Article sur le blog, 22 mars 2017

Cookiebot : impossible de se cacher

Si vous pensez qu’il suffit de nettoyer les cookies de votre navigateur pour ne plus être surveillé, détrompez-vous. L’industrie de la surveillance ne cesse de mettre au point de nouvelles méthodes : il est désormais possible de reconnaitre des utilisateurs grâce à des signaux à ultrasons cachés dans les données d’ombre du navigateur et des publicités.

Pas besoin de vous inquiéter cependant, puisque Cookiebot scanne vos sites internet pour y détecter toute trace de surveillance et vous fournir des informations sur les services tiers qui suivent vos utilisateurs et sur les destinations de ces informations.
■ Une règlementation plus stricte sur la protection de la vie privée
La règlementation sur l’utilisation de cookies et autres technologies de suivi va devenir beaucoup plus stricte avec la prochaine directive européenne. Dans le projet de loi publié par la Commission européenne, il est clairement établi que les entreprises risquent de se voir amendées d’une somme équivalant à 4 % de leur chiffre d’affaires annuel mondial. Si le consentement de l’utilisateur est toujours requis, la nouvelle loi insiste sur le fait que seuls les cookies qui sont absolument nécessaires puissent être activés avant que l’utilisateur n’y ait donné son consentement exprès.

La nouvelle règlementation ne s’applique d’ailleurs pas qu’aux cookies : elle inclut tout type de technologie de suivi. Quelques types de cookies propriétaires destinés à la collecte de statistiques sont exempts de régulation. Cependant, la régulation ne dispense en aucun cas les cookies installés par des tiers, tels que Google Analytics.

Cet amendement sera intégré à la loi qui succède à l’actuelle directive sur la protection de la vie privée sur l’internet de 2009, mieux connue sous le nom de « loi cookie ». Celle-ci a pour but de s’assurer de la cohérence de la loi à travers tous les États membres de l’Union européenne et de son application aux entreprises basées dans des pays hors UE si leurs sites internet comptent des visiteurs provenant d’États membres de l’UE. On s’attend à ce que les dispositions finales entrent en vigueur d’ici le 25 mai 2018, en lien avec la Loi générale sur la protection des données (RGPD).

Cookiebot répond déjà aux exigences de ces deux lois. Ainsi, nous permettons la mise en place d’un « consentement préalable », nous enregistrons les consentements de chacun de nos utilisateurs et nous donnons aux utilisateurs la possibilité de modifier ou retirer leur consentement facilement, tel que requis par la RGPD. La Commission suggère également que les utilisateurs aient la possibilité de réguler l’étendue de leur consentement à travers différents types de cookies. Cela signifie par exemple qu’il devrait être possible de refuser l’application de cookies de marketing tout en acceptant l’application de cookies de préférence ou de statistiques, ce qui est déjà possible avec le type de consentement multiniveau de Cookiebot.


■ Suivez la destination de vos données client
Dans le cadre de la Loi générale sur la protection des données mise en place par l’Union européenne, il est important de savoir si les données utilisateur collectées sur votre site par des services tiers sont envoyées en Europe, aux États-Unis, en Russie ou en Chine. C’est pourquoi Cookiebot enregistre également les adresses IP et le pays en question en même temps que des valeurs exemples des données envoyées depuis votre site vers divers tiers à travers des cookies et autres pisteurs. Ces informations sont disponibles dans les rapports du scan mensuel de Cookiebot et dans les données cookies téléchargeables à partir du Cookiebot Manager.


■ Cookiebot écoute votre site
Cookiebot est le seul scanner de cookies sur le marché qui est capable d’écouter votre site web. Son scanner est capable de percevoir les sons à haute fréquence inaudibles par l’oreille humaine sur lesquels l’industrie de la surveillance concentre actuellement tous ses efforts pour pouvoir reconnaitre les utilisateurs d’un appareil à l’autre. Cette identification est effectuée en transmettant des ultrasons via des publicités en ligne, publicités télévisées, etc. qui sont ensuite entendus par les applications sur votre ordinateur, votre tablette ou votre téléphone. Lorsqu’un certain signal est perçu, vos appareils peuvent être identifiés comme étant les vôtres, ce qui est extrêmement utile pour l’industrie de la surveillance.

Ce genre de balises à ultrasons est à présent pris en compte par Cookiebot sous l’intitulé « audiotraqueurs ». Le Cookiebot Manager affiche toutes les informations sur ces traqueurs, y compris une image de leur profil sonore.


■ Nettoyer les cookies ne suffit pas
De nombreuses entreprises, organisations de consommateurs et autres agences recommandent à leurs utilisateurs de nettoyer les cookies de leur navigateur après chaque utilisation de l’internet s’ils veulent éviter d’être pistés. En plus d’être assez fastidieuse, cette méthode crée un faux sentiment de sécurité, puisqu’une copie des données cookies peut facilement être enregistrée dans le navigateur d’une autre manière ; par exemple, en utilisant la technologie de la base de données IndexedDB, qui est intégrée dans tous les navigateurs actuels.

Ces « données d’ombre » ne sont pas forcément effacées lors de la suppression des cookies de votre navigateur. Puisque les données de l’IndexedDB sont associées à un domaine de la même manière que les cookies tiers traditionnels, rien n’empêche le site web et ses services de suivi intégrés de recréer les données cookies et de reconnaitre les utilisateurs lors des visites suivantes. Ainsi, la suppression des cookies n’a aucun effet véritable, mis à part que l’utilisateur perd les avantages liés à ces cookies, comme le fait de ne pas devoir réentrer son mot de passe à chaque fois ou de pouvoir sauvegarder ses préférences. La seule manière de s’assurer que les données d’ombre soient effectivement supprimées dès la fermeture du navigateur est d’utiliser le mode « navigation privée ».

Les sites web qui utilisent Cookiebot avec consentement préalable contribuent à minimiser les comportements utilisateur superflus (suppression des cookies, utilisation de logiciels bloqueurs de publicités), en offrant aux utilisateurs un véritable choix en ce qui concerne la surveillance. En même temps, l’API de Cookiebot fait en sorte que tous les types de traqueurs (y compris IndexedDB) sont bloqués conformément au consentement de l’utilisateur, c’est-à-dire sans se limiter aux cookies HTTP généraux.


■ Rédigez votre propre déclaration sur les cookies
Si vous avez un informaticien ou un hébergeur web qui s’y connait en XSLT, il est désormais possible de rédiger et mettre en forme votre propre déclaration sur les cookies pour votre site web. Sous l’onglet « Déclaration » du Cookiebot Manager, vous pouvez opter pour la mise en page standard ou sauvegarder une définition XSLT de la mise en page. Cliquez sur le point d’interrogation gris en haut de l’éditeur XSLT pour obtenir un aperçu des champs de données XML qui peuvent être inclus dans la déclaration.


■ Modification des principes de redirection
Certains sites web redirigent leurs utilisateurs vers d’autres sites lorsqu’ils cliquent sur des liens qui font directement référence à des pages du même domaine, alors qu’ils redirigent en réalité les utilisateurs vers des sites tiers. Jusqu’ici, Cookiebot enregistrait tous les cookies insérés dans le navigateur de l’utilisateur pendant l’ensemble du processus de redirection, y compris sur les pages de destination tierces, étant donné que les utilisateurs croient en général que les liens en question les redirigent vers des pages du même site.

Il est à présent clairement établi que seul le propriétaire de la page de destination est responsable de la conformité de son propre domaine avec la règlementation sur les cookies. Partant de ce fait, nous avons modifié le principe d’enregistrement des cookies pendant la redirection : à partir de maintenant, seuls les cookies activés via le domaine propre seront enregistrés, pas ceux qui sont activés après redirection vers des pages de destination externes.

S'inscrire à notre bulletin d'information
 
Aperçu de la déclaration relative aux cookies
La déclaration définitive s'affichera en tant que contenu intégré à votre site Web. Le contenu est formaté automatiquement selon les définitions de la feuille de style générale du site (CSS), y compris les polices et les couleurs.
Top