Cookies
Ouvrir dans un nouvel onglet la page linkedin de Frédéric Pineau
publié par

Frédéric Pineau
Directeur Technique

Tendance
17 janvier 2020
Lecture 5 minutes

La recette immangeable des Cookies à la sauce RGPD

Lorsque l’Europe a mis en place le RGPD Le Règlement Général sur la Protection des Données (RGPD) est une loi européenne visant à protéger les données personnelles des citoyens en encadrant leur collecte, utilisation et stockage, et en imposant des obligations aux organisations qui les traitent en 2018, l’intention était louable… Un an et demi suivant son application, les études commencent à fleurir. Leurs conclusions confirment les craintes que l’on pouvait avoir : le règlement est mal appliqué et les incidences, autant sur les utilisateurs que les annonceurs, sont loin d’être anodines.

Réalité de l’application du RGPD

Une étude universitaire

Prenons les résultats d’une étude universitaire internationale menée par l’Université d’Aarhus (Danemark), l’Université Catholique de Louvain (Grande Bretagne) et le Massachusetts Institute of technology (USA) :

  • sur 10 000 sites visités, 90% ne respectent pas l’application du RGPD,
  • 49% des sites Web ont placé des cookies Les cookies sont de petits fichiers texte stockés sur l'ordinateur de l'utilisateur par un site web. Ils servent à conserver des informations sur la navigation, comme les préférences de langue ou les sessions de connexion. avant de recevoir le consentement,
  • 28% des sites Web n’ont pas fourni de mécanisme de consentement,
  • seuls 12,6% des sites observés mettent à disposition un bouton “tout rejeter” affiché de façon simplifiée,
  • 56% des sites utilisent des cases pré-cochées considérées comme illégales car cela force l’utilisateur à donner son consentement.

Sur un panel de 40 utilisateurs (utilisant tous Chrome), l’étude révèle que :

Les réponses à la question de savoir si l’utilisateur a donné son consentement de façon détaillée ou s’il est fatigué par la forme et la fréquence de la question ne sont pas claires. Mais cela indique que le consentement des utilisateurs est rarement de nature aussi explicite que le RGPD l’exige.

L’étude indique de plus :

Les sites s’appuient sur un grand nombre de traceurs tiers, qui prennent un temps prohibitif pour les utilisateurs qui désirent s’informer. Sur les 85,4 % de sites qui ont inscrit des fournisseurs (les traceurs de tierces parties), il y avait un nombre médian de 315 fournisseurs.

Une étude privée

La société Adtech Redbud a réalisé une étude sur l’impact de la synchronisation des cookies provenant de sites tiers sur les sites d’éditeurs de presse. Commandée par la société ID5, les résultats de cette étude ont été publiés sur le site id5.io sous forme d’infographie que nous avons traduit ci-dessous.

Impact des cookies de scripts tiers sur les sites d'actualités

Les chiffres à retenir concernant l’application du RGPD :

  • 80% des sites des éditeurs visités, les tierces parties déposaient des cookies non conformes à l’application du RGPD.
  • 81% des éditeurs ont eu des fournisseurs identifiés comme pouvant représenter un risque de confidentialité.
  • 58% des vendeurs enregistrés auprès de l’IAB TCF n’ont jamais utilisé le paramètre gdr_consent dans leur code. Ce paramètre est normalement utilisé pour garantir la conformité avec le RGPD.

Concernant la web performance, les scripts tiers liés à la CMP Une CMP (Consent Management Platform) est un outil aidant les sites web à collecter, gérer et stocker les consentements des utilisateurs pour l'utilisation de cookies et le traitement de données personnelles, conformément aux réglementations comme le RGPD seraient responsable de 19 secondes en moyenne de chargement. Ce qui en fait :

  • représente 10% du temps total de chargement,
  • et impacte la latence La latence est le délai entre l'envoi d'une requête et la réception d'une réponse. Elle est souvent utilisée pour mesurer le temps que met un réseau ou un système à réagir. de la publicité,
  • et la possibilité pour la page web de devenir interactive.

Un avis d’expert

Sur usinenouvelle.com, selon l’article de Marc Norlain, CEO d’AriadNext, les solutions cloud américaines qui dominent le marché (l’Azur de Microsoft, l’AWS d’Amazon et la suite Google Cloud) sont soumises au Cloud Act (acte de Clarifying Lawful Overseas Use of Data).

Or cet acte constitue une « extraterritorialité du droit américain » qui autorise la CIA et le FBI à accéder aux données personnelles. Dès lors, cela induit de fait la non conformité au RGPD de tous les sites hébergés sur les clouds américain. Ainsi, le Conseil norvégien des consommateurs a déjà publié une mise en garde pour ses citoyens contre les non-conformités au RGPD de ces géants du Web.

