Vos cookies vous surveillent : entre autorisation, conformité et aménagement

in #fr4 years ago

Vos cookies vous surveillent : entre autorisation, conformité et aménagement

image.png

QU'EST CE QU'UN COOKIE ?

« Nous utilisons des #cookies pour vous garantir la meilleure expérience, souhaitez-vous les accepter/les refuser ? ».

Cette petite phrase vous semble certainement familière puisqu'elle est en réalité quasiment incontournable si vous surfez sur Internet. Mais finalement, quels sont ces cookies et sont-ils autant nos alliés que ce que laisse penser cette dernière ?
Un cookie est tout d’abord un simple fichier texte, autrement appelé témoin de connexion. Celui-ci s’enregistre sur le disque dur de notre ordinateur lorsque l’on consulte un site Internet, à la lecture d’un courriel, ou encore lors d’une installation de logiciel. En réalité, lorsque l’on consulte un site Internet, des éléments provenant de sites tiers sont souvent omniprésents : il peut s’agir de bannières publicitaires par exemple.
Ces fichiers texte sont partout mais finalement, à quoi servent-ils ? Les fichiers traceurs relèvent tout d’abord de deux ordres : certains sont indispensables à l’utilisation des sites Internet, et les autres n’ont d’importance que pour les publicitaires.

COMMENT SONT UTILISÉS LES COOKIES ?

Les cookies peuvent être classifiés selon trois grandes catégories : les cookies de session, les cookies permanents et les cookies tiers. Les deux premiers ont des fonctions de personnalisation et sont stockés dans le programme du navigateur utilisé. Il s’agit par exemple pour les cookies de sessions de conserver les items sauvegarder dans un panier lors d’une consultation d’un site marchand, et expireront à la fermeture du navigateur. Les cookies permanents, quant à eux, sont destinés à conserver des fonctions de personnalisation à plus long terme et permettent par exemple de sauvegarder les éléments d’authentification pour éviter de devoir les rentrer à chaque fois que l’on désire se connecter.

Les cookies tiers sont plus spéciaux. Nous nous attarderons sur les cookies de partage des réseaux sociaux, puisque c’est certainement ceux-là qui posent le plus question. Vous consultez un site Internet marchand à partir de votre smartphone et soudainement votre ordinateur se retrouve envahi de publicités ressemblant aux produits recherchés précédemment. Cela peut naturellement interroger quant au degré d’intimité dont on bénéficie lors de nos recherches. En fait, comme vu précédemment, sont présents sur les sites Internet des cookies relevant d’autres sites. Prenons un exemple : lorsque vous partagez un produit ou un événement d’un site internet, via le bouton de partage relevant d’un réseau social, ce dernier est susceptible de vous identifier. Vous retrouverez de cette manière le contenu consulté sous format publicitaire lors de votre navigation sur le réseau en question. Le lien peut également s’opérer si, lorsque vous « surfez » sur la toile, vous êtes connectés à votre compte utilisateur d’un réseau social.

QUEL CONSENTEMENT ?

Avant de déposer un cookie, les sites doivent obtenir le consentement de l’utilisateur. Une fois que vous avez consenti à accepter le cookie, les sites peuvent enregistrer ce choix pendant un maximum de 13 mois. On peut distinguer deux types de cookies

  1. Ceux qui demandent le consentement de l’utilisateur
  2. Ceux qui ne requièrent pas le consentement
    Les cookies qui ont besoin du consentement sont ceux qui ont déjà été abordés précédemment : ceux qui agissent sur la publicité personnalisée ; sur le partage des réseaux sociaux, etc
    Pour les cookies qui n’ont pas besoin du consentement : Seuls les cookies qui sont strictement nécessaires au fonctionnement du site sont dispensés de demander son avis à l’utilisateur. Ils peuvent avoir plusieurs usages, il y a ceux :
  3. Ceux qui conservent le choix que vous leur avez donné sur les précédents cookies lors d’anciennes visites
  4. Ceux qui sont destinés à l'authentification, et notamment ceux qui visent à assurer la sécurité des sites en limitant par exemple, les tentatives d'accès ou alors avec les protections contre les authentifications par des robots (authentification CAPTCHA)
  5. Les cookies qui gardent en mémoire le panier dans un site marchand, ou la liste des produits achetés
  6. Les cookies qui gardent les préférences de l'utilisateur, langage, mode sombre, lumineux, etc…
  7. Et les cookies qui permettent aux sites payants de limiter l'accès gratuit à un utilisateur qui n’aurait pas payé pour. Ce qui pourrait être le cas par exemple pour un article payant

