Sylvestre Ledru, Responsable de Mozilla en France, a partagé avec BDM son expertise à propos des cookies et des conséquences qu’ils peuvent avoir sur la vie privée des internautes.
Bien que les internautes se préoccupent de plus en plus de leur vie privée, il est courant qu’ils cliquent aveuglément, par habitude, sur « Accepter tous les cookies ». Ce manque partiel de compréhension est parfois exploité par les grandes entreprises technologiques… Sylvestre Ledru, Responsable de Mozilla France, explique les différents types de cookies, comment ils sont utilisés par les entreprises, et livre de précieux conseils pour mieux contrôler sa vie privée sur Internet.
Certaines entreprises incitent à cliquer sur « Accepter les cookies » ne laissant pas toujours un réel choix à l’utilisateur. N’est-ce pas illégal au regard des exigences de la CNIL ?
Lorsqu’un site reçoit des visiteurs français, son propriétaire doit suivre les instructions de la CNIL en ce qui concerne l’utilisation des cookies et autres traceurs et ce, quel que soit le lieu d’hébergement de son site, en France ou ailleurs dans le monde. Le consentement ne concerne pas uniquement les cookies utilisés par le site lui-même pour le traitement des données, mais aussi les cookies déposés par des tiers. Il est possible qu’un propriétaire de site ne soit pas au courant de l’utilisation de ces cookies et donc que, sans le savoir, il ne garantisse pas le droit au consentement de ses utilisateurs.
Refuser les traceurs doit être aussi simple que les accepter. L’internaute doit consentir au dépôt de traceurs par un acte positif clair, comme le fait de cliquer sur « J’accepte » dans une bannière cookie. Son silence, qui peut passer par la simple poursuite de la navigation, doit dorénavant s’interpréter comme un refus : aucun traceur non essentiel au fonctionnement du service ne pourra alors être déposé sur son appareil.
La CNIL a estimé que l’intégration d’un bouton « Tout refuser » sur le même niveau et sur le même format que le bouton « Tout accepter » permet d’offrir un choix clair et simple pour l’internaute. La possibilité de refuser les traceurs en fermant le bandeau cookies est reconnue comme conforme. En revanche, la seule présence d’un bouton « Paramétrer » tend à dissuader le refus et ne permet donc pas de se mettre en conformité avec l’article 82 de la loi Informatique et Libertés.
La CNIL avait estimé que la pratique des cookie walls (conditionner l’accès à un site à l’acceptation du dépôt de traceurs) était illicite au regard de la doctrine du Comité européen de la protection des données personnelles (CEPD). Elle disait ainsi que l’internaute ne devait pas subir d’inconvénients en cas d’absence ou de retrait du consentement. Mais par sa décision du 19 juin 2020, le Conseil d’État a jugé que la CNIL ne pouvait pas interdire de manière générale et absolue le fait de conditionner l’accès à un site web à la possibilité d’exploiter des données à des fins de ciblage publicitaire. Néanmoins, le CEPD a plus récemment publié une déclaration relative au projet de futur règlement ePrivacy dans laquelle il considère que les utilisateurs devraient toujours se voir proposer des alternatives équitables.
Quels sont les principaux intérêts pour les entreprises d’inciter leurs visiteurs à accepter les cookies ?
Les données récupérées par les cookies permettent à l’utilisateur de fluidifier son expérience de navigation (afficher plus rapidement les pages, conserver le contenu d’un panier sur un site d'e-commerce…). Mais derrière cette promesse se cache une véritable stratégie visant à générer des revenus publicitaires dont dépendent certains sites web gratuits.
Les entreprises du numérique, notamment les médias, s’attendaient à d’étouffantes pertes de revenus, dues au fait que les utilisateurs donneraient moins leur accord pour le dépôt de cookies. De cette façon, la publicité en ligne ne serait pas supprimée, mais ne pourrait plus être ciblée… et les annonces non ciblées valent moins cher !
Les sociétés de tracking utilisent les cookies pour suivre la navigation de site en site. Comment ça marche concrètement ? Quelles conséquences sur la vie privée des internautes ?
Il existe 3 grandes catégories de cookies :
Les cookies nécessaires : qui se contentent d’aider l’utilisateur (conserver le contenu d’un panier, conserver les identifiants de connexion…) et qui ont un véritable intérêt pour l’expérience de navigation.
Les cookies statistiques : qui permettent de suivre les activités de l’utilisateur et qui sont déposés par le site en cours de consultation. Ils permettent aux éditeurs d’analyser comment leurs pages sont consultées, celles qui ont le plus de succès, celles qui en ont moins et pour proposer des contenus alternatifs aux internautes en fonction de leurs choix précédents.
Les cookies “tiers” : ces cookies ne sont pas générés par le site en cours de consultation, mais par les publicités qu’il héberge et diffuse. Les cookies tiers sont les plus intéressants en termes de revenus publicitaires, car ils permettent de suivre l’activité des utilisateurs de site en site, et de cibler les annonces. C’est grâce à eux que les publicités sont similaires pour un même utilisateur de site en site.
