Les fichiers témoins : Accepter ou ne pas accepter?

Vous avez sans doute déjà vu un message indiquant que le site web sur lequel vous vous trouvez utilise des témoins et vous demandant d’accepter les paramètres de témoins par défaut ou de les personnaliser. La plupart des gens les acceptent aveuglément parce qu’ils veulent poursuivre leur tâche.

Que sont ces témoins au juste? Pourquoi les retrouve-t-on sur les sites web que nous visitons? À quoi servent-ils exactement? Devrait-on toujours les accepter? Cet article répondra à ces questions.

L’origine des témoins

En 1994, Lou Montulli, un ingénieur de 23 ans, travaillait pour Netscape Communications, un pionnier en matière de navigateurs web. L’un de ses clients stockait sur ses propres serveurs une quantité importante de données tirées de paniers d’achats, ce qui engendrait des problèmes d’espace et de coûts. Pour remédier à la situation, M. Montulli a fait appel à un ancien jeton informatique – le magic cookie. Celui-ci permettait de déterminer le moment auquel une personne se connectait à un système en faisant passer l’information du serveur à l’ordinateur de l’utilisateur. Il a voulu appliquer ce concept à la navigation web.

Selon la vidéo, What are Cookies and How do they Work? (que sont les témoins et comment fonctionnent-ils?), les témoins correspondent à des données qui sont stockées sur l’ordinateur ou l’appareil d’un utilisateur après qu’il ait visité un site web.

Les témoins ont trois usages principaux auprès de différents intervenants :

• Les spécialistes du marketing et les annonceurs utilisent les témoins pour suivre les activités sur les navigateurs et pour obtenir des renseignements sur les intérêts des consommateurs dans le but de leur proposer des publicités pertinentes
• Les utilisateurs de sites web peuvent bénéficier des témoins puisqu’ils emmagasinent des détails permettant d’améliorer leur expérience globale (p. ex. identifiants de connexion, articles du panier, emplacement, préférences linguistiques)
• Les propriétaires de sites web utilisent les témoins pour suivre les visites uniques et recueillir des renseignements supplémentaires sur l’utilisation de leur site par les visiteurs. Ils peuvent ainsi l’optimiser afin d’en tirer des avantages commerciaux

Lors d’une première visite sur un site, celui-ci installe un témoin muni d’un code d’identification unique sur votre disque dur ou votre appareil. Ce témoin effectue un suivi de votre session et de ce que vous faites. Disons que vous remplissez un panier dans une boutique en ligne, mais que vous êtes interrompu et devez abandonner votre séance de magasinage. Les témoins vont se rappeler des articles précédemment ajoutés à votre panier.

Types de témoins

En moyenne, un site web compte environ 23 témoins parmi les différents types qui existent à l’heure actuelle. Voici les cinq plus importants types de témoins :

• Témoins de première main : les sites web individuels que vous visitez utilisent ces types de témoins pour effectuer un suivi des pages consultées, des sessions ouvertes et des visites uniques
• Témoins de tierce partie : ces témoins sont normalement utilisés par les annonceurs sur les sites web de tiers afin d’effectuer un suivi des activités et offrir des publicités ciblées
• Témoins volatils : ces témoins ont une courte durée de vie. Ils expirent rapidement après qu’un utilisateur ait quitté un site web. Ce type de témoins est populaire auprès des sites de commerce électronique puisqu’il permet de garder les paniers d’achats pleins et les utilisateurs connectés
• Témoins persistants : les témoins persistants demeurent actifs plus longtemps que tous les autres types de témoins. Certains peuvent même rester dans le système d’un utilisateur pendant 10 ans
• Témoins sécurisés : ces témoins sont principalement utilisés par les sites utilisant le protocole HTTPS et chiffrent les données lors de transactions sensibles (sites de commerce électronique et services bancaires en ligne)

Pourquoi des messages contextuels sur les témoins et pourquoi maintenant?

La prolifération des messages contextuels sur les témoins est attribuable à l’application du Règlement général sur la protection des données (RGPD) au sein de l’Union européenne. Le RGPD est une loi en matière de protection de la vie privée d’une portée internationale. Elle s’applique à toutes les organisations qui traitent des données personnelles ou qui surveillent et suivent le comportement des personnes au sein de l’UE (y compris les entreprises qui sont établies à l’extérieur de ses frontières). Cela comprend l’utilisation de certains types de témoins.

Au Canada, des lois antipourriel et de protection de la vie privée couvrent l’utilisation des témoins. Toutefois, aucune loi ne les régit comme le fait le RGPD. Comme plusieurs entreprises canadiennes exercent leurs activités mondialement (et traitent des données de personnes au sein de l’UE), nous assistons à la prolifération des fichiers témoins au Canada également. Les plus petites entreprises basées au Canada ont aussi pris part au mouvement des témoins afin de réduire les risques de non-conformité aux règlements sur la vie privée et d’éviter des amendes salées. Pour beaucoup, il s’agit d’une situation où il vaut mieux prévenir que guérir! Mis à part les lois et les règlements, les messages contextuels sur les témoins ont pour objectif principal de promouvoir la transparence en matière de protection de la vie privée en ligne.

Donc, quelles sont vos options lorsqu’un message contextuel sur les témoins apparaît? Vous pouvez lire la politique complexe sur les témoins à chaque fois pour prendre connaissance de ce que vous acceptez. Pour les sites web qui offrent une approche de consentement par étape, vous pouvez choisir de rejeter tous les témoins à l’exception des témoins fonctionnels qui permettent au site web de fonctionner. Sinon, vous pouvez essayer d’ignorer le message contextuel et utiliser le site web quand même (cela fonctionne parfois). Vous pouvez également refuser et espérer que votre expérience comme utilisateur ne soit pas compromise. Finalement, le mode de navigation privé vous offre une autre option. En activant le mode de navigation privée sur votre navigateur, votre historique et les témoins qui sont placés sur votre ordinateur ou votre appareil seront effacés à la fin de votre séance de navigation.

Jusqu’à ce que les régulateurs mettent au point une solution plus pratique et efficace, nous continuerons de voir des messages contextuels sur les témoins et devrons décider par nous-mêmes si nous les acceptons en échange d’un accès au site web et d’une tranquillité d’esprit.