Comment nos données publicitaires transforment-elles, malgré elles, une opportunité économique en faille de sécurité nationale ?
Fiche de lecture & analyse basée sur l’enquête du Monde : « Espions, policiers ou militaires d’élite français trahis par les données publicitaires » (Décembre 2025)
Nous avons tous ce réflexe : installer une application météo gratuite, un petit jeu pour passer le temps dans le métro, ou une application de news. Au moment de l’ouverture, une petite fenêtre apparaît : « Autoriser l’application à accéder à votre position ? ». Machinalement, nous cliquons sur « Oui » ou « Lorsque l’application est active ». Nous pensons peut être que c’est pour avoir la météo locale. En réalité, nous venons d’activer l’un des outils de surveillance les plus puissants au monde.
En tant qu’étudiante en marketing digital et alternante chargée d’acheter des espaces publicitaires pour le compte du Gouvernement, je travaille quotidiennement avec ces outils. Je connais leur efficacité pour toucher une audience. Mais l’enquête publiée par Le Monde en décembre 2025 révèle la face sombre de notre industrie. Elle démontre comment le système technique qui affiche des bannières de pub sur nos téléphones a permis à des journalistes de pister, minute par minute, des agents secrets français, des pilotes de chasse et la sécurité rapprochée du Président de la République.
Pour autant, il est crucial de ne pas se tromper de cible. La publicité programmatique n’a pas été conçue pour espionner, mais pour financer l’Internet gratuit que nous utilisons tous, et surtout permettre une communication efficace, y compris pour des campagnes d’intérêt public (santé, recrutement) que je gère au quotidien. Le problème soulevé ici n’est donc pas la pertinence marketing de l’outil, mais bien l’absence de régulation stricte des données de localisation qui, lorsqu’elles circulent sans contrôle, échappent à leur but commercial initial.
Cet article se propose de décrypter cette enquête majeure et d’analyser, avec un regard critique, comment l’économie de la publicité est devenue, presque par accident, une faille de sécurité nationale.
La mécanique technique : le marché de la publicité en temps réel
Pour comprendre comment des données sensibles peuvent fuiter (ou comment espionner un agent de la DGSE avec une application de mots croisés), il faut se pencher sur la mécanique qui régit la publicité digitale mondiale : le Real-Time Bidding (RTB). C’est un système technologique extrêmement performant, et qui permet d’afficher la bonne publicité, à la bonne personne, au bon moment.
Concrètement, imaginez une immense place de marché automatisée. Lorsque vous ouvrez une application gratuite et par conséquent financée par la publicité, celle-ci émet une « Bid Request » (une demande d’enchère).
Pour que l’annonceur puisse décider d’acheter cet espace, la demande contient des informations de contexte : le type d’appareil, la langue et, si l’utilisateur l’a autorisé, sa géolocalisation. L’objectif initial est purement marketing : il s’agit, par exemple, de proposer une publicité pour un commerce ou un service pertinent dans la zone géographique.
Où se situe la faille de sécurité ? Le problème n’est pas l’enchère en elle-même, mais la chaîne de transmission. Cette « Bid Request » est envoyée en quelques millisecondes à de multiples plateformes d’achat (DSP) et partenaires technologiques pour trouver le meilleur enchérisseur.
C’est à ce moment précis que le système échappe à son but premier. L’enquête révèle que des « Data Brokers » (courtiers en données) se branchent sur ces flux. Contrairement aux annonceurs légitimes (marques, institutions) qui cherchent à diffuser un message, ces courtiers « aspirent » les données de localisation transitant dans le flux, sans jamais acheter l’espace publicitaire.
Ces derniers constituent ainsi d’immenses bases de données historiques qu’ils peuvent ensuite revendre. Ce qui était conçu comme une information de ciblage instantanée devient, par manque de régulation de la chaîne, une trace indélébile.
Les révélations : quand la donnée marketing est détournée de sa finalité
L’enquête du Monde met en lumière une dérive préoccupante : la capacité à transformer une donnée commerciale en outil de renseignement.
Les journalistes n’ont pas eu besoin de pirater les systèmes sécurisés de l’État ni les serveurs des agences médias. Ils ont simplement exploité la porosité du marché secondaire de la donnée.
En acquérant des jeux de données de géolocalisation disponibles légalement à l’achat, ils ont réussi à effectuer une « ré-identification ».
Là où les professionnels du marketing que nous sommes analysent des flux anonymisés pour cibler des segments de population (ex: « cadres urbains »), l’enquête démontre qu’il est possible, en isolant certains signaux spécifiques, de remonter le fil jusqu’à l’identité précise des propriétaires de smartphones, révélant ainsi les mouvements de ceux qui sont censés rester dans l’ombre.
Les espions tracés jusqu'à leur lit
La première cible de l’enquête fut la DGSE (Direction Générale de la Sécurité Extérieure). Les journalistes ont filtré les données pour isoler les téléphones qui émettent des signaux depuis l’intérieur du siège de la DGSE, boulevard Mortier à Paris, pendant les heures de bureau.
Une fois les téléphones identifiés, il a suffi de regarder où ces mêmes appareils se trouvaient la nuit et le week-end. Résultat : les adresses personnelles des agents secrets, leurs trajets pour emmener les enfants à l’école, leurs lieux de vacances. L’anonymat de l’agent s’effondre totalement.
