Il aura fallu une bonne année de concertation à la CNIL, pour débattre et délibérer sur la mise en conformité des sites web en ce qui concerne l'utilisation des cookies. L'information par un message clair aux internautes est ici mise en avant et devra être placardée pour leur demander leur accord. "les internautes doivent être informés et donner leur consentement préalablement à l'insertion ou la lecture de cookies ou autres traceurs" peut-on lire sur le site de la CNIL.

L'internaute devra donner son consentement pour chaque site si, il accepte ou pas que des cookies soient déposés sur son ordinateur. Les cookies sont de petits fichiers "mouchards" utilisés par les sites web comme "outils" de tracking et par leurs partenaires publicitaires, pour retenir des informations sur leurs préférences. Ils sont donc déposés, par exemple, pour retenir un panier d'achat, ou une couleur d'un thème lorsqu'un site en propose plusieurs. Les applications des cookies ont de nombreux autres buts, comme permettre de garder la session d'un internaute lorsqu'il a besoin de s'inscrire. Ils permettent aussi et encore d'identifier un produit publicitaire à rappeler et peuvent contenir de nombreuses informations personnelles. Difficile d'en faire le tour, tant ils font partie intégrante de la navigation.

C'est certain que les cookies ne sont pas forcément indispensables dans certains cas, mais leurs utilisations abusives, notamment par les publicitaires via ce que l'on appelle des cookies tiers, fait qu'ils sont devenus un peu trop nombreux et trop curieux. C'est pour cela que des extensions pour son navigateur tentent de se charger de faire le ménage. Je vous ai notamment proposé plusieurs articles sur ce blog pour mieux les appréhender et les gérer. Il y avait par exemple cet article dans lequel je vous mentionnais Self-Destructing cookies, et où j'expliquais cette affaire particulièrement saugrenue. Cet autre article donnait également quelques astuces pour surfer sans être tracé sur la toile. Pour voir l'ampleur des "dégâts" sur son ordinateur, je vous parlais également de Collusion et la CNIL a même décidé de réinventer la roue en proposant un logiciel faisant à peu près la même chose, nommé Cookieviz. CookiesViz, ne fonctionne, en passant, que pour Windows pour le moment. Il est toutefois open-source.

Désormais, puisque vous avez compris l'utilité d'un cookie, vous avez donc sûrement compris que pour que l'internaute puisse faire son choix, il faudra que le site web... ajoute un nouveau cookie afin de retenir ce choix. Mieux, ce cookie aura une durée de vie de 13 mois. Voilà donc un bel exemple d'un serpent qui se mord bien la queue. Si l'internaute filtre lui-même les cookies par l'intermédiaire d'une application de gestion dédiée dont le but est généralement de les effacer par défaut, ce dernier verra à chacune de ses visites le même message : plutôt envahissant et énervant à la longue... L'utilisation de ces extensions de gestion est pourtant indispensable et du coup, ce n'est pas ce que j'appelle "un système équilibré, qui ne s’exempte pas de la réglementation et qui ne fasse pas crouler l’internaute sous les informations".

À noter que les cookies concernés par cette mesure sont les cookies publicitaires, les cookies dédiés aux réseaux sociaux, et les cookies de tracking destinés notamment à la mesure d'audience. Encore une fois, plutôt que de forcer la mise en place d'un tel système, la CNIL devrait plutôt se pencher sur une extension officielle comme Ghostery ou Disconnect me et demander aux webmasters d'inciter les internautes à l'utiliser pour mieux gérer leur vie privé. En l'état, de nombreux webmasters "amateurs" seront incapables de mettre en place facilement cette solution CNILienne qui risque en plus de leur coûter cher, avec une belle amande à la clé...

CookieViz de la CNIL en vidéo (avec explications)

CNIL. Un cookie pour signaler les cookies. est une publication originale sur le blog NeoSting.net

Article sous licence Creative Commons CC-By