Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Consentement explicite » obligatoire pour l'utilisation des Cookies
Sur les sites Web à partir du 25 mai, Bruxelles a légiféré

Le , par Idelways

0PARTAGES

2  0 
Mise à jour du 09/03/2011 par Idelways

À partir du 25 mai prochain, l'Union européenne imposera aux sites web d'obtenir le « consentement explicite » de l'utilisateur avant de pouvoir stocker et lire des cookies sur son ordinateur. Une démarche étonnante.

Une démarche en tout cas très différente et plus radicale que les initiatives multiples qui naissent aux États-Unis pour réguler et modérer le marché de la publicité ciblée et comportementale.

Les cookies sont ces petits fichiers texte que les sites utilisent pour suivre l'activité en ligne de l'utilisateur. Le Web étant « sans-état », les cookies s'avèrent indispensables pour suivre la trace de l'utilisateur d'une page à l'autre. Leur utilisation de plus en plus fréquente par les réseaux publicitaires est actuellement très critiquée.

La nouvelle législation fait partie des nouvelles directives de l'e-Privacy et des Communications électroniques de l'Union européenne. Si cette loi est appliquée, elle risque d'affecter considérablement le fonctionnement de tous les sites européens en dégradant l'expérience de navigation des utilisateurs.

Le nouveau texte de loi impose en effet aux sites que les utilisateurs soient informés de toutes les informations stockées dans des cookies. Il exige aussi des explications sur les raisons de l'affichage des publicités affichées aux utilisateurs.

Les cookies utilisés pour effectuer des achats en ligne (en remplissant un panier) sont cependant exclus de cette nouvelle directive.

Source : BBC

Et vous ?

Qu'en pensez-vous de ce nouveau texte de loi ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 15/03/2011 à 12:15
Citation Envoyé par ProgVal Voir le message
Personnellement, je m'en fiche un peu de savoir qu'on me trace sur le Web,
puisque je n'ai pas honte de ce que je fais, ni des pages sur lesquelles
je vais.
C'est pour moi un argument inacceptable. Ma vie privée ne regarde que moi, et la honte que j'ai ou pas n'a rien à venir faire dans le débat.

Le problème de ce genre de pistage, c'est que ce n'est pas toi qui détermines ce dont tu devrais avoir honte ou pas. Le pistage pourrait très bien permettre de lister les personnes qui vont sur des sites contraires à ce que souhaite le pouvoir en place. Avec les "dictatures particratiques et de plus en plus non-démocratiques" qui se mettent en place en Europe, on arriverait vite à un nouveau "1984"... Beurk.
5  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 09/03/2011 à 18:49
Citation Envoyé par benwit Voir le message
Mon avis bien tranché de professionnel : Les cookies pouvant être désactivés par l'internaute, on devrait uniquement s'en servir pour des préférences utilisateurs optionnelles qui lui simplifie la vie. Un site devrait marcher sans.

Un site qui oblige les cookies n'est pas fait par des pros.
Certains ne seront peut être pas d'accord et c'est leur droit mais écrire une page (quand elle existe) expliquant comme activer les cookies (pour un seul navigateur généralement), c'est un truc à faire fuir les utilisateurs ... mais bon, si c'est la fonction de votre webapp, allez y
alors il est possible de faire un site sans cookie même avec authentification...il "suffit" que chaque page ballade un paramètre ID.

sauf que justement l'avantage d'un cookie c'est qu'il est lié au domaine (ou à l'URL) et non aux données de la page.

donc je ferme mon PC, je reviens sur le site, il sait qui je suis (si la durée de vie du cookie est suffisante). Mais plus intéressant encore, j'ouvre un nouvelle fenêtre sur le même site pour consulter d'autres articles, il me reconnait et me permet d'accéder à mon panier sans me demander une nouvelle authentification (sauf à changer de navigateur puisqu'ils ne partagent pas leur cookies).

