Cette activité permettra de comprendre ce que sont les cookies et les trackers. Ainsi que le lien qu’ont les différents sites internet pour permettre aux régies publicitaires de nous tracker.
Objectif général
Temps de préparation pour l'animateur
Domaine de compétence
Temps requis pour compléter l'activité (pour l'apprenant)
Nom de l'auteur
Matériel supplémentaire
Ressource originellement créée
Introduction
Cet atelier a deux objectifs :
- Faire prendre conscience aux participant.e.s de l’existence du tracking publicitaire dont ielles sont la cible sans s’en rendre compte, juste en naviguant sur Internet
- Apprendre à contrôler et limiter le tracking publicitaire.
Conseil médiation :
Il est important de télécharger en amont Mozilla Firefox car cette activité n’est possible que par le biais de ce navigateur de recherche.
Il faudra également télécharger et installer un module complémentaire, selon le temps d’activité que vous avez, nous vous conseillons de faire cette manipulation en amont. Les indications pour l’installation de ce module se trouvent dans la partie 4 de cette fiche.
En amont, il peut etre intéressant de lire la fiche outils suivant : les données personnelles et l’identité numérique
Vous pouvez finir cette activité par un débat mouvant sur les données personnelles et la vie privée : la vie privée c’est dépassé ?
Qu'est-ce qu'un cookie ?
Le cookie est un petit fichier texte que les sites web ont l’autorisation de déposer sur votre ordinateur via votre navigateur. Historiquement, il a été créé dans les années 1990 par souci de confort pour les internautes et pour corriger certains problèmes des premiers sites d’achat en ligne qui en cas d’interruption de connexion vidaient le panier du client. L’idée était de laisser un fichier sur l’ordinateur de l’internaute qui était renvoyé et lu par le site marchand à la reconnexion afin que celui-ci se souvienne du visiteur. Il peut par exemple servir à ce qu’un site se souvienne de vous et vous propose de nouveau les derniers articles lus par exemple.
Avec l’évolution des sites marchands, l’utilisation du cookie s’est transformée et la plupart des régies publicitaires les utilisent désormais pour étudier et cibler les comportements des potentiels acheteurs en ligne.
Pour aller plus loin, nous vous conseillons de consulter la fiche outils « Données personnelles » (en cours de création)
Surfer sur Firefox
Dire aux participant.e.s de démarrer le navigateur Firefox et de se rendre sur les sites listés ci-dessous:
- https://www.decathlon.com/
- https://ldlc.com
- https://www.digitaltrends.com
- https://lemonde.fr/
- https://www.behance.net/
Qu’ielles prennent un peu de temps (10 minutes) pour visiter un peu chaque site.
Identifier le tracking publicitaire
Montrer aux participant.e.s qu’en fait ielles ont visité beaucoup plus de 5 sites à leur insu et que les sites qui pour la plupart n’ont rien à voir communiquent entre eux.
Regardons un peu l’envers du décor.
Installez le module complémentaire LightBeam https://addons.mozilla.org/fr/firefox/addon/lightbeam-3-0/
Cliquer « Add to firefox » et valider la permission demandée par Firefox pour l’installer. Un nouvel icône (celui de LightBeam) à droite de la barre de navigation va s’afficher.
Comment cela fonctionne ?
Le module va tout simplement analyser les traces de navigation gardées en mémoire par Firefox (les trackers). En cliquant sur l’icône un onglet va s’ouvrir et l’analyse va commencer. Des bulles vont apparaître, les grosses bulles étant les sites visités et tout autour les sites avec lesquels le site visité a échangé des informations concernant l’internaute.
Après avoir expliqué rapidement le fonctionnement de LightBeam, demander aux participant.e.s d’ouvrir les sites de la liste précédente dans un onglet différent pour chacun, puis de retourner sur l’onglet LightBeam. Ielles verront en temps réel les trackers au travail ! Il arrive même assez souvent que sans activité sur la page de la part du participant.e des bulles apparaissent.
Dans la capture d’écran ci-dessous, alors que je n’ai visité que 5 sites, nous pouvons constater que mon navigateur a visité ou échangé des informations avec 113 autres sites sans m’en avoir informé ni demandé la permission !!
Laisser 10 min aux participant.e.s pour se rendre sur leurs sites habituels qu’ielles se fassent une opinion.
Se protéger des trackers
Il existe des protections contre les trackers facilement installables. Par exemple :
- PrivacyBadger: https://addons.mozilla.org/en-US/firefox/addon/privacy-badger17/
- uBlock: https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
- Disconnect: https://addons.mozilla.org/en-US/firefox/addon/disconnect/
Il est également possible de paramétrer son navigateur de recherche pour que celui-ci bloque les trackers.
Sur Firefox par exemple , dans les préférences de votre navigateur, cliquer sur « Vie privée et sécurité » puis dans la partie « Blocage de contenu » sélectionner l’option de blocage strict
Une fois ces modules installés ou le navigateur correctement configuré, refaire le test et visiter 5 nouveaux sites (ou les mêmes, mais il faut prendre soin de remettre LightBeam à zéro en cliquant sur le bouton « reset data »). Beaucoup moins de signes de trackers devraient alors apparaître dans lightbeam. Il est également possible de faire le test en jouant sur le bouton « Tracking protection ON / OFF » qui montrera les trackers des sites avec ou sans protection activée. Très éclairant !
Protection réglementaire européenne depuis 2016
Depuis 2016, et l’instauration à l’échelle européenne du règlement général sur la protection des données (RGPD) et la directive ePrivacy (ePR), la manière dont les propriétaire d’un site web utilisent les cookies et le suivi en ligne des visiteurs de l’UE est encadrée.
Chaque site web est effectivement tenu, en vertu RGPD, de permettre aux utilisateur.rice.s européen.ne.s de contrôler l’activation des cookies et des traceurs qui collectent leurs données personnelles. Le réglement instaure plus spécifiquement :
- Un consentement préalable et explicite avant toute activation de cookies (à l’exception des cookies nécessaires sur liste blanche).
- Les consentements doivent être granulaires, c’est-à-dire que les utilisateur.rice.s doivent pouvoir activer certains cookies plutôt que d’autres et ne pas être obligé.e.s de consentir à tous ou à aucun.
- Le consentement doit être donné librement, c’est-à-dire qu’il ne doit pas être forcé.
- Les consentements doivent être aussi facilement retirés que donnés.
- Les consentements doivent être conservés en toute sécurité en tant que documents juridiques.
- Le consentement doit être renouvelé au moins une fois par an.
Nb : Un site web situé en dehors de l’UE est tenu de se conformer au RGPD s’il collecte des données auprès d’utilisateur.rice.s situé.e.s dans l’UE.
Source : https://www.cookiebot.com/fr/rgpd-cookies/?gclid=Cj0KCQjwl4v4BRDaARIsAFjATPlb8zkgZQFduydZQmD-Gqna8I6rdn3z51BDY2GuMtbWcDkeOj0iavgaAvdSEALw_wcB