Le risque est que certaines entreprises sont capables de reconstruire la vie numérique d’une personne, à force de récolter ses informations personnelles et, à partir de ce travail, d’en tirer un pouvoir d’influence. Un exemple frappant est celui de Cambridge Analytica qui, pendant la campagne présidentielle américaine de 2016, a récolté suffisamment de données pour pouvoir aider l’équipe de Donald Trump à influencer les internautes pour envisager un vote en sa faveur.
Quels conseils donneriez-vous aux internautes pour mieux contrôler leur vie privée sur Internet ? Quels sont les éléments sur lesquels ils doivent être vigilants lors de leur navigation ?
Le premier conseil serait de les inciter à ne pas trop partager d’informations personnelles sur Internet et d’être prudent lorsqu’ils partagent leur localisation. Les appareils mobiles sont capables de déterminer, d’enregistrer et de partager leur position. C’est une fonction pratique pour la navigation ou lorsque l’on perd sa machine, mais c’est aussi une information très sensible qui peut être utilisée à l’insu de l’internaute. C’est pourquoi il est préférable de désactiver le partage de la localisation sur ses appareils ou du moins de l’utiliser avec prudence et de n’accorder l’accès qu’aux applications auxquelles on fait vraiment confiance.
Faire régulièrement un ménage de printemps de ses différents appareils est aussi fortement recommandé. Il s’agit notamment de supprimer les cookies et historiques de navigation, ainsi que les autorisations accordées à certains sites web qui ne sont parfois plus en adéquation avec les besoins de l’internaute.
Enfin, lors de l’accès à un site, il est préférable de refuser tous les cookies non essentiels. Si certains sont indispensables à son fonctionnement, il en existe toute une partie qui ne le sont pas et peuvent être refusés d’un simple clic.
Mozilla déploie la Protection Totale contre les Cookies par défaut pour tous les utilisateurs de Firefox. En quoi les cookies sont-ils gérés différemment des autres navigateurs ?
TCP (acronyme anglais – Total Cookie protection) offre des protections solides contre le suivi sans affecter l’expérience de navigation. Elle fonctionne en créant une « boîte à cookies » distincte pour chaque site web visité. Aucun autre site ne peut y pénétrer et découvrir ce que les cookies des autres sites web savent de l’internaute. Ce dernier est ainsi à l’abri des publicités envahissantes et le recueil d’informations à son sujet est limité.
Cette approche constitue un équilibre entre l’élimination des pires propriétés des cookies tiers en matière de protection de la vie privée et la possibilité de néanmoins remplir leurs fonctions les moins invasives.
Des quantités massives d’informations personnelles liées à l’utilisation normale d’Internet sont en ligne et circulent partout sur le web. Les publicités ciblées sont possiblement réalisées par les cookies analysant les comportements individuels afin de construire un portrait très sophistiqué de l’internaute.
L’économie du commerce de données est efficace et accessible à quiconque souhaite acheter des données, les combiner avec d’autres et les utiliser à des fins diverses, même au-delà de la publicité. C’est une réalité alarmante – la possibilité que chacun de vos faits et gestes soient étudiés, suivis et partagés – et qui va à l’encontre du web libre comme bien commun accessible à tous que Mozilla s’efforce de construire. C’est pourquoi TCP a été développée, afin que l’expérience de navigation soit la plus privée et la plus sécurisée possible.
Google mettra fin aux cookies tiers en 2024. Qu’est-ce que cela signifie concrètement? Selon vous, est-ce que cela permettra d’offrir une confidentialité suffisante aux internautes ?
La vie privée et la concurrence sont deux objectifs légitimes de politique publique et Mozilla rejette l’affirmation selon laquelle il faudrait faire un choix entre les deux. La décision de l’autorité britannique de la concurrence et du marché (CMA) et les engagements de Google devraient contribuer à la création d’un niveau élevé de protection de la vie privée et d’une certaine équité pour un web ouvert.
Selon Marshall Erwin, le responsable de la sécurité chez Mozilla, ce processus est une occasion unique pour les régulateurs et les entreprises technologiques d’améliorer les propriétés de confidentialité de la publicité en ligne.
Google a récemment annoncé qu’il retarderait la mise en œuvre de ses propositions Privacy Sandbox. L’issue de la procédure de la CMA britannique aura probablement des conséquences considérables pour les internautes du monde entier.
Selon vous, quels sont les principaux défis qui se dessinent pour les marques afin de répondre aux attentes des utilisateurs ?
Bien qu’ils semblent se préoccuper des questions liées à la vie privée, les GAFAM font l’objet de beaucoup de méfiance de la part des utilisateurs. Selon une étude menée par Oracle et Odoxa, on découvre que 70 % des Français se méfient de ces gérants d’Internet et s’inquiètent de voir leurs données collectées par les sites web.
Par ailleurs, de nombreuses polémiques concernant les données personnelles ont eu lieu comme par exemple la modification, par WhatsApp, de sa politique de collecte de données ou encore le bannissement de plateformes telles que Telegram, censées protéger les informations personnelles de leurs utilisateurs, mais utilisés par des communautés malveillantes.
Le principal défi consiste donc à regagner la confiance des utilisateurs en développant des pratiques simples et transparentes qui leur redonnent plus de contrôle.
Article publié sur BDM - 220822 - par Estelle Raffin
