initiatives d’autorégulation n’ont pas adopté des mesures adéquates pour garantir la sécurité aux consommateurs en ligne.
– Les visites sur les plus importants sites exposent les consommateurs à des centaines de tierces parties non-connues et potentiellement dangereuses.
– Les mises en garde faites aux consommateurs ne les protègent pas des abus publicitaires en ligne, incluant les malveillantes mais aussi, des cookies invasifs et une collecte de données inappropriée.
–Les systèmes actuels n’incitent pas les acteurs de la publicité en ligne à prévenir les abus aux consommateurs.
Le rapport propose un certain nombre de recommandations, mais la question se pose si elles ne resteront pas lettre morte.
Cliquez ici pour télécharger le rapport et les échanges entre les sénateurs et des représentants de l’industrie lors de sa diffusion.
LUL
