Ton anonymat en ligne vaut 2 euros : comment l'IA peut te retrouver
Une étude d'ETH Zurich montre qu'un LLM peut désanonymiser un compte en ligne pour 1 à 4 dollars, avec 90% de précision. L'anonymat en ligne ne repose plus sur le coût.
Ton compte Reddit anonyme, ton alt Twitter, ton avis Glassdoor où tu descends ton boss. Tu pensais que personne ne ferait jamais le lien entre ces comptes et toi. Une étude vient de montrer que ça coûte 2 dollars.
Le contrat invisible de l'anonymat
Il faut savoir que l'anonymat en ligne n'a jamais été un droit garanti. C'était plutôt un accord tacite, une sorte de gentleman's agreement économique. Te retrouver coûtait trop cher en temps et en effort pour que ça vaille le coup.
Imagine un immeuble sans serrure, mais au bout d'un chemin de 200 kilomètres en forêt. Personne ne va venir te cambrioler, pas parce que ta porte est blindée, mais parce que le trajet ne vaut pas le coup. C'est exactement comme ça que fonctionnait l'anonymat en ligne : la protection venait du coût, pas de la sécurité.
Un enquêteur humain pouvait techniquement recouper tes posts Reddit avec ton profil LinkedIn. Mais il lui aurait fallu des heures, peut-être des jours, pour un seul profil. À grande échelle, c'était tout simplement impossible.
Ce postulat vient de s'effondrer.
2 euros pour te retrouver
Le 20 février 2026, des chercheurs d'ETH Zurich (Simon Lermen et Daniel Paleka, associés à Anthropic et MATS Berkeley) ont publié une étude intitulée "Large-scale online deanonymization with LLMs". Les résultats sont assez vertigineux.
En croisant des comptes Hacker News avec des profils LinkedIn, leur système atteint 68% de recall avec 90% de précision. En clair : sur 100 personnes qui ont un compte sur les deux plateformes, l'IA en retrouve 68, et quand elle dit "c'est cette personne", elle a raison 9 fois sur 10.
Le truc, c'est que les méthodes classiques (sans IA) obtiennent un score quasi nul sur le même exercice. C'est pas une amélioration incrémentale. C'est un changement de nature.
Côté Reddit, les chercheurs ont croisé les avis cinéma (r/movies et des sous-forums de niche) avec des données Netflix. Avec un seul film en commun, le taux de rappel est de 3%. Mais dès que tu as commenté 10 films ou plus, ça monte à 48% de rappel, toujours à 90% de précision.
Le coût total de l'expérience : moins de 2 000 dollars. Ramené au profil individuel, ça donne entre 1 et 4 dollars. Environ 1 à 4 euros.
Comme le résume Simon Lermen dans The Verge : "The economics are totally different now."
Comment l'IA fait le lien
Le système fonctionne en quatre étapes, et c'est assez malin. Pense à un détective qui lirait tout ce que tu as écrit en ligne, mais en quelques secondes au lieu de quelques jours.
Extraction. Le LLM analyse tes posts et en tire des micro-indices identitaires. Pas seulement ce que tu dis, mais comment tu le dis : ton style d'écriture, les heures auxquelles tu postes, les détails biographiques que tu laisses échapper (ta ville, ton métier, une anecdote sur ton chat).
Recherche. Le système utilise des embeddings sémantiques pour chercher des correspondances dans d'autres bases de données. Il ne compare pas mot à mot. Il compare le sens, les thèmes, les patterns.
Raisonnement. C'est là que le LLM brille. Il prend une liste de candidats possibles et pèse les preuves comme le ferait un enquêteur. "Ce compte Reddit parle de machine learning, vit à Zurich, et poste entre 22h et 1h. Ce profil LinkedIn correspond sur les trois critères."
Calibration. Le système attribue un score de confiance. Il sait dire "je suis sûr à 95%" ou "c'est possible mais pas certain". Ce n'est pas une boîte noire qui crache un nom au hasard.
En fait, comme le souligne Daniel Paleka, "every single thing the LLM found in principle could be found by a human investigator." Un humain pourrait trouver chaque indice individuellement. Mais l'automatisation change tout. C'est la différence entre pouvoir crocheter une serrure et pouvoir crocheter un million de serrures en une nuit.
Ce que ça change pour toi
Ce qui me frappe, c'est pas tant la technique que le prix. 1 à 4 euros par profil, ça veut dire que n'importe qui peut lancer une opération de désanonymisation à grande échelle. Un employeur curieux, un ex motivé, un régime autoritaire. Le coût n'est plus un obstacle.
Et c'est pas seulement ton identité qui est en jeu. C'est la liberté de parole. Si tu sais que ton avis anonyme peut être relié à ton nom pour le prix d'un café, tu changes ce que tu écris. Ou tu arrêtes d'écrire. Les juristes appellent ça l'effet glaçant. Pas besoin de censurer les gens : il suffit qu'ils sachent qu'on peut les identifier.
Nuance importante : cette étude est un preprint, pas encore peer-reviewed. Les conditions sont celles d'un labo, avec des datasets préparés. Satoshi Nakamoto est toujours anonyme, Signal protège encore tes conversations. La vie privée n'est pas morte.
Mais le modèle de menace a changé. Avant, il fallait une agence de renseignement pour te désanonymiser. Demain, il suffira d'un ado avec une carte bleue et un accès API. Pas la fin de la vie privée, mais la démocratisation de sa violation.
