L’identifiant d’annonce – également appelé “IDFA” sur iOS ou “AAID” _sur Android_ – est la clé qui permet le suivi par un tiers sur les appareils mobiles. Si vous le désactivez, il sera plus difficile pour les annonceurs et les courtiers en données de vous suivre et de vous profiler, et cela limitera la quantité d’informations personnelles proposées à la vente.
Cet article explique l’historique des identifiants d’annonces d’appareils et comment ils ont permis un suivi persistant, une identification et d’autres atteintes à la vie privée.
Mais avant tout. Voici comment révoquer immédiatement l’accès de l’outil de suivi à votre identifiant d’annonce :
sur Androïd
Ouvrez l’ application Paramètres et accédez à Confidentialité > Annonces . Appuyez sur ” Supprimer l’identifiant publicitaire ” et appuyez à nouveau sur la page suivante pour confirmer. Cela empêchera toute application de votre téléphone d’y accéder à l’avenir.
Une capture d’écran de la page Android Supprimer l’identifiant publicitaire. L’option Supprimer l’identifiant publicitaire est en surbrillance. Une capture d’écran de la page Android Supprimer l’identifiant publicitaire. Cette page vous permet de choisir de supprimer l’identifiant publicitaire.
La désactivation d’Android est disponible dans Android 12, mais peut ne pas être disponible dans les versions antérieures. Au lieu de cela, vous pouvez réinitialiser votre identifiant publicitaire et demander aux applications de ne pas vous suivre comme suit :
Une capture d’écran de l’option de désactivation de la personnalisation d’Android. Cette page vous permet de désactiver les publicités personnalisées.
La source
sur iOS
Apple exige que les applications demandent une autorisation avant de pouvoir accéder à votre IDFA. Lorsque vous installez une nouvelle application, celle-ci peut demander l’autorisation de vous suivre.
Une capture d’écran de la boîte de dialogue qui s’affiche lorsqu’une application souhaite suivre l’activité.
La source
Sélectionnez ” Demander à l’application de ne pas suivre ” pour refuser l’accès à l’IDFA.
Pour voir les applications auxquelles vous avez précédemment accordé l’accès, accédez à Paramètres > Confidentialité > Suivi . Le menu devrait ressembler à ceci :
Une capture d’écran de l’option iOS “Autoriser les applications à demander le suivi”.
Ici, vous pouvez désactiver le suivi des applications individuelles qui ont déjà reçu l’autorisation. Seules les applications autorisées à vous suivre pourront accéder à votre IDFA.
Vous pouvez régler le commutateur ” Autoriser les applications à demander le suivi ” en position ” off ” (le curseur est à gauche et le fond est gris). Cela empêchera les applications de demander de suivre à l’avenir. Si vous avez donné aux applications la permission de vous suivre dans le passé, cela vous demandera également de leur demander d’arrêter le suivi. Vous avez également la possibilité d’accorder ou de révoquer l’accès au suivi pour chaque application.
Apple dispose de son propre système de publicité ciblée, distinct du suivi tiers qu’il permet avec IDFA. Pour la désactiver, rendez-vous dans Paramètres > Confidentialité > Apple Advertising :
Une capture d’écran du menu publicitaire d’iOS Apple. Cette page vous permet de choisir de désactiver l’ID (Annonces personnalisées).
La source
Basculez l’interrupteur ” Annonces personnalisées” sur la position ” désactivé ” pour désactiver le ciblage des publicités Apple.
Histoire
Au début des smartphones, les traceurs utilisaient des identifiants d’appareils statiques – l'”Unique Device Identifier” (UDID) sur iOS et l'”Android ID” sur Android – pour suivre les utilisateurs dans les applications. Ces identifiants étaient uniques et permanents, et étaient fréquemment consultés par des tiers à l’insu ou sans le consentement de l’utilisateur.
Cela a été considéré à juste titre comme un problème pour la confidentialité des utilisateurs. Une enquête menée en 2010 par le Wall Street Journal a mis en lumière l’ampleur du problème et, en 2011, suite à une série de questions de membres du Congrès américain, Apple a commencé à restreindre l’accès à l’UDID .
L’industrie avait déjà commencé à s’appuyer sur la collecte de données liée à l’UDID, et les robots d’exploration se sont rapidement adaptés au changement . Puis en 2012, Apple a discrètement introduit l’Identifiant pour les annonceurs (IDFA) . L’IDFA était presque identique à l’UDID qu’il remplaçait : il s’agissait d’un identifiant unique au monde qui était disponible par défaut pour toutes les applications. La plus grande différence était que l’IDFA pouvait être réinitialisé, même si cela n’était possible que si les utilisateurs savaient quoi rechercher. Apple a également autorisé les utilisateurs à activer un paramètre appelé “Limiter le suivi des publicités”. Cela a envoyé un signal aux applications leur demandant de ne pas suivre , mais n’a pas affecté la capacité des applications à accéder à l’IDFA.
Android a emboîté le pas en 2013 en introduisant l’identifiant de publicité Android (AAID). Comme Apple, Google a mis son identifiant à la disposition de toutes les applications par défaut, sans aucune autorisation spéciale. Il permettait également aux utilisateurs de réinitialiser leur identifiant publicitaire, mais pas d’en restreindre l’accès ni de le supprimer.
En 2016, Apple a mis à jour la limitation du suivi des publicités pour définir l’IDFA sur une chaîne de zéros – le supprimant ainsi. Cela signifiait que, pour la première fois, les utilisateurs disposaient d’un désengagement efficace et technique du suivi IDFA.
