Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Bruxelles exige une autorisation avant d'installer des cookies

Le , par Gordon Fowler

63PARTAGES

0  0 
Mise à jour du 09/03/2011 par Idelways

À partir du 25 mai prochain, l'Union européenne imposera aux sites web d'obtenir le « consentement explicite » de l'utilisateur avant de pouvoir stocker et lire des cookies sur son ordinateur. Une démarche étonnante.

Une démarche en tout cas très différente et plus radicale que les initiatives multiples qui naissent aux États-Unis pour réguler et modérer le marché de la publicité ciblée et comportementale.

Les cookies sont ces petits fichiers texte que les sites utilisent pour suivre l'activité en ligne de l'utilisateur. Le Web étant « sans-état », les cookies s'avèrent indispensables pour suivre la trace de l'utilisateur d'une page à l'autre. Leur utilisation de plus en plus fréquente par les réseaux publicitaires est actuellement très critiquée.

La nouvelle législation fait partie des nouvelles directives de l'e-Privacy et des Communications électroniques de l'Union européenne. Si cette loi est appliquée, elle risque d'affecter considérablement le fonctionnement de tous les sites européens en dégradant l'expérience de navigation des utilisateurs.

Le nouveau texte de loi impose en effet aux sites que les utilisateurs soient informés de toutes les informations stockées dans des cookies. Il exige aussi des explications sur les raisons de l'affichage des publicités affichées aux utilisateurs.

Les cookies utilisés pour effectuer des achats en ligne (en remplissant un panier) sont cependant exclus de cette nouvelle directive.

Source : BBC

Et vous ?

Qu'en pensez-vous de ce nouveau texte de loi ?

Une directive Européenne sur l'installation des cookies vient d'être adoptée
Elle exige l'autorisation explicite de l'Internaute

Une directive de la Commission Européenne vient d'être adoptée. Passé presque inaperçue, elle concerne les Cookies que les sites installent dans les navigateurs pour « tracer » les visiteurs. Très utiles pour optimiser la navigation, ils sont aussi utilisés par la publicité voir pour des buts beaucoup moins légaux.

Au centre des débats sur ce que la Commission appelle le ePrivacy – le respect de la vie privée dans l'univers numérique – ce nouvelle amendement stipule qu'un cookie pourra être hébergé sur la machine d'un utilisateur uniquement si l'utilisateur « a lui-même donnée son autorisation explicite après lui avoir donné des informations claires et compréhensibles ».

Une seule exception sera tolérée : quand le cookie est « strictement nécessaire » au bon fonctionnement d'un service « explicitement demandé » par l'utilisateur (comme par exemple sur les sites commerciaux pour passer du panier à la page de facturation).

Le petit monde des juristes spécialistes des IT et les publicitaires sont déjà en plein débat.

Sont en effet concernés pratiquement tous les sites : en tout cas tous ceux qui affichent des publicités ou qui comptabilisent leurs visiteurs avec un compteur comme Google Analytics.

La mise en application de cette directive concerne donc un grand nombre de webmestres. Pour certains elle risque même de ressembler à une sacrée usine à gaz.

Car comment faire concrètement ?

Un avertissement systématique serait – on s'en doute - insupportable pour l'internaute.

Demander une fois pour toute l'assentiment par un pop-up, pourquoi pas mais les pop-ups sont aussi une plaie d'Internet et de nombreux navigateurs les bloquent nativement.

Une page de garde pourrait également être imaginée. Mais une page de garde par site devient vite lassant.

D'autant plus que ces solutions en plus d'être inadaptées sont provisoires. Elles ne durent que jusqu'au moment ou le navigateur vide son répertoire à cookies (pendant un toilettage du système par exemple).

Les voix des spécialistes commencent donc à se lever.

Si c'était le marketing comportemental qui était visé, pourquoi jeter le bébé avec l'eau du bain ? Des avocats précisent qu'il aurait mieux fallu faire un diagnostic des problèmes que posaient les cookies puis de les cibler pour légiférer de manière constructive et non pas de légiférer conter une technologie en général, ce qui n'aboutit – d'après eux - à rien.

D'autres hommes de loi imaginent déjà des parades qui s'appuient sur les subtilités et les zones d'ombres de la directive. Ce n'est, pour eux, pas mentir que de dire que la publicité gratuite (qui utilise les cookies donc) est « strictement nécessaire » pour fournir un service gratuit qui est « explicitement demandé » puisque l'internaute vient sur la page.

Une autre parade, beaucoup plus fine, retourne le problème. Les navigateurs permettent de bloquer les cookies ? Il est donc claire que l'utilisateur qui ne le fait pas exprime explicitement un accord pour en recevoir.

D'autres experts, enfin, indiquent que de telles subtilités juridiques sont inutiles. Cette loi serait de toute façon inapplicable. Les sites ne l'appliqueront donc pas. Quitte à payer des amendes qui seront de toutes façon inférieures à la perte de chiffres d'affaires que pourrait générer la fin des cookies.

Reste la question centrale : comment vont faire ceux qui voudront se conformer à la loi ?

Source (pdf p17)

Lire aussi :

Les rubriques Développement Web et Web-Marketing deDéveloppez.com

Google achète la plateforme de publicités pour mobiles AdMob, pour 750 millions de dollars
La réalité augmentée va-t-elle révolutionner la publicité en ligne ? une étude prévoit que ses revenus vont progresser de 6.000 %

Et vous ? :

Pensez-vous que légiférer sur les cookies est un progrès ou est-ce inutile ?
Voyez-vous une manière simple de mettre en œuvre cette directive ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 15/03/2011 à 12:15
Citation Envoyé par ProgVal Voir le message
Personnellement, je m'en fiche un peu de savoir qu'on me trace sur le Web,
puisque je n'ai pas honte de ce que je fais, ni des pages sur lesquelles
je vais.
C'est pour moi un argument inacceptable. Ma vie privée ne regarde que moi, et la honte que j'ai ou pas n'a rien à venir faire dans le débat.

Le problème de ce genre de pistage, c'est que ce n'est pas toi qui détermines ce dont tu devrais avoir honte ou pas. Le pistage pourrait très bien permettre de lister les personnes qui vont sur des sites contraires à ce que souhaite le pouvoir en place. Avec les "dictatures particratiques et de plus en plus non-démocratiques" qui se mettent en place en Europe, on arriverait vite à un nouveau "1984"... Beurk.
5  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 09/03/2011 à 18:49
Citation Envoyé par benwit Voir le message
Mon avis bien tranché de professionnel : Les cookies pouvant être désactivés par l'internaute, on devrait uniquement s'en servir pour des préférences utilisateurs optionnelles qui lui simplifie la vie. Un site devrait marcher sans.

Un site qui oblige les cookies n'est pas fait par des pros.
Certains ne seront peut être pas d'accord et c'est leur droit mais écrire une page (quand elle existe) expliquant comme activer les cookies (pour un seul navigateur généralement), c'est un truc à faire fuir les utilisateurs ... mais bon, si c'est la fonction de votre webapp, allez y
alors il est possible de faire un site sans cookie même avec authentification...il "suffit" que chaque page ballade un paramètre ID.

sauf que justement l'avantage d'un cookie c'est qu'il est lié au domaine (ou à l'URL) et non aux données de la page.

donc je ferme mon PC, je reviens sur le site, il sait qui je suis (si la durée de vie du cookie est suffisante). Mais plus intéressant encore, j'ouvre un nouvelle fenêtre sur le même site pour consulter d'autres articles, il me reconnait et me permet d'accéder à mon panier sans me demander une nouvelle authentification (sauf à changer de navigateur puisqu'ils ne partagent pas leur cookies).

