Safari des cookies #1

ADEQUA vous dit qui vous suit…
sur les sites officiels en France et en Europe.

C’est celui qui le dit qui n’y est pas.
Le CEPD a publié le 3 juin 2019, dans une relative indifférence, un communiqué de presse rapportant les résultats de son étude de l’application des règlements européens en matière de protection des données par les institutions elles-même. Cela nous a donné envie d’organiser notre premier safari des cookies sur des sites publics ou semi-publics :

  • où en sont les sites européens depuis cette étude ?
  • qu’en est-il des institutions françaises ?
  • et quelles implications pour votre vie privée ?

Les résultats ci-dessous. Accrochez-vous !

Organes et institutions de l’UE :

L’étude du CEPD, effectuée dès août 2018 sur les sites web des principaux organes et institutions de l’Union européenne a révélé des problèmes de protection et de sécurité des données sur sept des dix sites inspectés. Parmi les problèmes identifiés : des cookies tiers placés sur le terminal des internautes sans leur consentement… (voir notre prochain article sur les cookies).

Au moment de notre enquête (mi-juin 2019), la plupart des institutions et organes alertés (le CEPD lui-même, le Parlement européen, la Cour de justice de l’Union européenne, la Commission européenne etc…) ont corrigé ces problèmes, en réduisant de façon significative le nombre de cookies tiers déposés sans consentement, et en fournissant désormais des protocoles HTTPS chiffrant la connexion.

Selon notre étude, seul le site de la European Bank Agency continue de déposer sur votre navigateur 12 cookies avant toute forme de consentement, dont des cookies qui appartiennent à des tiers.

Sites des gouvernements des Etats membres :

Une autre étude, réalisée en mars 2019 par nos amis danois de Cookiebot, a révélé que les sites officiels des gouvernements de l’UE ne respectaient pas encore le RGPD, toujours pour la même raison : ils déposent des cookies à l’insu de leurs visiteurs et sans consentement… Selon eux, seulement 3 des 28 Etats membres de l’UE étaient irréprochables : l’Allemagne, l’Espagne et les Pays-Bas.

Et le site du gouvernement français dans tout ça ?

En mars 2019, il était le plus mauvais élève, bien que le site semble s’être amélioré depuis ladite étude.

Qu’avons-nous pu observer au cours de notre enquête effectuée le 12 juin 2019 ?

Nous avons consulté 30 sites publics ou institutionnels français, et récupéré uniquement les cookies déposés avant toute forme de consentement sur ces sites (voir la liste ici). En moyenne, 9 cookies étaient déposés avant toute forme de consentement (essentiellement des cookies de fonctionnement ou de comptage).

Notre attention a néanmoins été attirée par quelques institutions, qui, sans notre accord, informent de notre passage sur leur page de nombreux partenaires pour le moins “curieux”…

Notre sélection du tour :

Sur le site du Ministère de la Cohésion des Territoires, nous retrouvons 31 cookies, appartenant à 18 entreprises qui utilisent nos données à des fins publicitaires : Adform, Adobe Audience Manager, AppNexus, Beeswax, Bombora, CRM4D, Dailymotion, Dailymotion Advertising, Digital audience, DoubleClick, DynAdmic, id5-sync, loopme, MediaMath, SpotXchange, Tribalfusion, Weborama, Yahoo!.
MAIS À QUOI PEUT BIEN LEUR SERVIR DE SAVOIR QUE VOUS PASSEZ SUR CE SITE ?

Sur le site du Ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation, nous voyons 31 cookies et 19 entreprises (Adform, Adobe Audience Manager, Adot, AppNexus, Beeswax, Bombora, CRM4D, Dailymotion, Dailymotion Advertising, Digital audience, DoubleClick, DynAdmic, id5-sync, loopme, MediaMath, SpotXchange, Tribalfusion, Weborama et Yahoo!).
SAVOIR QUE VOUS ÊTES ÉTUDIANT OU ENSEIGNANT POUR VOUS PROPOSERQUOI ?

Quant au site du Ministère des Armées, nous avons trouvé 14 cookies et 3 entreprises tierces (DoubleClick, Google et YouTube).
COMME CELA, GOOGLE SAURA AUSSI QUE VOUS SOUHAITEZ VOUS ENGAGER DANS LA MARINE.

De plus, sur le site du Conseil constitutionnel, nous retrouvons pas moins de 28 cookies et 18 entreprises (Adobe Audience Manager, Adform, AppNexus, Beeswax, Bombora, CRM4D, Dailymotion, Dailymotion Advertising, Digital audience, DoubleClick, DynAdmic, id5-sync, loopme, MediaMath, SpotXchange, Tribalfusion, Weborama et Yahoo!).
« À NOUS LES PROFESSIONNELS DU DROIT !!! » (???).

Pour conclure, sur le site gouvernemental consacré à l’avortement (ivg.gouv.fr), nous retrouvons sans le moindre consentement 7 cookies, et 2 entreprises qui s’intéressent apparemment à vos projets intimes (AppNexus, Open Adstream).
LÀ, ON EST RESTÉS SANS VOIX…

Dans la même veine, sur le site de l’association Sida Info Service, nous retrouvons 27 cookies, et 9 entreprises s’intéressent à vous (Add To Any, Bing Ads, Donner en ligne, DoubleClick, Facebook, Google, Hello Asso, LinkedIn et Sibautomation).
VOILÀ…

Ne faisons pas de procès d’intention à toutes ces institutions ou associations.

En toute bonne foi, il est très difficile pour un site Internet de contrôler le comportement de ses partenaires sur son site, en particulier concernant le dépôt de cookies. Et puis, les données collectées ne sont pas (toujours) utilisées à titre individuel (après tout, effectivement, à qui peut bien servir de savoir que vous vous êtes branché au site du ministère de la cohésion territoriale…).

En revanche, on se permettra cette conclusion : un an après le RGPD, vous naviguez sur Internet à vos risques et périls.

Un réel contrôle sur les cookies tiers n’est qu’une partie de la solution pour protéger votre vie privée. C’est comme se laver les mains avant un repas : cela ne prévient pas contre toutes les maladies, mais c’est un geste simple et indispensable… Nous parlons bien d’hygiène de vie : sur le web, où que vous alliez, INSTALLEZ ADEQUA. FAITES RESPECTER VOS CHOIX. SORTEZ COUVERT.

Photo by Hu Chen on Unsplash

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.