À partir du 25 mai, les entreprises utilisant des cookies traceurs sans le consentement des internautes risqueront une amande pouvant aller jusqu’à 565 000 €. La directive de la Commission européenne vise à protéger la vie privée des internautes.
Parmi les nouvelles règles à respecter, on trouve l’obligation d’obtenir le « consentement explicite » de l’internaute pour l’utilisation de cookie traceur. En revanche, les cookies « strictement nécessaires » au bon fonctionnement d’un service sont épargnés.
La publicité ciblée et comportementale est clairement montrée du doigt. Pourtant, cela concerne un grand nombre d’acteurs. En effet, nombreux sont les sites qui se financent par la publicité. De plus, la publicité ciblée est devenue depuis longtemps le modèle dominant. Ira-t-on vers un message systématique demandant sur chaque site l’autorisation de l’internaute ? Les entreprises leader du secteur comme Google, Microsoft, AOL ou encore Yahoo! ont accepté de jouer le jeu. Mais certains sites feront le choix d’ignorer cette loi.
Un cookie, késako ?
Un cookie est un petit fichier stocké à la demande des sites visités par le navigateur. Il peut être utilisé pour une authentification sur un site, le maintien d’une session et pour stocker des informations spécifiques sur l’utilisateur.
La technologie des cookies a été intégrée pour la première fois en 1994 dans le navigateur Netscape. L’idée était de donner une solution fiable à l’implémentation d’un panier d’achat pour un site d’e-commerce.
Par la suite, l’utilisation en fut élargie. Les cookies permettent aujourd’hui de s’authentifier sur un site via des identifiants (nom d’utilisateur et mot de passe) et de maintenir la session en place pour par exemple consulter ses e-mails ou se connecter à un réseau social.
Les cookies permettent également d’enregistrer des personnalisations telles que le nombre de résultats visibles pour une recherche ou l’habillage d’une page Web. Le visiteur retrouvera ainsi ses préférences automatiquement à sa prochaine visite.
Voilà un ensemble d’applications des cookies que l’on jugera certainement légitimes. Mais d’autres font moins l’unanimité.
Le cookie permet de savoir si le visiteur est un habitué. Ainsi, côté serveur, on pourra s’en servir pour élaborer des statistiques. Par ailleurs, il est également possible de le faire à partir de l’adresse IP. Mais celle-ci pouvant être partagée, elle se trouve moins fiable que le cookie. En allant plus loin, on peut également faire un pistage à travers plusieurs sites comme le pratiquent les réseaux d’annonceurs publicitaires. Avec la publicité ciblée, il suffit parfois de consulter des pages sur des chaussettes pour en voir par la suite de la publicité sur un autre site.
Les navigateurs disposent d’une fonction permettant de bloquer les cookies et de les effacer. Mais son activation rend des comptes sur le Web inutilisables. Pour cibler plus particulièrement les cookies traceurs, les développeurs des navigateurs Firefox, Internet Explorer et Safari ont récemment intégré une fonctionnalité « Do Not Track ». Selon son efficacité, elle pourrait satisfaire les internautes redoutant le ciblage publicitaire.
Plus d’informations :
Cookie : histoire et technologie
Débat sur les cookies et la directive européenne
La grand question c’est la question de la preuve.
1) Comment peut les internautes prouver l’utilisation des cookies?
2) Comment peut les entreprises prouver qu’ils n’utilise pas des cookies?
Je crois que il faut du temps pour comprendre comme ces problèmes seront résolus.
Les coockies laissent des traces, d’ailleurs Jean-Moïse précise bien qu'”Un cookie est un petit fichier stocké à la demande des sites visités par le navigateur”. Il n’y a donc rien a prouver puisque le fichier est immédiatement détectable et identifiable.
Les cookies sont effectivement stockés sur la machine. On peut les voir en fouillant dans les options de certains navigateurs ou directement sur le disque dur.
Concernant l’utilisation côté serveur et entreprise, ce sont surtout certaines pratiques de la publicité en ligne ciblée qui ne sont pas tellement du goût de la Commission. Elle avait d’ailleurs limité la durée de conservation des adresses IP dans les logs pour cette même raison. Mais ça ne suffit pas pour être efficace car l’on peut associer des données comportementales à un compte. Et si l’internaute n’a pas de compte sur son site, un cookie fera l’affaire pour le reconnaître !
Les géants de la pub en ligne ne s’en cachent pas. Google cible bien les internautes en fonction des recherches effectuées, des sites visités (identifiables par le fait que ces sites affichent des annonces Google) et du contenu sémantique des e-mails sur Gmail. Microsoft et Yahoo! ont des pratiques similaires. Dans un autre style, Facebook le fait sur les messages privés, les données communiquées et les pages visitées…