diaboliser les cookies est une connerie, les sites dont je ne voudrais pas qu'ils utilisent des cookies... JE N'Y VAIS PAS !
4  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 15/03/2011 à 21:48
Citation Envoyé par Paul TOTH Voir le message
je ne pense pas, sinon HADOPI ne sortirait pas des énormités comme le projet de logiciel de traçabilité
Je pense justement que HADOPI avec ce projet va dans le sens de ce que je dis, sous couvert de protection du commerce. Un gouvernement, qu'il soit de droite ou de gauche, n'aime pas les opposants, qui sont souvent les mêmes quel que soit le pouvoir en place.

Avec une traçabilité accrue des faits et gestes de l'internaute, on entre tout doucement en dictature (quelle soit commerciale ou étatique, d'ailleurs, ce qui est plus ou moins chou vert et vert chou).

Citation Envoyé par Paul TOTH Voir le message

maintenant tu peux toujours désactiver les cookies sur ton navigateur et/ou ne pas visiter les sites qui possèdent des iframe qui ne te plaisent pas.
Déjà, pour savoir qu'un site possède des iframe qui ne me plaisent pas, il faut que j'atterrisse sur ledit site ^^

De plus, fais un micro-trottoir et tu verras vite que les mââme Michu qui ne savent pas ce qu'est un iframe ou un cookie, il en pleut comme vache qui pisse... Donc, je rejette ton argument ;-). Le surfeur moyen ne sait pas ce qu'est un iframe ni ce que cela peut faire (moi non plus, d'ailleurs, étant "informaticien" mais pas du tout dans ce domaine...)
3  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 09/03/2011 à 13:49
Citation Envoyé par poringkiller Voir le message
Encore une décision qui me semble à coté de la plaque. Plutôt que d'interdire les cookies publicitaires, qui, fondamentalement, ne gênent pas les utilisateurs (sans vouloir me faire l'avocat du diable, mieux vaut recevoir une publicité ciblée qui peut potentiellement nous intéresser, plutôt qu'une publicité quelconque qui ne fera que nous gêner), ne serait-ce pas à l'utilisateur de gérer une liste de sites pour laquelle les cookies sont interdits, ou plus radicalement, de bloquer les publicités grâce à un plugin comme adblock ?
je ne comprend pas pourquoi la loi vient mettre son nez ici
hum...à la rigueur il aurait fallut légiférer sur l'usage autorisé des cookies, auquel cas un utilisateur averti pourrait porter plainte sur un usage illicite, mais avertir l'utilisateur qu'un site demande de stocker une info...autant décider que pour envoyer un spam il faut commencer par avertir l'utilisateur qu'il va en recevoir un !
2  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 09/03/2011 à 14:32
Excellente nouvelle. Enfin une loi qui vise à réguler le chaos croissant des publicités sur le web, qui ne respectent aucune déontologie.

Plus important, ça va aussi limiter un peu les possibilités de collecte de données par les réseaux sociaux, en particulier Facebook.
3  1 
Avatar de Palca
Membre actif https://www.developpez.com
Le 09/03/2011 à 14:47
Loi européenne = entreprises européennes, pas le reste du monde...
Donc Facebook, Adwords et compagnie ne sont absolument pas concernés.

Par contre les entreprises de l'UE du type publicité, statistiques, en fait n'importe quel service tier (ça doit aussi concerner les fournisseurs OAuth je suppose) vont devoir "demander la permission" à chaque utilisateur, je doute que ça leurs soit très bénéfique face à la concurrence hors-UE.
2  0 
Avatar de ProgVal
Membre éclairé https://www.developpez.com
Le 10/03/2011 à 17:12
Autant je suis pour l'interdiction des cookies inter-domaines, qui n'ont aucun
sens (et de toutes façons, on peut très bien faire sans, comme par exemple
GitHub qui arrive à propager les identifications à ses différents
sous-domaines), autant je trouve ça complètement stupide de demander
explicitement à l'utilisateur d'accepter les cookies.
Pensez-vous que Mme Michu sait ce qu'est un cookie, en dehors de l'image
diabolique que la télévision en fait ?