LES RÈGLES DE #DROIT

Les cookies qui ne demandent pas de consentement sont régulés par des règles de droit. Ils doivent se conformer à l'article 82 de la loi Informatique et Libertés.Ils doivent :

  • Avoir une finalité strictement limitée à la seule mesure de l'audience du site (qui va servir par la suite aux entreprises pour qu’ils puissent mesurer leurs performances, la détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie du site, estimation de la puissance des serveurs nécessaires et l’analyse des contenus consulté). Si on refuse les cookies sur Orange par exemple, notre visite sur le site ne sera pas comptabilisée.
  • Les cookies ne doivent pas permettre le suivi global de la navigation de la personne qui utiliserait différentes applications ou naviguant sur différents sites web
  • Servir uniquement à produire des données statistiques anonymes
  • Ne pas conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers.

COMMENT BLOQUER LES COOKIES SUR VOS NAVIGATEURS ?

Nous sommes souvent lassés de retirer tous nos cookies à chaque fois que nous nous rendons sur un site. Lorsque nous voulons lire un article sans donner nos données, nous passons plus de temps à cocher toutes les cases pour ne pas accepter les cookies plutôt qu'à lire l’article en lui-même.

Finalement nous appuyons bien plus souvent sur « Accepter » plutôt « qu’en savoir plus ». Et malheureusement tous les sites n’ont pas l’option « Refuser tout ». C’est la “fatigue du consentement”.

La CNIL (Commission Nationale de l’Informatique et des Libertés) s’est rendue compte qu’un internaute préférait que l’on ne lui demande pas son accord s’il passait trop de temps à modifier ses cookies.
Serait-il possible de mettre en place un même design de bannière pour les cookies sur chaque site ? Les designs diverses des bannières sont souvent utilisés pour influer sur le choix de l’utilisateur (en soulignant certaines options plus que d’autres, en ne proposant pas de bouton “Refuser tout”...).
Les différentes manières de bloquer les cookies sur les navigateurs sont disponibles sur le site de la CNIL . Elle a également développé en 2013 l’application “CookieViz” qui permet de savoir à quels autres acteurs le site que l’on visite envoie nos informations.

CONCLUSION

Les cookies nous rendent la vie plus facile en nous connectant rapidement à nos sites favoris et en conservant toutes nos préférences. Ils sont néanmoins à utiliser avec modération si vous ne voulez pas partager vos données.
Si vous souhaitez tout de même recevoir des publicités (ciblées ou non) nous vous conseillons vivement d’utiliser le navigateur Brave. Il fournit des récompenses en jetons BAT si l’on accepte de voir ses publicités. « BAT » signifiant “Basic Attention Token”. Le navigateur va mesurer combien de temps l’on passe sur certains sites ou simplement nous proposer des publicités à visionner. Nous pourrons par la suite redistribuer nos jetons BAT sur les sites que l’on a visité pour les financer. Il est également possible de conserver nos jetons BAT et les convertir en Bitcoin.
Ainsi au lieu de donner vos données gratuitement, vous êtes payés pour les données que vous partagez.

Par Julie BREL, et Myriam GLORIA,
étudiantes en 3ème année de Relations Internationales à l'ILERI et membre de Cyb-RI.

#Cybersecurite #Strategie #Cyber #Defense #Liberte #Technologies #Tech #Numerique #SSI #France #ILERI #IA #IntelligenceArtificielle

Sources :
https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi
https://linc.cnil.fr/fr/cookieviz-une-dataviz-en-temps-reel-du-tracking-de-votre-navigation
https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience
https://www.cnil.fr/fr/cnil-direct/question/un-cookie-quest-ce-que-cest

Sort:  

Bravo tu dois être le 10 eme francophone que je découvre. Par ailleur sacré article que tu as fait.