En 2021, Apple a introduit App Tracking Transparency (ATT), qui oblige les applications à obtenir un consentement affirmatif avant de pouvoir suivre les utilisateurs avec IDFA ou tout autre identifiant. Cela a eu un impact énorme sur l’industrie du suivi . Alors qu’auparavant, environ 20 % des utilisateurs se désactivaient du suivi (ce qui signifie que 4 utilisateurs sur 5 étaient “désactivés”), suite au changement, la grande majorité des utilisateurs se sont désistés du suivi . Les valeurs par défaut sont importantes.
Pendant ce temps, Android a enfin commencé à proposer aux utilisateurs un moyen de désactiver leur identifiant publicitaire. Depuis le 1er avril 2022, Android exige également que les développeurs demandent une autorisation distincte pour accéder à Ad ID. Cependant, il est traité comme une autorisation “normale””, ce qui signifie que les utilisateurs ne voient aucune fenêtre pop-up demandant leur consentement. Bien que l’identifiant de l’annonce joue un rôle clé dans l’activation du suivi par un tiers, les documents du développeur expliquent que ce type d’autorisation est pour les données qui posent “très peu de risque pour la vie privée des utilisateurs. » En d’autres termes, l’identifiant d’annonce Android est toujours exposé en option, et les utilisateurs doivent faire de leur mieux pour défendre leur vie privée sur la plate-forme.
En février, Google a également indiqué qu’il pourrait supprimer complètement l’identifiant des annonces. Il prévoit d’apporter une version du framework Privacy Sandbox aux appareils mobiles pour prendre en charge la publicité comportementale “sans s’appuyer sur des identifiants inter-applications”. Mais Google a assuré aux développeurs qu’il ne changerait rien de substantiel à l’identifiant de l’annonce pendant “au moins deux ans”.
Parce que c’est important
L’identifiant d’annonce est une chaîne de lettres et de chiffres qui identifie de manière unique votre téléphone, votre tablette ou tout autre appareil intelligent. Il existe dans un seul but : aider les entreprises à vous suivre.
Les trackers tiers collectent des données via des applications sur votre appareil. L’identifiant publicitaire leur permet de lier des données provenant de différentes sources à une identité vous concernant. De plus, étant donné que toutes les applications et tous les trackers voient le même identifiant, cela permet aux courtiers de données de comparer les notes vous concernant. Le courtier A peut acheter des
données au courtier B, puis utiliser l’identifiant d’annonce pour lier ces deux ensembles de données. Tout simplement, l’identifiant publicitaire est la clé qui permet toute une série d’atteintes à la vie privée : profilage tiers invasif par Facebook et Google, ciblage psychographique pseudoscientifique par des consultants politiques comme Cambridge Analytica, et localisation par l’armée américaine .
Parfois, les participants à la chaîne de données font valoir que l’identifiant de l’annonce est anonyme ou pseudonyme , et non des informations ” personnellement identifiables ” , et impliquent qu’il ne constitue pas une menace sérieuse pour la vie privée. Ce n’est pas vrai dans la pratique. Premièrement, l’identifiant d’annonce est couramment utilisé pour aider à collecter des données qui sont évidemment personnellement identifiables, telles que des données de localisation granulaires. Si vous pouvez voir où une personne travaille, dort, étudie, socialise, vénère et demande des soins médicaux, vous n’avez pas besoin de son adresse e-mail pour vous aider à l’identifier. Et deuxièmement, il y a toute une industriequi aide les trackers à faire correspondre les identifiants publicitaires avec des informations plus directement identifiables, telles que les adresses e-mail et les numéros de téléphone. Dans le vide, l’identifiant des annonces peut être anonyme, mais dans le contexte de l’industrie du suivi, il s’agit d’un identifiant puissant et omniprésent.
La désactivation de cet identifiant rend le suivi beaucoup plus difficile pour les annonceurs et les courtiers en données. Ces industries traitent chaque jour les données de millions ou de milliards d’utilisateurs et s’appuient sur des technologies pratiques telles que l’identifiant d’annonce pour permettre ce type d’échelle. La suppression de cet outil de votre boîte à outils se traduira par beaucoup moins de données pouvant être associées à vous dans la nature. Ce n’est pas seulement bénéfique pour votre vie privée, mais cela rend également l’industrie de la publicité de surveillance moins rentable. Et ne nous croyez pas sur parole : Facebook a déclaré que la fonction de transparence du suivi des applications d’Apple avait réduit les ventes de l’entreprise en 2022 d’environ 10 milliards de dollars..
Mais même s’il s’agit d’une bonne première étape, la suppression de votre identifiant publicitaire n’arrêtera pas tout le suivi. Si vous êtes préoccupé par une menace spécifique à votre vie privée ou à celle d’une personne que vous connaissez, consultez nos autres ressources, notamment Conseils de sécurité numérique et de confidentialité pour les personnes impliquées dans l’accès à l’avortement . Vous pouvez également consulter les guides de l’EFF sur l’auto-représentation de la surveillance, y compris les plans de sécurité personnelle , la participation à une manifestation et la confidentialité sur les téléphones portables . Ces ressources sont organisées en listes de lecture comme celle-ci pour les prestataires de services de santé reproductive, les demandeurs et les défenseurs.
Cet article a été rédigé en partenariat avec Electronic Foundation Frontier
Par BARAKANA Guy Eudes