Publié par Guillaume Champeau, le Lundi 09 Janvier 2012

La CNIL applique ses conseils sur les cookies jusqu'à l'absurde

Appliquant ses propres préceptes, qui surpassent les exigences légales, la CNIL demande désormais aux visiteurs de son site internet l'autorisation de stocker un cookie pour établir des statistiques de fréquentation. Un choix qu'elle mémorise par la création d'un cookie.

Désormais, lorsqu'un internaute se rend sur le site internet de la CNIL, un message lui demande l'autorisation de stocker un cookie sur son navigateur. "Afin de réaliser des statistiques d'audience anonymes, la CNIL souhaite implanter un cookie sur votre ordinateur", dit le message affiché en haut de page. L'internaute est alors invité à cliquer sur le bouton "accepter", ou à refuser la création du petit fichier qui permet à la CNIL de savoir lorsqu'un même visiteur revient sur son site internet.

En soit, le fait de demander à un visiteur la permission de stocker un cookie pour la réalisation de statistiques anonymes est déjà incohérent avec l'objectif. On ne peut avoir de mesure d'audience précise en permettant aux visiteurs de "fausser" l'instrument de mesure. Mais là où les choses deviennent amusante, c'est lorsque la CNIL prévient que pour mémoriser le fait que l'internaute a refusé la création d'un cookie... elle crée un cookie.

"Utiliser un cookie pour mémoriser le refus d'un internaute à recevoir des cookies est légal", défend la CNIL sur Twitter, en réponse à des internautes circonspects. Elle renvoie pour explications au point 7 de sa fiche pratique sur le Paquet Télécom, qui a renforcé l'obligation d'information des internautes en matière de cookies. "Si l'utilisateur refuse le cookie, il est utile de mémoriser ce refus pour ne pas le solliciter de nouveau inutilement lors des visites suivantes", explique l'autorité administrative. "'L'utilisateur peut à la fois refuser de donner son accord pour recevoir un cookie qui enregistrera, par exemple, les derniers articles qu'il a consultés sur un site marchand (mais) accepter de donner son accord pour recevoir un cookie qui matérialisera son refus de recevoir le cookie précédemment décrit".

Dans sa pratique, la CNIL va plus loin que ce que le gouvernement français a prévu pour la transposition du Paquet Télécom. Cette dernière exigeait l'accord de l'utilisateur avant toute création de cookie dans le navigateur. Mais l'article 37 de l'ordonnance de transposition adoptée en France disposait que l'accord de l'utilisateur "peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle". Concrètement, la France considère qu'il suffit que l'internaute accepte les cookies dans les paramètres de son navigateur pour que toute création de cookies soit légale.

C'est un avis que n'avaient pas partagé les CNIL européennes. Le G29, qui regroupe les gendarmes de la vie privée en Europe, estime qu'il faut un accord expresse qui permette de vérifier que l'abonné est informé des finalités de la création du cookie. Ce qui semble très (trop) lourd à mettre en œuvre en pratique.

Publié par Guillaume Champeau, le 9 Janvier 2012 à 09h59
 
27
Commentaires à propos de «La CNIL applique ses conseils sur les cookies jusqu'à l'absurde»
Inscrit le 03/01/2012
390 messages publiés
Moi ce que j'aime bien, c'est quand Numérama critique Facebook et hurle aux atteintes à la vie privée. Puis je vois le bouton "Like" de Facebook, responsable du tracking des facebookeux et de ceux qui refusent de l'être !
Inscrit le 20/11/2004
2121 messages publiés
L'article : " En soit, le fait de demander à un visiteur la permission de stocker un cookie pour la réalisation de statistiques anonymes est déjà incohérent avec l'objectif. On ne peut avoir de mesure d'audience précise "

--< En soi
Inscrit le 06/01/2006
27 messages publiés
@Neinmann : Ah ces "journalistes"
[message édité par SauCiSSoN le 09/01/2012 à 10:25 ]
Inscrit le 25/01/2007
2899 messages publiés
et vive ghostery pour bloquer ces saloperies de traceurs...
Inscrit le 03/11/2010
1088 messages publiés
pleindeuss, le 09/01/2012 - 10:29
et vive ghostery pour bloquer ces saloperies de traceurs...


+42

Sans compter le gain de vitesse impressionnant sur certaine pages avec ce genre de scripts.
Inscrit le 23/12/2011
376 messages publiés
J'allais le dire pleindeuss : Neinmann, quel bouton "Like" ?
Inscrit le 14/07/2004
7754 messages publiés
flob (Modérateur(rice)) le 09/01/2012 à 10:48
Au final, le plus important n'est il pas de savoir quels cookies sera mis sur l'ordinateur (et pourquoi) tout en pouvant les retirer par le site( ici ) ?
[message édité par flob le 09/01/2012 à 11:22 ]
Inscrit le 09/01/2012
1 messages publiés
La CNIL ne va pas plus loin que " que ce que le gouvernement français a prévu pour la transposition du Paquet Télécom ", elle dit juste que lorsque le navigateur est réglé pour accepter par défaut tous les cookies (ou tous les refuser), alors ce n'est pas un consentement valable. En effet, au sens de la loi, un consentement doit être spécifique : je choisis de qui j'accepte les cookies et pour quoi.

Logique ! D'ailleurs si les paramètres par défaut du navigateur étaient suffisants il n'y aurait même pas besoin de faire une loi !

Mais je vois que Numérama utilise aussi des cookies pour de la pub dans ses pages ... Numérama va-t-il se mettre en conformité avec la loi ? :-)
Inscrit le 09/08/2011
9 messages publiés
Je profite que le sujet arrive dans les commentaires pour poser une question qui me turlupine depuis quelques temps: je suis sous firefox et j'utilise ghostery, mais j'ai également entendu parler de no script.

Comme je ne suis pas très calé sur le sujet, je me demande si les 2 font la même chose ou non, et s'il faut donc les cumuler ou si l'un des deux englobe les usages de l'autre... Merci d'éclairer ma lanterne
Inscrit le 19/10/2009
6469 messages publiés
X
El, le 09/01/2012 - 11:02


Perso je préfère ghostery, liste et mises à jour auto sur FF.
Et quand j'ai ( rarement ) besoin de le désactiver, pas de soucis...
[message édité par Gnommy le 09/01/2012 à 11:26 ]
Inscrit le 28/12/2010
3690 messages publiés
Et les cookies que cette saloperie de Facebook fout partout, ça lui parle à la CNIL ?
Inscrit le 22/09/2011
18 messages publiés
Je profite que le sujet arrive dans les commentaires pour poser une question qui me turlupine depuis quelques temps: je suis sous firefox et j'utilise ghostery, mais j'ai également entendu parler de no script.



Comme je ne suis pas très calé sur le sujet, je me demande si les 2 font la même chose ou non, et s'il faut donc les cumuler ou si l'un des deux englobe les usages de l'autre... Merci d'éclairer ma lanterne


Ben No script pourra faire le boulot de Ghostery avec les web bugs mais il ne se limite pas à ça: il va bloquer l'ensemble des scripts présents sur une page et te protéger contre de nombreux types d'attaques.
Par contre ça fonctionne sur le principe de la liste blanche, il va falloir autoriser ce qui est admis et non ce qui est interdit. C'est un peu contraignant au début mais on s'y fait vite...

Par contre, une note sur ghostery (qui est effectivement très sympa): il n'est en fait pas libre et ralentit pas mal le navigateur...
Inscrit le 18/09/2009
637 messages publiés
La solution est simple : ne pas répondre à la question afin de ne pas avoir de cookie, mais être sollicité à y répondre à chaque page.
Inscrit le 29/07/2010
1024 messages publiés
En ce qui me concerne, je bloque par défaut tout les cookies et je les accepte uniquement quand cela est nécessaire pour s'identifier sur le site
Or avec ce dispositif je me retrouve avec le bandeau me demandant si je souhaite accepter le cookie sur chaque page. C'est vraiment malin !
Du coup pour ne plus voir le bandeau sans être obligé de mettre le site de la CNIL en liste blanche, j'ai du bloqué l'élément avec Adblock
Inscrit le 20/09/2011
5137 messages publiés
On ne peut avoir de mesure d'audience précise en permettant aux visiteurs de "fausser" l'instrument de mesure.

1) Même si on ne lui signale pas qu'il peut refuser les cookies, l'internaute peut fausser l'instrument de mesure sur tous les sites.
2) Je ne pense pas que ce soit à Numerama de dire à la CNIL comment ils doivent gérer leurs statistiques. Je pense qu'on peut considérer les responsables de la CNIL comme des adultes et des professionnels.
[message édité par zig et puce le 09/01/2012 à 14:03 ]
Inscrit le 10/03/2009
514 messages publiés
je ne comprend pas pourquoi ils s'emmerdent a utiliser des cookies du coup, memoriser l'adresse ip dans la bdd serai tout aussi efficace (sinon plus parce que pas de risque que le client refuse ou l'efface en utilisant un navigateur qui se vide a chaque fermeture )
Inscrit le 14/07/2004
7754 messages publiés
flob (Modérateur(rice)) le 09/01/2012 à 14:14
hahaha, le 09/01/2012 - 14:09
je ne comprend pas pourquoi ils s'emmerdent a utiliser des cookies du coup, memoriser l'adresse ip dans la bdd serai tout aussi efficace (sinon plus parce que pas de risque que le client refuse ou l'efface en utilisant un navigateur qui se vide a chaque fermeture )

