Passer au contenu

La Cnil se paie les cookies

La Cnil sort du bois et veut encadrer les cookies, ces petits fichiers qui conservent toutes les données qu’on laisse traîner sur la toile. Selon elle, les éditeurs de…

La Cnil sort du bois et veut encadrer les cookies, ces petits fichiers qui conservent toutes les données qu’on laisse traîner sur la toile. Selon elle, les éditeurs de site ne devraient pas installer cet outil sans le consentement des internautes s’il est employé à des fins publicitaires. Recommandation, obligation légale, quels cookies concernés ? On fait le point.

Cnil_cookies

Lorsque vous naviguez sur internet, vos recherches, faits et gestes sont consignés : ce que vous consommez, likez (les fameux boutons “j’aime” présents sur la plupart de sites web), recherchez, les sites que vous parcourez, etc. Tout internaute laisse des traces. Traces dont se servent les entreprises pour vous proposer ensuite des publicités ciblées notamment. Si vous vous étonnez encore de vous voir proposer une location de voiture après avoir fait des recherches sur vos prochaines vacances ou des publicités pour telle ou telle boutique en ligne après avoir fait un achat sur le web, il est temps de s’interroger !

Ce traçage et cette récolte d’informations à des fins publicitaires, rendus possible par les cookies notamment, est dans la ligne de mire de la Commission Nationale de l’Informatique et des Libertés.

Dans une « recommandation », publiée dans le Journal Officiel dans les prochains jours, fruit de plusieurs mois de concertation avec les professionnels tels que l’Union des annonceurs (UDA), le Geste (éditeurs de médias en ligne) ou encore la Fédération de e-commerce (Fevad), la Cnil cible les éditeurs de sites mais également de système d’exploitation et d’applications, les régies publicitaires ainsi que les réseaux sociaux et les éditeurs de solutions de mesure d’audience pour qui l’obligation de recueil du consentement de l’internaute s’impose afin de se mettre en conformité avec la loi informatique et libertés. Enfin s’impose… C’est là tout le paradoxe de cette « recommandation ». La présidente de la Cnil, Isabelle Falque-Pierrotin précise :

C’est une recommandation, pas un outil juridiquement contraignant, mais qui instaure les bonnes pratiques pour être en règle

En effet, les nouvelles directives européennes – de 2009 – transposées en droit français en 2011 renforcent l’obligation d’information de l’internaute et pose le principe de son consentement préalable avant tout stockage de données, exception faite pour les cookies fonctionnels (« identifiants de session », « stocker le contenu d’un panier d’achat », « enregistrer la langue d’un site », etc.) ou répondant à « un service expressément demandé par l’internaute ».

Les cookies concernés sont donc ceux liés aux réseaux sociaux générés par les boutons de partage, ceux liés aux régies publicitaires et enfin ceux utilisés pour mesurer l’audience des sites internet.

« Nous ne voulons pas nous limiter à donner un avis juridique mais fournir un ensemble d’outils opérationnels pour aider les professionnels à respecter la loi » poursuit la présidente

À cette fin, la Cnil se propose de fournir aux professionnels des « bouts de code » que ceux-ci pourront installer sur leur site. Ils permettront d’afficher un bandeau informant l’internaute et permettant le recueil de son consentement. « L’internaute doit être informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies. »

En cas de manquement, Isabelle Falque-Pierrotin affirme que « potentiellement, l’arsenal de sanctions financières ou de mises en demeure de la Cnil peut être activé ».

Avant d’en arriver à de telles mesures, la Cnil publie une vidéo pédagogique à l’attention des internautes concernant les cookies, et leurs propose également divers conseils pour se prémunir de ces petits parasites et ainsi limiter leur traçabilité sur la toile.


[Tutoriel] Tout savoir sur les cookies ! par cnil

Dans le même temps, la Commission a lancé mardi Cookieviz, téléchargeable gratuitement sur son site, un outil permettant de « visualiser en temps réels le dépôt et la lecture des cookies lors d’une navigation » et ainsi savoir à qui le site envoie des informations. La promesse est donc de vous faire découvrir « la face cachée de votre navigation ».


[Cookieviz] Un logiciel pour visualiser en… par cnil

L’autorité recommande en outre que la validité du consentement de l’internaute au dépôt de cookies n’excède pas treize mois. « À l’expiration de ce délai, le consentement devra être à nouveau recueilli ».

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

10 commentaires
  1. “À cette fin, la Cnil se propose de fournir aux professionnels des « bouts de code » que ceux-ci pourront installer sur leur site. Ils permettront d’afficher un bandeau informant l’internaute et permettant le recueil de son consentement. « L’internaute doit être informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies. »”
    Savez vous ou est-ce qu’on peut récupérer ces fameux bouts de code ? Merci 🙂

  2. Attention, erreur dans l’article, les cookies ne sont pas un logiciels mais de simple fichier texte. Dommage aussi que la cnil n’est pas précisé une donnée important du point de vue utilisateur, c’est qu’il existe plusieurs sorte de cookies, ceux qui sont stockés dans le disque dur du client internet (donc l’utilisateur) et ceux qui sont stockés sur le serveur.

    Les cookies utilisateurs peuvent facilement être supprimés, la plupart des navigateurs actuel permettent de le faire en moins de 5 clics. Ceux sur le serveur par contre ne sont pas accessible directement, et d’ailleurs je me demande dans quelle mesure la cnil va pouvoir agir sur eux sachant qu’ils ne sont, pour la plupart, pas domicilié en France.

    Pour ceux qui veulent se protéger efficacement, la meilleure solution reste encore un bloqueur type noscript ou adblock. En effet, ces pubs sont généralement écrite en js et incluse dans le script de la page. Si vous empêchez le script de s’exécuter, il ne peut écrire le cookie sur le serveur. Mais bon on imagine bien qu’un organisme d’Etat ne peut cautionner une solution qui sera économiquement tueuse de pas mal de site ne fonctionnant qu’a la pub.

  3. Ha merci !
    Quand j’ai lu que c’étaient des logiciels, j’ai eu des doutes… Merci aux rédacteurs d’écrire vraiment de plus en plus n’importe quoi, et de semer le doute chez vos lecteurs. Autant au commencement vous étiez soigneux et pour moi une référence. Autant maintenant j’ai plus trop confiance dans ce que vous racontez. D’un blog de connaisseurs le niveau est descendu à celui du journal télé.
    Dommage.

    Cette fois j’arrête totalement de vous lire, j’abandonne, vous dites trop souvent n’importe quoi.

  4. Tu pousses un peu le bouchon Oken…

    Surtout sur une news d’Elodie, tu sens qu’il y a un gros travail de recherche et de mise en page. Elle écrit même des news un peu trop longues pour moi ^^

  5. Dans la première vidéo, comparer le cookie au like de Facebook, c’est un peu abusé, non?
    On compare un acte délibéré (cliquer sur j’aime pour recevoir des news et le partager) avec les cookies (qui ne sont pas des logiciels) sensés améliorer la navigation, avec en effet de la pub à la clef. Comment un internaute peut se plaindre d’avoir liké sur FB, personne ne l’a fait pour lui.
    Je pense qu’afficher une pop-up à chaque affichage de site, ça risque d’être un peu lourd…

  6. Faudra juste m’expliquer ou est ce qu’on peut stoker l’information que l’utilisateur ne veut pas de cookie, si on n’a pas le droit d’utiliser de cookie… Un popup à chaque page? On va dans le bon sens 🙂

  7. La Cnil… Mdr… Une bande de feignasses payées à rien faire.
    On l’entends pas trop la Cnil sur l’article 13 qui vient d’être votée au sénat.
    Ils dorment ? Où ne sont ils que des épouvantails ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *