Les révélations récentes mettent en lumière un usage insoupçonné des données de localisation collectées via la publicité en ligne par des agences gouvernementales américaines. Selon des documents obtenus par la presse, la douane américaine, l’ICE (Immigration and Customs Enforcement) et le FBI ont utilisé ces données, notamment celles achetées à des courtiers comme Venntel et Webloc, pour suivre des téléphones et reconstituer les déplacements des individus sans recourir à un mandat judiciaire.
Le mécanisme exploité repose sur un système d’enchères publicitaires en temps réel, qui diffuse chaque jour les coordonnées GPS de millions d’utilisateurs à des milliers d’annonceurs. Lorsqu’une publicité apparaît dans une application, une requête d’enchère est envoyée, contenant des informations sensibles telles que l’identifiant publicitaire, la localisation, l’adresse IP, et les centres d’intérêt supposés. Ces données sont alors transmises à tous les participants à l’enchère, qu’ils remportent ou non, permettant la collecte à grande échelle de données personnelles.
Ce système, bien qu’utilisé normalement pour optimiser la publicité ciblée, est aujourd’hui détourné par des agences gouvernementales qui l’exploitent comme un outil de surveillance massif.
Des courtiers en données tels que Mobilewalla, qui a collecté les informations de plus d’un milliard de personnes, agissent sous couvert de l’activité publicitaire pour récolter ces données. La FTC américaine a indiqué que 60 % de ces données provenaient de ces enchères, souvent sans que les développeurs d’applications telles que Tinder, Grindr ou MyFitnessPal en soient conscients. Entre 2019 et 2021, les autorités fédérales ont testé ces méthodes dans le cadre de programmes pilotes visant à reconstituer les déplacements des citoyens américains.
Le cas de l’ICE et du FBI est particulièrement révélateur : ces agences ont acheté des données de localisation pour identifier des immigrés ou pour surveiller certains quartiers, utilisant des outils comme Webloc, qui collecte la position de millions de téléphones quotidiennement. La presse rapporte qu’en mars 2026, 70 parlementaires américains ont demandé l’ouverture d’une enquête par l’inspecteur général du département de la sécurité intérieure, dénonçant cette pratique de surveillance sans mandat.
Malgré ces pratiques dénoncées, il existe des mesures pour limiter la traçabilité. Depuis 2021, Apple a introduit une option de blocage du suivi publicitaire, « Ne pas me suivre », qui a permis à 96 % des utilisateurs américains de refuser la collecte de leur identifiant publicitaire. Cette démarche a significativement réduit la vulnérabilité des iPhone face à ce type de collecte, même si le système d’enchères continue de fonctionner en arrière-plan. En revanche, sur Android, la désactivation est moins visible et plus difficile à mettre en place, laissant une porte ouverte à la collecte non consentie.
En conclusion, si les mesures prises par Apple montrent une volonté de protéger la vie privée, la réalité reste alarmante : des agences gouvernementales et des courtiers en données exploitent un système de publicité en ligne pour surveiller illégalement des milliers de personnes. La transparence et la régulation de ces pratiques apparaissent aujourd’hui comme une nécessité pour préserver la vie privée des citoyens face à des technologies de surveillance de plus en plus sophistiquées.
