Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

CookieViz 2.0 de la CNIL : observez facilement à quel point vous êtes pistés

Un feu d'artifices !
Internet 3 min
CookieViz 2.0 de la CNIL : observez facilement à quel point vous êtes pistés
Crédits : AndreyPopov/iStock/Thinkstock

En cette journée mondiale pour la protection des données, attardons-nous sur un projet de la CNIL qui vient d'être mis à jour : CookieViz. Celui-ci permet de visualiser simplement les très nombreux services qui sont susceptibles de vous pister à travers les sites que vous visitez. 

Il y a quelques années, la CNIL mettait en ligne un outil permettant d'analyser quels services déposaient des cookies lors de la navigation des internautes sur un site. Le constat était alors sans appel : ils étaient parfois des dizaines, des centaines, même si aucun consentement n'avait été donné.

Depuis, de nombreuses extensions ont pris le relais dans les navigateurs. Kimetrak pour analyser les requêtes effectuées depuis un site bien entendu, mais également Ghostery (Mozilla/Hubert Burda Media) ou Privacy Badger (EFF). Et malgré l'entrée en vigueur du RGPD, les sites n'ont pas vraiment revu leur politique en profondeur. 

Les méthodes de pistage alternatives aux cookies se sont multipliées, allant du calcul d'une empreinte (fingerprinting) à des solutions parfois plus poussées, notamment pour cacher certains scripts. Éternel jeu du chat et de la souris

Une nouvelle version de CookieViz

La CNIL le sait, et semble se préparer à sa nouvelle salve de contrôle. Son laboratoire d'innovation numérique (LINC) a ainsi développé une nouvelle version de CookieViz. Cette v2 est actuellement en bêta, toujours open source, le code étant disponible sous licence GPLv3 via GitHub

Elle n'avait pas été remaniée en profondeur depuis 2016, les changements ont donc été nombreux. Elle est notamment bien plus simple à installer et à utiliser. Terminé le besoin d'installer des serveurs et autres outils d'analyse de trafic. Désormais, vous téléchargez un fichier compressé, vous le décompactez, vous lancez l'exécutable et c'est tout !

La promesse de CookieViz est la suivante : obtenir une « analyse des interactions entre un navigateur et des sites et serveurs distants. Vous pourrez savoir à quels autres acteurs le site que vous visitez envoie des informations ». Concrètement, il affichera un petit graphique permettant de visualiser les requêtes effectuées depuis les sites que vous visitez et d'autres acteurs tiers, avec ou sans dépôt de cookie. Il passe pour cela par un navigateur embarqué.

Toujours des dizaines de cookies et de requêtes par site

Nous avons effectué un simple test en nous rendant sur trois grands sites de presse nationale français : Le Monde, Le Figaro puis Libération. Dès la première visite, on peut voir des dizaines d'acteurs graviter autour du logo du site alors que nous n'avons fait que naviguer sur sa première page sans donner le moindre consentement explicite.

  • CookieViz 2.0 - Dès la première visite
  • CookieViz 2.0 - Après trois sites seulement
  • CookieViz 2.0 - Zoom sur un acteur et détail des cookies

Même chose pour les deux autres sites qui étoffent encore un peu plus le maillage, certains acteurs étant présents de manière récurrente. Ainsi, ils pourront savoir que nous sommes passés d'un site à l'autre pour reconstituer une partie de notre navigation. C'est tout le principe des scripts de boutons sociaux qui sont parfois intégrés aux pages.

On peut décider d'un clic droit de se focaliser sur un acteur, de voir les cookies qui lui sont lié et leurs contenus. N'hésitez pas à faire vos propres tests et à partager vos découvertes au sein de nos commentaires.

Car CookieViz v2 permet désormais plus simplement de constater, si vous n'en étiez pas déjà convaincus, que la plupart des sites qui se disent « soucieux de votre vie privée » et n'hésitent parfois pas à critiquer les pratiques des grandes plateformes vous prennent pour des jambons sur le sujet. Graphique et données à l'appui.

