Developpez.com

Le Club des Développeurs et IT Pro

Une dizaine de FAI américains détournent les recherches de leurs clients

Vers des serveurs d'entreprises spécialisées dans le marketing

Le 2011-08-08 12:09:12, par Hinault Romaric, Responsable .NET
Deux chercheurs de l’Institut International d’Informatique de Berkeley ont découvert que plusieurs fournisseurs d’accès Internet (FAI) américains détourneraient les requêtes effectuées par leurs clients.

Selon les analyses des chercheurs Christian Kreibich et Nicholas Weaver, la redirection porte essentiellement sur des mots-clés (165 en tout) comme par exemple les noms de marques Apple ou Dell.

Cette pratique des FAI américains aurait des fins commerciales. Les chercheurs révèlent que le trafic est détourné vers des serveurs d'entreprises spécialisées dans le marketing, comme PaxFire, contre rémunération.

Concrètement, lorsqu’un utilisateur effectue une requête à partir de la page de recherche d’un moteur de recherche, sa requête est capturée par son FAI, et redirigée vers des serveurs tiers partenaires. ces partenaires vont ensuite retourner comme résultats certains sites Web.

Actuellement, environ une dizaine de fournisseurs d’accès Internet utiliseraient ces pratiques, ce qui toucherait plusieurs millions d’utilisateurs.

Les FAI concernés détourneraient le trafic des principaux moteurs de recherche comme Google, Bing et Yahoo.

Suite aux plaintes de Google, ceux-ci auraient arrêté avec ces pratiques pour le moteur de recherche de la firme.

Aucune des entreprises incriminées n’a fait de déclaration concernant cette découverte. Des actions en justice sont déjà en cours par des organismes de protection des consommateurs contre celles-ci.

Source : Newscientist

Et vous ?

Que pensez-vous de cette activité de la part des FAI américains ?
  Discussion forum
17 commentaires
  • Mako 5013
    Membre éprouvé
    Envoyé par Hinault Romaric
    Que pensez-vous de cette activité de la part des FAI américains ?
    Ce n'est pas ce que l'on peut appeler une bonne nouvelle, d'autant que cela va réveiller, si besoin était, la paranoïa de certains...

    Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

    Mako.
    le 08/08/2011 à 13:32
  • shkyo
    Membre expérimenté
    Envoyé par Mako 5013
    Ce n'est pas ce que l'on peut appeler une bonne nouvelle, d'autant que cela va réveiller, si besoin était, la paranoïa de certains...

    Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

    Mako.
    J'ai exactement la même réflexion que toi Mako... J'espère que ce n'est pas une pratique trop répandue!

    Comme quoi, l'illégalité ne fait pas peur à tout le monde, et en tant que FAI, fallait oser faire un truc pareil!!

    Ce que je serais curieux de connaître, c'est les résultats des plaintes et des procès : des petites amendes ridicules en leur disant que ce n'était pas bien, ou quelque chose de plus percutant?
    le 08/08/2011 à 14:03
  • Dev-FX
    Membre régulier
    Envoyé par Mako 5013

    Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?
    C'est le travail de la CNIL qui doit ouvrir une enquête sur ce sujet !
    En attendant, il suffit de passer en HTTPS sur Google et les autres sites qui proposent ce service de cryptage .
    le 08/08/2011 à 14:32
  • delire8
    Membre régulier

    Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...
    Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

    Si les attaques MITM sont interdites, ces pratiques devraient l'être également
    le 08/08/2011 à 15:45
  • Hellwing
    Membre chevronné
    Envoyé par zeyr2mejetrem
    Dans toutes les CGU dignes de ce nom il y a un paragraphe disant en substance "dans le cadre d'un anonymat statistique, nous pouvons exploiter vos données".

    En France (et juste en France), la loi Informatique et Liberté du du 6 Janvier 78, encadre les données nominatives (les données de fichage).

    Si les données ne sont pas nominatives, au sens où à partir de la donnée collectée on ne peut retrouver ton identité, on ne peut physiquement pas appliquer le droit d'information (article 3) et donc la loi est inapplicable. On dit que tu es sous le couvert d'un anonymat statistique

    Ex:
    Si je stocke tes principaux mots clés et ton adresse IP fixe => on peut remonter jusqu'à toi => CNIL
    Si je stocke les mots clés de chaque ville => Pas CNIL, on ne peut pas remonter jusqu'à l'utilisateur (Anonymat statistique dû au nombre).

    Là où ça peut devenir véreux c'est quand au lieu de stocker les données de M. Dupont ( né en 1962, habitant 5 allée des acacias à Lille (62)) la personne stocke les données d'une personne "au hasard", remplissant les critères suivants: né en 62, habitant allée des acacias, dont le nom commence par D et finit par T.