Citation Envoyé par Paul TOTH Voir le message
alors il est possible de faire un site sans cookie même avec authentification...il "suffit" que chaque page ballade un paramètre ID.
Qui est facilement visible. Il suffit donc qu'un collègue passe derrière toi,
prenne discrètement une photo de ta barre URL (avec une netteté suffisante),
recopie l'ID dans son navigateur, et hop ! il a accès à ton compte.
Magnifique la sécurité !

EDIT: une autre idée, ça pourrait être de mettre un lien (par exemple ici),
vers mon site perso. Un admin de Développez clique sur mon lien, et là, j'ai
un joli HTTP-Referer avec son ID.

EDIT2: je rappelle qu'un User-Agent se change très facilement et n'est donc
pas fiable du tout, en plus du fait qu'il n'est pas unique.
Idem pour les IPs, on n'est pas protégé contre les personnes qui ont la même
que nous (collègues de travail, accès 3G, ...)

EDIT3: une solution, ça pourrait être de changer cet ID à chaque chargement
de page, mais il faut soit une base de données à l'épreuve d'une telle charge,
soit un bon cache

Citation Envoyé par benwit Voir le message
Un site qui oblige les cookies n'est pas fait par des pros.
Citation Envoyé par Paul TOTH Voir le message
sans compter tous les sites PHP qui contiennent un session_start() sans que le site n'utilise la session faudrait voir le nombre ce CMS qui font ça en mode consultation anonyme
C'est ce que fait developpez.com
2  0 
Avatar de
https://www.developpez.com
Le 11/03/2011 à 11:53
Paye ton cauchemar en maintenance si tu doit ajouter ton paramètre derrière tout tes liens ou dans tout tes formulaires (php4 fait ça par défaut).

Le gros problème des cookie c'est pas ceux que récolte un site : tu est sur un site pour profiter d'une applciation, d'un service donc le site utilise les moyen technique à sa disposition pour remplir ses objectifs et améliorer ta navigation, très bien.

Mais le pb c'est toutes les iframe de tracking qui apparaisse partout et permettent de créer des bdd qui pourrissent la vie privée ! Et les cookie facilite ce genre de pratique (google,facebook,bing vous colle un id et vous suit à la trace).

Imaginez si à chaque endroit ou vous aller,dans la rue, à l'épicier, chez un potes, dans un bar, aux putes, acheter de la drogue , chez les flics, en prison et ben Carrefour était mis au courant...
2  0 
Avatar de Scarfy
Futur Membre du Club https://www.developpez.com
Le 16/03/2011 à 9:57
Si je ne me trompe pas, une directive n'a aucun caractère d'obligation tant qu'elle n'a pas été traduite en droit français. Donc attendons le décret

Ah au fait, comment on enregistre le choix de l'utilisateur de ne plus recevoir de cookies ? Dans un cookie ?
2  0 
Avatar de FredN
Membre du Club https://www.developpez.com
Le 17/03/2011 à 1:33
Je vois déjà un nouvel axe de développement intéressant pour les navigateurs internet. Mettre en place un fonction qui automatisera le consentement explicite des utilisateurs, afin d'éviter d'être déranger avec des demandes s'il faut accepter ou non tel ou tel cookie.

Au final, on en reviendra donc à un situation identique à l'actuelle où on peut déjà configurer le navigateur pour qu'il pose la question aux cookies. Sauf que ça aura couté des sommes colossales à tous ceux qui développent des sites web.

Quand je vois le nombre de loi idiotes que l'Europe invente, je ne regrette pas que la Suisse n'en fasse pas partie. J'en rirais volontiers si nos représentants n'avaient pas la fâcheuse manie de reprendre ces lois qui relèvent du crétinisme avancé.
2  0