diaboliser les cookies est une connerie, les sites dont je ne voudrais pas qu'ils utilisent des cookies... JE N'Y VAIS PAS !
4  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 15/03/2011 à 21:48
Citation Envoyé par Paul TOTH Voir le message
je ne pense pas, sinon HADOPI ne sortirait pas des énormités comme le projet de logiciel de traçabilité
Je pense justement que HADOPI avec ce projet va dans le sens de ce que je dis, sous couvert de protection du commerce. Un gouvernement, qu'il soit de droite ou de gauche, n'aime pas les opposants, qui sont souvent les mêmes quel que soit le pouvoir en place.

Avec une traçabilité accrue des faits et gestes de l'internaute, on entre tout doucement en dictature (quelle soit commerciale ou étatique, d'ailleurs, ce qui est plus ou moins chou vert et vert chou).

Citation Envoyé par Paul TOTH Voir le message

maintenant tu peux toujours désactiver les cookies sur ton navigateur et/ou ne pas visiter les sites qui possèdent des iframe qui ne te plaisent pas.
Déjà, pour savoir qu'un site possède des iframe qui ne me plaisent pas, il faut que j'atterrisse sur ledit site ^^

De plus, fais un micro-trottoir et tu verras vite que les mââme Michu qui ne savent pas ce qu'est un iframe ou un cookie, il en pleut comme vache qui pisse... Donc, je rejette ton argument ;-). Le surfeur moyen ne sait pas ce qu'est un iframe ni ce que cela peut faire (moi non plus, d'ailleurs, étant "informaticien" mais pas du tout dans ce domaine...)
3  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 09/03/2011 à 13:49
Citation Envoyé par poringkiller Voir le message
Encore une décision qui me semble à coté de la plaque. Plutôt que d'interdire les cookies publicitaires, qui, fondamentalement, ne gênent pas les utilisateurs (sans vouloir me faire l'avocat du diable, mieux vaut recevoir une publicité ciblée qui peut potentiellement nous intéresser, plutôt qu'une publicité quelconque qui ne fera que nous gêner), ne serait-ce pas à l'utilisateur de gérer une liste de sites pour laquelle les cookies sont interdits, ou plus radicalement, de bloquer les publicités grâce à un plugin comme adblock ?
je ne comprend pas pourquoi la loi vient mettre son nez ici
hum...à la rigueur il aurait fallut légiférer sur l'usage autorisé des cookies, auquel cas un utilisateur averti pourrait porter plainte sur un usage illicite, mais avertir l'utilisateur qu'un site demande de stocker une info...autant décider que pour envoyer un spam il faut commencer par avertir l'utilisateur qu'il va en recevoir un !
2  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 09/03/2011 à 14:32
Excellente nouvelle. Enfin une loi qui vise à réguler le chaos croissant des publicités sur le web, qui ne respectent aucune déontologie.

Plus important, ça va aussi limiter un peu les possibilités de collecte de données par les réseaux sociaux, en particulier Facebook.
3  1 
Avatar de Palca
Membre actif https://www.developpez.com
Le 09/03/2011 à 14:47
Loi européenne = entreprises européennes, pas le reste du monde...
Donc Facebook, Adwords et compagnie ne sont absolument pas concernés.

Par contre les entreprises de l'UE du type publicité, statistiques, en fait n'importe quel service tier (ça doit aussi concerner les fournisseurs OAuth je suppose) vont devoir "demander la permission" à chaque utilisateur, je doute que ça leurs soit très bénéfique face à la concurrence hors-UE.
2  0 
Avatar de ProgVal
Membre éclairé https://www.developpez.com
Le 10/03/2011 à 17:12
Autant je suis pour l'interdiction des cookies inter-domaines, qui n'ont aucun
sens (et de toutes façons, on peut très bien faire sans, comme par exemple
GitHub qui arrive à propager les identifications à ses différents
sous-domaines), autant je trouve ça complètement stupide de demander
explicitement à l'utilisateur d'accepter les cookies.
Pensez-vous que Mme Michu sait ce qu'est un cookie, en dehors de l'image
diabolique que la télévision en fait ?