Super, c'est encore pire que le cookie.
Sans compter les ip dynamiques.
Inscrit le 09/08/2011
9 messages publiés
Merci pour les infos: Je vais essayer de naviguer avec Ghostery et No Script en même temps, alors. (Je n'ai pas cru bon de mentionner AdBlock en tant que "must have")
Inscrit le 10/03/2009
514 messages publiés
flob, le 09/01/2012 - 14:14
hahaha, le 09/01/2012 - 14:09
je ne comprend pas pourquoi ils s'emmerdent a utiliser des cookies du coup, memoriser l'adresse ip dans la bdd serai tout aussi efficace (sinon plus parce que pas de risque que le client refuse ou l'efface en utilisant un navigateur qui se vide a chaque fermeture )


Super, c'est encore pire que le cookie.

Sans compter les ip dynamiques.


les ip dynamique ne sont pas si fréquente, les résultat ont plus de chance d'être fiable qu'avec des cookies, mais c'est sur il y a toujours une marge d'erreur quelque soit la méthode,
par ailleur l'ip est une donnée public il ferrait beau voir qu'un serveur ne puisse pas garder une trace des clients qui sont venu se connecter cher lui !
et cette methode contrairement au cookie n'ecrit rien dans l'ordi de client

comment croit tu qu'un site ou un blog calcul le nombre de visiteur unique???
[message édité par hahaha le 09/01/2012 à 15:32 ]
Inscrit le 12/09/2007
4110 messages publiés
Ajoutez RefControl ils n'ont pas besoin de savoir quelle page web on visitait avant, non mais! Bande de curieux.
[message édité par tomy13 le 09/01/2012 à 17:04 ]
Inscrit le 05/03/2008
923 messages publiés
La logique de Numérama est absurde, pas celle de la CNIL.
Numérama feint très maladroitement de pas prendre en compte l'usage fait du cookie. Parce que ce n'est pas le cookie le problème mais l'usage qui en est fait. Le cookie est juste un procédé technique qui permet par exemple de se logguer (cf. PHPSESSID) ; le cookie n'est pas spécifique au domaine du profilage, loin s'en faut.

Et comme l'ont très clairement fait comprendre les posts ci-dessus, Numérama n'a pas de leçons à donner en terme de vie privée...
Inscrit le 09/01/2012
1 messages publiés
Avant de faire de tels articles il faudrait que vous compreniez la Loi !

Le cookie de tracking n'est pas du tout la même chose que celui qui mémorise un choix négatif.

Les statistiques générées pas le premier sont AU FINAL anonymes mais pour les constituer on se base sur les adresses IP qui, ELLES, ne le sont pas.

CQFD
Inscrit le 27/10/2010
208 messages publiés
Ah, la CNIL, ha, ha, ha !
Inscrit le 02/04/2010
1061 messages publiés
Chrome > Options > Cookies > "Block sites from getting informations"
Ensuite, je gere les exceptions cas par cas.
Inscrit le 05/03/2008
923 messages publiés
aqwzsxrfv, le 09/01/2012 - 17:18
Les statistiques générées pas le premier sont AU FINAL anonymes mais pour les constituer on se base sur les adresses IP qui, ELLES, ne le sont pas.

Faux. Pour obtenir des statistiques anonymes il n'est JAMAIS nécessaire de conserver l'IP. L'IP peut-être exploitée, par exemple pour connaitre le FAI et la position géographique avec une précision à la ville près, puis effacée. Un peu comme si je te demandais ton prénom pour connaitre ton sexe mais sans garder ton prénom.
Inscrit le 08/09/2008
768 messages publiés
lildadou, le 09/01/2012 - 19:50
Faux. Pour obtenir des statistiques anonymes il n'est JAMAIS nécessaire de conserver l'IP. L'IP peut-être exploitée, par exemple pour connaitre le FAI et la position géographique avec une précision à la ville près, puis effacée. Un peu comme si je te demandais ton prénom pour connaitre ton sexe mais sans garder ton prénom.

Pour obtenir une statistique un tant soit peu fiable en termes de visiteurs et non en termes de pages vues, il est indispensable de stocker quelque chose qui identifie le dit visiteur de façon "à peu près" unique (les systèmes ne sont pas parfaits).

