La sécurité de nos données personnelles est menacée par des sites Web qui bafouent nos choix concernant les cookies.
La gourmandise est un vilain défaut n'a jamais été aussi vrai que pour la confidentialité et la sécurité de nos données personnelles lorsque nous naviguons sur Internet. C'est ce qu'a révélé une récente étude de l'Université d'Amsterdam. L'analyse de 85 000 sites Web européens a montré que 90 % d'entre eux enfreignent les réglementations sur la protection de la vie privée.
En cause, les cookies, ces petits fichiers stockés sur nos appareils pour faciliter notre navigation. Pratiques pour se souvenir de nos préférences, ils sont aussi l'outil privilégié des marketeurs pour nous pister et personnaliser les publicités. Mais cette étude va plus loin. Elle distingue en effet les infractions involontaires des manœuvres délibérées, comme l'a fait TF1+ en forçant ses abonnés à accepter les cookies sous peine de ne pas pouvoir profiter du service. Le droit des utilisateurs semble parfois ne pas résonner de la même façon selon de quel côté les cookies se trouvent.
Violations inconscientes
Mais parce que tout n'est pas pourri au royaume d'Internet, les violations dites « naïves » sont étonnamment courantes. Elles se manifestent lorsque les sites omettent de proposer une option de refus des cookies ou négligent de demander l'autorisation de les stocker. Ces erreurs, affectant respectivement 57 % et 32 % des sites analysés, sont pourtant facilement identifiables. Des amendes ont déjà sanctionné de grands noms du Web pour de telles négligences. Le plus célèbre d'entre eux, Google, traîne d'ailleurs encore la patte pour bloquer les cookies tiers.
Mais ces infractions ne sont que la partie émergée de l'iceberg. Car, hélas, sous la surface se cache une réalité plus sombre : l'ignorance ou le mépris des règles en vigueur, souvent par manque de connaissances techniques ou juridiques. Les petits sites, en particulier, peinent à naviguer dans le labyrinthe réglementaire, et se retrouvent du côté sombre de la législation sans même le savoir.
Manipulations délibérées
L'étude révèle également que 65 % des sites qui prétendent offrir un choix aux visiteurs en matière de cookies les trahissent en utilisant des cookies de suivi, même en cas de refus. Pire encore, certains établissent ces cookies avant même que l'utilisateur ait eu l'occasion de choisir. La fermeture d'une fenêtre de notification est souvent interprétée comme un consentement, une pratique adoptée par plus de 77 % des sites.
Ces méthodes, qualifiées de modèles sombres, sont conçues pour influencer subtilement les décisions des utilisateurs. En rendant le bouton d'acceptation visible et accessible, et celui de rejet discret et compliqué, les sites Web manipulent les choix, privant ainsi les internautes de leur droit à la vie privée. Ces tactiques, loin d'être anodines, soulignent une volonté délibérée de contourner les règles pour privilégier les intérêts commerciaux au détriment de l'éthique et de la légalité. Malgré les avertissements, la CNIL a adopté près de 100 mesures correctives et sanctions depuis le 31 mars 2021 pour le non-respect de la législation sur les cookies par les propriétaires de sites Web.
30 décembre 2024 à 09h18
Source : Malwarebytes, Usenix