Commentaires : La fin du ticket de caisse systématique est proche, qu'est-ce qui va changer et quels seront vos droits?

En France, les réseaux Internet mobile sont tous des réseaux « privés » avec quelques passerelles vers Internet. Donc ce que capturera le magasin, c’est l’adresse IP de la passerelle que tu utilises. Qui sera la même pour tous les clients du magasin chez le même opérateur.

Les polices installées, ça ne s’applique pas aux téléphones en général, on ne peut pas installer de polices supplémentaires au niveau système, chaque application qui veut des polices spécifiques embarque les siennes. De plus les navigateurs récents protègent contre le fingerprinting en renvoyant par défaut une liste standard de polices plutôt que la vraie.

La version du système, oui, mais pas avec toutes les mises à jour installées. Par exemple Chrome et Firefox sous Android ne remontent que le numéro de version majeure. Même pour la version du navigateur lui même, elle n’est pas remontée complètement (par exemple, mon Chrome remonte 111.0.0.0 alors qu’en réalité il est en 111.0.5563.57).

Bref, au final c’est très peu discriminant, des milliers de clients vont avoir la même signature de navigateur.

Et ça ne permet de toute façon pas de faire le lien avec une personne, même si la signature était unique (c’est ça qui caractérise une donnée personnelle, le fait qu’elle peut permettre d’identifier une personne, pas le fait qu’elle est unique pour chaque individu… par exemple un hash bcrypt de ton numéro de téléphone, ce n’est plus une donnée personnelle, puisqu’on ne peut pas t’identifier à partir de ça).

Et accessoirement, cette signature du navigateur change fréquemment, à minima à chaque mise à jour majeure du navigateur, ce qui de nos jours intervient tous les mois sur les navigateurs les plus courants…

Une adaptation simple et rapide, c’est d’afficher un code barre sur la caisse pour que tu le photographie puis le présente au lecteur à la sortie. Mais ça présuppose bien sûr d’avoir un téléphone avec appareil photo.

Sinon, une autre solution simple, mais avec un changement de matériel, c’est de passer par un digicode. La caisse te donne à la fin de la transaction un code à 4 chiffres et tu le tapes sur un clavier pour sortir.

Autre solution, puisque le paiement sur ces caisses se fait par CB, on peut utiliser la CB sortir (hé oui, la CB peut servir d’identifiant… dans ma ville c’est les tickets de transport en commun qui ont été dématérialisés comme ça : on passe la CB sur la borne pour monter dans le tram/bus, ça fait une transaction NFC du montant du ticket, et en cas de contrôle, le contrôleur lit la carte et ça vérifie que le système informatique a bien vu passer une transaction avec cette carte). Là encore, ça nécessite par contre un changement de matériel.

À moins qu’ils aient l’idée tordue de faire un lien qui expire après une courte durée, oui, tu pourras récupérer le lien sans problème.

Ça aussi ça va disparaitre. Une expérimentation est en cours dans plusieurs villes pour interdire les pubs dans les BAL, en passant de l’opt-out (interdiction de distribuer des pubs quand il y a un autocollant « stop pub ») à l’opt-in (interdiction de distribuer des pubs sauf quand il y a un autocollant « oui pub »). Pour l’instant, une seule infraction dans ma BAL depuis que c’est en vigueur chez moi, provenant de la petite agence immobilière locale.

J’y ai pensé. Mais pour la courte durée de validité je me posais la question par rapport au stockage, aux serveurs etc… S’il faut stocker tous les tickets chaque jour pour chaque magasin, ils ne voudront peut-être pas se prendre la tête.
On le saura bientôt de toute façon.

Ça ils le font déjà sur un certaine durée pour la compta, mais aussi en cas de demande de garantie/remboursement (ils vont vérifier que le ticket qu’on leur présente n’est pas un faux). Sans doute plus d’un an.

Decathlon permet déjà à partir du numéro d’un ticket papier issu d’un passage en caisse sans carte de fidélité d’ajouter le ticket a son compte fidélité à posteriori. Ils le permettent seulement dans un délai de 30 jours, mais je pense que cette limite est plus pour éviter les abus (genre ajouter un produit d’il y a 6 mois acheté par quelqu’un d’autre pour le faire bénéficier du retour pendant un an réservé aux porteurs de la carte…). D’ailleurs ils limitent aussi à 3 ajouts par an, ce qui n’est clairement pas une limite technique.

1 « J'aime »

On a pas encore l’obligation d’avoir un smartphone, une adresse mail, donc …

Le web fingerprinting est bien plus complexe et fonctionel que ce que tu imagines. Ceci dit, il n’y a même pas besoin d’un truc hyper complexe en fait.

Il suffit qu’ils te fournissent un lien unique dépendant de ton numéro de CB et c’est plié.