Fermer
Menu

L'option "Accepter tous les cookies" pourrait être plus risquée que vous ne le pensez

  • Une enquête récente révèle qu'une majorité d'internautes acceptent simplement tous les cookies du web.
  • Les experts pensent que c'est parce que les utilisateurs supposent qu'ils doivent le faire pour accéder au site Web.
  • Tous les cookies Web ne sont pas intrinsèquement mauvais, mais tous les sites Web ne les gèrent pas correctement, ce qui met les visiteurs en danger, selon les experts.
Quelqu'un en chemise grise tenant un bol rempli de biscuits.

Ekaterina Smirnova / Getty Images

Les notifications de consentement aux cookies ne sont pas seulement irritantes, elles ont aussi pour la plupart déjoué leur raison d'être, suggère une nouvelle enquête.

Réalisé par NordVPN, le sondage montre que près de la moitié des internautes aux États-Unis appuient toujours sur le bouton d'acceptation chaque fois qu'ils rencontrent une notification de cookie, avec seulement 7 % d'entre eux qui exercent l'option de les refuser.

"La statistique ne me surprend pas vraiment", Paul Bischoff, défenseur de la vie privée chez Comparitech, a déclaré Lifewire dans un e-mail. "Les notifications de cookies sont souvent intrusives, elles doivent donc être adressées pour continuer sur le site."

Main dans le pot à biscuits

NordVPN a mené l'enquête mondiale pour mettre en évidence les dangers des cookies Web, affirmant que s'ils sont vitaux pour Internet, ils rendent également les utilisateurs vulnérables aux intrusions dans la vie privée.

"Grâce aux cookies, les sites Web se souviennent de vous, de vos identifiants, de vos paniers d'achat et bien plus encore. Mais ils peuvent aussi être une mine d'informations privées que les criminels peuvent espionner", a expliqué Daniel Markuson, expert en confidentialité numérique chez NordVPN, dans un communiqué de presse envoyé à Lifewire.

Reconnaissant les dangers des cookies Web, l'Union européenne (UE) a rendu obligatoire pour les sites Web l'affichage la notification contextuelle de cookie désormais familière dans le cadre de son règlement général sur la protection des données (RGPD) droit.

L'idée derrière la notification est d'informer les utilisateurs des cookies que le site Web utilise et de demander le consentement du visiteur pour permettre à ces cookies de collecter des données.

Cependant, l'enquête a révélé que seule une poignée d'utilisateurs choisissent de refuser aux sites Web l'autorisation de stocker des cookies. Alors que le chiffre oscille autour de 7 % aux États-Unis, il est d'environ 5 % dans plusieurs pays de l'UE, dont l'Allemagne et la France, et chute à un peu plus de 4 % au Canada et en Nouvelle-Zélande et à moins de 2 % en Espagne.

Comme Bischoff, Caroline Wang, auteur du livre "Mesures de sécurité, guide du débutant," et directeur de la stratégie chez Cobalt, ne s'étonne pas non plus des chiffres lamentablement bas.

Dans un échange de courriels avec Lifewire, elle a dit qu'elle sentait que dans leur hâte d'accéder au site Web consentement, la plupart des internautes cliquent simplement sur le bouton "autoriser les cookies" sans même faire consciemment le décision.

"Grâce aux cookies, les sites Web se souviennent de vous, de vos identifiants, de vos paniers d'achat et bien plus encore. Mais ils peuvent aussi être une mine d'informations privées que les criminels peuvent espionner."

Analysant davantage le comportement de l'utilisateur, Bischoff a ajouté que de nombreuses personnes acceptent les cookies en supposant qu'elles doivent le faire pour accéder au site, même si ce n'est peut-être pas le cas dans la réalité.

"Cela, combiné à un mépris général de la vie privée au profit de la commodité, conduit la plupart des gens à accepter les cookies", a déclaré Bischoff.

Biscuit pointu

Les cookies de suivi sont un sujet très débattu en ce moment, avec Google en premier proposer une alternative appelé Federated Learning of Cohorts (FLoC) en 2021, avant en le remplaçant par des sujets plus tôt en 2022, après avoir reçu les commentaires des défenseurs de la vie privée, qui ont de nouveau exprimé inquiétude face au nouveau mécanisme ainsi que.

Pendant ce temps, Wong pense que les notifications de cookies se sont considérablement améliorées au fil des ans, beaucoup d'entre elles étant en fait assez décentes.

"À mon avis, le problème de sécurité a moins à voir avec les notifications de cookies qu'avec l'utilisation responsable des cookies par l'entreprise qui les présente aux utilisateurs sur le Web", a déclaré Wong.

Un bouton cookies sur un clavier d'ordinateur portable.

NiroDesign / Getty Images

À cette fin, Wong suggère aux internautes d'adopter une approche basée sur les risques pour traiter les notifications de cookies. Si vous faites du shopping, jouez ou utilisez les réseaux sociaux, vous pouvez probablement utiliser des cookies en toute sécurité. Mais lorsqu'elle interagit avec des sites Web qui traitent des données sensibles, comme les services bancaires en ligne, elle recommande de passer du temps à parcourir les détails des données collectées et peut-être de les refuser complètement.

D'autre part, Bischoff a conseillé d'utiliser des plugins de blocage de tracker comme Blaireau de confidentialité, Déconnecter, ou Fantôme, qui bloquera les cookies tiers même si un utilisateur accepte la notification de cookie.

Dans les situations où vous ne pouvez pas installer les extensions, comme sur un téléphone portable, Bischoff suggère de visiter sites Web utilisant le mode incognito du navigateur, ce qui empêchera à nouveau le site Web de placer des cookies sur le appareil.

Bien que les deux experts aient suggéré aux utilisateurs des moyens d'éviter les cookies de suivi, ils pensaient que dans un monde idéal, les utilisateurs ne devraient pas avoir à le faire.

"Lorsque les cookies ne sont pas gérés correctement, ils sont vulnérables aux attaques des pirates", a expliqué Wong. "Cela ne devrait pas être la responsabilité de l'internaute moyen d'avoir à gérer; il doit être géré de manière responsable par l'entreprise qui gère le site Web."