La CNIL applique ses conseils sur les cookies jusqu'à l'absurde

Guillaume Champeau - publié le Lundi 09 Janvier 2012 à 09h59 - posté dans Société 2.0

Appliquant ses propres préceptes, qui surpassent les exigences légales, la CNIL demande désormais aux visiteurs de son site internet l'autorisation de stocker un cookie pour établir des statistiques de fréquentation. Un choix qu'elle mémorise par la création d'un cookie.

Désormais, lorsqu'un internaute se rend sur le site internet de la CNIL, un message lui demande l'autorisation de stocker un cookie sur son navigateur. "Afin de réaliser des statistiques d'audience anonymes, la CNIL souhaite implanter un cookie sur votre ordinateur", dit le message affiché en haut de page. L'internaute est alors invité à cliquer sur le bouton "accepter", ou à refuser la création du petit fichier qui permet à la CNIL de savoir lorsqu'un même visiteur revient sur son site internet.

En soit, le fait de demander à un visiteur la permission de stocker un cookie pour la réalisation de statistiques anonymes est déjà incohérent avec l'objectif. On ne peut avoir de mesure d'audience précise en permettant aux visiteurs de "fausser" l'instrument de mesure. Mais là où les choses deviennent amusante, c'est lorsque la CNIL prévient que pour mémoriser le fait que l'internaute a refusé la création d'un cookie... elle crée un cookie.

"Utiliser un cookie pour mémoriser le refus d’un internaute à recevoir des cookies est légal", défend la CNIL sur Twitter, en réponse à des internautes circonspects. Elle renvoie pour explications au point 7 de sa fiche pratique sur le Paquet Télécom, qui a renforcé l'obligation d'information des internautes en matière de cookies. "Si l’utilisateur refuse le cookie, il est utile de mémoriser ce refus pour ne pas le solliciter de nouveau inutilement lors des visites suivantes", explique l'autorité administrative. "'L'utilisateur peut à la fois refuser de donner son accord pour recevoir un cookie qui enregistrera, par exemple, les derniers articles qu’il a consultés sur un site marchand (mais) accepter de donner son accord pour recevoir un cookie qui matérialisera son refus de recevoir le cookie précédemment décrit".

Dans sa pratique, la CNIL va plus loin que ce que le gouvernement français a prévu pour la transposition du Paquet Télécom. Cette dernière exigeait l'accord de l'utilisateur avant toute création de cookie dans le navigateur. Mais l'article 37 de l'ordonnance de transposition adoptée en France disposait que l'accord de l'utilisateur "peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle". Concrètement, la France considère qu'il suffit que l'internaute accepte les cookies dans les paramètres de son navigateur pour que toute création de cookies soit légale. 

C'est un avis que n'avaient pas partagé les CNIL européennes. Le G29, qui regroupe les gendarmes de la vie privée en Europe, estime qu'il faut un accord expresse qui permette de vérifier que l'abonné est informé des finalités de la création du cookie. Ce qui semble très (trop) lourd à mettre en oeuvre en pratique.
Publié par Guillaume Champeau, le 9 Janvier 2012 à 09h59
 
 
27
Commentaires à propos de «La CNIL applique ses conseils sur les cookies jusqu'à l'absurde»
 

1
2
La logique de Numérama est absurde, pas celle de la CNIL.
Numérama feint très maladroitement de pas prendre en compte l'usage fait du cookie. Parce que ce n'est pas le cookie le problème mais l'usage qui en est fait. Le cookie est juste un procédé technique qui permet par exemple de se logguer (cf. PHPSESSID) ; le cookie n'est pas spécifique au domaine du profilage, loin s'en faut.

Et comme l'ont très clairement fait comprendre les posts ci-dessus, Numérama n'a pas de leçons à donner en terme de vie privée...
Avant de faire de tels articles il faudrait que vous compreniez la Loi !

Le cookie de tracking n'est pas du tout la même chose que celui qui mémorise un choix négatif.

Les statistiques générées pas le premier sont AU FINAL anonymes mais pour les constituer on se base sur les adresses IP qui, ELLES, ne le sont pas.

CQFD
Ah, la CNIL, ha, ha, ha !
Chrome > Options > Cookies > "Block sites from getting informations"
Ensuite, je gere les exceptions cas par cas.
aqwzsxrfv, le 09/01/2012 - 17:18
Les statistiques générées pas le premier sont AU FINAL anonymes mais pour les constituer on se base sur les adresses IP qui, ELLES, ne le sont pas.
Faux. Pour obtenir des statistiques anonymes il n'est JAMAIS nécessaire de conserver l'IP. L'IP peut-être exploitée, par exemple pour connaitre le FAI et la position géographique avec une précision à la ville près, puis effacée. Un peu comme si je te demandais ton prénom pour connaitre ton sexe mais sans garder ton prénom.
lildadou, le 09/01/2012 - 19:50
Faux. Pour obtenir des statistiques anonymes il n'est JAMAIS nécessaire de conserver l'IP. L'IP peut-être exploitée, par exemple pour connaitre le FAI et la position géographique avec une précision à la ville près, puis effacée. Un peu comme si je te demandais ton prénom pour connaitre ton sexe mais sans garder ton prénom.
Pour obtenir une statistique un tant soit peu fiable en termes de visiteurs et non en termes de pages vues, il est indispensable de stocker quelque chose qui identifie le dit visiteur de façon "à peu près" unique (les systèmes ne sont pas parfaits).

Le plus fréquent est l'utilisation d'un cookie ; mais dans ce cas, bien sûr, si l'utilisateur vide ses cookies, ou simplement se connecte au site depuis plusieurs endroits, genre maison et boulot, il est compté plusieurs fois.
Il y a aussi l'IP :
- dans ce cas, certains visiteurs sont comptés plusieurs fois par exemple lorsqu'ils sont sur un système qui fait que leur IP change régulièrement au sein d'une même session parce qu'ils passe en fait par un proxy qui a plusieurs IP publiques, c'est la raison pour laquelle par exemple phpBB3 dans son paramétrage de sécurité par rapport aux sessions ne verrouille pas la session sur une IP donnée mais sur une plage d'IP - qui doit être élargie pour des clients chez certains opérateurs, un masque /24 étant trop précis)
- à l'opposé, parfois plusieurs visiteurs différents sont considérés comme un seul, par exemple dans le cas de plusieurs utilisateurs d'une même entreprise dont l'ip de sortie est identique.
- il y a aussi l'effet des ips dynamiques, assez fréquentes tout de même.

Bien évidemment, si tu n'as pas de moyen d'identifier à peu près un visiteur unique, toutes les statistiques dérivées sont inutilisables :
- la répartition des navigateurs et os parmi les utilisateurs (ça devient une stats relative aux pages vues, donc avec un biais énorme si par exemple les utilisateurs de Chrome consultent beaucoup plus de pages que ceux de Firefox, tu auras l'impression qu'il y a beaucoup plus de visiteurs sous Chrome que sous Firefox alors même que ce pourrait être l'inverse).
- la proportion d'utilisateurs avec js désactivé, sans flash, etc.
- le nombre de pages vues par utilisateur
- j'en passe

Si tu veux avoir une statistique fiable et utilisable (et non, des statistiques juste sur la base des pages vues, ce n'est pas utilisable), il te faut un minimum de différentiation des différents utilisateurs.
Gorkk, le 09/01/2012 - 23:38
lildadou, le 09/01/2012 - 19:50
Faux. Pour obtenir des statistiques anonymes il n'est JAMAIS nécessaire de conserver l'IP. L'IP peut-être exploitée, par exemple pour connaitre le FAI et la position géographique avec une précision à la ville près, puis effacée. Un peu comme si je te demandais ton prénom pour connaitre ton sexe mais sans garder ton prénom.
Pour obtenir une statistique un tant soit peu fiable en termes de visiteurs et non en termes de pages vues, il est indispensable de stocker quelque chose qui identifie le dit visiteur de façon "à peu près" unique (les systèmes ne sont pas parfaits).

Le plus fréquent est l'utilisation d'un cookie ; mais dans ce cas, bien sûr, si l'utilisateur vide ses cookies, ou simplement se connecte au site depuis plusieurs endroits, genre maison et boulot, il est compté plusieurs fois.
Il y a aussi l'IP :
- dans ce cas, certains visiteurs sont comptés plusieurs fois par exemple lorsqu'ils sont sur un système qui fait que leur IP change régulièrement au sein d'une même session parce qu'ils passe en fait par un proxy qui a plusieurs IP publiques, c'est la raison pour laquelle par exemple phpBB3 dans son paramétrage de sécurité par rapport aux sessions ne verrouille pas la session sur une IP donnée mais sur une plage d'IP - qui doit être élargie pour des clients chez certains opérateurs, un masque /24 étant trop précis)
- à l'opposé, parfois plusieurs visiteurs différents sont considérés comme un seul, par exemple dans le cas de plusieurs utilisateurs d'une même entreprise dont l'ip de sortie est identique.
- il y a aussi l'effet des ips dynamiques, assez fréquentes tout de même.

Bien évidemment, si tu n'as pas de moyen d'identifier à peu près un visiteur unique, toutes les statistiques dérivées sont inutilisables :
- la répartition des navigateurs et os parmi les utilisateurs (ça devient une stats relative aux pages vues, donc avec un biais énorme si par exemple les utilisateurs de Chrome consultent beaucoup plus de pages que ceux de Firefox, tu auras l'impression qu'il y a beaucoup plus de visiteurs sous Chrome que sous Firefox alors même que ce pourrait être l'inverse).
- la proportion d'utilisateurs avec js désactivé, sans flash, etc.
- le nombre de pages vues par utilisateur
- j'en passe

Si tu veux avoir une statistique fiable et utilisable (et non, des statistiques juste sur la base des pages vues, ce n'est pas utilisable), il te faut un minimum de différentiation des différents utilisateurs.

Merci pour cet effort pour montrer les limites du cadre d'utilisation de l'adresse IP pour l'établissement de statistique. Hormis quelques situations particulière (suppression des cookies, désactivation des cookies, blocage de certains éléments au niveau HTTP (cookie) ou HTML (JS)) l'utilisation des cookies pour identifier de façon unique un visiteur reste certainement plus efficace que l'IP.

J'ajouterai qu'au dela des cookies, l'identification par login est encore plus efficace.

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
pcAnywhere
Divers - Contrôle par télécommande
 
MP3 Index
Catalogues et pochettes - Indexeur de fichiers MP3
 
GAG
OS - 9 systèmes d'exploitation sélectionnables au démarrage
 
Amora
Personnalisation - pack d'icônes
 
Bus Driver
Simulations - Simulation de bus
 
Janvier 2012
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC