Les pisteurs

Cette page est en grande partie une reprise de cet article, publié sous licence CC-BY-NC.

Qu'est ce qu'un pisteur ?

Voir la vidéo

Un pisteur est un « morceau » de logiciel en charge de collecter des informations sur la personne qui utilise une application, ou bien sur les usages ou l'environnement de cette personne. Un pisteur est très souvent distribué par une société sous la forme de SDK (Software Development Kit), une sorte de boîte à outils prête à l'emploi et destinée à faciliter la tâche des personnes développant des applications. Notons qu'il existe des pisteurs dits open source dont le code de ceux-ci est disponible et consultable par quiconque.

Tous les pisteurs sont-ils égaux ?

Voir la vidéo

Non, tous les pisteurs ne font pas le même métier et ne représentent pas le même degré d'intrusion.

  • Crash reporting : ces pisteurs sont spécialisés dans la gestion des « plantages » des applications. En d'autres mots, l'objectif est de notifier la personne développant une application que celle-ci a présenté un dysfonctionnement. Ainsi, les informations collectées lors du crash de l'application permettront à cette personne de pouvoir corriger le dysfonctionnement.
  • Analytics : ces pisteurs sont prévus pour collecter des données d'usage et ainsi permettre à la personne développant une application de mieux connaître son audience (par exemple savoir sur quelle page vous êtes allés, combien de temps vous restez sur telle ou telle partie de la page).
  • Profiling : ces pisteurs ont vocation à récupérer un maximum d'informations sur la personne qui utilise une application afin d'en construire un profil virtuel. Pour ce faire, ce type de pisteur va, par exemple, s'intéresser à l'historique de navigation ou encore à la liste des applications installées, etc.
  • Identification : ces pisteurs se chargent de déterminer votre identité numérique. Cette identité peut faire référence à une identité officielle ou bien à des identifiants abstraits (pseudonyme, etc). L'objectif sera, par exemple, de pouvoir corréler les activités en ligne et hors ligne d'une personne.
  • Ads : ces pisteurs ont pour but de d'identifier la personne qui utilise une application afin de lui présenter de la publicité ciblée. Cela n'est rendu possible et pertinent que si cette personne dispose déjà d'un profil virtuel. L'objectif pour la personne incluant ce type de pisteur est de monétiser son application, c'est-à-dire de gagner de l'argent grâce à la publicité.
  • Location : ces pisteurs sont en charge de déterminer la position géographique d'un mobile. Pour ce faire, ce type de pisteur peut tirer profit de plusieurs capteurs : de la puce GPS, des antennes GSM environnantes, des réseaux wi-fi environnants, des balises Bluetooth environnantes ou encore de sons particuliers émis par des hauts-parleurs.

Qui ajoute ces pisteurs ?

Voir la vidéo

Pour répondre à cette question, il faut d'abord cerner comment sont fabriquées les applications, distinguons 2 cas.

Dans le premier cas, la société propriétaire sous-traite le développement de son application à une société tierce. Dans le contrat de prestation est défini ce que doit faire l'application et ce qu'elle doit mettre en œuvre comme technologies. Parfois, la société sous-traitante dispose d'un modèle d'application qu'elle réutilise pour chaque application. Il s'avère que certaines de ces sociétés intègrent, par défaut, certains pisteurs dans leur modèle d'application. Ainsi, toutes les applications qu'elles développeront embarqueront ces pisteurs sans même que cela soit explicité dans le contrat de prestation.

Dans le second cas, la société propriétaire d'une application développe elle-même son application. Ainsi, ce sont des personnes employées par cette société qui sont en charge d'inclure ou non certains pisteurs.