Données marketing : ce que les sites internet savent vraiment de vous (que vous bloquiez vos cookies ou non)

Atlantico : En 2011, la France a adopté le "Paquet télécom" qui renforce l'obligation d'informer les internautes sur les cookies. Deux ans après sa mise en place, où en sommes-nous ? Tous les cookies sont-ils concernés par cette réglementation ?

Etienne Drouard : Cette réglementation est entrée en vigueur par une ordonnance d’août 2011, mais la directive européenne existe depuis juin 2009.

La Cnil a sollicité l’Union française du marketing digital en juillet 2012, ainsi que des associations professionnelles pour se concerter sur l’interprétation du texte européen. Cette concertation a démarré en septembre 2012 et est toujours en cours.

Cependant, un consensus a été trouvé très rapidement : lors de la première visite d’un site web, l’internaute se voit systématiquement afficher à l’écran un bandeau informatif sur l’existence de cookies, et sur sa faculté d’effectuer des choix pour refuser certains types de cookies utilisés par le site. Tous les cookies ne sont pas concernés par la réglementation. L’exigence d’information porte sur les cookies qui ne sont pas nécessaires au fonctionnement du service. Un cookie nécessaire est celui qui permet l’authentification de votre compte et ceux qui permettent de connaitre la fréquentation du site sans usage personnalisé.

Aujourd’hui les professionnels souhaitent que la réglementation permette de mettre en œuvre la protection des internautes en s’inscrivant dans un cadre européen, la solution française ne doit pas être que franco-française. Il s’agit d’interpréter en droit français une directive européenne, les professionnels français regardent l’interprétation faite par nos voisins comme les Anglais ou les Espagnols. L’Espagne est un pays très dur en protection des données, nous devrions nous en inspirer.

Benjamin Bayart : On voit des petites choses apparaître comme des informations sur les cookies sur les divers moteurs de recherches. Les choses importantes sont cachées dans les détails. Le cookie est juste un outil qui permet d’identifier un utilisateur. Là où ça devient pervers c’est dans l’usage qu’en font les géants du web. Par exemple, le bouton « like », qu’on voit sous un article, vient d'un site comme Facebook, quand le bouton est affiché on est identifié sur le réseau social avant même que vous ayez cliqué Facebook sait que vous avez vu l’article. Ce sont des informations très invasives,  une forme de surveillance très poussée.

Comment fonctionnent-ils aujourd'hui ? Se sont-ils adaptés aux nouvelles législations ?

Etienne Drouard : Il y a eu plusieurs phases d’adaptation depuis le début de la réglementation. Les sites ont massivement modifié leurs conditions d’utilisations pour détailler les types de cookies utilisés sur les sites, en expliquant à quoi ils servent afin que les personnes puissent faire des choix. Ce qui reste en discussion actuellement, c’est les modalités de choix que les sites doivent proposer aux internautes.

Benjamin Bayart : Les sites qui se fatiguent à respecter la loi, ne sont pas majoritaires. Aujourd’hui, on voit sous la barre de recherches un onglet informatif qui explique que les cookies sont nécessaires. Certes, objectivement les cookies sont nécessaires, on ne pas fonctionner sans. Le problème c’est que Facebook, Google ou encore Twitter vous identifient avant même de cliquer sur les boutons de partage en bas de l’article, alors que l’identifiant pourrait être envoyé une fois avoir cliqué. Ils disposent donc d'une liste de tous les articles que nous avons visités.

Quel est le champ d'action d'un internaute pour réguler ses cookies ? Est-il bien informé sur l'utilisation de ces derniers ?

Etienne Drouard : Il y a trois grands types de solutions pour s’opposer à l’enregistrement de cookies dans son ordinateur. Tout d'abord, paramétrer son navigateur : on peut accepter les cookies du site qu’on visite, mais pas les cookies tiers présents sur le site ou refuser complètement tous les cookies.

Deuxièmement, il existe une plateforme que certains acteurs de publicité présents sur le web ont décidé de rejoindre. Lorsqu'on  visite cette plateforme, on peut décider si tel ou tel acteur, présent sur la plateforme, a le droit de nous envoyer des cookies. Quel que soit le site visité ensuite, les cookies des acteurs en question  n’existeront pas.

Enfin, lorsque le site internet dispose d’un outil interne de gestion des cookies ou «  tag contener » ; cela permet aux internautes de paramétrer les cookies qu’ils acceptent sur ce site en question. Les internautes sont informés des cookies lors de leur première visite sur le site.

Avons-nous une estimation du volume d'informations marketing nous concernant disponibles sur le web ?

Etienne Drouard : Aujourd’hui, un site qui a vocation à améliorer son contenu détient des cookies, au moins pour savoir d’où viennent ses visiteurs et pour mesurer l’audience avec le nombre de visiteurs uniques. Les cookies ont été créés en 1994, pour permettre de comptabiliser les visiteurs.

Benjamin Bayart : Non, car cela concerne tous les sites grand public, et ça ne concerne pas tous les sites « sérieux » qui n’ont pas besoin de buzz et de soucis de rentabilité. Cela concerne une partie très précise des sites web qui ont besoin de recettes publicitaires.