Une question de cookies : contrôles de la CNIL et bandeau

Le 3 octobre 2014 par Flavien G.

bandeau cookieLe 1er octobre 2014 fera date

Depuis quelques temps déjà, nous voyons apparaître un bandeau sur les sites internet que nous visitons. Il informe les internautes de la politique d’utilisation des cookies. L’affichage de ce message est devenu obligatoire depuis le 1er octobre 2014 sous peine d’amende. La navigation reste inchangée mais leur présence résulte bel et bien d’une conformité légale. Qu’en est-il exactement de l’utilisation des cookies ? Et si l’internaute les refuse, que se passe-t-il ?

La recette des cookies

Tout d’abord, cette pratique provient d’une directive européenne de 2011. Sa mise en application française a été menée par la CNIL et finalisée en décembre 2013.
Rappelons de manière simple ce qu’est un cookie. C’est un fichier qui vient s’installer sur votre disque dur et qui contient les informations de votre navigation sur un site Internet. Pour l’internaute, l’utilité est de stocker son accès personnel, son panier … et maintenir sa connexion. Le véritable intérêt se révèle être pour le site web en lui-même. L’hôte peut connaître votre origine, votre fréquence de visite, votre matériel … Et doublées à des campagnes marketing, vos informations sont une mine d’or. Votre profil commercial peut être établi précisément. Vos centres d’intérêt sont enregistrés et permettent d’orienter votre navigation en fonction de vos besoins. Un exemple à l’appui qui parlera au plus grand nombre : vous recherchez un maillot de bain avant l’été pour déambuler paisiblement sur la plage. Vous visitez des boutiques et repérez quelques modèles. L’achat attendra un jour ou deux afin de confirmer votre coup de cœur. Mais stupeur ! Sur les portails que vous visitez par la suite, aux antipodes des sites marchands, vous retrouvez en publicité les modèles que vous aviez visionnés au préalable. Voilà, vous êtes suivis ! La CIA ou Interpol ne sont pas sur le coup. Un simple fichier a suffi. Il a un nom à croquer mais n’est pas comestible : c’est un cookie.


contrôle cnil

Allez, on accepte ! 

Les conditions (obligations) d’affichage du message ne sont pas les mêmes selon les sites internet et leurs pratiques. La finalité pour la CNIL est d’informer les internautes que leurs données personnelles peuvent être récupérées et utilisées. D’autre part, c’est un moyen d’avertissement sur les moyens mis en place par les sites web.
Ainsi, le bandeau propose généralement un lien « En savoir plus » afin de préciser les biais d’enregistrement d’informations. 3 conditions, dissociables les unes des autres, obligent la notification de présence de cookies : les mesures de trafic, la présence de publicité et la possibilité de partage sur les réseaux sociaux.
Si un site n’utilise aucun de ces procédés, rien ne l’oblige légalement à informer de l’utilisation de nos chers petits espions.
Dans 99% des cas, le message sera accepté. Sachez que la mention « Fermer » équivaut à « J’accepte ». Et, ne rien faire équivaut également à « J’accepte ». Seulement, le message réapparaîtra à chaque nouvelle visite sur le site en question. Si l’action manuelle est effectuée, vous êtes tranquille pour les 13 prochains mois.


sanctions cnilLe refus est une option possible ?

Si l’on accepte l’installation des cookies, comme c’est le cas (insidieusement) depuis des années, la navigation reste inchangée. Seulement, le message de prévention est passé. Le refus est cependant une possibilité. L’ensemble des navigateurs (Chrome, Firefox, Internet Explorer, Safari …) dispose d’une gestion des cookies par les paramètres du programme. Il est donc possible de supprimer le fichier manuellement pour un site (ou plusieurs). Des programmes tiers (dont un édité par la CNIL), permettent également cette fonctionnalité.
Seulement, la navigation peut être fortement perturbée. Si vous avez besoin d’un accès privé, votre identification n’est pas garantie. De même, sur une boutique en ligne, le fonctionnement de votre panier a très peu de chance d’être optimal.


utilisation des cookiesLe choix de ne pas avoir de cookies

Il faut bien avouer que la logique veut que l’on accepte par défaut les cookies, quel que soit le site. Notre expérience d’utilisateur est complète uniquement si toutes les fonctionnalités d’un site sont disponibles. Et la présence première des cookies est de les garantir. Surtout, les messages qui sont devenus obligatoires ont un rôle purement informatif.
Une solution alternative subsiste malgré tout. Dans les options de votre navigateur, vous pouvez choisir d’effacer vos traces à la fermeture de ce dernier. Pendant tout le temps de votre navigation, les fonctionnalités des sites visités ne sont pas amputées. Lors de la coupure de votre session, tous les cookies sont supprimés. Cette pratique impose deux contraintes : la réapparition des bandeaux d’avertissement à chaque nouvelle connexion sur un site et l’impossibilité d’être reconnecté automatiquement à un accès privé.
Mais la présence de ces fichiers remonte à un certain nombre d’années. C’est véritablement l’utilisation des données personnelles qui posent question. Il faudrait donc mettre en parallèle les informations collectées sur le web et les libertés. Seul un véritable débat pourrait faire avancer la question.

 

Pour aller plus loin :
- L’utilisation des cookies expliquée en détail aux internautes et aux professionnels du web : site de la CNIL.
- Les outils pour intégrer les messages sur vos sites internet : ressources Google.