IUF : Walter Rudametkin lutte contre le pistage en ligne par les empreintes de navigateur
Pour contourner les protections contre le traçage par les cookies, les traqueurs du Web récupèrent des nombreuses informations a priori peu sensibles, comme le fuseau horaire ou la version du système d’exploitation d’un internaute. La combinaison d’un assez grand nombre de ces détails permet cependant de construire une empreinte de navigateur, qui identifie et suit les usagers. Walter Rudametkin,précédemment au CRISTAL, est maintenant membre de l’Institut de recherche en informatique et systèmes aléatoires (IRISA - CNRS/Université de Rennes 1). Ils’est spécialisé dans l’étude et la lutte contre le pistage par ces empreintes, des efforts qui lui valent d’être nommé membre junior de l’Institut universitaire de France.
Être unique n’a pas toujours du bon. Walter Rudametkin, précédemment membre du Centre de Recherche en Informatique, Signal et Automatique de Lille (CRIStAL - CNRS/Centrale Lille/Université de Lille), est maître de conférences à l’Université Rennes 1 et membre de l’Institut de recherche en informatique et systèmes aléatoires (IRISA - CNRS/Université de Rennes 1). Il scrute les indices qui permettent aux sites Internet de repérer discrètement les usagers et de les suivre. Séparément peu utiles, la combinaison de ces données se révèle d’une efficacité redoutable.
« Même si on prend deux ordinateurs de même marque et de même modèle, de nombreux aspects de personnalisation vont changer, explique Walter Rudametkin. Au point que les différentes informations récupérées par les traqueurs, comme l’adresse IP, les versions des systèmes d’exploitation et des navigateurs, les préférences linguistiques ou le fuseau horaire, suffisent souvent à identifier individuellement chaque machine. C’est ce qu’on appelle les empreintes de navigateur. »
Walter Rudametkin a montré que ce phénomène concernait également les smartphones et que les solutions de protection existantes restaient généralement inefficaces, voire contre-productives. En effet, les mesures prises contre le suivi des empreintes peuvent rendre l’appareil encore plus unique par rapport aux configurations classiques, et donc plus facile à distinguer.
Walter Rudametkin gère depuis 2014 le site Am I Unique, qui détaille notre empreinte et nous informe si elle est unique par rapport aux visiteurs précédents. Or, c’est très souvent le cas et le phénomène est d’autant plus important que l’empreinte est basée sur des paramètres qui varient peu au fil du temps.
« Prenons un site qui stocke des cookies pour vous réidentifier plus tard et dont ses multiples traqueurs récupèrent l’adresse IP et les caractéristiques de votre mobile, poursuit Walter Rudametkin. Si un internaute le consulte chez lui, dans le métro, à la terrasse de son café préféré, au travail et chez des amis, il peut être reconnu à chaque endroit et ces données permettront de déduire où il habite, son métier, ses habitudes et ses fréquentations. Ces données peuvent également être partagées et croisées avec d’autres sites pour construire des profils très complets sur l’internaute. C’est un risque réel dont les gens parlent de plus en plus, mais sur lequel peu d’études formelles ont été menées. »