Derrière la mécanique bien huilée de la publicité numérique se joue une partie bien plus obscure. Loin d’être cantonné au marketing, cet écosystème alimente en effet un marché parallèle où les outils publicitaires sont détournés à des fins de surveillance. Ce phénomène, encore largement méconnu, porte un nom : ADINT, pour Advertising Intelligence. Une étude récente du Club Cyber de l’AEGE en dévoile les rouages et les dangers.
Quand les publicités deviennent des outils d’espionnage
Au cœur de ce dispositif se trouve le RTB (Real-Time Bidding), un mécanisme d’enchères automatisées en temps réel, conçu pour maximiser l’efficacité du ciblage publicitaire. Chaque fois qu’un utilisateur ouvre une application ou un site web, un appel d’offres instantané est lancé entre plusieurs annonceurs, qui proposent un prix pour afficher leur publicité auprès de ce profil précis (en fonction de son âge, sa localisation, ses centres d’intérêt, etc.). Le meilleur enchérisseur gagne, et sa publicité s’affiche en une fraction de seconde sur le profil concerné.
Mais dans l’ombre, des acteurs malveillants s’infiltrent dans ce système sous couvert de campagnes publicitaires classiques. Leur objectif n’est pas de vendre un produit, mais de récupérer des données sensibles : adresse IP, identifiant publicitaire (MAID), géolocalisation précise, comportements numériques. Ces informations permettent de dresser des profils très fins, de suivre des individus en temps quasi réel, voire d’orchestrer des attaques ciblées.
Une faille majeure dans la sécurité nationale
Une faille béante, aux conséquences potentiellement explosives en matière de renseignement. En mars 2025, l’enquête « TrackingFiles » de France Info en apportait la démonstration : des données issues de simples publicités en ligne ont suffi à cartographier les déplacements de diplomates, de militaires et de responsables politiques français, exposant leur vie privée — et, avec elle, la sécurité nationale.
Et pour cause, des sociétés américaines comme Venntel ou PlanetRisk, et israéliennes telles que Rayzone, Insanet ou Patternz, ont bâti un modèle économique florissant sur ce marché de l’ADINT. Elles sont liées pour certaines aux services de renseignement, notamment l’influente Unité 8200 en Israël.
Lire aussi sur L’Essor de la Sécurité : Le Chinois I-Soon visé par les États-Unis pour espionnage numérique
Dans cette affaire, les géants du numérique — Google et Meta en tête — sont régulièrement accusés de complicité passive puisque leurs plateformes servent de support à ces opérations. Cependant, la publicité en ligne représente la principale source de leurs revenus et aucune protection technique ne permet à ce jour de faire le tri pour bloquer efficacement l’ADINT. D’après l’auteur de cette étude, seules des mesures structurelles – davantage de transparence, un cadre réglementaire renforcé, et une réelle volonté politique – pourraient contenir cette menace invisible, mais bien réelle.
