Weborama et Lemonde.fr, lenteur de site et fuite de vos données personnelles vers la Russie

Un exemple saisissant de la capitulation des éditeurs face à l'adtech

Publié par Pixel de Tracking le 31 déc. 2019

Les sites d'informations français sont trop souvent de mauvais élèves en terme d'expérience utilisateur. Le travail élaboré par les équipes techniques afin de proposer un site agréable à lire est fréquemment ruiné par des partenariats avec des intermédiaires publicitaires peu scrupuleux.

Ces intermédiaires n'apportent que peu de valeur, mais ralentissent significativement les temps de chargement et font fuire vos informations personnelles vers de nombreux tiers. À ce titre, le "quotidien de référence" est un bon exemple : Lemonde.fr travaille avec la société de "data marketing" Weborama, regardons comment ce partenariat impacte les temps de chargement de page et votre vie privée.

Qui est Weborama ?

Weborama est une société française de "data marketing" qui a eu plusieurs vies (créée en 1998, proposant autrefois un outil de mesure d'audience, un ad-network ainsi que le format publicitaire "slide in", proche de la pop-up), elle fournit maintenant les services suivants :

  • Une DMP (Data Management Platform) : ce service permet à lemonde.fr de segmenter ses données utilisateurs et d'activer ces segmentations (par exemple pour pouvoir vendre des campagnes publicitaires ciblées, ou pour acheter de la publicité ciblée sur d'autres sites web). Vous pouvez avoir plus de détail sur la manière dont Lemonde.fr vend des campagnes publicitaires via sa présentation commerciale (datant de février 2018, la DMP est mentionnée en page 11)
  • Un data provider : Weborama va collecter directement votre navigation sur les sites où ses scripts sont présent et acheter des données personnelles à des tiers, pour ensuite vous segmenter (centres d'intérêts, intentions d'achat). Cette segmentation va être revendu à des tiers. On va voir ci-dessous que Weborama profite de son client lemonde.fr pour transmettre vos données personnelles (= matérialiser la revente) à de nombreux tiers.
  • Un ad-network : Weborama propose aux annonceurs d'opérer lui-même des campagnes publicitaires, la promesse étant une meilleure efficacité grâce à l'ensemble des données personnelles en sa possession.
  • Un adserveur annonceur : ce service permet à de gros annonceurs et agences de diffuser des campagnes publicitaires (bannières généralement) et de mesurer l'efficacité de ces campagnes.

Le test

Nous souhaitons zoomer sur la première fois qu'un utilisateur consulte une page sur lemonde.fr. Suivez les étapes suivantes :

  • Désactivez votre adblocker
  • Supprimez les cookies sur Chrome (Paramètres > Paramètres avancés > Effacer les données de navigation)
  • Puis allez sur lemonde.fr
  • Ouvrez la console Chrome (⌘+Option+J sur Mac, Ctrl, Shift et J sur PC)
  • Allez sur l'onglet "Network" et filtrez les résultats sur weborama
  • Scrollez sur la page (lemonde.fr considère que le scroll vaut acceptation des cookies, et déclenche ensuite le tracking publicitaire)
  • Dans l'onglet "Network" de la console, regardez les requêtes envoyées, toutes liées à weborama

Le résultat est édifiant :

lemonde - weborama

63 requêtes sur 422 sont liées à la seule société Weborama ! Ces requêtes viennent considérablement ralentir le temps de chargement du site. À noter que les informations envoyées à Weborama ne s'arrêtent pas à la première page vue sur le site Lemonde.fr, chaque chargement de page entraine l'envoi de 3 requêtes minimum vers Weborama.

Et lorsque l'on regarde les requêtes dans le détail, on peut voir que Weborama transmet vos données personnelles à 27 autres sociétés.

Les sociétés américaines

Ici nous retrouvons 9 sociétés ayant pignon sur rue dans le monde de l'adtech, et travaillant sur le marché français.

Les sociétés françaises

Nous retrouvons ici 5 sociétés, toutes connues dans le monde de l'adtech français.

  • Criteo (retargeter)
  • Smart AdServer (AdServeur éditeur & SSP)
  • ZBO Media, anciennement connu sous le nom de Zebestof (DSP)
  • Temelio (croise vos données personnelles online et offline, souvent grâce à votre email)
  • Graphinium (permet aux annonceurs qui ont des données personnelles offline sur vous de vous cibler sur le web, souvent grâce à votre email)

Les sociétés russes

La spécificité de Weborama : on retrouve ici 12 sociétés que l'on n'a pas l'habitude de voir sur des sites européens ou américains, avec un mix entre sites grand public russe et sociétés de marketing. Weborama a des liens avec la Russie depuis son choix d'investir dans une société de Marketing Russe en 2012. Mais il est surprenant de voir que ces liens impactent les utilisateurs français, pourquoi ces sociétés Russes n'ayant aucun client en France ont-elles besoins de vos données personnelles ? Lemonde.fr est-il au courant qu'il fait fuiter vos données personnelles vers autant de sociétés russes ?

La société Slovène

  • Zemanta (DSP, racheté par Outbrain)

Conclusions

Ce partenariat pose question à plusieurs niveaux :

  • par le nombre de tiers vers lesquels vos données personnelles fuitent
  • par le fait que certains tiers (Russes) sont inconnus
  • par le nombre de requêtes supplémentaires causées par Weborama, dégradant l'expérience utilisateur
  • Lemonde.fr est-il bien conscient du ratio cout/bénéfice de ce partenariat ? Le prix de la publicité en ligne est principalement déterminé par un ciblage choisi et effectué par les annonceurs, et non par les éditeurs.
  • la CNIL a-t-elle l'intention de se pencher sur le monde de l'adtech et de faire cesser les excès ?

En tant qu'utilisateur, vous avez une solution évidente : protégez-vous en installant un adblocker