datum 01/2011

cookies - gomme numérique - cybermobbing - analyse de l'utilisation de sites web - Google Street View

Sommaire

Thèmes

Cookies et anonymat

Pour protéger ses données au mieux lorsque l'on navigue sur Internet, il est important de rester anonyme. En évitant que les sites Web que l'on visite nous reconnaissent et sachent qui se cache derrière le navigateur qui se connecte, on protège sa vie privée. Et même si les technologies utilisées par les sites Web pour garder une trace de leurs visiteurs évoluent toujours plus vite, quelques techniques simples permettent de préserver sa sphère privée.

Les cookies sont le mécanisme le plus connu et le plus utilisé par les sites Web pour garder une trace d'un visiteur. Qu'est-ce qu'un cookie? Il s'agit tout simplement d'un petit fichier qui est déposé sur notre ordinateur par un site Web que l'on visite. Ce fichier est composé de plusieurs informations très simples: un identifiant unique qui permet de reconnaître le visiteur, le nom du site qui a placé ce cookie, un délai au delà duquel le cookie ne sera plus utilisable, etc. Si l'on se connecte à nouveau sur ce site - quelques minutes, quelques heures ou quelques jours plus tard - le site utilise ce petit fichier et en particulier l'identifiant pour savoir qui se connecte.

Les cookies sont parfois très utiles puisqu'ils facilitent la navigation sur Internet. Ainsi,  lorsqu'un utilisateur souhaite paramétrer un site avec un certain nombre de préférences (la langue du site, l'affichage du site, etc.), c'est un cookie qui est utilisé par le site pour se souvenir de ces paramètres. A chaque nouvelle visite, le site reconnaît le cookie, et grâce aux informations contenues dans ce petit fichier peut prendre en compte les préférences du visiteur. Pour s'assurer que le site oublie le visiteur, il suffit à ce dernier d'effacer les cookies de son ordinateur.

Si les premiers cookies étaient de simples petits fichiers, contenant relativement peu d'informations et qui pouvaient être très facilement effacés, l'avancée des technologies a fait apparaître des variantes beaucoup plus évolués.

Les Flash cookies contiennent environ 25 fois plus d'informations que les cookies standard. La quantité d'informations conservée à propos des habitudes d'un utilisateur est donc beaucoup plus importante et le respect de sa sphère privée peut en être affecté. Ce d'autant plus que, à l'inverse des cookies  standard, les Flash cookies ne sont pas associés à un seul navigateur mais peuvent être utilisées par plusieurs navigateurs. De plus, si les cookies standard peuvent être effacées à l'aide de fonctionnalités présentes dans tous les navigateurs, les Flash cookies sont beaucoup plus difficile à supprimer d'un ordinateur. Ainsi, ils sont installés dans des dossiers spécifiques et une certaine connaissance est nécessaire pour les retrouver et les effacer. Aujourd'hui, heureusement, des navigateurs tels que Firefox 4 incluent la suppression des Flash cookies dans leurs fonctionnalités de base.

L'évolution des cookies ne s'arrête malheureusement pas aux Flash cookies. Récemment, un nouveau type de cookie, encore plus difficile à effacer, a été présenté: les evercookies ou cookies éternels. Cette nouvelle menace à la sphère privée est basé sur le principe suivant: un cookie principal est crée et installé sur un ordinateur. Parallèlement, jusqu'à 13 copies de ce cookie sont déposées dans différents espaces de stockage de l'ordinateur. Si le cookie principal est effacé, alors les copies sont utilisées pour le recréer à l'identique. Et il faut supprimer l'ensemble des copies ainsi que le cookie principal simultanément pour s'assurer que le cookie disparaisse vraiment de l'ordinateur. La tâche est donc extrêmement compliquée puisque certaines copies peuvent être très difficiles à détecter et à effacer.

Aujourd'hui la menace est connue. Les navigateurs doivent s'y adapter afin de permettre l'effacement de tous les types de cookies. Heureusement, de plus en plus d'outils qui tendent à respecter la protection des données et la sphère privée des utilisateurs font leur apparition sur le marché. En attendant, il est important d'effacer régulièrement les cookies de son navigateur pour protéger sa sphère privée.

