Refuser les cookies aussi facilement qu’on les mange

En bref :

Petite séance de cuisine numérique, ce matin. En mai dernier, une série d’organismes a été mis en demeure par la Commission Nationale de l’Informatique et des Libertés (CNIL) d’adapter leurs sites web aux réglementations sur les cookies et autres traceurs : un mois pour réagir, ou c’était l’amende, et celle-ci peut grimper jusqu’à 2% du chiffre d’affaires. 

🤖 Qui ça intéresse ? Le sujet résonne particulièrement avec les juristes, les professionnels du marketing, ceux de la cybersécurité et les représentants du Conseil national du numérique. 

💡 Pourquoi c’est intéressant ? Les effets des cookies sont relativement imperceptibles, si ce n’est sous forme de friction, de petits désagréments lorsqu’on navigue en ligne. Il peut donc être difficile de bien saisir les enjeux qu’ils posent à leurs fabricants et leurs utilisateurs, notamment du marketing numérique, quand bien même ces petites technologies nous accompagnent quotidiennement en ligne. 

Les faits : 

🍪 Gâteaux ? 

– Utilisés en ligne depuis 1994, les cookies sont des fichiers texte déposés sur les ordinateurs, permettant une communication entre navigateurs des internautes et serveurs des entreprises qui les créent. Ils servent à améliorer l’expérience utilisateur (en identifiant sa session, en retenant des paramètres appréciés, des saisies particulières, etc), à la sécuriser, à analyser son comportement, à lui montrer des publicités (cf par exemple la description de ceux de Google), à mesurer l’audience d’un site, etc.

– Les cookies tiers sont ceux déposés par des sites autres que celui que vous êtes en train de consulter (au contraire des natifs, qui permettent à ce dernier de s’adapter à vous). 

– Ils ont permis le développement de nouveaux pans de l’industrie publicitaire, notamment celui de la publicité programmatique, qui consiste à mettre aux enchères les espaces ciblés pour les céder au plus offrant.

📜 Législations

– Légalement, ces outils ne peuvent récolter sur l’internaute que des informations remplies consciemment, via un questionnaire ou un formulaire d’inscription par exemple. En revanche, ils enregistrent les habitudes de navigation. 

– La CNIL a émis ses premières recommandations sur l’usage des cookies en 2013. Elle les a faites évoluer à plusieurs reprises depuis. À l’échelle européenne, la directive ePrivacy et le Règlement européen sur la protection des données (RGPD) obligent les responsables de site à informer l’utilisateur de la présence de cookie et de leur utilité.

– En mars dernier, le délai qui permettait aux propriétaires de sites web et d’applications de mettre leur politique de cookies et autres traceurs en conformité avec le Règlement Général sur la Protection des Données (RGPD) prenait fin.

👍 Consentement donné

– Pour bloquer l’accès à ce type spécifique de traceurs, il existe des bloqueurs de publicité (uBlock, Ghostery, Privacy Badger) ou des brouilleurs (Trackthis, qui consiste à ouvrir 100 onglets au hasard à chaque onglet que vous consultez pour désorienter le cookie). 

– L’obligation de demander le consentement des internautes a posé des problématiques d’expérience utilisateur aux propriétaires de sites web, ceux-ci devant imaginer un design qui offre le choix d’accepter ou refuser les cookies sans rebuter l’internaute. 

– Avec la mise en conformité du dernier pan du RGPD, certains sites ont opté pour des “cookies wall”, des pages qui obligent les internautes à choisir entre payer pour accéder au site sans traceurs ou accepter les traceurs pour y accéder gratuitement. 

– Pour l’industrie des médias, le Conseil d’État a estimé que les “cookies wall” sont légaux tant qu’une alternative est proposée, même si celle-ci est payante. 

👎 Consentement compliqué

– La CNIL a déjà condamné Google et Amazon à 60 millions et 35 millions d’euros d’amende pour non-respect des règles sur le consentement aux cookies : les deux entreprises imposaient des outils de suivi sans en informer ni demander l’accord des internautes.

– Une partie des options choisies (choix pré-cochés, phrases du type “votre vie privée nous importe !”, bouton “accepter” en couleur quand celui “personnaliser” est gris et plus difficile à repérer…) ressemblent à des nudges, des “coups de pouce” destinés à orienter les utilisateurs vers l’acceptation des cookies. 

– Des internautes suspectent que les cookie walls contreviennent au RGPD (soit l’internaute paie en euros, soit il paie en données personnelles, aucune autre option n’est possible). La CNIL avait signifié le 18 mars 2021 que “la mise en œuvre d’un cookie wall est susceptible (…) de porter atteinte à la liberté du consentement”.   

🧐 La fin des cookies ? 

– Google avait annoncé de lui-même mettre fin à l’usage de cookies tiers d’ici 2022, échéance repoussée à 2023. À la place, la société prévoit l’usage de la méthode FloC (Federated Learning of Cohorts), qui doit rassembler les individus au sein de cohortes pour ne pas menacer leur vie privée. Cette technique a déjà levé son lot de critiques… notamment pour irrespect du consentement. 

Pour compléter ou corriger cet article et apporter vos sources, 📝 rendez-vous sur sa version participative ou venez 💬 en discuter avec nous sur Discord.