Un sondage express

Sur le site developpez.com, un sondage sur « les expériences les plus désagréables quand vous surfez sur Internet » a été publié et voici les 2 premières expériences désagréables du sondage :

  • Les sites Web qui demandent à accepter les cookies de 41 484 façons différentes – 65,00%
  • Les sites Web qui demandent à désactiver le bloqueur de publicité – 63,00%

No comment.

Les solutions pour l’application du RGPD tardent à venir

En juillet dernier, nous vous avions déjà parlé des nouvelles recommandations de la CNIL, certainement en réaction à cet état de fait peu glorieux. Depuis, la CNIL La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française qui veille à la protection des données personnelles et au respect de la vie privée, en régulant l'utilisation des technologies numériques. a reçu une plainte en décembre dernier de noyb.eu à l’encontre CDiscount, Allociné et Vanityfair. Et on peut craindre d’autres mises en cause au vue de la complexité du sujet, impliquant les éditeurs de sites, les solutions de CMP et les régies publicitaires.

Preuve que le sujet est chaud bouillant, la CNIL lance une consultation publique sur le sujet ! L’objectif étant d’aboutir à une recommandation qui vise :

essentiellement à formuler des recommandations pratiques sur la manière de traduire opérationnellement les exigences des textes dans la présentation des interfaces utilisateurs.

Mais au-delà des interfaces de consentement, c’est surtout leurs récurrences et leur caractère intrusif qui sont pénibles. Loin de moi l’idée d’un Web sans publicité, cela deviendrait un web payant et par définition il serait moins accessible à tous. Mais pourquoi ne pas centraliser les autorisations au sein du navigateur et non plus au niveau des sites ?…

D’ailleurs, cotés navigateurs, ça bouge aussi pour satisfaire les internautes. D’un coté Firefox avec sa version 72 se renforce contre le pistage en bloquant tous les traceurs identifié par Disconnect. De l’autre coté, Chrome critique la manière de faire de Firefox et envisage de se passer des cookies progressivement d’ici 2 ans… Mais rien ne nous dit que Google ne travaille pas déjà à d’autres mécanismes de traçage…

Bref, cette année 2020 devrait être palpitante sur le sujet.

Source : siecledigital.fr
Photo par Mollie Sivaram via Unsplash

Ouvrir dans un nouvel onglet la page linkedin de Frédéric Pineau

Frédéric Pineau
Directeur Technique

Frédéric Pineau a 25 ans d’expérience dans les technologies web, HTML Le HTML (HyperText Markup Language) est le langage standard utilisé pour structurer et afficher le contenu sur le web. Il définit des éléments comme les titres, paragraphes, liens, images, et autres composants d'une page web. , CSS Le CSS (Cascading Style Sheets) est un langage utilisé pour décrire l'apparence et la mise en page des documents HTML, en définissant des styles comme les couleurs, polices, marges, et positionnements des éléments sur une page web. et Javascript JavaScript est un langage de programmation dynamique principalement utilisé pour ajouter des fonctionnalités interactives aux pages web. Il permet de manipuler le DOM, de gérer des événements, et d'effectuer des requêtes asynchrones. et est certifié Opquast Opquast est un ensemble de bonnes pratiques et de certifications pour améliorer la qualité et l'accessibilité des sites web, couvrant des aspects comme l'ergonomie, la performance, la sécurité et le référencement. au niveau Expert. En 2005, il fonde avec Nicolas Châtel et  Denis Liénard artwaï : agence de développement web à Rennes. Frédéric coordonne les équipes d’artwaï pour mettre en place un framework Un framework est un ensemble d'outils et de bibliothèques qui fournit une structure et des fonctionnalités préétablies pour développer des applications, simplifiant ainsi le travail des développeurs en offrant des solutions prêtes à l'emploi. d’ intégration L'intégration consiste à assembler des éléments visuels (HTML, CSS, JavaScript) pour transformer des maquettes graphiques en pages web fonctionnelles et interactives, tout en respectant les standards du web. web performant pour WordPress WordPress est un système de gestion de contenu (CMS) open-source qui permet de créer et gérer facilement des sites web, des blogs et des boutiques en ligne sans compétences en programmation. . Il accompagne de grands groupes comme Ouest-France, Le Duff, Solocal, SFR, Samsic, Orange, Cdiscount, entre autres, mais aussi de petites structures de natures diverses (PME, associations, etc)…

En savoir plus sur

Articles similaires