Le simple mouvement de la souris peut «trahir» l’utilisateur. (Photo: Shutterstock)

Le simple mouvement de la souris peut «trahir» l’utilisateur. (Photo: Shutterstock)

L’Université du Luxembourg vient de mettre au point MouseFaker, un petit logiciel qui permet d’échapper à la surveillance aussi intime que méconnue de la souris. Un pillage des données sous les radars médiatiques.

Il y a ces géants qui «perdent» ou vendent les données de leurs utilisateurs et qui alimentent une industrie de la donnée plus puissante que jamais, dont les revenus pourraient atteindre 29 milliards de dollars en 2024, selon Blacklight. Des dizaines d’articles, des milliers de lignes et des heures de reportages n’ont jamais poussé quiconque à changer son comportement en ligne. À quoi bon? Quel est vraiment le danger?

Et puis il y a ces techniques largement sous les radars, plus vicieuses, et qui peuvent aller beaucoup plus loin. Comme ce que l’on appelle l’enregistrement de session. Imaginez, vous ouvrez votre ordinateur, une session de recherche sur un moteur et vous préparez vos prochaines vacances. Cinq lignes de code permettent de tout savoir de vous, quels sites vous avez visités, quels mots de passe vous avez rentrés pour avoir accès à un compte sur une plateforme. Tout ce que vous faites en ligne, même quand vous ne tapez rien du tout.

«Nous avons démontré qu’il est simple de collecter des données comportementales sur les utilisateurs à grande échelle», explique le professeur Luis Leiva, de l’Université du Luxembourg, dans deux publications. «Ceci est possible en suivant discrètement les mouvements du curseur de leur souris et en prédisant les informations démographiques de l’utilisateur avec une précision raisonnable, le tout en utilisant cinq lignes de code. Pendant des années, enregistrer des mouvements de souris sur des sites internet a été facile, mais pour les analyser, il fallait disposer d’une expertise avancée en informatique et en apprentissage automatique. Aujourd’hui, il existe de nombreuses bases de données et infrastructures qui permettent à quiconque ayant un minimum de connaissances en programmation de créer des classifieurs assez sophistiqués. Cela soulève de nouveaux problèmes de confidentialité.»

Cette semaine, le professeur a publié MouseFaker, un petit logiciel libre qui permet de déformer les coordonnées de la souris en temps réel. Avec le docteur Ioannis Arapakis, de Telefonica Research, co-auteur des deux publications, les deux experts ont analysé trois scénarios dans lesquels les utilisateurs devaient faire un choix sur les moteurs de recherche internet: lorsqu’ils remarquent une publicité, lorsqu’ils abandonnent la page et lorsqu’ils sont contrariés.

«Les résultats sont intéressants», assure le communiqué de l’Université. «Si les utilisateurs prêtent attention à une publicité, cela sera signalé par les mouvements initiaux de la souris. En cas d’abandon de page, c’est en fait le contraire: les derniers mouvements indiquent si l’utilisateur a décidé de quitter l’application, qu’il soit satisfait des résultats de recherche ou non, sans avoir à cliquer sur quelque chose. Si l’utilisateur est contrarié, les résultats sont mitigés. Toutefois, il est apparu que la partie centrale de la trajectoire de mouvement de la souris fournissait plus d’informations que les parties initiales ou finales.»

Il ne faut que deux à trois secondes de mouvement de la souris, avant même toute décision de celui qui l’a en main, pour savoir ce qu’il va faire.

L’ONG américaine Blacklight avait publié un état des lieux très détaillé, fin septembre, . Dans un billet de blog, elle détaille aussi les problèmes que cela pose quand vos recherches sur votre orientation sexuelle, sur des suspicions de maladie ou autres peuvent se retrouver intégrées à des profils, sur Facebook et exposées aux quatre vents.

Au jeu du chat et de la souris, il n’est finalement pas utile de préférer l’un ou l’autre.