Il y a publicité ciblée, et publicité ciblée. Faute de disposer d’autant d’informations sur les internautes que Google ou Facebook, Yahoo! a bâti une offre commerciale plutôt originale à destination des annonceurs, révélait le Wall Street Journal, vendredi 28 août : plus de 200 millions de profils de consommateurs, établis principalement à partir du contenu des e-mails reçus ou envoyés par ces utilisateurs de Yahoo! Mail.

La façon de faire n’est pas entièrement nouvelle, et Oath-Verizon, la maison mère de Yahoo!, affirme qu’elle ne s’applique qu’aux e-mails de type commercial – publicités, factures, confirmations de commandes… Cependant, elle va désormais totalement à rebours du reste de l’industrie. Pendant de nombreuses années, le service Gmail de Google affichait des publicités ciblées, en lien avec des mots-clés détectés dans les courriels de l’utilisateur. L’an dernier, l’entreprise a mis définitivement fin à cette pratique, qui ne concernait pas les comptes professionnels. Microsoft, propriétaire d’Outlook, n’a quant à lui jamais proposé de publicité ciblée basée sur les courriels.

Lire aussi : Piratage massif de données personnelles : une amende de 35 millions de dollars pour Altaba (ex-Yahoo !)

La méthode, perçue comme indésirable par de nombreux utilisateurs, avait valu de gros ennuis à Google, visé par une procédure collective aux Etats-Unis sur ce sujet. En mars 2017, une proposition de règlement à l’amiable dans ce dossier avait été rejetée par les tribunaux. Trois mois plus tard, Google annonçait l’abandon définitif de cette pratique, expliquant que « le contenu des utilisateurs de Gmail ne [serait] pas utilisé ou analysé pour personnaliser des publicités à l’avenir. »

Pratique en déclin

Le système proposé par Yahoo! aux annonceurs fonctionne selon un principe différent. Il détecte automatiquement les courriels qui semblent être des publicités, des reçus de commandes ou des factures, et s’en sert pour établir un profil. Ainsi, une personne qui commande régulièrement des billets de train ou d’avion sera identifiée comme « grand voyageur ». Yahoo! utilise alors un cookie – c’est-à-dire un morceau de code contenant un identifiant unique, déposé sur l’ordinateur ou le téléphone de l’internaute – pour permettre aux annonceurs d’afficher des publicités ciblées, qui peuvent apparaître sur un très grand nombre de sites. Outre le caractère intrusif du ciblage, son efficacité reste à démontrer.

Lire aussi : Yahoo! : la cyberattaque de 2013 a affecté l’ensemble des 3 milliards de comptes

Une autre raison, distincte des procédures juridiques et des critiques d’utilisateurs, peut aussi expliquer le déclin de cette pratique. Depuis plusieurs années, l’essor de messageries comme WhatsApp et Facebook Messenger, mais aussi des réseaux sociaux, a changé la manière dont les internautes utilisent l’e-mail. Le volume de courriels envoyés chaque année continue de croître, mais une part significative des échanges entre internautes passe désormais par ces messageries.

Or, WhatsApp s’appuie par défaut sur une technologie de chiffrement dit « de bout en bout », qui rend le contenu des messages illisible par toute autre personne que l’émetteur et le destinataire du message. Leur analyse à des fins publicitaires est donc techniquement impossible. Certains services, comme Facebook Messenger, ne chiffrent pas par défaut les communications. Facebook a confirmé qu’il scannait de manière automatique le contenu des messages, principalement pour repérer des liens malveillants, mais assure ne pas le faire à des fins publicitaires.

L’entreprise a accumulé les déboires

La quasi-totalité des services d’e-mail grand public, à l’exception de services particulièrement attentifs à la protection de la vie privée comme ProtonMail, scannent malgré tout l’intégralité des courriels envoyés et reçus par leurs utilisateurs. Ces analyses automatiques sont utilisées pour la détection des courriers électroniques non souhaités, ou pour d’autres services. Gmail repère ainsi automatiquement les confirmations de commandes de billets d’avion ou de places de train pour les ajouter automatiquement à l’agenda de l’utilisateur. Si ces informations ne sont pas utilisées directement par Google pour proposer des publicités ciblées, elles viennent enrichir les profils très complets qu’établit l’entreprise.

Lire aussi : Etats-Unis : cinq ans de prison pour un des pirates de Yahoo!

Les révélations du Wall Street Journal n’ont en tout cas rien fait pour améliorer la réputation de Yahoo! en matière de respect de la vie privée et de protection de ses utilisateurs. Ces dernières années, l’entreprise a accumulé les déboires. En 2016, elle avait révélé avoir été victime d’un piratage massif en 2013 et 2014, qui avait concerné trois milliards de ses utilisateurs, et non un milliard comme annoncé au départ. Le piratage avait mis en lumière des pratiques de sécurité extrêmement légères.

La même année, l’agence Reuters avait révélé que la société avait donné accès aux données de ses utilisateurs à des agences fédérales américaines, dans le plus grand secret, sans que son directeur de la sécurité, Alex Stamos, en ait été informé. Toujours en 2016, la régie publicitaire de Yahoo! avait été montrée du doigt pour des mesures frauduleuses concernant ses publicités vidéo.

L’entreprise a également enchaîné les revers commerciaux, et n’a cessé de céder des parts de marché dans tous les domaines. Selon les chiffres diffusés par l’institut américain comScore, Yahoo! Mail a perdu la moitié de son pourcentage d’utilisateurs. Aux Etats-Unis, ils ne sont plus que 17 %.