L’Enisa, l’agence européenne de sécurité des réseaux et de l’information, s’inquiète des risques pour la confidentialité du développement des cookies de nouvelle génération. Elle préconise une meilleure prise en compte du consentement, plus de transparence sur les informations collectées et des fonctionnalités simplifiées pour leur suppression.

L’Enisa, l’Agence européenne chargée de la sécurité des réseaux et de l’information, a pris position sur les nouvelles générations de cookies, désignées sous l’appellation « Bittersweet cookies ».

Les cookies stockent de plus en plus de données

Leur fonction initiale (faciliter les interactions navigateur/serveur) n’est en effet plus la même. La nouvelle génération de cookies permet d’identifier l’utilisateur de manière persistante, sans que cette évolution ne s’accompagne d’une plus grande transparence dans la façon dont ils sont exploités remarque l’agence européenne.

L’avis de l’agence de sécurité européenne n’est pas anodin alors que les Etats membres de l’UE ont jusqu’au 25 mai 2011 pour transposer en droit national la directive 2009/136/EC relative aux droits des utilisateurs de services et réseaux de communication électroniques.

Un accès alternatif doit être proposé aux internautes refusant les cookies

Dans ce contexte, l’Enisa suggère la mise en oeuvre de plusieurs recommandations. Elle estime ainsi que les systèmes utilisant des cookies doivent être basés sur le principe du consentement.

L’utilisation des cookies et les données stockées dans ces derniers devraient être transparentes pour les utilisateurs juge l’autorité européenne. En outre, les internautes devraient également pouvoir gérer de manière simple les cookies, en particulier les plus évolués.

Tous les cookies devraient être associés à un mécanisme de suppression ergonomique, utilisable par n’importe quel l’utilisateur. Le stockage des cookies en-dehors du contrôle du navigateur devrait être limité ou interdit

Dernière préconisation, qui ne sera sans doute pas du goût des services en ligne et des annonceurs : l’obligation de fournir une alternative d’accès aux internautes refusant d’accepter des cookies. Or, actuellement, de nombreux services Web refusent la connexion des utilisateurs en cas de blocage des cookies.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *