Étude : l'IA n'a besoin que de vos pubs pour savoir qui vous êtes
Posté : mar. 26 mai 2026 08:23
Étude : l'IA n'a besoin que de vos pubs pour savoir qui vous êtes
Des chercheurs australiens ont démontré qu'un modèle d'IA peut déduire le genre, l'emploi et les opinions politiques d'un utilisateur en analysant uniquement les publicités vues sur Facebook. Cette méthode, plus rapide et moins chère qu'une analyse humaine, contourne les protections traditionnelles comme les VPN et le blocage des cookies, ouvrant la porte à de nouveaux risques.
On pensait le danger confiné aux cookies ou à notre historique de navigation. Pourtant, une nouvelle menace pour notre confidentialité numérique vient d'être mise en lumière par une équipe de l'université de Nouvelle-Galles du Sud (UNSW). Leur étude prouve qu'un modèle de langage (LLM) peut dresser un portrait-robot inquiétant de précision d'un internaute en se basant sur un élément jusqu'ici sous-estimé : les publicités affichées sur son écran.
Comment une IA peut-elle créer un profil à partir de simples publicités ?
L'expérience menée est révélatrice. Les scientifiques ont collecté plus de 435 000 impressions publicitaires auprès de 891 volontaires australiens. Chaque publicité, texte comme image, a ensuite été soumise à une intelligence artificielle comme Gemini de Google. L'IA a d'abord analysé chaque annonce individuellement avant de reconstituer un profil complet en croisant l'ensemble des publicités vues par une même personne.
Les résultats dépassent de loin le simple hasard. Le modèle a deviné le genre avec 59 % de précision, le statut d'emploi à 48 %, le niveau d'éducation à 43 % et même la préférence politique à 35 %. Ces scores égalent, voire surpassent, ceux d'annotateurs humains, mais pour un coût 223 fois inférieur et une rapidité 52 fois supérieure. C'est la preuve que nos flux publicitaires sont de véritables empreintes numériques.
Pourquoi les protections actuelles comme les VPN sont-elles inefficaces ?
Le détail le plus inquiétant de cette étude est que les protections habituelles sont inutiles. Un VPN, par exemple, ne vous protège absolument pas. La raison est simple : les publicités sont ciblées en amont par les régies comme Meta ou Google, sur la base du profil que la plateforme a déjà méticuleusement construit sur vous.
Changer d'adresse IP ne modifie en rien ce profil sous-jacent. Pire encore, l'attaque décrite par les chercheurs n'a même pas besoin d'accéder aux serveurs de la plateforme. N'importe quelle extension de navigateur, même la plus anodine, disposant de la permission de « lire le contenu de la page » pourrait capturer ce flux publicitaire et l'envoyer à un LLM externe pour analyse. L'étude a aussi révélé des biais publicitaires importants, les hommes voyant 2,25 fois plus de publicités pour les jeux d'argent.
Quelles sont les implications pour notre sécurité et la réglementation ?
Cette nouvelle capacité de profilage ouvre une brèche béante pour des arnaques personnalisées et sophistiquées. Un cybercriminel pourrait exploiter cette technique pour déduire la situation financière ou la vulnérabilité d'une cible sans jamais avoir à pirater son appareil. La question de la vie privée est donc plus centrale que jamais.
Sur le plan légal, ce scénario interpelle directement le droit européen. La Cour de justice de l'UE a déjà statué qu'une donnée « susceptible de dévoiler indirectement » une information sensible doit être traitée comme telle au sens du RGPD. Un profil reconstruit par IA tomberait donc potentiellement sous ce régime très strict. Les chercheurs sont formels : un suivi prolongé n'est pas nécessaire, quelques minutes de navigation suffisent pour une attaque réussie.
merci à GNT
Des chercheurs australiens ont démontré qu'un modèle d'IA peut déduire le genre, l'emploi et les opinions politiques d'un utilisateur en analysant uniquement les publicités vues sur Facebook. Cette méthode, plus rapide et moins chère qu'une analyse humaine, contourne les protections traditionnelles comme les VPN et le blocage des cookies, ouvrant la porte à de nouveaux risques.
On pensait le danger confiné aux cookies ou à notre historique de navigation. Pourtant, une nouvelle menace pour notre confidentialité numérique vient d'être mise en lumière par une équipe de l'université de Nouvelle-Galles du Sud (UNSW). Leur étude prouve qu'un modèle de langage (LLM) peut dresser un portrait-robot inquiétant de précision d'un internaute en se basant sur un élément jusqu'ici sous-estimé : les publicités affichées sur son écran.Comment une IA peut-elle créer un profil à partir de simples publicités ?
L'expérience menée est révélatrice. Les scientifiques ont collecté plus de 435 000 impressions publicitaires auprès de 891 volontaires australiens. Chaque publicité, texte comme image, a ensuite été soumise à une intelligence artificielle comme Gemini de Google. L'IA a d'abord analysé chaque annonce individuellement avant de reconstituer un profil complet en croisant l'ensemble des publicités vues par une même personne.
Les résultats dépassent de loin le simple hasard. Le modèle a deviné le genre avec 59 % de précision, le statut d'emploi à 48 %, le niveau d'éducation à 43 % et même la préférence politique à 35 %. Ces scores égalent, voire surpassent, ceux d'annotateurs humains, mais pour un coût 223 fois inférieur et une rapidité 52 fois supérieure. C'est la preuve que nos flux publicitaires sont de véritables empreintes numériques.
Pourquoi les protections actuelles comme les VPN sont-elles inefficaces ?
Le détail le plus inquiétant de cette étude est que les protections habituelles sont inutiles. Un VPN, par exemple, ne vous protège absolument pas. La raison est simple : les publicités sont ciblées en amont par les régies comme Meta ou Google, sur la base du profil que la plateforme a déjà méticuleusement construit sur vous.
Changer d'adresse IP ne modifie en rien ce profil sous-jacent. Pire encore, l'attaque décrite par les chercheurs n'a même pas besoin d'accéder aux serveurs de la plateforme. N'importe quelle extension de navigateur, même la plus anodine, disposant de la permission de « lire le contenu de la page » pourrait capturer ce flux publicitaire et l'envoyer à un LLM externe pour analyse. L'étude a aussi révélé des biais publicitaires importants, les hommes voyant 2,25 fois plus de publicités pour les jeux d'argent.
Quelles sont les implications pour notre sécurité et la réglementation ?Cette nouvelle capacité de profilage ouvre une brèche béante pour des arnaques personnalisées et sophistiquées. Un cybercriminel pourrait exploiter cette technique pour déduire la situation financière ou la vulnérabilité d'une cible sans jamais avoir à pirater son appareil. La question de la vie privée est donc plus centrale que jamais.
Sur le plan légal, ce scénario interpelle directement le droit européen. La Cour de justice de l'UE a déjà statué qu'une donnée « susceptible de dévoiler indirectement » une information sensible doit être traitée comme telle au sens du RGPD. Un profil reconstruit par IA tomberait donc potentiellement sous ce régime très strict. Les chercheurs sont formels : un suivi prolongé n'est pas nécessaire, quelques minutes de navigation suffisent pour une attaque réussie.
merci à GNT