

Cheffe de projet web | Co-fondatrice et Présidente de Wexample
La loi impose désormais aux responsables de sites et aux fournisseurs de solutions d’informer les internautes et de recueillir leur consentement avant l’insertion de cookies ou autres traceurs.
Le savez-vous : un nombre important des sites internet en ligne sont incapables de permettre à leurs utilisateurs de refuser les cookies non essentiels aux fonctionnements.
En attendant que les moyens techniques soient suffisamment abordables pour protéger réellement les utilisateurs et leur permettre d’appliquer leurs droits auprès des autorités compétentes (comme la CNIL), nous vous proposons ce petit tuto.
La recette des cookies
Définition : un cookie est un numéro d’identification unique qui se dépose dans votre navigateur web lorsque vous visitez un site. Il sert à récolter des informations sur votre support (ordinateur, tablette, mobile) pour améliorer votre expérience utilisateur.
Par ailleurs, stigmatiser les cookies ne sera jamais la bonne solution pour vous protéger réellement, car il existe maintenant des moyens encore plus puissants pour soutirer vos données.
La liste des informations que peut récolter un cookie est très impressionnante, c’est pour cela que le législateur s’est intéressé à cette technologie. Selon la loi, un éditeur de site internet doit être en mesure justifier tous ses prélèvements de données personnelles. En Europe, il est interdit de prendre des données personnelles d’un internaute, sans son consentement et surtout, sans justifier l’usage précis de ce prélèvement. L’ensemble des prélèvements doit être accessible très facilement sur une page web et être compréhensible pour tout le monde (sic).
Dans les premières années de la mise en application de la loi relative au RGPD (Règlement Général sur la Protection des Données personnelles), certains développeurs web semblaient affligés de s’en prendre à ces cookies, car la plupart du temps ils rendent de grands services :
- ils retiennent vos mots de passe,
- vos informations de type adresse, numéro de téléphone…
- ils tracent votre historique de navigation…
L’utilisation des services tiers par les porteurs de projet web
Le Règlement européen de la protection des données personnelles des utilisateurs a été créé pour cibler directement les géants du web et tous ceux qui commencent à prendre une belle ampleur.
Le problème majeur dans cette mise en application vient essentiellement dans l’utilisation massive des services tiers. Un service tiers est un service qui sera rendu sur votre site web par le biais d’un autre site web.
Ils sont généralement divisés en catégories :
- les services statistiques
- les services marketing
- et les services des réseaux sociaux.
La difficulté pour le concepteur de site, notamment pour ceux qui utilisent des solutions no-code ou en Saas (WordPress, Prestashop…), c’est d’identifier précisément les services qui prélèvent de la donnée personnelle et de mettre à jour leur page de politique de protection des données. Nous sommes loin d’imaginer qu’un service servant à améliorer le design de votre site web par exemple, peuvent prélever des données de vos utilisateurs par votre entremise.
Et c’est ce point précis qui fait que la mise en application est difficile à appliquer. La plupart de ses services ne donnent pas clairement les instructions pour aider les porteurs de projet web à appliquer la loi.
Par ailleurs, si vous souhaitez faire la chasse aux porteurs de projet web qui n’appliquent pas bien le RGPD, vous constaterez rapidement que les dénonciations auprès de la CNIL ne sont pas une procédure simple à appliquer.
Les plugins qui font semblant d’exécuter les droits des utilisateurs
Le service tiers qui aide à la mise en application des droits des utilisateurs à savoir :
- le droit d’accès,
- le droit de rectification,
- le droit d’opposition
- et le droit d’effacement de vos données personnelles ne fonctionnent pas toujours.
Avec l’équipe wex, nous avons constaté qu’il y a un nombre important de sites qui prélèvent des données personnelles avant que l’utilisateur ait donné son consentement (sic).
Pour l’utilisateur, c’est un leurre.
C’est ce qui a motivé l’envie de rédiger cet article. Si la loi ne permet pas à elle seule de nous protéger complètement, autant prendre les mesures pour se protéger soi-même.
Le régime anti-cookies
Voici une liste des tutos de suppression des cookies pour chaque navigateur :
- Google Chrome,
- Firefox,
- Safari,
- Internet explorer : désinstaller ce navigateur qui ne marche pas.
- Edge,
- Opera (c’est une société norvégienne qui maintient cet outil).
L’astuce du chef
Vous avez aussi la possibilité d’installer un plugin sur votre navigateur :
- Ninja Cookie
- Stop Tracking
- Ghostery .
Ces outils bloquent les cookies de tracking sans pour autant casser le bon fonctionnement du site.
Vous pouvez les installer sur le Chrome Web Store, Firefox Add On, ou Safari Extensions, pour ce qui est des navigateurs les plus populaires.
Protéger votre mobile
avec PAN Privacy !
Pour surfer incognito sur le web, installer l’application Firefox Focus 😉
☕️ Conclusion
J’espère sincèrement que cet article vous a plu et qu’il vous a permis de comprendre davantage l’importance d’apprendre à se protéger en tant qu’utilisateur ; et d’être vigilant sur la confiance que vous donnez aux services tiers que vous utilisez si vous êtes un porteur de projet web. Si les sujets de la mise en conformité au RGPD vous intéressent, je vous invite à lire ce dossier :