ADINT
From Wikipedia, the free encyclopedia
L'ADINT (acronyme de l'anglais ADvertising INTelligence) est l'ensemble des données obtenues par la collecte, l'analyse et l'exploitation de données issues de l'écosystème de la publicité numérique, et plus particulièrement des enchères en temps réel (Real-Time Bidding ou RTB)[1],[2].
Considérée comme une discipline hybride entre le renseignement d'origine source ouverte (OSINT) et le renseignement d'origine électromagnétique (SIGINT)[3], l'ADINT permet de géolocaliser des individus ou d'analyser des comportements de masse en exploitant les métadonnées transmises par les applications mobiles et les sites web aux régies publicitaires[4].
Terminologie
Le terme « ADINT » est un néologisme formé sur le modèle des disciplines du renseignement (les « INT »). Il fait référence à l'exploitation des Big Data commerciales à des fins de surveillance[1]. Dans la doctrine américaine, ce type de données est souvent classé sous l'appellation plus large de CAI (Commercially Available Information)[5].
Historique
Le concept d'ADINT émerge publiquement vers 2017 avec des recherches universitaires américaines, notamment celles de l'Université de Washington démontrant l'exploitation des identifiants publicitaires pour de la surveillance ciblée à bas coût[3]. Il gagne en visibilité en 2022 suite à des rapports d'organisation non gouvernementale comme l'Irish Council for Civil Liberties (ICCL) qualifiant le RTB de « plus grande violation de données de l'histoire »[2].
Fonctionnement technique
L'ADINT repose sur l'architecture technique de la publicité programmatique. Lorsqu'un utilisateur consulte une page web ou ouvre une application mobile financée par la publicité, un processus d'enchères automatisées (RTB) se déclenche en quelques millisecondes pour attribuer l'espace publicitaire[2].
Durant ce processus, l'appareil de l'utilisateur transmet des données de ciblage (appelées Bidstream data) à des dizaines, voire des centaines d'entreprises (courtiers en données, Supply Side Platforms). Ces données incluent généralement : les identifiants publicitaires uniques (MAID pour Mobile Advertising ID), tels que l'IDFA (Apple) ou l'AAID (Google), la géolocalisation précise (coordonnées GPS), l'adresse IP et le type de connexion (Wi-Fi, 4G/5G), les caractéristiques de l'appareil (modèle, OS, niveau de batterie) et les applications installées[6].
Les acteurs de l'ADINT acquièrent ces flux de données, non pas pour afficher des publicités, mais pour historiser les déplacements et les habitudes numériques des utilisateurs associés aux identifiants[7].
Applications
Surveillance et renseignement
Des services de renseignement et des forces de police utilisent l'ADINT pour reconstituer les mouvements de cibles d'intérêt sans avoir recours à des mandats judiciaires ou à des interceptions techniques complexes. En suivant un identifiant publicitaire, il est possible de déterminer le lieu de résidence (où l'appareil stationne la nuit) et le lieu de travail d'un individu.
Domaine militaire
L'ADINT est utilisé pour la protection des forces (Force Protection) ou le ciblage. Des enquêtes ont révélé que des données de localisation issues d'applications courantes (météo, prière, torche) ont été utilisées pour cartographier des mouvements de troupes ou identifier des personnels dans des zones de conflit.
Cybersécurité et lutte contre la fraude
Dans le secteur défensif, l'ADINT permet de détecter les réseaux de robots informatiques (botnets)[8]. Les analystes repèrent des anomalies dans le trafic publicitaire (ex. : milliers de clics provenant d'une même adresse IP résidentielle) pour identifier des machines infectées par des logiciels malveillants (malwares).
Controverses et vie privée
L'utilisation de l'ADINT soulève d'importantes questions éthiques et juridiques, principalement liées à la protection de la vie privée et à l'anonymat des données. Bien que les informations transitant par le système d'enchères en temps réel (RTB) soient techniquement pseudonymisées et ne contiennent pas explicitement le nom de l'utilisateur, la précision des données de géolocalisation rend souvent cet anonymat illusoire[9]. La technique de la « désanonymisation » (deanonymization) permet aux analystes de ré-identifier rapidement une personne physique en croisant les coordonnées GPS avec des adresses résidentielles ou professionnelles connues.
Sur le plan juridique, cette pratique est l'objet de vifs débats, notamment aux États-Unis, où elle est parfois qualifiée de « zone grise » constitutionnelle. L'achat de ces données commerciales par des agences fédérales (telles que le FBI ou le département de la Sécurité intérieure) est perçu par de nombreux juristes et défenseurs des libertés civiles comme un moyen de contourner le quatrième amendement de la Constitution. Alors que la surveillance géolocalisée traditionnelle exige généralement l'obtention d'un mandat judiciaire, l'acquisition de données auprès de courtiers privés permet aux autorités d'accéder à des historiques de déplacement sans supervision judiciaire préalable, arguant que l'information est publiquement disponible à l'achat.
Par ailleurs, la disponibilité de ces données sur le marché ouvert engendre des risques pour la sécurité nationale. La nature commerciale et transfrontalière de l'écosystème publicitaire signifie que ces flux d'informations peuvent être acquis non seulement par des acteurs étatiques légitimes, mais également par des services de renseignement étrangers hostiles. Ces derniers ont ainsi la capacité potentielle de surveiller les mouvements de militaires[10], de diplomates ou de hauts fonctionnaires occidentaux en exploitant les failles structurelles du marché des données publicitaires.
Réglementation européenne
Le RGPD encadre partiellement ces flux, mais des failles persistent car les bidstream data sont considérées comme pseudonymisées. En 2025, la CNIL alerte sur les risques pour la souveraineté, poussant des propositions d'interdiction des enchères RTB transfrontalières[11].
