Camille Gruhier
CookiesLes recommandations de la Cnil
Sans doute avez-vous remarqué que les publicités qui s’affichent, lorsque vous naviguez sur Internet, sont souvent en parfaite adéquation avec des sites que vous avez visités plus tôt… Vous avez cherché des bottes pour l’hiver ? Tiens, des bottes s’affichent dans chaque recoin de votre navigateur ! Évidemment, rien n’est fortuit. Lorsque vous surfez, vous êtes pisté. Les sites recourent à différentes techniques, parmi lesquelles celles des « cookies », des petits fichiers espions. La Cnil (Commission nationale de l’informatique et des libertés) publie une boîte à outils pour mieux les maîtriser.
Tous les cookies ne sont pas mauvais. Ces petits fichiers, qui sont automatiquement enregistrés sur le disque dur de l’ordinateur ou de la tablette tactile quand on navigue sur Internet, sont même parfois très utiles. Ils permettent par exemple de conserver le contenu d’un panier d’achat, les paramètres de langue d’un site, ou évitent d’avoir à saisir ses identifiants à chaque fois que l’on change de rubrique sur un même site. Mais ces petits traceurs vertueux sont loin de constituer la majorité des cookies. La plupart, en effet, sont des pisteurs de vos habitudes, ils analysent votre comportement sur la Toile avec un seul but : vous envoyer de la publicité ciblée. C’est à cause d’eux si des bottes s’affichent dans tous les coins de votre navigateur lorsque vous avez consulté des sites de chaussures.
Consentement obligatoire
Depuis 2011 et la transposition dans la loi française de la directive européenne 2009/136/CE, le consentement préalable de l’utilisateur est indispensable à la diffusion de cookies, sauf s’ils sont strictement nécessaires au bon fonctionnement du service (typiquement la sauvegarde du contenu d’un panier d’achat, par exemple). De plus en plus de sites préviennent en effet de l’utilisation de cookies, en affichant un « pop-up » (une fenêtre) qui vous demande de l’accepter. Mais ils ne sont pas encore assez nombreux à respecter la loi aux yeux de la Cnil. L’autorité met donc un coup de projecteur sur l’utilisation des cookies en publiant sur son site Web une boîte à outils à destination des professionnels et du grand public. Aux premiers, elle propose un kit de code informatique qui permet d’intégrer facilement la procédure d’obtention du consentement de l’internaute. Au grand public, elle donne différentes explications et quelques conseils pour éviter les mauvais cookies.
Des fiches pratiques pour limiter le traçage
Une vidéo pédagogique illustre, sur un ton ludique et efficace, ce dont il s’agit. La Cnil publie également des fiches conseils pour limiter la traçabilité de sa navigation Web.
Conseil no 1 – Bloquer les cookies tiers
Dans les paramètres de votre navigateur Internet, désactivez-les. Dans Firefox, par exemple, allez dans l’onglet « Vie privée » et paramétrez le menu « Règles de conservation » sur « Utiliser les paramètres personnalisés pour l'historique ». Enfin, décochez la case « Accepter les cookies tiers ».
Conseil no 2 – Empêcher l'installation des traceurs les plus répandus
Les navigateurs intègrent tous une option appelée « Do not track ». Activez-la (dans Internet Explorer 10, elle fonctionne par défaut) pour informer les sites visités que vous refusez d’être pisté. Mais sachez qu’aucune réglementation ne contraint les sites à tenir compte de cette opposition.
Il existe aussi de nombreuses extensions Firefox. Quelques exemples : DoNotTrackMe, Disconnect, Ghostery, Truste TPL (décocher la case « Report New Tracking Data to TRUSTe » lors de l’installation).
Conseil no 3 – Attention aux réseaux sociaux
Lorsque vous visitez des sites sur lesquels des boutons de réseaux sociaux sont présents, ces derniers sont informés de votre visite. Il est donc recommandé de bloquer ce traçage tant que vous ne souhaitez pas partager le site que vous visitez. Ce blocage des boutons réseaux sociaux tels Facebook ou Twitter peut être obtenu à l’aide d’une extension logicielle libre et gratuite : Share me not.
Conseil no 4 – Limiter le traçage dans Adobe Flash
Flash est configuré par défaut pour autoriser l'enregistrement d'informations permettant de tracer l'internaute. Il est recommandé de changer ces paramètres en se connectant au gestionnaire de paramètres accessible en ligne. Vous devez configurer les paramètres de confidentialité pour chacun des 8 onglets.
Conseil no 5 – Bloquer le chargement de ressources venant d’autres sites
Le navigateur télécharge automatiquement des ressources présentes sur des serveurs tiers. Il est possible de bloquer ces téléchargements. L'extension RequestPolicy permet de bloquer ces redirections.
Conseil no 6 – Bloquer toutes les publicités
AdBlockPlus bloque systématiquement les pubs avant qu'elles ne s'affichent dans votre navigateur. Attention, certaines régies publicitaires ne sont pas filtrées et pourront vous tracer même après avoir installé cette extension. Pour l’éviter, cliquez sur l'icône ABP (en haut à droite de la fenêtre Firefox), sélectionnez « Préférences de filtres » et décochez la case « Autoriser certaines publicités non intrusives ».
Visualisez les interactions !
Parallèlement à son kit d’outils et de conseils, la Cnil met à disposition des internautes un logiciel, CookieViz, qui permet de visualiser graphiquement les interactions mises en place entre les sites visités grâce aux cookies. Très efficace pour prendre conscience de l’ampleur de la Toile qui se tisse, quasi instantanément, entre annonceurs, à mesure qu’on se balade sur Internet.
Pour télécharger CookieViz : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/