Clé à emporter
- Une enquête récente révèle qu'une majorité d'internautes acceptent simplement tous les cookies Web.
- Les experts pensent que c'est parce que les utilisateurs supposent qu'ils doivent le faire pour accéder au site Web.
- Tous les cookies Web ne sont pas intrinsèquement mauvais, mais tous les sites Web ne les gèrent pas correctement, ce qui met les visiteurs en danger, selon les experts.
Les notifications de consentement aux cookies ne sont pas seulement irritantes, elles ont aussi pour la plupart déjoué leur raison d'être là, suggère une nouvelle enquête.
Réalisée par NordVPN, l'enquête montre que près de la moitié des internautes américains appuient invariablement sur le bouton d'acceptation chaque fois qu'ils rencontrent une notification de cookie, avec seulement 7 % d'entre eux qui ont la possibilité de les refuser.
"La statistique ne me surprend pas vraiment", a déclaré Paul Bischoff, défenseur de la vie privée chez Comparitech, à Lifewire dans un e-mail. "Les notifications de cookies sont souvent intrusives, elles doivent donc être adressées pour continuer sur le site."
Main dans la boîte à biscuits
NordVPN a mené l'enquête mondiale pour mettre en évidence les dangers des cookies Web, affirmant que s'ils sont vitaux pour Internet, ils rendent également les utilisateurs vulnérables aux intrusions dans la vie privée.
"Grâce aux cookies, les sites Web se souviennent de vous, de vos identifiants, de vos paniers d'achat et bien plus encore. Mais ils peuvent également constituer une mine d'informations privées que les criminels peuvent espionner", a expliqué Daniel Markuson, un expert en confidentialité numérique. chez NordVPN, dans un communiqué de presse envoyé à Lifewire.
Reconnaissant les dangers des cookies Web, l'Union européenne (UE) a rendu obligatoire pour les sites Web l'affichage de la notification contextuelle de cookie désormais familière dans le cadre de sa loi sur la confidentialité du Règlement général sur la protection des données (RGPD).
L'idée derrière la notification est d'informer les utilisateurs des cookies que le site Web utilise et de demander le consentement du visiteur pour permettre à ces cookies de collecter des données.
Cependant, l'enquête a révélé que seule une poignée d'utilisateurs choisissent de refuser aux sites Web l'autorisation de stocker des cookies. Alors que le chiffre oscille autour de 7 % aux États-Unis, il est d'environ 5 % dans plusieurs pays de l'UE, dont l'Allemagne et la France, et chute à un peu plus de 4 % au Canada et en Nouvelle-Zélande et à moins de 2 % en Espagne.
Comme Bischoff, Caroline Wong, auteur du livre "Security Metrics, A Beginner's Guide" et directrice de la stratégie chez Cob alt, n'est pas non plus surprise des chiffres lamentablement bas.
Dans un échange d'e-mails avec Lifewire, elle a déclaré avoir le sentiment que, dans leur hâte d'obtenir le consentement du site Web, la plupart des internautes cliquent simplement sur le bouton "autoriser les cookies" sans même prendre consciemment la décision.
Grâce aux cookies, les sites Web se souviennent de vous, de vos identifiants, de vos paniers et bien plus encore. Mais ils peuvent aussi être une mine d'informations privées que les criminels peuvent espionner.
Analysant plus en détail le comportement de l'utilisateur, Bischoff a ajouté que de nombreuses personnes acceptent les cookies en supposant qu'elles doivent le faire pour accéder au site, même si ce n'est peut-être pas le cas dans la réalité.
"Cela, combiné à un mépris général de la vie privée au profit de la commodité, conduit la plupart des gens à accepter les cookies", a partagé Bischoff.
Biscuit pointu
Les cookies de suivi sont un sujet très débattu en ce moment, Google proposant pour la première fois une alternative appelée Federated Learning of Cohorts (FLoC) en 2021, avant de la remplacer par Topics plus tôt en 2022, après avoir reçu les commentaires des défenseurs de la vie privée, qui ont une fois de plus exprimé leur inquiétude concernant le nouveau mécanisme.
En attendant, Wong pense que les notifications de cookies se sont considérablement améliorées au fil des ans, nombre d'entre elles étant en fait assez décentes.
"À mon avis, le problème de sécurité a moins à voir avec les notifications de cookies qu'avec l'utilisation responsable des cookies par l'entreprise qui les présente aux utilisateurs sur le Web", a déclaré Wong.
À cette fin, Wong suggère aux internautes d'adopter une approche basée sur les risques pour gérer les notifications de cookies. Si vous faites du shopping, jouez ou utilisez les réseaux sociaux, vous pouvez probablement utiliser des cookies en toute sécurité. Mais lorsqu'elle interagit avec des sites Web qui traitent des données sensibles, comme les services bancaires en ligne, elle recommande de passer du temps à parcourir les détails des données collectées et peut-être de les refuser complètement.
D'autre part, Bischoff a conseillé d'utiliser des plugins de blocage de tracker comme Privacy Badger, Disconnect ou Ghostery, qui bloqueront les cookies tiers même si un utilisateur accepte la notification de cookie.
Dans les situations où vous ne pouvez pas installer les extensions, comme sur un téléphone mobile, Bischoff suggère de visiter les sites Web en utilisant le mode incognito du navigateur, ce qui empêchera à nouveau le site Web de placer des cookies sur l'appareil.
Bien que les deux experts aient suggéré aux utilisateurs des moyens d'éviter les cookies de suivi, ils pensaient que dans un monde idéal, les utilisateurs ne devraient pas avoir à le faire.
"Lorsque les cookies ne sont pas gérés correctement, ils sont vulnérables aux attaques des pirates", a partagé Wong. "Cela ne devrait pas être la responsabilité de l'internaute moyen d'avoir à gérer; cela doit être géré de manière responsable par l'entreprise qui gère le site Web."