La force nucléaire n'est plus invisible
L’enquête s’est ensuite portée sur des zones théoriquement impénétrables : la base de l’Ile-Longue (où sont basés nos sous-marins nucléaires) et la base aérienne de Saint-Dizier (les Rafale).
Bien que les smartphones soient interdits dans certaines zones sensibles, les militaires les rallument dès qu’ils sortent ou lors de leurs pauses. Les données publicitaires permettent de savoir combien de personnes sont présentes sur la base, quand les équipages partent en mission (les téléphones disparaissent des radars simultanément) et quand ils reviennent.
C’est une mine d’or pour une puissance étrangère qui voudrait analyser notre rythme militaire.
L’ombre du Président
Enfin, l’enquête a touché le cœur du pouvoir : l’Élysée. En suivant les téléphones des membres du GSPR (les gardes du corps du Président), on suit indirectement le Président lui-même.
Les journalistes ont pu repérer des déplacements « privés » ou non officiels du chef de l’État, simplement en observant les mouvements groupés des smartphones de son service de sécurité via des applications anodines.
Ne pas se tromper de coupable : défendre une publicité responsable
Si cette enquête pointe des failles critiques, elle ne doit pas faire oublier l’utilité fondamentale de la publicité digitale.
C’est elle qui finance la quasi-totalité de l’écosystème gratuit que nous chérissons : les sites d’information, les réseaux sociaux, ou les milliers d’applications pratiques que nous utilisons sans payer un centime.
Dans mon quotidien, je vois aussi la force positive de cet outil : il permet à l’État de diffuser efficacement des messages de santé publique, de recruter des fonctionnaires ou de promouvoir des initiatives culturelles auprès des bonnes audiences.
Le problème n’est pas la publicité ciblée en soi, ni les professionnels qui l’orchestrent dans le respect des règles. Le véritable danger vient de l’exploitation de ce système par des acteurs frauduleux ou des entités malveillantes qui détournent ces mécanismes de leur but commercial initial.
L’enjeu n’est donc pas de détruire ce modèle performant, mais de le « nettoyer » pour empêcher que des données marketing ne tombent entre les mains de ceux qui veulent nuire à l’État.
Analyse critique : les défis structurels de l’écosystème publicitaire
Cette enquête soulève des questions fondamentales sur les défis inhérents au secteur de l’AdTech. Elle met en exergue des failles systémiques qu’il convient d’identifier et de maîtriser, sans toutefois remettre en cause la pertinence économique globale du modèle publicitaire.
La complexité de la chaîne de consentement (RGPD)
Nous opérons dans un cadre réglementaire strict (RGPD, TCF) qui vise à protéger l’utilisateur. Cependant, l’enquête souligne le décalage entre la conformité juridique, que nous appliquons rigoureusement dans nos plans médias, et la compréhension réelle par le grand public.
Lorsqu’un utilisateur accepte la géolocalisation pour un jeu mobile, il consent à un usage fonctionnel ou publicitaire immédiat. Il n’a pas nécessairement conscience de la profondeur de la chaîne technique et du risque que sa donnée soit captée par des acteurs tiers situés en bout de chaîne.
Le défi pour notre industrie est donc d’aller vers encore plus de transparence pour que le consentement soit véritablement « éclairé ».
La porosité entre usages privés et enjeux sécuritaires
C’est ici que se situe le véritable nœud du problème, qui dépasse le strict cadre du marketing.
La sécurité de l’État est pensée pour protéger les environnements professionnels (bases militaires, bureaux sécurisés). Or, l’écosystème publicitaire moderne repose sur l’hyper-connexion et la continuité des usages.
Dans mon métier, cette continuité nous permet d’être pertinents en touchant les audiences dans leur quotidien. Mais l’enquête montre que cette frontière floue entre le téléphone « perso » (et ses applications tierces) et la mission « pro » devient un vecteur de vulnérabilité. Ce n’est pas la publicité qui est en cause, mais l’usage d’outils grand public dans des contextes défense.
Le paradoxe de la souveraineté numérique
Enfin, cela soulève une question géopolitique majeure. La publicité programmatique est une industrie mondialisée, où les données circulent par nature au-delà des frontières pour assurer la liquidité du marché.
Pour l’État, c’est un outil de communication puissant que j’utilise pour valoriser l’action publique.
Mais ce même outil, du fait de la prédominance d’acteurs technologiques internationaux et de la circulation de la donnée, crée une asymétrie d’information.
Il y a donc un équilibre complexe à trouver : comment continuer à bénéficier de la puissance de frappe du digital pour nos campagnes publiques, tout en s’assurant que la donnée stratégique reste souveraine ?
Faut-il jeter nos smartphones ? Vers une écologie de la donnée plus responsable
Cette enquête du Monde agit comme une prise de conscience nécessaire. Loin de condamner la publicité numérique dans son ensemble, elle souligne l’urgence d’une meilleure régulation des flux de données.
La leçon est double : pour le grand public, il s’agit de comprendre la valeur des informations échangées contre la gratuité des services ; pour les acteurs de l’industrie, c’est un appel à renforcer l’éthique et la traçabilité des données personnelles échangées.
La réponse ne réside pas dans un rejet technologique, mais dans une évolution structurelle : assainir le marché des données de localisation pour garantir que la performance marketing ne se fasse jamais au détriment de la sécurité collective.
En attendant, la prochaine fois que votre application lampe-torche vous demandera votre position GPS, posez-vous la question : est-ce vraiment nécessaire ?