La NSA utilise les cookies publicitaires pour sa surveillance

WEB Plusieurs experts appellent à une réforme du «tracking» commercial pour mieux protéger les internautes...

P.B.

— 

Les logos de Chrome, Firefox et Internet Explorer.
Les logos de Chrome, Firefox et Internet Explorer. — DR

Comme le monstre glouton de Sesame Street, la NSA adore les cookies. S'appuyant sur des documents fournis par Edward Snowden, le Washington Post révèle que l'agence américaine arrive à se greffer sur ces petits fichiers du navigateur pour identifier des internautes qu'elle surveille.

Ces fichiers sont stockés localement lorsqu'un internaute visite un site. Ils peuvent servir à mémoriser des informations de connexion (login, mot de passe), mais ils sont surtout utilisés par les publicitaires pour suivre à la trace les sites fréquentés, afin de proposer de la publicité ciblée. Selon le principe du «remarketing», si vous allez sur la page d'un voyagiste en cherchant une destination au soleil, il peut, des mois plus tard, vous afficher une promotion, y compris sur un site tiers.

Des appels pour anonymiser les cookies

Le Washington Post ne fournit pas de détails techniques sur la méthode employée par la NSA. L'agence réussit, semble-t-il, à exploiter un préfixe des fichiers, notamment ceux de Google, pour extraire des informations sur l'internaute via un numéro unique.

Sur ce front, il semble que Big Brother ne pratique pas une surveillance de masse sur tous les cookies mais fonctionne au cas par cas, et demande au préalable l'autorisation de la cour de justice américaine FISA. En clair, l'agence utilise les cookies pour consolider un dossier en cours contre une personne suspectée, par exemple, de terrorisme, et pas pour pêcher aléatoirement comme elle le fait parfois.

Malgré tout, ce détournement dérange. Le professeur Ed Felten, de Princeton, plaide pour une meilleure protection. Selon lui, il est «irréaliste» de supprimer les cookies, qui ont une utilité. En revanche, il suggère d'obliger les technologies de tracking à utiliser le protocole sécurisé HTTPS, afin que la NSA ne puisse plus se servir dans la boîte à cookies.