La CNIL va sanctionner les contrevenants au bon usage des cookies

Les professionnels du Web qui ne respectent pas les dispositions inscrites à l’article 32-II de la loi Informatique et Libertés sur l’usage des cookies sont désormais exposés à des sanctions financières.

Publicité, marketing, sites marchands, éditeurs de solutions d’audience : tous les acteurs professionnels du Web qui exploitent des cookies vont devoir s’assurer d’être en conformité vis-à-vis de l’article 32-II de la loi Informatique et Libertés du 6 janvier 1978.

Appliquant une directive de 2013, la CNIL commence à mener des contrôles qui pourront aboutir à des amendes d’un montant maximal de 150 000 euros pour les éditeurs qui ne solliciteront pas expressément le consentement des internautes avant de déposer, sur leurs machines, ces petits « fichiers témoins » utilisés à des fins de traçage.

Ce principe d’opt-in avait été retenu l’année passée après concertation avec les principales organisations professionnelles (FEVAD, GESTE, IAB, SNCD, UDA, UFMD). Une première série de recommandations avait été publiée en décembre à l’attention des fournisseurs de services, régies publicitaires, réseaux sociaux et consorts. Depuis lors, ces derniers ont généralement mis en place des bandeaux explicatifs qui informent l’internaute de l’usage de cookies… et qui en demandent l’autorisation par la même occasion.

La variété des cookies complexifie l’application de la directive. La CNIL s’est investie en développant notamment un script pour les sites qui exploitent Google DoubleClick, mais aussi des boutons pour les réseaux sociaux. Elle a par ailleurs publié une liste des cookies « exemptés » de consentement préalable (généralement ceux qui sont strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur). C’est le cas pour les paniers d’achats sur les sites e-commerce, pour les sessions dans les lecteurs multimédias ou encore pour la personnalisation de l’interface.

Le consentement préalable vaut aussi pour les éditeurs qui exploitent la technique du « fingerprinting » (« prise d’empreinte »). Permettant de « rattraper » ceux qui cherche à fuir l’exposition à la publicité, cette méthode alternative est difficile à éliminer, que ce soit en activant une option ad hoc, en vidant le cache ou en installant des extensions comme AdBlock Plus. Lors de la connexion à un site Web, il est demandé au navigateur de dessiner une image invisible pour l’utilisateur. Chaque machine, selon son système d’exploitation, sa configuration logicielle et ses composants, va reproduire le motif différemment. Il suffit alors de convertir cette empreinte en un identifiant unique.

La CNIL ajoute une touche de pédagogie grand public avec Cookieviz, un logiciel qui analyse et regroupe sous la forme d’un tableau de bord l’ensemble des cookies déposés sur la machine de l’utilisateur lors de ses sessions de surf sur Internet. La commission propose également des tutoriels vidéo et divers conseils pour limiter la traçabilité de la navigation Web.

Publicité : LinkedIn croise les données pour mieux cibler

Google : le ciblage publicitaire par les e-mails ?

Publicité : Twitter repousse les horizons du ciblage

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu