Comme vous l’aurez remarqué en arrivant sur ce site, l’IRIS a commencé à utiliser des témoins de connexion afin de mieux comprendre le comportement de ceux et celles qui consultent son site web. Cette pratique maintenant fort répandue soulève néanmoins des inquiétudes légitimes, d’autant qu’au Québec, contrairement à l’Europe par exemple, les propriétaires de site web ne sont pas tenus d’informer les internautes lorsqu’ils ont recours à cet outil. Par souci de transparence, nous avons jugé utile de vous renseigner davantage sur ces fameux « cookies » et, pour ce faire, nous avons demandé à Nellie Brière, consultante stratège en communications numériques et médias sociaux, de nous expliquer l’abc de ces puissants espions numériques.

Il est de plus en plus fréquent, lorsque l’on navigue sur Internet, de voir apparaître une fenêtre surgissante (pop-up) nous avertissant de la présence de « cookies » sur le site où l’on se trouve. Il ne s’agit évidemment pas de « cookies » à l’avoine ou au chocolat. On les appelle en français des « témoins de connexion », ou des « mouchards », car ce sont en fait des espions virtuels qui récoltent des données au sujet de votre navigation sur le web. À cet égard, plusieurs nuances s’imposent afin de bien comprendre ce que vous acceptez lorsque vous naviguez sur un site qui utilise des témoins.

À quoi servent les « cookies »?

Les entreprises et les organisations tirent beaucoup d’avantages de l’utilisation des témoins, à commencer par le fait d’obtenir des données qui pourront être utilisées pour améliorer le rendement de leur site ou pour connaître le comportement de leurs utilisateurs et de leurs utilisatrices afin de mieux orienter leurs communications. En utilisant Google Analytics ou un pixel de conversion Facebook, elles ont de bonnes chances d’augmenter leurs performances à un coût en apparence nul.

Cette apparente gratuité cache le fait qu’elles partagent avec des tiers une masse importante de données qui sont employées comme valeur d’échange. Une fois accumulées, ces données permettent aux géants du web de nous cibler avec beaucoup (trop) de détails.

Trois aspects essentiels concernant ces espions installés par les propriétaires de site web devraient particulièrement retenir notre attention.

1. Savoir quelles données sont récoltées à notre sujet

Actuellement, si la majorité des sites vous demandent une autorisation afin de permettre aux témoins de vous observer, rares sont ceux qui vous offrent la possibilité d’en déterminer les paramètres. Par exemple, peut-être consentez-vous à ce que Google Maps récolte des données au sujet de votre position afin de vous offrir son outil de navigation géographique. Or, vous pourriez être réticent à ce que cette cueillette concerne d’autres informations, telles que votre nom, votre adresse IP ou le temps que vous passez sur les différentes sections du site.

2. Décider de l’usage de nos données

Plusieurs entreprises intervenant sur des marchés à 2 versants, telles que Facebook, Google ou encore la plupart des médias québécois, offrent un service en échange de données. Vous avez donc l’impression que ce service est gratuit. Pourtant, ces entreprises se servent ensuite des données récoltées à votre sujet pour rentabiliser leur offre « gratuite » en les revendant sous forme de microciblage publicitaire.

Actuellement, vous ne pouvez refuser qu’une entreprise qui récolte des données en lien avec un service attendu en fasse un usage secondaire. Or, vous pourriez par exemple vouloir décider quel usage sera fait des données récoltées par Google Maps lorsque vous utilisez cette application.

3. Choisir de ne pas partager vos données avec des compagnies tiers

Sachez que ces mouchards travaillent parfois, pour ne pas dire souvent, de concert avec des compagnies tiers. Cela signifie que vos données sont partagées avec d’autres entreprises, et ce, sans votre consentement.

Le fameux pixel de conversion de Facebook, que la plupart des entreprises installent sur leurs sites web, est un de ces espions qui transmet vos données à ce géant du web sans que vous ne le sachiez.

Il devient donc éthiquement discutable d’opérer ce type de mouchards de connexion sur un site web, puisqu’il s’agit d’une forme de revente de vos données personnelles contre services effectués par le propriétaire du site. Entre ça et les opérations de Cambridge Analytica, il n’y a qu’un pas.

Et alors?

Sachez que la loi sur la protection des renseignements personnels sera bientôt modifiée et que cela obligera probablement à plus de transparence et de contrôle dans l’utilisation de vos données. En attendant, et puisque vous êtes désormais au fait de certains éléments de base au sujet des témoins, vous seriez à tout le moins en droit de vous attendre à ce qu’une entreprise vous informe sur ses pratiques en termes d’espionnage de connexion!