Des mécanismes de tracking publicitaire utilisés par certaines plateformes sociales, dont Meta et TikTok, sont accusés de collecter des données sensibles après redirection vers des sites tiers. Une pratique qui relance les questions de conformité et de contrôle des flux de données.
Des données collectées au-delà du clic
Selon une analyse de la société Jscrambler, relayée par Dark Reading, des pixels publicitaires utilisés par Meta et TikTok peuvent collecter des données sensibles après redirection vers des sites tiers. En pratique, lorsqu’un internaute clique sur une publicité, des scripts de tracking peuvent continuer à remonter des données vers la plateforme d’origine. Parmi les informations potentiellement concernées figurent des éléments liés aux transactions, comme le type de devise, le montant ou encore certaines données saisies dans des formulaires.
Une chaîne de collecte difficile à maîtriser
Ces pratiques s’inscrivent dans un écosystème publicitaire complexe, où plusieurs acteurs interviennent dans le traitement des données. Si les pixels sont souvent intégrés volontairement par les sites annonceurs, leur fonctionnement réel reste parfois mal compris.
Le problème ne tient pas uniquement à la collecte elle-même, mais à la circulation des données entre plateformes, outils marketing et infrastructures tierces. Dans certains cas, des informations sensibles peuvent ainsi être transmises sans que les entreprises en aient une vision complète.
Un enjeu de conformité et de gouvernance
Ces révélations relancent les interrogations autour de la conformité aux réglementations, notamment en matière de protection des données. Le cadre européen impose en principe une limitation stricte des données collectées et une transparence sur leur utilisation. Dans les faits, la multiplication des intermédiaires et des scripts rend difficile le contrôle des flux. Les équipes IT et sécurité doivent composer avec des outils marketing puissants, mais parfois opaques dans leur fonctionnement.
Une responsabilité partagée entre plateformes et entreprises
La question dépasse la seule responsabilité des plateformes. Les entreprises qui déploient ces outils restent responsables des données collectées avec leurs sites, y compris lorsque des technologies tierces sont utilisées. C’est pour cela que la maîtrise des scripts, l’audit des flux de données et la gouvernance des outils marketing deviennent des enjeux clés. À mesure que les parcours numériques se complexifient, la frontière entre marketing et sécurité tend à s’estomper.