Espérons que la CNIL, qui a laissé faire de nombreux sites pendant bien trop d'années déjà, s'en saisira rapidement. Ses nouvelles recommandations sont attendues sous peu. Les outils semblent prêts pour les enquêtes... avant les sanctions ?

34 commentaires
Avatar de thebcb Abonné
Avatar de thebcbthebcb- 28/01/20 à 17:03:00

Signaler ce commentaire aux modérateurs :

Je viens de tester sur le monde.fr c'est toujours du bonheur à l'état pur ! Et dans une moindre mesure Ouest-France. A côté nextinpact fait figure de parent pauvre.

Avatar de misterB Abonné
Avatar de misterBmisterB- 28/01/20 à 17:15:16

Signaler ce commentaire aux modérateurs :

C'est flippant quand même

Avatar de ColinMaudry Abonné
Avatar de ColinMaudryColinMaudry- 28/01/20 à 17:28:47

Signaler ce commentaire aux modérateurs :

J'ai pas bien compris comment Kimetrak et CookieViz se complétait ou se marchaient sur les pieds.

Édité par ColinMaudry le 28/01/2020 à 17:28
Avatar de Kwacep Abonné
Avatar de KwacepKwacep- 28/01/20 à 17:58:32

Signaler ce commentaire aux modérateurs :

Kimetrak regarde les nom de domaine des requêtes pour afficher le site. CookieViz regarde led cookie mis sur le navigateur.
Donc pas la même méthode de ciblage.

Avatar de ouaffouaff Abonné
Avatar de ouaffouaffouaffouaff- 28/01/20 à 18:29:24

Signaler ce commentaire aux modérateurs :

Et malgré tous ces éléments envoyés à droite et à gauche, la publicité (ciblée) que je reçois est toujours aussi archi basique, ne me rappelant que ce que je viens de voir sur des sites marchands.

Avatar de Vinzenz-o INpactien
Avatar de Vinzenz-oVinzenz-o- 28/01/20 à 18:31:05

Signaler ce commentaire aux modérateurs :

Quand je pense que je peux passer quasiment 1 journée entière sur les sites que je crée pour installer des bandeaux et gestionnaires de cookies pour accepter/refuser 3 pauvres cookies et trackers, sans parler des mises aux normes RGPD, et que je vois que les gros sites s'en contrefoutent, je me dis que je suis bien c*n... 

Sal*perie d'éthique que je me trimbale 

Avatar de JnnT Abonné
Avatar de JnnTJnnT- 28/01/20 à 19:16:19

Signaler ce commentaire aux modérateurs :

Bon, je suis actuellement sous Lubuntu et le mode d'emploi ne me semble pas évident pour installer le bouzin. Un petit effort pédagogique ans vos articles SVP. Cela ne nuirait pas à votre réputation...

Avatar de PtiDidi Abonné
Avatar de PtiDidiPtiDidi- 28/01/20 à 19:33:49

Signaler ce commentaire aux modérateurs :

Cest quand même pas compliqué : https://github.com/LINCnil/CookieViz

"Assurez-vous d'avoir la plateforme logicielle node.js et git installés sur votre système"

Édité par PtiDidi le 28/01/2020 à 19:34
Avatar de PercevalIO Abonné
Avatar de PercevalIOPercevalIO- 28/01/20 à 19:55:05

Signaler ce commentaire aux modérateurs :

Je suis un peu dans le même cas que toi ; est-ce que je peux te demander ce que tu mets comme texte d'acceptation des cookies quand il n'y en a pas...? Style "ce site n'utilise aucun cookie mais faut vous demander quand même ?" 😊
De toutes façons, ce genre de sites est très rares (à part les miens et ceux que j'ai produits, et encore...)

Avatar de Ricard INpactien
Avatar de RicardRicard- 28/01/20 à 20:09:25

Signaler ce commentaire aux modérateurs :

PtiDidi a écrit :

Cest quand même pas compliqué

Mme Michu n'est pas d'accord avec toi.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4