En bref

Effacer ses traces sur Internet: un rêve (impossible)

Faire disparaître, après un certain laps de temps, des photos, des adresses et des numéros de téléphone publiés sur Internet est une idée séduisante. A cet égard, plusieurs concepteurs s'emploient à faire en sorte qu'elle devienne réalité. Mais les solutions proposées n'ont pour l'instant qu'une utilité limitée. C'est la raison pour laquelle la prudence est de mise dans l'utilisation des données personnelles, et elle le restera à l'avenir.

Quiconque place des données sur Internet doit s'attendre en général à ce qu'elles y restent accessibles pour une durée illimitée. Ainsi, de nombreux utilisateurs de réseaux sociaux et de services du Web 2.0 ont appris à leurs dépens que les photos qu'ils avaient mises en ligne - et qui avaient été copiées par la suite - pouvaient se retrouver sur Internet même après la désactivation de leur profil. Cette situation peut avoir des conséquences fâcheuses pour les personnes concernées, notamment si elles recherchent un emploi ou un logement.

Présenté récemment en Allemagne, le programme «X-Pire» (allusion au verbe expirer), que la ministre allemande chargée de la protection des consommateurs a qualifié de gomme numérique et qu'elle considère comme un outil prometteur, devrait désormais constituer une parade bienvenue. Il permet de crypter les photos sur le disque dur de l'utilisateur et de les munir d'une date d'expiration. Les photos publiées sur Internet ne peuvent alors être visionnées que par les personnes qui possèdent le même programme. Quiconque veut regarder la photo après la date prescrite ne voit qu'un rectangle noir.

Ce programme n'offre toutefois pas une protection absolue. Il est en effet possible de contourner l'obstacle constitué par la date d'expiration en sauvegardant le document sur un support de données avant la date d'expiration. A l'avenir, les internautes devront donc toujours bien réfléchir avant de décider quelles données personnelles ils veulent publier sur Internet.

Source:

  • Digitaler Radiergummi für Fotos im Internet. Publié dans: Die Welt du 25.1.2011

Informations complémentaires:

Lu dans la presse

Enfants et adolescents victimes de cybermobbing

Un article paru le 13 avril 2011 dans le quotidien zurichois Tages-Anzeiger révèle l'existence d'au moins cinquante cas de cybermobbing (harcèlement par Internet, par SMS, etc.) l'année dernière rien que dans les écoles du canton de Zurich. Il n'existe pas (encore) de statistique nationale en la matière. Or, dans le cadre d'un sondage que Microsoft a réalisé en Suisse en 2009, un adolescent sur deux a indiqué avoir déjà été victime de harcèlement sur Internet une fois dans sa vie.

Les experts expliquent l'essor de ce phénomène dont sont victimes les enfants et les adolescents par la forte augmentation de l'utilisation qu'ils font des nouveaux médias. La majeure partie des adolescents possèdent un téléphone portable et disposent à la maison d'un ordinateur raccordé à Internet, la plupart du temps dans leur propre chambre, donc loin de tout contrôle parental. Dans ces conditions, il n'est pas étonnant que les moqueries et les chamailleries aient quitté le périmètre des salles de classe et des cours d'école pour investir le monde virtuel, avec des conséquences parfois graves pour les intéressés: les informations diffusées au sein des groupes Facebook ou sur les forums de discussion, mais aussi par courriel, par SMS ou par MMS, peuvent se répandre comme une traînée de poudre, être consultées par des internautes du monde entier et continuer de circuler sur Internet pendant des années après le règlement du différend.

Même s'il est impossible d'exclure complètement ce type d'attaques, on peut réduire considérablement les risques en utilisant nos données personnelles avec discernement:

