Ashkan Soltani

Ashkan Soltani est un chercheur en vie privée et en sécurité, reconnu pour ses travaux d'exposition des technologies de pistage en ligne dissimulées et pour ses fonctions au sein des gouvernements fédéral et d'État. Il a été Chief Technologist de la Federal Trade Commission, puis directeur exécutif de la California Privacy Protection Agency de 2021 à janvier 2025. Ses recherches sur les Flash cookies et le pistage par ETag ont contribué à déclencher des actions collectives en justice et un examen approfondi du Congrès sur le secteur de la publicité en ligne.

Formation

Soltani a étudié à l'université de Californie à San Diego, où il a obtenu une licence en sciences cognitives. Il a ensuite obtenu un master à la University of California, Berkeley School of Information.

Carrière

Au début de sa carrière, Soltani a travaillé comme principal consultant technique pour la série d'enquêtes « What They Know » du Wall Street Journal, qui examinait les pratiques de respect de la vie privée en ligne. Entre 2010 et 2011, il a rejoint la US Federal Trade Commission comme staff technologist au sein de la Division of Privacy and Identity Protection, où il a participé aux enquêtes visant Google et Facebook. En 2011, il a témoigné devant deux commissions du Sénat américain consacrées aux questions de vie privée.

Soltani a ensuite rejoint le Washington Post, où il faisait partie de l'équipe ayant partagé le prix Pulitzer 2014 du service public — décerné conjointement avec The Guardian US — pour la couverture des révélations sur la surveillance menée par la US National Security Agency. Ce même corpus de travaux a valu à l'équipe le Gerald Loeb Award 2014 dans la catégorie Large Newspapers.

Il a ensuite occupé le poste de Chief Technologist de la Federal Trade Commission. En 2021, Soltani est devenu directeur exécutif de la California Privacy Protection Agency, fonction qu'il a occupée jusqu'à son départ en janvier 2025.

Julia Angwin, dans son livre Dragnet Nation paru en 2014, décrivait Soltani comme « le principal expert technique des technologies de pistage publicitaire ».

Recherches notables

Recherches sur les Flash cookies

Le premier projet de recherche de Soltani à recueillir une large reconnaissance fut une étude de 2009 soutenue par la Team for Research in Ubiquitous Secure Computing de la National Science Foundation. L'étude documentait l'usage par plusieurs régies publicitaires en ligne de Flash cookies dits « zombies » pour recréer des cookies de pistage que les internautes avaient supprimés. En stockant des identifiants de pistage uniques dans des Flash cookies — qui n'étaient pas automatiquement effacés lorsque les utilisateurs supprimaient leurs cookies de navigateur —, les sites web parvenaient à pister les internautes de manière persistante à leur insu. À la suite de la publication de ces recherches, des actions collectives ont été engagées contre plusieurs régies publicitaires et sites web. Quantcast, Clearspring et VideoEgg ont collectivement accepté de verser 3,4 millions de dollars pour mettre fin à ces poursuites.

Recherches sur le pistage par ETag

En 2011, Soltani et Chris Hoofnagle, professeur de droit à Berkeley, ont publié une étude de suivi examinant l'usage des ETags du cache des navigateurs web comme mécanisme de stockage d'identifiants persistants. Comme pour les Flash cookies, ces identifiants survivaient à la suppression des cookies standard du navigateur. Les conclusions ont retenu l'attention de plusieurs membres du Congrès, qui ont écrit à la Federal Trade Commission en septembre 2011 pour inviter l'agence à enquêter sur les technologies de pistage avancées en tant que pratiques commerciales potentiellement déloyales ou trompeuses. Des actions collectives ont suivi contre des sociétés identifiées dans les recherches. En janvier 2013, la régie publicitaire en ligne KISSmetrics a réglé son contentieux relatif aux ETags pour 500 000 dollars.