Fausse alerte ? Le choix des internautes concernant les cookies semble n’être qu’une illusion. Une étude révèle que 90% des sites web européens outrepassent le consentement et collectent des données personnelles, souvent à l’insu des utilisateurs.
Si 72% des VPN violent la loi en vous pistant sans votre consentement, une nouvelle étude révèle un comportement inquiétant : de nombreux sites web outrepassent le choix des internautes concernant les cookies et collectent leurs données malgré tout. Des chercheurs de l’Université d’Amsterdam (UvA) ont analysé 85 000 sites européens et ont conclu que 90 % d’entre eux enfreignaient au moins une réglementation relative à la vie privée.
Le consentement aux cookies, une belle illusion
Les cookies sont des petits fichiers de données stockés sur votre appareil par les sites web que vous visitez. Ils peuvent être utiles, notamment pour se souvenir de vos identifiants de connexion. Cependant, certains cookies, dits traceurs, servent à pister votre navigation et cibler la publicité en fonction de vos centres d’intérêt.
En collaboration avec des chercheurs de l’ETH Zurich (Suisse), l’équipe de l’UvA a développé un outil d’apprentissage automatique permettant d’analyser 100 000 sites web. L’objectif principal était de comparer les informations que les sites web déclaraient collecter avec la réalité. Les chercheurs ont ainsi découvert un nombre important de violations de la vie privée.
à lire : YouTube sous surveillance : le FBI utilise des vidéos piégées pour traquer des suspects
Des violations « naïves et délibérées »
L’étude distingue deux types d’infractions :
- Les violations naïves : il s’agit par exemple de sites qui ne proposent pas d’option pour refuser les cookies (57 % des sites) ou qui omettent de demander l’autorisation de stocker des cookies (32 % des sites européens). Ces manquements, pourtant faciles à identifier, ont déjà valu des amendes à plusieurs propriétaires de sites importants.
- Les violations délibérées de la vie privée : parmi les sites offrant un choix aux visiteurs, 65 % installent des cookies traceurs même si l’utilisateur les refuse. Pire encore, certains sites créent ces cookies avant même que l’internaute ait eu la possibilité d’exprimer son choix.
Pire encore, plus de 77 % des sites web considèrent la fermeture de la fenêtre de notification des cookies comme un consentement de l’utilisateur.
De nombreux sites web recourent aux dark patterns, des techniques de design trompeuses, pour inciter les visiteurs à faire un choix contraire à leurs intentions. Il ne s’agit pas de messages subliminaux, mais plutôt de manipulations visuelles : un bouton « accepter » lumineux et facile à trouver, tandis que le bouton « refuser » est discret, plus petit ou difficile à lire.
Un système défaillant
Les chercheurs concluent que le système actuel de consentement aux cookies est loin d’être satisfaisant. Les petits sites web manquent souvent des connaissances techniques et juridiques nécessaires pour se conformer aux règles, tandis que d’autres choisissent tout simplement de les ignorer ou de les contourner.
Les avertissements semblent inefficaces. Depuis le 31 mars 2021, date limite de mise en conformité des sites web et applications mobiles aux nouvelles réglementations sur les cookies, la Commission Nationale de l’Informatique et des Libertés (CNIL) française a prononcé près de 100 mesures correctives (injonctions et sanctions) pour non-respect de la législation.
Source : Usenix
