Une nouvelle bêta pour Internet Explorer 6
Microsoft propose en téléchargement sur son site la dernière version de son navigateur vedette, Internet Explorer 6. Au menu : le renforcement de la protection de la vie privée des internautes via un système de gestion des cookies reposant sur le standard P3P.
Très discrètement, Microsoft a proposé au téléchargement une nouvelle version bêta publique de son butineur de nouvelle génération, Internet Explorer 6 (IE 6). Cette fois, l’accent est mis sur la sécurité, le nouvel IE promettant l’utilisation des tout derniers standards de protection de la vie privée en ligne. Ainsi, la société compte lancer un « régulateur de vie privée » qui permettra aux utilisateurs de définir le niveau de protection de leurs données privées. Le principe du système repose sur une analyse de la politique de protection de la vie privée de chaque site qui fera que le butineur acceptera ou rejettera les cookies. Cette version affinée de la technique – déjà existante – de l’acceptation ou non de cookies donne également à l’utilisateur plus d’informations sur les opérations remplies par chaque cookie et sur les données qu’il contient. Cela permet également de savoir s’il collecte des informations personnelles qui pourrait être revendues à des spécialistes du marketing…
P3P, un standard qui peine à s’imposer
Ce nouveau système repose sur un standard de protection de la vie privée baptisé Platform for Privacy Preferences, ou P3P (voir édition du 22 juin 2001), qui définit des règles d’opt-in (les internautes choisissent de recevoir des informations) et d’opt-out (les internautes ont le choix de ne pas inscrire leur nom dans une base de données marketing). Le P3P est depuis longtemps poussé par le World Wide Web Consortium (W3C) comme une solution viable pour garder le contrôle de la diffusion de ses données personnelles en ligne, ainsi que pour pouvoir vérifier la politique d’un site à cet égard avant même de commencer à charger la première page. Pour Richard Purcell, responsable de la division « Privacy » au sein de Microsoft, « non seulement ces nouveaux réglages permettent une meilleure compréhension de ce qui se passe sur un site lorsqu’un internaute le visite, mais ils lui donnent plus de contrôle sur la publication de ses informations ».
Si les règles sont bien établies, il reste encore le problème de l’adoption du système P3P par le plus grand nombre. Pour être compatible, un site Web devra avoir un fichier XML contenant tous les détails de sa politique de vie privée. Or, si l’on respecte les règles de l’art, un butineur compatible P3P qui tomberait sur un site qui ne l’est pas devrait ne pas l’afficher. Le W3C espère que, placés devant le fait accompli, les sites adopteront le plus vite possible le standard, sous peine de ne plus être visitables à l’aide du butineur le plus répandu. Un discours un peu « limite » qui paraît assez peu réaliste et qui, de plus, mettrait de côté toutes les pages personnelles. Du coup, le réglage par défaut pour lequel optera Microsoft pour la version finale d’IE 6 est encore inconnu.
Les plus ardents défenseurs de la vie privée militent bien sûr pour un niveau de sécurité élevé, mais on sait que Microsoft a plutôt l’habitude de livrer ses produits avec des réglages intermédiaires, ce qui impliquera un peu plus d’informations personnelles de l’internaute disponibles en ligne. Pour se protéger, il faudra donc certainement que les utilisateurs choisissent eux-mêmes les réglages les plus drastiques. Ce à quoi il ne faut pas s’attendre, à en croire des « chiens de garde » d’Internet tel Junkbusters. « Je suis contre cette vision de réglage de la protection de la vie privée par ‘thermostat’ qui fait que vous devez choisir entre commodité et vie privée », a ainsi expliqué Jason Catlett du site Junkbusters au Wasington Post. « On ne devrait pas laisser croire aux gens que l’interactivité en ligne se fait au prix d’intrusions dans la vie privée. »