Pour gérer vos consentements :

La CNIL va sanctionner les contrevenants au bon usage des cookies

Publicité, marketing, sites marchands, éditeurs de solutions d’audience : tous les acteurs professionnels du Web qui exploitent des cookies vont devoir s’assurer d’être en conformité vis-à-vis de l’article 32-II de la loi Informatique et Libertés du 6 janvier 1978.

Appliquant une directive de 2013, la CNIL commence à mener des contrôles qui pourront aboutir à des amendes d’un montant maximal de 150 000 euros pour les éditeurs qui ne solliciteront pas expressément le consentement des internautes avant de déposer, sur leurs machines, ces petits « fichiers témoins » utilisés à des fins de traçage.

Ce principe d’opt-in avait été retenu l’année passée après concertation avec les principales organisations professionnelles (FEVAD, GESTE, IAB, SNCD, UDA, UFMD). Une première série de recommandations avait été publiée en décembre à l’attention des fournisseurs de services, régies publicitaires, réseaux sociaux et consorts. Depuis lors, ces derniers ont généralement mis en place des bandeaux explicatifs qui informent l’internaute de l’usage de cookies… et qui en demandent l’autorisation par la même occasion.

La variété des cookies complexifie l’application de la directive. La CNIL s’est investie en développant notamment un script pour les sites qui exploitent Google DoubleClick, mais aussi des boutons pour les réseaux sociaux. Elle a par ailleurs publié une liste des cookies « exemptés » de consentement préalable (généralement ceux qui sont strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur). C’est le cas pour les paniers d’achats sur les sites e-commerce, pour les sessions dans les lecteurs multimédias ou encore pour la personnalisation de l’interface.

Le consentement préalable vaut aussi pour les éditeurs qui exploitent la technique du « fingerprinting » (« prise d’empreinte »). Permettant de « rattraper » ceux qui cherche à fuir l’exposition à la publicité, cette méthode alternative est difficile à éliminer, que ce soit en activant une option ad hoc, en vidant le cache ou en installant des extensions comme AdBlock Plus. Lors de la connexion à un site Web, il est demandé au navigateur de dessiner une image invisible pour l’utilisateur. Chaque machine, selon son système d’exploitation, sa configuration logicielle et ses composants, va reproduire le motif différemment. Il suffit alors de convertir cette empreinte en un identifiant unique.

La CNIL ajoute une touche de pédagogie grand public avec Cookieviz, un logiciel qui analyse et regroupe sous la forme d’un tableau de bord l’ensemble des cookies déposés sur la machine de l’utilisateur lors de ses sessions de surf sur Internet. La commission propose également des tutoriels vidéo et divers conseils pour limiter la traçabilité de la navigation Web.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la CNIL ?

Crédit photo : dohtar – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago