Pour la première fois une cour de justice a mis en cause la responsabilité des propriétaires de site internet qui facilitent la collecte des données personnelles en installant des mouchards sur leurs sites sans en avertir leurs visiteurs. Les compagnies commerciales le font volontairement mais les sites d’associations ou de municipalités le font sans même s’en rendre compte.
Le bouton J’aime
Voici le début de l’article du Monde du 29 juillet:
L’usage du bouton « j’aime » de Facebook par d’autres sites encadré par la justice européenne
Ce bouton transmet des données à Facebook sur les visiteurs des sites qui l’utilisent. La Cour de justice de l’UE a jugé que ces sites pouvaient être responsables, avec Facebook, de la collecte de ces données.
Que vous cliquiez dessus ou non, le bouton « j’aime » de Facebook, présent sur d’innombrables sites Web, transmet des informations vous concernant à l’entreprise américaine – ce qui lui permet notamment de savoir quels sites vous avez visités…
Et oui, pas besoin de cliquer sur le bouton pour que Facebook surveille. Et c’est le webmaster du site qui a volontairement installé ce bouton sur la page, il n’avait aucune obligation (il n’y en a pas sur ce site).
Tous les boutons
Je ne comprends pas très bien pourquoi la cour s’en prend spécifiquement à Facebook puisque tous les boutons fonctionnent de la même manière. Quand la municipalité de Chertsey choisit d’afficher les boutons de Facebook, YouTube et Instagram sur son site c’est comme si elle faisait tout son possible pour être certaine que chacune de ces compagnies puisse surveiller chaque page du site.
Ça ne lui rapporte rien mais ça fait plus moderne, c’est ça l’ingénierie sociale. Aujourd’hui pratiquement tous les sites contiennent des mouchards juste à cause de ces boutons, pour faire chic.
La collecte de statistiques
Les webmasters ont besoin de connaître le nombre de visiteurs de leurs sites et les pages visitées; il y a des services de statistiques simples et non-intrusifs pour ça. Google a développé un outil très sophistiqué, Google Analytics, complété par DoubleClick pour le ciblage comportemental et presque tous les webmasters ont installé ces scripts sur leurs sites sans que ça ne leur serve à rien; mais ça sert beaucoup à Google pour savoir exactement tout ce que vous faites sur chaque site que vous visitez.
Faire payer les visiteurs
Les webmasters ont une autre responsabilité à mon avis: respecter les visiteurs de leurs sites en construisant des sites performants faisant un usage raisonnable de la bande passante. Il faut télécharger plus de 5.000 Ko pour afficher la page d’accueil de Chertsey et seulement 156 Ko pour ce site; la page de Chertsey met 25 secondes à charger en entier, 2 secondes pour ce site (ça peut être plus ou moins long selon la connexion). Beaucoup de sites internet ont des notes de performance désastreuses quand on les teste, leur navigation est lente et ils encombrent le réseau inutilement. Si chaque fois qu’on améliore le réseau les sites deviennent plus lourds le résultat reste le même (sauf pour les régions éloignées qui voient le service se détériorer).
Des webmasters responsables de leurs actions
Les données de 100 % des adultes au Canada sont compromises selon les experts (Radio-Canada, 31 juillet). Ça ne veut pas dire qu’il faut se laisser faire, au contraire: il est temps de réagir. Si tous ces webmasters, professionnels ou amateurs, arrêtaient d’installer des mouchards sur leurs sites internet on serait déjà plus en sécurité, il faut leur demander des comptes. Et il est temps que les autorités responsables prennent conscience du problème,
Si je dois télécharger 12 publicités et 5 mouchards pour visiter le site de ma municipalité il faudrait au minimum que je sois averti et que je sache à quoi ça sert. Mais en fait le problème est plus grave; je suis sûr que certains webmasters comme celui du site de Chertsey ne pourraient même pas expliquer à quoi ça sert (en supposant qu’ils soient au courant qu’ils les ont installés sur le site).