  • Sur les réseaux sociaux, il est opportun de ne rendre accessible son profil qu'aux personnes connues (par le biais du réglage des paramètres de confidentialité: autoriser l'accès uniquement aux « amis » et non pas aux « amis des amis »). Pour aborder le média en question progressivement et avec précaution, il peut se révéler judicieux, pour les plus jeunes, de créer un profil fictif.
  • Pour le compte de messagerie personnel, le profil sur un réseau social ou d'autres applications, il faut utiliser des mots de passe difficiles à deviner et les garder pour soi.
  • D'une manière générale, la réserve est de mise sur Internet en ce qui concerne la publication d'informations, de déclarations et de photos personnelles. Cela minimise le risque d'être victime de cybermobbing et constitue, qui plus est, une protection de la sphère privée efficace. Car, sur Internet, il est aisé de déformer des informations en les retouchant a posteriori ou en les reliant à d'autres éléments.
  • Les enfants ont besoin de pouvoir se confier à des personnes de leur entourage en cas d'incident.
  • Pour mettre un terme au harcèlement, les personnes concernées peuvent s'adresser au centre cantonal de consultation LAVI (voir le lien ci-dessous) et exiger de l'exploitant du site Internet qu'il supprime les informations blessantes. Qui plus est, le numéro de téléphone 147 de la fondation Pro Juventute offre aux jeunes des conseils spécialisés. Suivant les cas, il peut être judicieux d'informer l'école.
  • Les parents devraient toujours garder un œil sur les faits et gestes de leurs enfants, parler avec eux des informations publiées sur Internet et leur fixer des limites claires à propos de l'utilisation des nouveaux médias. Car, en fin de compte, ils portent aussi une part de responsabilité dans les errements de leurs enfants. Dans le monde virtuel également, toute personne qui cause du tort à autrui doit s'attendre à en subir les conséquences. Quand une enquête est ouverte, les autorités ont aussi la possibilité, grâce aux adresses IP et aux données d'utilisateur, d'identifier des personnes agissant sous le couvert de l'anonymat.

Sources:

Informations complémentaires:

Conseils

Des logiciels respectueux de la protection des données pour analyser la fréquentation des pages Internet

Des outils tels que Google Analytics, Piwik, Google Urchin et Clicky fournissent aux exploitants de sites Internet des informations sur le comportement des internautes. Ils analysent notamment le nombre de clics effectués, les pages visitées, le temps de consultation, l'endroit où se trouve l'internaute ou les pages Internet qu'il a consultées auparavant. Certains d'entre eux transmettent ces informations, en même temps que l'adresse IP, au serveur pour entreprises du fournisseur de programme, ce qui met ce dernier en possession de données qui lui permettent, suivant les circonstances, de déterminer les préférences ou les orientations de chaque utilisateur.

Les exploitants de sites Internet qui ne veulent pas renoncer à un tel programme d'analyse peuvent choisir entre plusieurs logiciels respectueux de la protection des données. Ils peuvent opter notamment pour Piwik ou Google Urchin (payant), qui sauvegardent uniquement sur le serveur du titulaire du site Internet les informations concernant les utilisateurs qui sont nécessaires à l'analyse. Aucune donnée n'est transférée à des tiers.

Google Analytics dispose désormais de la fonction « anonimyzeIp », qui rend indéchiffrables les derniers chiffres de l'adresse IP, garantissant ainsi un meilleur anonymat aux visiteurs. Quel que soit le programme utilisé, les sites Internet doivent contenir, dans la rubrique consacrée à la protection des données, des informations complètes sur les données collectées lors de l'analyse et sur leur utilisation.

Source:

Informations complémentaires:

A propos I

Arrêt du Tribunal administratif fédéral dans l'affaire Street View

Le service Google Street View porte une atteinte injustifiée à la sphère privée, enfreignant dès lors le droit suisse. C'est la conclusion à laquelle est parvenu le Tribunal administratif fédéral (TAF) dans son arrêt du 30 mars 2011, qui confirme ainsi sur tous les points principaux les exigences formulées par le préposé.

En automne 2009, Google avait refusé d'adapter son service Street View conformément à nos recommandations, à savoir tenir compte de façon appropriée de la protection des données. Nous avons alors saisi le Tribunal administratif fédéral, qui a confirmé, dans son arrêt du 30 mars 2011, que la licéité du service Street View eu égard à la protection des données doit être déterminée à la lumière du droit suisse et que le préposé avait la compétence d'édicter la recommandation. Google avait contesté ces deux points.

Dans son arrêt, le TAF dispose que l'entreprise americaine doit veiller à ce que tous les visages et toutes les plaques de contrôle enregistrés soient floutés avant leur publication. Tant qu'il n'est pas possible de le faire de façon fiable avec un logiciel, les images doivent être traitées manuellement. A proximité des établissements sensibles, notamment les prisons, les hôpitaux et les centres d'accueil pour femmes battues, l'anonymat doit par ailleurs être garanti par la suppression d'autres caractéristiques personnelles comme la couleur de la peau, l'habillement et les moyens auxiliaires utilisés par des personnes handicapées. Qui plus est, Google n'est pas autorisé à photographier les domaines privés comme les jardins ou les cours intérieures fermés, inaccessibles aux regards d'un passant ordinaire, et doit retirer de son site Street View les images de ce type déjà publiées si les personnes concernées n'ont pas donné leur consentement. Enfin, une semaine avant d'effectuer des prises de vues ou de mettre en ligne des images, Google doit publier les informations pertinentes dans la presse locale et sur Internet. L'entreprise a porté l'affaire devant le Tribunal fédéral.

