L’affaire des logs d’AOL, en 2006, nous avait déjà montré que la réidentification des utilisateurs depuis leur historique de navigation était possible. Des chercheurs de Stanford et de Princeton sont allé encore plus loin, rapporte The Atlantic (voir leur article de recherche .pdf). Ils ont demandé à 400 volontaires de leur permettre d’accéder à leur historique et ont utilisé celui-ci pour retrouver leurs comptes Twitter. Ils y sont arrivés à 72 %. En fait, les chercheurs sont partis du fait que les internautes ont tendance à cliquer sur des liens que partagent leurs amis et amis d’amis sur les médias sociaux, pour parvenir à les retrouver.

Bon, tout le monde n’a pas accès à votre historique de recherche, fort heureusement… notamment si vous utilisez des bloqueurs de publicité ou des systèmes pour renforcer la confidentialité de votre navigation. Mais, cette prévention risque de se révéler inopérante… Les publicitaires, via les traceurs et les cookies, collectent une partie de votre historique, mais n’ont pas encore trouvé le Graal leur permettant de recouper cette information de navigation à de véritables profils d’utilisateurs. Or, en couplant les historiques de navigation dont ils disposent (même parcellaires) avec des données provenant de médias sociaux, comme Twitter, cela pourrait leur permettre de faire des corrélations leur permettant une réidentification des internautes. Pour les chercheurs, ce que montre leur recherche, si on la pousse à son extrême, c’est que la confidentialité n’est pas possible pour les utilisateurs de Twitter, et ce, même s’ils ne tweetent pas eux-mêmes. La navigation privée ne constitue pas non plus une véritable défense contre cette possibilité de réidentification, car elle n’empêche pas le traçage par les services web. Pour Jessica Su, co-auteur de l’étude : vous pouvez être ré-identifié seulement en parcourant et en suivant des personnes, même si vous ne partagez rien. Le cauchemar de la plus totale transparence avance à grand pas.