Avec sa Cookie Factory, l’UNESCO propose de « hacker » les algorithmes des cookies

Une nouvelle extension a fait son apparition sur Chrome Web Store : Cookie Factory, à l’initiative de l’UNESCO. L’organisation veut ainsi sensibiliser de manière ludique aux enjeux du respect de la vie privée en ligne. Pour cela, il suffit de se doter d’une identité virtuelle fictive choisie parmi les 36 profils proposés par l’extension qui va simuler la navigation du profil sélectionné, en mode accéléré, récolter de nombreux cookies et mettre ainsi en évidence la collecte de données personnelles.

Si l’UNESCO propose pudiquement aux utilisateurs d’Internet de se transformer en “hacker”, c’est aussi parce que les lois sur l’éthique de l’Intelligence artificielle peinent à être mises en place. Pourtant, les premières tentatives de régulation de l’intelligence artificielle sont apparues dans les années 1990, en France, lorsque son utilisation a commencé à se généraliser… Le 27 avril 2016, le RGPD reconnaissait que “la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental” mais il n’est entré en vigueur dans l’ensemble des États membres que le 25 mai 2018.

Durant le mois de novembre dernier, les annonces concernant l’éthique de l’IA se sont accélérées : une recommandation sur la protection des personnes dans le cadre du traitement de données personnelles du Conseil des ministres de l’UE en début de mois, le deuxième sommet du PMIA-GPAI les 11 et 12 et pour finir, le 25 novembre, la recommandation de l’UNESCO établissant des règles éthiques de l’intelligence artificielle.

Début 2020, la Cnil recommandait la présence d’un bouton “Tout refuser” à côté du traditionnel “Tout accepter”. Cependant, tous les sites n’ont pas suivi ce conseil, loin de là, les cookies acceptés sont récoltés et utilisés pour proposer des publicités ciblées selon la navigation et les centres d’intérêt.

Si les cookies sont destinés à générer de la publicité, ils peuvent aussi enregistrer l’endroit, le moment où l’on se trouve au moment où elle apparaît sur l’écran et si on a choisi de cliquer dessus ou non. Ils peuvent s’avérer dangereux utilisés à d’autres fins comme l’ont démontré les révélations d’employés de Cambridge Analytica qui ont fait scandale en 2018 entraînant la fermeture de l’entreprise. Travaillant pour Donald Trump, celle-ci avait récupéré les données de millions d’utilisateurs de Facebook pour monter des campagnes électorales ciblées selon leur profil psychologique. Une autre fuite en 2020 mettait à jour ses activités concrètes et ses ramifications dans plus de 60 pays, notamment en Iran et au Brésil.

À ce sujet, Ala Krinickyte, juriste spécialisée en protection des données au sein de Noyb, une association à but non lucratif de défense des droits numériques basée à Vienne a déclaré :

“Le plus effrayant dans ces révélations, c’est l’étendue des opérations de Cambridge Analytica dans le monde. La vie privée de millions d’utilisateurs, y compris en Europe, a été mise en danger et les conséquences pourront continuer d’en résulter dans les années à venir.”

Il est pourtant possible de configurer l’ordinateur pour que les cookies soient effacés automatiquement en fin de session ou d’utiliser un VPN mais peu d’internautes le font. Avec Cookie Factory, l’UNESCO espère une prise de conscience de leur part de l’impact des cookies.

L’extension Cookie Factory

Développée pendant deux ans par l’agence de communication DDB Paris et le studio Make Me Pulse, l’extension propose de choisir une identité fictive ou d’en créer une soi-même pour tromper les algorithmes de traçage en remplaçant temporairement les cookies de votre navigateur par ceux du profil choisi. Une IA va naviguer à toute allure de page en page (environ une centaine) tout en cliquant sur des mots-clés correspondants au profil.

La collecte des données terminée, l’internaute peut retourner sur ses sites préférés et réaliser le degré de personnalisation des publicités, basées sur ces cookies conçus très artificiellement. Il lui suffit de désactiver l’extension pour revenir à sa vraie identité.