Informations complémentaires:

A propos II

Principe de la transparence: Nouvel arrêt sur les conventions de résiliation des rapports de travail

Les conventions de résiliation des rapports de travail de l'ancien secrétaire général du DFJP et de son suppléant doivent pouvoir être consultées par le public. C'est ce qu'a décidé le Tribunal administratif fédéral (TAF) dans son arrêt du 17 février 2011. Il est d'avis que l'intérêt du requérant de consulter les conventions l'emporte sur celui des deux cadres de voir leur sphère privée être protégée.

Rappel des faits

Après son accession à la tête du DFJP, la nouvelle chef du département s'est séparée du secrétaire général en place et de son suppléant, qui avaient été engagés tous deux par son prédécesseur. Se fondant sur la loi sur la transparence, un journaliste a demandé à pouvoir consulter les conventions de départ de ces deux personnes. Le DFJP a refusé, même après une recommandation du préposé lui demandant d'accorder l'accès aux documents. Le journaliste a alors déposé un recours devant le TAF.

Dans un premier temps, le TAF a estimé que les conventions de départ étaient des documents afférents à la procédure de co-rapport étant donné qu'elles avaient été annexées à une proposition adressée au Conseil fédéral, et qu'elles ne pouvaient dès lors pas être consultées en vertu de la loi sur la transparence. Le journaliste a ensuite porté l'affaire devant le Tribunal fédéral. Ce dernier a précisé, dans son arrêt du 19 mai 2010, que seuls les documents établis entre la signature de la proposition adressée au Conseil fédéral et la décision du Conseil fédéral in corpore sont considérés comme des documents afférents à la procédure de co-rapport. Il a ajouté que les conventions de départ avaient été rédigées auparavant et qu'elles ne pouvaient dès lors pas être maintenues secrètes. Il a annulé l'arrêt du TAF et renvoyé la cause à ce dernier pour nouvelle décision.

Dernière décision en date

Dans son arrêt du 17 février 2011, le TAF s'est borné à peser les intérêts en présence, à savoir l'intérêt des deux cadres de voir leur sphère privée être protégée, d'une part, et l'intérêt du public d'accéder aux données considérées, d'autre part. Il a indiqué que les conventions de départ ne contenaient ni des données sensibles, ni des profils de la personnalité, mais uniquement des informations de nature financière et organisationnelle. Il a précisé que même si la publication du contenu des conventions de départ pouvait être ressentie comme désagréable, elle n'aurait pas de conséquences importantes sur les intéressés, ajoutant que les personnes occupant de hautes fonctions dans l'administration doivent davantage s'accommoder d'une atteinte à leur sphère privée.

Le TAF oppose les intérêts publics suivants aux intérêts privés des intéressés: d'une part, il indique que le départ des deux cadres supérieurs s'est inscrit dans un contexte particulier et qu'il a donné lieu à diverses discussions dans les médias; d'autre part, il déclare que le droit d'accéder aux documents précités permettra de vérifier si les dispositions légales applicables à la résiliation des rapports de service ont été respectées. La consultation des documents permettra aussi de renforcer la confiance du public à l'égard des autorités. Il affirme aussi que l'indemnité de départ, qui peut atteindre un salaire annuel, représente un avantage économique important, ajoutant que ces circonstances sont de nature à justifier un besoin d'information de la part du public. Finalement, il arrive à la conclusion que l'intérêt du journaliste de consulter les conventions de départ l'emporte sur celui des deux fonctionnaires de voir leur sphère privée être protégée, le département devant dès lors lui accorder l'accès aux documents.

Sources:

«datum» est une publication du Préposé fédéral à la protection des donnés et à la transparence. Elle paraît deux fois par an. Les contributions à «datum» sont libres de droits.  

Rédacteur responsable: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/newsletter/aeltere-newsletter/datum-01-2011.html