Et si nous observions ceux qui nous observent ?
Vous avez survécu au premier article, passons maintenant à la pratique ! Nous allons naviguer sur les trois sites suivants :
-
MidiLibre ; Site d'actualité régionale
-
Libération ; Site d'actualité nationale
-
L'Équipe ; Site d'actualité sportive
Disclaimer
Cette expérience ne vise pas à juger la conformité au RGPD des sites mentionnés. Nous utiliserons donc le terme de *contenus tiers* qui reste un terme neutre quant à la nature des tierces parties. Les mesures représentent un constat à un instant (t). C'est un article éducatif qui vise à montrer ce qu'il se passe lors de la visite d'un site internet.
Nous avons choisi volontairement des sites ayant pignon sur rue au niveau local et national de façon à mieux représenter une navigation courante.
Le Règlement Général de la Protection des Données
Depuis le 25 mai 2018, toute entité faisant du traitement de données numériques doit respecter le RGPD. Un des principes de ce règlement est fondé sur le consentement éclairé de l'utilisateur. Dès lors, les sites vous informent à votre première visite. L'information doit être claire et ne doit pas collecter de données en amont de votre consentement.
Le consentement doit être :
-
Donné par un acte positif et explicite
-
Donné de façon libre, spécifique, éclairé et univoque
-
Retiré aussi facilement qu'il a été donné
Le consentement ne peut pas être :
-
Donné par un pré-cochage ou le silence de l'utilisateur
-
Obligatoire pour recevoir un service
-
Demandé de façon vague
-
Groupé avec des conditions générales
Dans les faits, il semble que les informations ne soient pas toujours claires et que le refus de l'internaute relève souvent du parcours du combattant. Pour autant, les sites attendent-ils vraiment votre réponse avant de collecter ? quelle est l'ampleur de cette collecte ?
Protocole
Nous utiliserons Mozilla Firefox dont nous aurons désactivé les protections de pistage. Le navigateur ne possède ni historique ni cache de façon à ne pas fausser les mesures. Il sera réinitialisé avant chaque visite.
Pour les trois premières configurations, nous restons sur la page d'accueil que nous visitons de haut en bas. La souris survole les éléments de la page (liens, publicités…) Pour l'ultime essai, nous visitons deux artcicles sur chaque site.
La visualisation des contenus tiers se fera grâce au module complémentaire lightbeam 3.0 anciennement maintenu par la Fondation Mozilla et repris par « Princiya ». Le rond représente le site principal et chaque triangle représente une tierce partie. Nous vous conseillons de faire vos propres expériences avec ce module.
Liste des configurations
- Nous consultons chaque site séparément sans précision sur notre consentement à la collecte des données.
- Nous consultons chaque site séparément en acceptant la collecte des données.
- Nous consultons chaque site séparément en refusant la collecte des données.
- Nous consultons simultanément les trois sites, chacun dans un onglet différent en acceptant la collecte des données. Nous consultons deux articles sur chaque site.
Résultat de l'expérience
Première tentative avant notre consentement
MidiLibre
Nous ouvrons le site de MidiLibre sur sa page d'accueil et attendons quelques minutes sans octroyer le moindre consentement. Un bandeau très explicite nous demande de paramétrer ou d'accepter la collecte de données. Il précise ne pas collecter de données sensibles. (religion, sexualité, santé…)
Nous constatons que le site tente d'accéder à notre localisation alors qu'aucun consentement n'a été donné. Nous avons 70 contenus tiers chargés dès la page d'accueil. Les contenus tiers se chargent petit à petit, laissant penser que certains contenus en appellent d'autres par la suite.
Libération
Le site de Libération est beaucoup moins clair concernant l'acceptation ou non de la collecte des données. Seul un petit bandeau en bas de page incite à accepter les cookies ou à cliquer sur « en savoir plus » Le nombre de contenus tiers se monte à 190 sans que nous n'ayons accepté la moindre condition.
L'Équipe
Pour le site d'actualités sportives favori des français, un tour sur la page d'accueil charge 101 contenus tiers. Un bandeau de configuration apparaît en bas de la page.
Seconde tentative avec notre consentement
MidiLibre
Nous donnons le consentement au site pour la localisation ainsi que pour les contenus tiers. C'est alors 119 contenus tiers qui sont liés à nous. Nous notons qu'un défilement sur la page augmente le nombre de tierces parties. Le nombre augmente encore au fil des minutes pour atteindre 131.
Libération
Nous cliquons « ok » dans le petit bandeau et visitons la page d'accueil sans accéder au moindre article. La page d'accueil peut défiler à l'infini. Nous atteignons la somme de 236 contenus tiers.
L'Équipe
Nous effectuons la même opération sur le site et observons que nous montons à 105 contenus tiers.
Troisième tentative avec notre refus de consentement
MidiLibre
Si nous refusons la géo-localisation ainsi que toutes les options possibles, il reste encore 82 contenus tiers d'actifs sur le site.
Libération
Pour refuser le consentement, il faut cliquer sur « en savoir plus et paramétrer les cookies ». Le bandeau est tout en bas de la page. La moindre action sur la molette de la souris fait disparaître le bandeau et supprime la possibilité d'accéder à la page de désactivation. Le paramétrage renvoie vers une seconde page qui permet, soit de régler un par un les contenus tiers sur deux sites externes, soit de configurer les contenus pour le site. Nous choisissons cette seconde option. C'est le site le moins clair des trois sur la façon de désactiver les contenus. Après avoir mis sur « off » l'ensemble des options possibles, il reste 167 contenus tiers.
L'Équipe
Si nous refusons tous les partenaires, il reste alors 71 contenus tiers sur le site. La publicité localisée a disparu.
Quatrième tentative avec notre consentement et visite simultanée des sites
Si nous accordons notre consentement et que nous naviguons sur deux articles par site nous plafonnons à un total de 518 contenus tiers !
Il est intéressant de constater que les sites partagent les mêmes tierces parties. Ceci signifie que les données sont agrégées. Les tierces parties d'un site nous suivent sur l'ensemble des sites en même temps. Au fil des jours, semaines et mois, vous pouvez imaginer combien de paires d'yeux ont analysé nos comportements.
Regardez l'historique de votre navigateur sur les 7 derniers jours (Ctrl + h sur firefox) et
demandez-vous s'il est possible d'en tirer des enseignements sur vos goûts, votre appartenance
sociale, votre appartenance politique, religieuse, voire même sur votre santé.
Si vous n'êtes pas convaincu·e, faîtes étudier votre historique de navigation par un ami et demandez-lui d'en tirer des informations sur vous. Êtes-vous gêné·e de révéler tous ces éléments à votre ami ? Alors, pourquoi les donner à des inconnus spécialisés dans l'étude du comportement ?
Récapitulatif
Dans ce petit tableau nous récapitulons l'expérience. Nous observons que dans toutes les configurations possibles, des contenus tiers non désirés nous suivent de site en site. Chose étonnante, les sites de Libération et de l'Équipe activent plus de tierces parties avant consentement qu'après un refus. Cela signifie que certaines tierces parties s'autoriseraient à collecter des données en attendant un refus.
| Midi Libre | Libération | L'Équipe | |
|---|---|---|---|
| Avant consentement | 70 | 190 | 101 |
| Avec consentement | 131 | 236 | 105 |
| Refus consentement | 82 | 167 | 71 |
Si après cette petite expérience vous trouvez que la situation n'est pas convenable, le troisième et dernier article de cette saga testera différentes configurations du navigateur ainsi que différents modules complémentaires. Nous tenterons d'examiner s'il est possible d'assainir notre navigation.