Citation Envoyé par Paul TOTH Voir le message
alors il est possible de faire un site sans cookie même avec authentification...il "suffit" que chaque page ballade un paramètre ID.
Qui est facilement visible. Il suffit donc qu'un collègue passe derrière toi,
prenne discrètement une photo de ta barre URL (avec une netteté suffisante),
recopie l'ID dans son navigateur, et hop ! il a accès à ton compte.
Magnifique la sécurité !

EDIT: une autre idée, ça pourrait être de mettre un lien (par exemple ici),
vers mon site perso. Un admin de Développez clique sur mon lien, et là, j'ai
un joli HTTP-Referer avec son ID.

EDIT2: je rappelle qu'un User-Agent se change très facilement et n'est donc
pas fiable du tout, en plus du fait qu'il n'est pas unique.
Idem pour les IPs, on n'est pas protégé contre les personnes qui ont la même
que nous (collègues de travail, accès 3G, ...)

EDIT3: une solution, ça pourrait être de changer cet ID à chaque chargement
de page, mais il faut soit une base de données à l'épreuve d'une telle charge,
soit un bon cache

Citation Envoyé par benwit Voir le message
Un site qui oblige les cookies n'est pas fait par des pros.
Citation Envoyé par Paul TOTH Voir le message
sans compter tous les sites PHP qui contiennent un session_start() sans que le site n'utilise la session faudrait voir le nombre ce CMS qui font ça en mode consultation anonyme
C'est ce que fait developpez.com
2  0 
Avatar de
https://www.developpez.com
Le 11/03/2011 à 11:53
Paye ton cauchemar en maintenance si tu doit ajouter ton paramètre derrière tout tes liens ou dans tout tes formulaires (php4 fait ça par défaut).

Le gros problème des cookie c'est pas ceux que récolte un site : tu est sur un site pour profiter d'une applciation, d'un service donc le site utilise les moyen technique à sa disposition pour remplir ses objectifs et améliorer ta navigation, très bien.

Mais le pb c'est toutes les iframe de tracking qui apparaisse partout et permettent de créer des bdd qui pourrissent la vie privée ! Et les cookie facilite ce genre de pratique (google,facebook,bing vous colle un id et vous suit à la trace).

Imaginez si à chaque endroit ou vous aller,dans la rue, à l'épicier, chez un potes, dans un bar, aux putes, acheter de la drogue , chez les flics, en prison et ben Carrefour était mis au courant...
2  0 
Avatar de Scarfy
Futur Membre du Club https://www.developpez.com
Le 16/03/2011 à 9:57
Si je ne me trompe pas, une directive n'a aucun caractère d'obligation tant qu'elle n'a pas été traduite en droit français. Donc attendons le décret

Ah au fait, comment on enregistre le choix de l'utilisateur de ne plus recevoir de cookies ? Dans un cookie ?
2  0 
Avatar de FredN
Membre du Club https://www.developpez.com
Le 17/03/2011 à 1:33
Je vois déjà un nouvel axe de développement intéressant pour les navigateurs internet. Mettre en place un fonction qui automatisera le consentement explicite des utilisateurs, afin d'éviter d'être déranger avec des demandes s'il faut accepter ou non tel ou tel cookie.

Au final, on en reviendra donc à un situation identique à l'actuelle où on peut déjà configurer le navigateur pour qu'il pose la question aux cookies. Sauf que ça aura couté des sommes colossales à tous ceux qui développent des sites web.

Quand je vois le nombre de loi idiotes que l'Europe invente, je ne regrette pas que la Suisse n'en fasse pas partie. J'en rirais volontiers si nos représentants n'avaient pas la fâcheuse manie de reprendre ces lois qui relèvent du crétinisme avancé.
2  0