La Cnil va traquer les sites d'e-commerce pratiquant "l'IP tracking"

Article mis à jour le 

Que se passe-t-il entre la première fois que vous allez sur le site d'une compagnie, pour regarder les prix, et quand vous y retournez le lendemain, pensant que vous allez réserver un billet d'avion ou une nuit dans une chambre d'hôtel ? Le prix augmente, parfois de plus de 10 % en moins de 24 heures, et il est permis de douter que ces hausses de prix soient toujours liées à la demande. Il s'agit plus probablement d'une technique nommée "IP tracking", qui consiste à mémoriser votre adresse IP, puis à prétendre qu'il ne reste plus que quelques places dans le train que vous vouliez prendre, afin de vous pousser à acheter votre billet tout de suite, en payant au passage un prix prohibitif par rapport à la demande réelle et au coût "normal" du billet. En montant dans le train, surprise, en fait il n'y avait pas tant de monde que ça…

La Commission Nationale Informatique et Libertés (la Cnil, qui est une autorité administrative indépendante - AAI - chargée de faire respecter les lois visant à la protection de la vie privée, entre autres missions) va mener, en collaboration avec les enquêteurs de la DGCCRF (la direction générale de la concurrence, de la consommation et de la répression des fraudes), une étude sur la collecte et l’utilisation des adresses IP par les sites commerciaux des secteurs des transport, de l'hôtellerie et des agences de voyage.

Bien que les principales entreprises soupçonnées d'avoir mis en place de tels procédés nient en bloc (Air France, Voyages-SNCF, mais aussi les sites de réservation d'hôtel en ligne, et plus largement, tous les opérateurs de tourisme sur Internet), les économistes qui enseignent cet algorithme permettant de simuler une affluence massive et de gonfler artificiellement les prix - et donc les marges, réalisant ainsi des performances record -  en sont certains : "L’Ip tracking n’est qu’une technique au service d’une stratégie, le yield management, qui est pratiquée par la majorité des compagnies aériennes et des transporteurs ferroviaires, ainsi que dans le milieu hôtelier", confirme un professeur d'économie à HEC Montréal, Jacques Nantel. "Lorsque vous vous connectez sur le site du voyagiste, celui-ci suit votre recherche pas à pas, et l’associe à l’adresse IP de votre terminal (ordinateur, smartphone etc). Si vous vous déconnectez et que vous revenez un peu plus tard, pour faire la même recherche, il vous repère et vous propose un prix plus élevé. Il vous laisse croire que le nombre de places diminue et que le prix augmente".

Déboires d'un internaute qui voulait prendre le train

Le yield management, qui peut se traduire par "gestion fine" ou "optimisation de la recette tarifaire" n’est qu’une partie de la réalité, mise en avant par les opérateurs de transport, qui occultent l'autre face de cette même réalité, moins connue du grand public mais très largement utilisée, qui explique les grandes variations ultra-rapides de prix sur internet (toujours à la hausse) : c’est de l’IP tracking, qu'on peut traduire par "pistage d'IP" (l'adresse IP est l'identité chiffrée propre à chaque utilisateur d'Internet, attribuée automatiquement par le réseau), et à moins de s'y connaître un peu, et d'utiliser un routeur VPN comme des vrais hackers ou de débrancher sa connexion entre deux visites sur le site, afin de changer d'adresse IP, il n'y a pas moyen d'échapper à cette traque.

De même qu'en connaissant l'adresse IP d'une personne, il est possible de prendre le contrôle de sa webcam, et de le filmer à son insu, avec la même adresse IP, il est possible de la suivre à la trace à chaque visite sur le net, de garder en mémoire les trajets ou les produits qu'il regarde, même s'il n'achète rien, et de les garder en mémoire comme étant d'un certain intérêt pour cette personne.

Lorsque l'internaute vient sur le site pour acheter son billet, le programme lui propose alors un prix "p" qui correspond au modèle de yield management (calculé en fonction du remplissage de l'avion, de la date et de plusieurs autres facteurs). Si l'internaute finalise la transaction, il paye le prix "p" - et s'en tire à bon compte. Mais s'il n’achète pas immédiatement son billet, pensant qu'il retrouvera le même pour moins cher, et qu'il réessaye plus tard, l’opérateur a gardé en mémoire ses récentes visites et le fait qu'il a manifesté un intérêt pour ce trajet, le programme lui propose alors un prix légèrement supérieur "p+e", ceci afin de susciter l’achat immédiat en le laissant croire que le nombre de places diminue, donc que les passagers sont nombreux dans ce train, et que le prix augmente. Et ceci même si aucun changement n’a eu lieu, et qu'aucun autre client ne s’est manifesté.

La pratique est manifestement déloyale, mais légale selon les experts cités. Est-ce que la Direction de la Concurrence et des Fraudes sera du même avis ? L'opérateur (ou son programme) reste dans sa logique jusqu'au bout : plus le client va réitérer la simulation, plus le prix va augmenter – toujours par petits paliers progressifs. L’objectif étant bien sûr de provoquer une vente, et ça fonctionne parfaitement.

   Atterrissage Clermont Ferrand CFE vue cockpit       Interieur avion ligne Qatar Airways

Des représentants se penchent sur cette pratique depuis peu

En janvier dernier, Françoise Castex, députée socialiste au parlement européen, demandait à l'exécutif communautaire l'ouverture d'une enquête sur l'IP Tracking. La Commission refusait par la voix de Viviane Reding, la protection des données à caractère personnel étant de la compétence des autorités nationales, en l'occurrence la Cnil. L'eurodéputée socialiste estimait alors que "de plus en plus d'internautes européens, usagers de sites d'achat de billets en ligne, se disent victimes d'IP tracking par les opérateurs de transport européens". Le 2 avril, c'était le député PS de Paris Pascal Cherki qui posait la question au ministre de l'Économie Sociale et Solidaire et de la Consommation, Benoît Hamon, demandant quelles mesures le gouvernement envisageait pour protéger au mieux les consommateurs et mettre fin à l'exploitation de leurs données personnelles de cette façon.

Le 24 avril Françoise Castex avait demandé à la Commission nationale informatique et libertés (CNIL) de se positionner quant à l’utilisation des adresses IP des internautes, dans un but de commercialisation. Cette technique, en plus de "violer" la protection des données personnelles, est une "grave atteinte aux droits des consommateurs". Suite à cette demande, la CNIL a décidé "mener une étude afin de déterminer si les dispositions relatives à la loi Informatique et libertés sont respectées".

Selon la Cnil, "l'IP tracking doit également être appréhendé sur le fondement des pratiques déloyales commerciales". En effet, selon elle la mise en place d'une telle pratique "est susceptible de porter préjudice à certains clients qui se verraient appliquer des tarifs moins avantageux en fonction de leur profil de navigation".

En attendant, pour éviter de vous faire piéger, faites vos réservations d'hôtel et achetez vos billets de train ou d'avion depuis une connexion publique (par exemple, un taxiphone, une bibliothèque ou un hotspot), ou débranchez votre modem ADSL entre deux connexions sur le site pour voir les horaires, voire changer d'appareil (un autre ordinateur, tablette ou téléphone). Cela marche encore paraît-il.

   Avion de ligne American Airlines en Avril 1976


Sources : SOS Conso (blog Le Monde), Le Parisien, Génération Nouvelles Technologies