Le plus fréquent est l'utilisation d'un cookie ; mais dans ce cas, bien sûr, si l'utilisateur vide ses cookies, ou simplement se connecte au site depuis plusieurs endroits, genre maison et boulot, il est compté plusieurs fois.
Il y a aussi l'IP :
- dans ce cas, certains visiteurs sont comptés plusieurs fois par exemple lorsqu'ils sont sur un système qui fait que leur IP change régulièrement au sein d'une même session parce qu'ils passe en fait par un proxy qui a plusieurs IP publiques, c'est la raison pour laquelle par exemple phpBB3 dans son paramétrage de sécurité par rapport aux sessions ne verrouille pas la session sur une IP donnée mais sur une plage d'IP - qui doit être élargie pour des clients chez certains opérateurs, un masque /24 étant trop précis)
- à l'opposé, parfois plusieurs visiteurs différents sont considérés comme un seul, par exemple dans le cas de plusieurs utilisateurs d'une même entreprise dont l'ip de sortie est identique.
- il y a aussi l'effet des ips dynamiques, assez fréquentes tout de même.

Bien évidemment, si tu n'as pas de moyen d'identifier à peu près un visiteur unique, toutes les statistiques dérivées sont inutilisables :
- la répartition des navigateurs et os parmi les utilisateurs (ça devient une stats relative aux pages vues, donc avec un biais énorme si par exemple les utilisateurs de Chrome consultent beaucoup plus de pages que ceux de Firefox, tu auras l'impression qu'il y a beaucoup plus de visiteurs sous Chrome que sous Firefox alors même que ce pourrait être l'inverse).
- la proportion d'utilisateurs avec js désactivé, sans flash, etc.
- le nombre de pages vues par utilisateur
- j'en passe

Si tu veux avoir une statistique fiable et utilisable (et non, des statistiques juste sur la base des pages vues, ce n'est pas utilisable), il te faut un minimum de différentiation des différents utilisateurs.
Inscrit le 05/03/2008
923 messages publiés
Gorkk, le 09/01/2012 - 23:38
lildadou, le 09/01/2012 - 19:50
Faux. Pour obtenir des statistiques anonymes il n'est JAMAIS nécessaire de conserver l'IP. L'IP peut-être exploitée, par exemple pour connaitre le FAI et la position géographique avec une précision à la ville près, puis effacée. Un peu comme si je te demandais ton prénom pour connaitre ton sexe mais sans garder ton prénom.

Pour obtenir une statistique un tant soit peu fiable en termes de visiteurs et non en termes de pages vues, il est indispensable de stocker quelque chose qui identifie le dit visiteur de façon "à peu près" unique (les systèmes ne sont pas parfaits).

Le plus fréquent est l'utilisation d'un cookie ; mais dans ce cas, bien sûr, si l'utilisateur vide ses cookies, ou simplement se connecte au site depuis plusieurs endroits, genre maison et boulot, il est compté plusieurs fois.
Il y a aussi l'IP :
- dans ce cas, certains visiteurs sont comptés plusieurs fois par exemple lorsqu'ils sont sur un système qui fait que leur IP change régulièrement au sein d'une même session parce qu'ils passe en fait par un proxy qui a plusieurs IP publiques, c'est la raison pour laquelle par exemple phpBB3 dans son paramétrage de sécurité par rapport aux sessions ne verrouille pas la session sur une IP donnée mais sur une plage d'IP - qui doit être élargie pour des clients chez certains opérateurs, un masque /24 étant trop précis)
- à l'opposé, parfois plusieurs visiteurs différents sont considérés comme un seul, par exemple dans le cas de plusieurs utilisateurs d'une même entreprise dont l'ip de sortie est identique.
- il y a aussi l'effet des ips dynamiques, assez fréquentes tout de même.

Bien évidemment, si tu n'as pas de moyen d'identifier à peu près un visiteur unique, toutes les statistiques dérivées sont inutilisables :
- la répartition des navigateurs et os parmi les utilisateurs (ça devient une stats relative aux pages vues, donc avec un biais énorme si par exemple les utilisateurs de Chrome consultent beaucoup plus de pages que ceux de Firefox, tu auras l'impression qu'il y a beaucoup plus de visiteurs sous Chrome que sous Firefox alors même que ce pourrait être l'inverse).
- la proportion d'utilisateurs avec js désactivé, sans flash, etc.
- le nombre de pages vues par utilisateur
- j'en passe

Si tu veux avoir une statistique fiable et utilisable (et non, des statistiques juste sur la base des pages vues, ce n'est pas utilisable), il te faut un minimum de différentiation des différents utilisateurs.


Merci pour cet effort pour montrer les limites du cadre d'utilisation de l'adresse IP pour l'établissement de statistique. Hormis quelques situations particulière (suppression des cookies, désactivation des cookies, blocage de certains éléments au niveau HTTP (cookie) ou HTML (JS)) l'utilisation des cookies pour identifier de façon unique un visiteur reste certainement plus efficace que l'IP.

J'ajouterai qu'au dela des cookies, l'identification par login est encore plus efficace.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Janvier 2012
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5