Une étude révolutionnaire montre que votre routine de navigation quotidienne et les sites que vous visitez le plus peuvent vous identifier de manière unique, prouvant que l'anonymat en ligne peut être plus une illusion que la réalité.
Étude : le comportement de navigation expose les identités sur le Web. Crédit image : 13_Phunkod/Shutterstock.com
Dans une étude récente publiée dans Rapports scientifiquesles chercheurs ont examiné si les individus pouvaient être identifiés de manière unique sur la seule base de leur comportement de navigation sur le Web, en particulier de leurs sites Web les plus fréquemment visités.
Fait préoccupant, dans 95 % des cas, connaître les quatre domaines les plus visités d'un utilisateur a permis aux chercheurs de les identifier ; en moyenne, seulement 2,45 étapes (environ deux ou trois sites Web de premier plan) ont été nécessaires pour isoler un utilisateur, et dans 80 % des cas, l'utilisateur a pu être réidentifié au fil du temps. Cependant, les taux de réidentification dépendaient de la longueur de l'empreinte digitale, passant d'environ 60 % pour cinq domaines à 80 % pour 10 et 90 % pour 15. Ainsi, les modèles d'habitudes de navigation créent des « empreintes comportementales » uniques et stables qui menacent la vie privée en ligne.
Sommaire
Arrière-plan
Dans le monde numérique d'aujourd'hui, les comportements en ligne des individus sont devenus des atouts précieux pour les entreprises qui collectent et monétisent des données via des publicités personnalisées. En analysant les habitudes de navigation, les entreprises peuvent prédire et influencer les actions individuelles, mais les fondements comportementaux de cette rentabilité restent mal compris.
La recherche montre que le comportement en ligne est hautement prévisible (environ 85 % en moyenne) car les gens ont tendance à suivre des routines de navigation cohérentes, comme le comportement habituel observé lors des achats ou de la mobilité. Même si cette prévisibilité améliore l’expérience utilisateur grâce à des services personnalisés, elle soulève des préoccupations en matière de confidentialité et d’éthique.
La capacité d'anticiper et de manipuler les comportements constitue la base du « capitalisme de surveillance », dans lequel les actions des utilisateurs sont surveillées et potentiellement façonnées pour servir des objectifs commerciaux ou politiques.
L'unicité du comportement, qu'il s'agisse de mouvements, d'achats ou d'utilisation du Web, peut constituer une empreinte numérique, permettant d'identifier les individus sans les identifiants personnels traditionnels. Des études antérieures ont démontré que seuls quelques points de données provenant des enregistrements téléphoniques ou des transactions par carte de crédit pouvaient réidentifier la plupart des utilisateurs.
De même, des recherches en ligne antérieures ont montré que des facteurs tels que les paramètres du navigateur ou l'historique de navigation peuvent révéler l'identité de l'utilisateur. Cependant, peu d’études ont examiné comment la nature répétitive et habituelle de l’utilisation quotidienne du Web pouvait produire des modèles de comportement stables et identifiables dans des contextes réels.
À propos de l'étude
L'étude a analysé l'activité de navigation Web de 2 148 utilisateurs allemands sur un mois. Les participants ont été recrutés via un panel en ligne conforme au Règlement général sur la protection des données (RGPD), ont donné leur consentement éclairé et ont été rémunérés. L'ensemble de données anonymisées contenait plus de 9 millions de visites de sites Web sur près de 50 000 domaines uniques.
Chaque enregistrement comprenait le nom de domaine du site Web, l'heure de la visite et la durée de l'activité, toutes les informations personnelles identifiables étant supprimées avant analyse. Les participants ont également fourni des données démographiques telles que l'âge, le sexe, l'éducation, la situation familiale et les revenus, ce qui rend l'échantillon représentatif des internautes allemands de moins de 65 ans.
Pour identifier des « empreintes digitales » de navigation uniques, les chercheurs ont représenté chaque utilisateur par un n-tuple de leur n domaines les plus visités et calculé combien d'utilisateurs avaient des combinaisons uniques. La variabilité statistique a été évaluée à l'aide de la méthode Jackknife.
Pour déterminer avec quelle facilité les utilisateurs pouvaient être identifiés, ils ont simulé une correspondance par étapes en comparant progressivement les chevauchements de domaines jusqu'à ce qu'un seul utilisateur reste, en répétant ce processus 300 fois par utilisateur.
L'analyse de réidentification a testé la stabilité de ces empreintes digitales en divisant les données de navigation de chaque utilisateur en deux périodes consécutives, allant de quelques heures à plusieurs heures, et en vérifiant si les empreintes digitales de la première période correspondaient à celles de la seconde. Les taux de réussite ont été calculés comme la proportion d'utilisateurs systématiquement réidentifiés au fil des tranches de temps.
Principales conclusions
Les chercheurs ont analysé les données de suivi Web de 2 148 utilisateurs allemands, couvrant plus de 9 millions de visites de sites Web sur près de 50 000 domaines, pour déterminer comment les habitudes de navigation créent des « empreintes digitales » comportementales uniques.
Les chercheurs ont découvert que les quatre sites Web les plus visités par les individus suffisaient à identifier de manière unique 95 % des utilisateurs, quels que soient leur sexe, leur âge, leur éducation ou leur revenu. En moyenne, seulement 2,45 étapes (l’équivalent de l’identification de deux ou trois sites Web de premier plan) ont été nécessaires pour identifier un utilisateur, ce qui montre que peu de points de données peuvent révéler son identité.
Les résultats ont également démontré que l'identifiabilité des utilisateurs reste élevée même avec des données limitées : les informations provenant uniquement des 100 domaines les plus visités (0,2 % de tous les domaines) identifiaient néanmoins 82 % des utilisateurs.
Le caractère unique du comportement était largement dû aux différences de navigation personnelle, les domaines populaires réduisant le caractère distinctif tandis que les domaines moins courants le renforçaient.
De plus, ces empreintes digitales sont restées stables dans le temps, 80 % des utilisateurs ayant été réidentifiés avec succès sur des tranches temporelles de données adjacentes, démontrant une cohérence élevée à court terme. Les taux de réidentification ont augmenté avec des empreintes digitales de navigation plus longues et des durées de suivi plus longues, bien que les gains aient diminué après environ six heures de collecte de données.
Conclusions
Les chercheurs ont réussi à démontrer que les habitudes de navigation des individus sur le Web agissent comme des empreintes comportementales distinctes et stables, leur permettant d'être identifiés de manière unique et répétée en ligne.
Contrairement aux recherches antérieures sur les identifiants techniques, ces travaux soulignent que les routines de navigation ordinaires présentent des risques importants pour la vie privée. Les résultats montrent une grande capacité d'identification et de réidentification sur de courtes périodes, soulignant que les habitudes cohérentes des utilisateurs peuvent compromettre l'anonymat numérique.
Malgré des précautions répandues en matière de confidentialité, telles que le blocage des cookies ou l’utilisation de réseaux privés virtuels (VPN), ces risques persistent car ils découlent du comportement et non de la technologie. Les points forts de l'étude comprennent des preuves solides tirées de données du monde réel, conformes au RGPD, et une réplication sur plusieurs ensembles de données.
Cependant, elle est limitée par sa portée régionale, son analyse à court terme et sa concentration sur de simples empreintes digitales basées sur un domaine. L’étude ne fait aucune affirmation sur la stabilité à long terme de ces empreintes comportementales, ce qui reste une question ouverte pour de futures recherches. Les études futures devraient examiner la stabilité à long terme et interculturelle de ces modèles comportementaux, intégrer des facteurs temporels ou contextuels et développer des stratégies pratiques de préservation de la vie privée pour atténuer l'identifiabilité en ligne.
Téléchargez votre copie PDF maintenant !
