Si vous n’aviez pas lu mon article au sujet du nouveau Règlement général sur la protection des données qui est entré en vigueur le 25 mai dernier en Europe, je vous le recommande. Vous comprendrez mieux pourquoi vous voyez apparaître depuis plusieurs mois sur les sites Web que vous visitez des bannières à propos de politiques de confidentialité et de « cookies ». Alors que j’ai longtemps trouvé énervantes ces bannières récurrentes, j’ai dû me résigner à l’instaurer sur mon blogue. Je vous explique tout dans cet article…
Je ne reviendrai pas sur ce qui a déjà été écrit dans mon article concernant le RGPD, un règlement plutôt strict sur la protection des données personnelles auquel j’ai dû aussi me conformer même si je suis du Québec. Le but de ce billet est plutôt de vous expliquer pourquoi vous verrez désormais apparaître à l’occasion sur mon blogue un bandeau d’information à propos des « cookies ».
J’ai expliqué en détail ce que sont les cookies (je les appelle aussi « fichiers témoins », terme qui est davantage utilisé au Québec) dans ma nouvelle politique de confidentialité mise en ligne au mois de mai. En gros, ce sont des petits fichiers qui sont enregistrés dans votre appareil (ordinateur, tablette, téléphone) lorsque vous visitez un site Internet. Ces fichiers servent notamment à se souvenir de vos préférences de navigation (langue d’affichage du site par exemple), mais aussi à personnaliser la publicité et d’autres fonctionnalités offertes sur chaque site Internet.
Quelques services tiers liés à mon blogue utilisent les fichiers témoins
Lors de vos visites sur mon blogue, vous avez sûrement remarqué sur celui-ci de la publicité, un fil Twitter affichant mes derniers messages sur ce réseau (sur la version ordinateur de mon site), de même que des vidéos YouTube dans mes articles. Même si vous ne le voyez pas, il y a aussi un « script » dans le code de programmation de mes pages qui me permet de connaître plusieurs statistiques de fréquentation sur mon blogue. C’est grâce à cela notamment que je peux savoir qu’environ 65 % des visiteurs de mon site proviennent de la France.
Tous ces services inscrivent donc dans votre appareil des fichiers témoins ou utilisent des technologies de suivi similaires. Je suis certain que vous ne le saviez pas. Est-ce vrai ?
Et bien c’est exactement par un souci d’une plus grande transparence que le RGPD oblige désormais les éditeurs de sites Internet à indiquer à leurs visiteurs la présence de ces fichiers témoins. Mais ce n’est pas tout…
Vous informer ne suffit pas, il faut vous donner un choix…
Ces derniers jours, j’en ai lu beaucoup d’articles au sujet du RGPD et de la réglementation entourant l’utilisation des fichiers témoins (cookies). Le fait est que de très nombreux sites que je consulte régulièrement (français ou québécois) affichent maintenant un bandeau d’information au sujet des fichiers témoins qu’ils enregistrent. Mais peu d’entre eux respectent à 100 % ce qu’exige le RGPD en matière de fichiers témoins.
Outre le bandeau d’information, le règlement oblige « théoriquement » les éditeurs à laisser aux visiteurs le choix d’accepter ou non l’enregistrement de ces « cookies » sur leur appareil, et ce, avant même qu’ils ne s’enregistrent sur ce dernier. J’ai donc tenté de savoir si l’affichage du simple bandeau d’information sans offrir l’option de désactiver les fichiers témoins suffisait à se conformer au RGPD. Cela ne semble pas être le cas à la lecture d’une page d’information de la CNIL. Dans le doute, j’ai employé les grands moyens…
Un bandeau d’information où vous avez le contrôle sur les « cookies »
Dès le 08 mai 2018, vous verrez apparaître sur mon blogue un bandeau d’information lors de votre première visite suivant cette date. Il prend place en bas du site et vous informe des fichiers témoins utilisés par des services tiers.
Conformément à ce que prévoit le RGPD, aucun fichier témoin n’est enregistré dans votre appareil tant que vous n’avez pas posé une action. Celle-ci consiste à accepter tous les fichiers témoins ou à désactiver ceux de votre choix. Si vous n’effectuez aucune des deux actions et que vous poursuivez votre navigation en consultant une autre page du site, par exemple, tous les services tiers sont activés automatiquement par défaut.
Toujours en conformité avec le RGPD, vous pouvez à tout moment gérer les fichiers témoins en cliquant sur le lien prévu pour cela dans le menu de mon site (Gestion des cookies). Si vous décidez ultérieurement de désactiver un service tiers précédemment autorisé, les fichiers témoins qui ont été enregistrés par ce service sont supprimés de votre appareil.
Il est à noter que mon blogue enregistre un fichier témoin sur votre appareil dès que le bandeau d’information s’affiche à l’écran. Il s’agit d’un « cookie » essentiel au fonctionnement du site, donc entièrement légal. C’est ce qui permet notamment de ne vous afficher le bandeau qu’une seule fois sur une période de 12 mois, à moins que vous ne fassiez un nettoyage de votre navigateur et ne supprimiez les « cookies ».
Puisque le fichier témoin est enregistré dans un seul appareil, le bandeau d’information s’affiche à nouveau lorsque vous utilisez un nouvel appareil ou un nouveau navigateur sur lequel il ne vous avait pas été présenté.
Je suis conscient que cette mesure va m’occasionner quelques soucis. En refusant l’enregistrement de certains fichiers témoins ou la totalité, vous ne verrez plus mon fil Twitter ni les vidéos dans mes articles. De plus, je verrai assurément mes rapports d’audience perdre en précision; il deviendra difficile de savoir réellement combien de visiteurs fréquentent quotidiennement mon blogue.
C’est donc le prix à payer pour un Internet plus sécuritaire et transparent en matière de collecte de données personnelles. C’est un mal pour un bien comme on dit par chez nous !
D’autres mesures prises pour finaliser la mise en conformité de mon blogue
Outre cette mesure exigée pour les fichiers témoins, le RDPG oblige également les éditeurs de site Internet à obtenir un consentement de l’internaute dès qu’il souhaite soumettre des informations personnelles dans un formulaire. Ainsi, tous les formulaires de mon blogue proposent maintenant une case à cocher obligatoire qui s’accompagne d’un lien vers ma politique de confidentialité mise à jour. Aussi, votre nom ne vous est plus demandé, seulement l’adresse de courriel.
Le RDPG recommande également aux éditeurs de sécuriser leur site Web de façon à garantir un maximum de protection des données personnelles collectées auprès de leurs visiteurs.
J’ai donc appliqué la recommandation en ajoutant quelques solutions de sécurité à mon blogue. L’une d’elles consiste à une double authentification pour la connexion à l’interface d’administration de mon site (je dois confirmer ma connexion sur un nouvel appareil grâce à un code envoyé par courriel). J’ai aussi installé un outil de sécurité qui permet de bloquer d’éventuelles tentatives de piratage de mon site.
Voilà, j’espère que ces mesures ne vous importuneront pas trop et que vous continuerez à consulter mon blogue régulièrement et à profiter du contenu enrichi dans mes articles et sur l’ensemble du site…