    En gros, ça dépend de la définition subjective de l'anonymat statistique

    PS: Nul part il n'est dit dans la news que les serveurs marketing récupéraient le nom de l'utilisateur. De plus le moteur de recherche retourne des résultats ciblés en fonction des mots clés, ce qui est implicite à son contrat de service.
    Je ne suis pas d'accord avec le principe mais un avocat, même moyen, cassera l'accusation en moins de deux (surtout aux states !!)
    L'anonymat n'a strictement rien à voir avec le problème soulevé.
    Les 10 FAI américains biaisent les recherches effectuées pour mettre en avant des sites spécifiques qui dans des conditions normales pourraient se trouver à la dixième page. Ils truquent les résultats pour leur profit, ce qui à mon avis dans un Internet neutre n'est pas légal. Et là la CNIL peut dire quelque chose.

    A mon avis, nulle part on a signé avec son FAI le fait qu'il puisse faire une telle chose. Et si c'était le cas, ça pourrait être dénoncé comme une clause abusive.
    le 08/08/2011 à 16:33
  • Envoyé par zeyr2mejetrem
    Aux Etats-unis est ce vraiment illégal ?

    Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...
    Et si ce n'est pas nominatif ?
    Il se trouve que nos données personnelles sont utilisées à notre insu et contre notre volonté et qu'il nous est retourné un résultat publicitaire. Le fait que le nom n’apparaisse pas dans l'opération donne-t-il le droit d'utiliser ces informations ?
    le 08/08/2011 à 15:43
  • kdmbella
    Expert éminent
    que ces chercheurs étendent leur recherche à une échelle plus grandes par exemple à l'Europe et là vous verez que le mal est plus profond que ça
    je pense que c'est un peu comme l'usage des données personnelles fait par les géant du web : tout le monde le fait et ne déclare rien jusqu'au jour où des chercheurs un peu trop fouineur découvrent le pot aux roses!
    le 08/08/2011 à 15:50
  • zeyr2mejetrem
    Membre chevronné
    Envoyé par Hellwing
    L'anonymat n'a strictement rien à voir avec le problème soulevé.
    Les 10 FAI américains biaisent les recherches effectuées pour mettre en avant des sites spécifiques qui dans des conditions normales pourraient se trouver à la dixième page. Ils truquent les résultats pour leur profit, ce qui à mon avis dans un Internet neutre n'est pas légal. Et là la CNIL peut dire quelque chose.

    A mon avis, nulle part on a signé avec son FAI le fait qu'il puisse faire une telle chose. Et si c'était le cas, ça pourrait être dénoncé comme une clause abusive.
    1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

    2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

    3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
    Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

    Est ce que c'est moralement bien ? carrément pas !
    Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
    Est que c'est illégal ? Rien n'est moins sûr !

    D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!
    le 08/08/2011 à 16:50
  • kdmbella
    Expert éminent
    Envoyé par delire8
    Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

    Si les attaques MITM sont interdites, ces pratiques devraient l'être également
    suis complètement d'accord et j'irai même plus loin en disant que ces pratique c'est purement et simplement une attaque de type Man In The Middle vu que tout est fait a l'insu de l'utilisateur qui croit qu'il a exactement le résultat attendu et pourtant les dés ont été pipés
    le 08/08/2011 à 17:48
  • Hellwing
    Membre chevronné
    Envoyé par zeyr2mejetrem
    1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

    2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

    3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
    Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

    Est ce que c'est moralement bien ? carrément pas !
    Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
    Est que c'est illégal ? Rien n'est moins sûr !

    D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!
    1) Certes, je vais de ce pas ranger mes bisounours

    2) Ben... tu saisis des mots clés dans un moteur de recherche, le moteur de recherche mouline son algorithme de pertinence et sors le résultat. Je en vois pas ce qu'il y a de difficile à comprendre dans le terme "normal". Que le moteur de recherche truque ses résultats est une chose (c'est son algo à la base) mais qu'un tiers vienne y mettre son grain de sel sans qu'on le lui a demandé (et à l'insu du moteur de recherche, en plus), c'est pas bien !

    3) J'ai déjà rangé mes Bisounours. Mais à l'heure actuelle comme personne ne contrôle justement Internet, les gens qui se battent pour ce caractère "neutre" ne sont pas plus désavantagés que le camp adverse.

    Je fais bien la différence entre un moteur de recherche qui bidouille ses résultats pour son profit (ce qui est mal, évidemment) et un FAI qui le fait alors qu'il n'a rien à voir avec le business de la recherche Internet (ce qui est encore plus mal).

    Pour moi c'est comme si le FAI se mettait soudainement à mettre des publicités sur des sites persos à leur insu.
    le 09/08/2011 à 9:48
  Poster une réponse