La CNIL commence ses contrôles sur les sites français pour vérifier que ceux-ci sont en conformité avec la loi sur les cookies.
Mais que dit la loi ?
Dans sa délibération n° 2013-378 du 5 décembre 2013, la CNIL indique :
“Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :
- informer les internautes de la finalité des cookies
- obtenir leur consentement
- fournir aux internautes un moyen de les refuser.
La durée de validité de ce consentement est de 13 mois maximum.”
Sont concernés tous les traceurs qui ont pour pour objectif de suivre directement ou indirectement le comportement des internautes.
Exemple: Google Analytics ou les boutons de réseaux sociaux… Et oui.
Heureusement certains cookies sont dispensés du recueil de ce consentement comme ceux strictement nécessaires à la fourniture d’un service “expressément demandé par l’utilisateur”, ou encore les cookies de sessions, les paniers d’achats ou d’analyse d’audience s’ils respectent les règles indiquées plus haut.
Pour tous les autres, un bandeau doit explicitement demander le consentement du visiteur. Ce consentement est toutefois reconnu valide dès l’internaute scrolle ou clique sur la page et de plus ce consentement est valable 13 mois, l’impact en semble donc limité, si ce n’est qu’il faudra reprendre tous les scripts d’Analytics et de réseaux sociaux pour les mettre en conformité.
Qu’est-ce qu’on risque ?
Efficace et dissuasif : une amende allant de 150 000 à 300 000 euros.
Comment savoir lorsque l’on navigue si un site nous trace ?
La encore la CNIL fait fort en nous proposant gratuitement un logiciel capable de traquer en temps réel les cookies et autres traceurs. Des surprises en vue sans aucun doute pour bon nombre de sites que l’on croyait inoffensifs et sains.
A télécharger Cookieviz (Soft très complet à installer, attention, ça peut faire peur!)
Plugin Firefox : Ghostery (Plugin peu intrusif, mais déjà une bonne idée de ce qui se passe dans votre dos)
Rappel: c’est quoi un cookie ?
Les québécois les appellent des “témoins de connexion”, ceci résume bien le fonctionnement des cookies. Le cookie est un petit fichier texte qui permet à une serveur http (web) d’envoyer des informations au client http (votre navigateur) et réciproquement. Le serveur enregistre donc des informations sur le poste client qu’il peut ensuite relire quand bon lui semble.
Le cookie permet d’authentifier un utilisateur, de stocker des informations sur sa connexion, sa navigation… puis de relire ces informations à une prochaine connexion.
Exemple: l’internaute arrive sur le site, le cookie enregistre la date de connexion et les pages vues sur l’ordinateur de l’internaute… à la connexion suivante, le serveur relit ce cookie et peut savoir quand le visiteur est venu pour la dernière fois, quelle page il a vu…Des informations basiques qui peuvent être utilisées pour des mesures statistiques mais également pour tracker l’internaute et analyser son comportement pour lui faire des propositions adaptées.
Pourquoi ne pas purement et simplement refuser les cookies? Parce que certains cookies sont indispensables au bon fonctionnement d’un service, comme par exemple la mise en panier de produits sur les sites d’e-commerce.
Quel danger ?
Si l’on supporte le fait d’être espionné et sollicité par des messages publicitaires souvent agressifs et ciblés, pas de soucis.
Là où ce système devient insupportable c’est lorsque le cookie est exploité à grande échelle de façon croisée afin d’établir un profil très personnel du visiteur. Ci-dessous une petite idée du nombre de cookies et de leur exploitation croisée sur seulement 2 sites (01net et cdiscount).
3 comments