Les << Bittersweet Cookies >> (cookies doux-amers) : un nouveau type de << cookies >> suscite des inquiétudes liées à la sécurité et à la confidentialité en ligne, selon un rapport de l'Agence européenne chargée de la sécurité des réseaux et de l'information

25 Février , 2011, 07:34 GMT de ENISA - European Network and Information Security Agency

BRUXELLES et HERAKLION, Grèce, February 25, 2011 /PRNewswire/ -- L'ENISA, l'Agence européenne chargée de la << cyber sécurité >>, a publié un rapport sur les inquiétudes liées à la sécurité et à la confidentialité que suscitent de nouveaux types de << cookies >> en ligne. L'industrie de la publicité a joué un rôle moteur dans la création de nouveaux cookies persistants et puissants, dotés de fonctionnalités portant atteinte à la vie privée, destinés à des pratiques et profilages commerciaux. L'Agence préconise par exemple que le navigateur de l'utilisateur et le serveur d'origine doivent tous deux susciter un consentement éclairé et qu'il est important que les utilisateurs puissent être en mesure de gérer aisément leurs cookies. L'Agence recommande une étude approfondie des différentes interprétations au sein des États membres, lorsque la Directive 2009/136/EC (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:En:PDF) aura été implémentée, d'ici au 25 mai 2011.

Le nouvel Exposé de position de l'Agence identifie et analyse les cookies en termes de vulnérabilités relatives à la sécurité et d'inquiétudes liées à la confidentialité qui s'y rapportent. Initialement, les cookies étaient utilisés pour faciliter l'interaction entre les navigateurs et les serveurs. Dernièrement, sous l'influence de l'industrie de la publicité, ils ont commencé à être utilisés pour d'autres motifs, par exemple pour la gestion de la publicité, le profilage, la localisation, etc. Les possibilités d'utilisation abusive des cookies non seulement existent, mais sont exploitées.

Le nouveau type de cookies supporte l'identification de l'utilisateur de façon persistante et son mode d'utilisation ne présente pas suffisamment de transparence. Par conséquent, leurs effets sur la sécurité et la confidentialité ne sont pas aisément quantifiables. Afin de minimiser leurs effets sur la protection de la vie privée, l'Agence fournit, entre autres, les recommandations suivantes :

- Le consentement éclairé doit servir de guide à la conception des systèmes utilisant des cookies ; l'utilisation des cookies et des données stockées dans les cookies doit être transparente pour les utilisateurs.

- Les utilisateurs doivent être en mesure de gérer aisément les cookies : en particulier les nouveaux types de cookies. À ce titre, tous les cookies doivent inclure des mécanismes de retrait faciles à comprendre et à utiliser par tout utilisateur.

- Le stockage de cookies en dehors du contrôle des navigateurs doit être limité ou interdit.

- Une autre voie de service doit être fournie aux utilisateurs s'ils n'acceptent pas les cookies.

Le Prof. Udo Helmbrecht, Directeur Exécutif de l'ENISA ( http://www.enisa.europa.eu/about-enisa/structure-organization/executive-director), a déclaré :

<< De nombreux efforts sont nécessaires pour rendre ces cookies de nouvelle génération aussi transparents et contrôlables par l'utilisateur que les cookies HTTP ordinaires, en vue de sauvegarder les aspects liés à la vie privée et à la sécurité aussi bien des consommateurs que des entreprises. >>

Le Dr. José Fernandes, Directeur du Département pour l'appui au développement et le monde universitaire chez Microsoft Portugal, a déclaré : << Chaque année, de plus en plus d'entreprises font leur entrée en ligne via Internet. [...] La sécurité et la confidentialité constituent des éléments clés de ce processus, permettant aux utilisateurs finaux et aux entrepreneurs d'accorder leur entière confiance aux services en ligne. L'ENISA a un rôle majeur à jouer dans cet espace et je la félicite pour la publication de cette étude. >>

Les États membres (EM) de l'UE doivent transposer la Directive 2009/136/EC ( http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:En:PDF) en une loi nationale d'ici au 25 mai 2011. Cette dernière souligne le besoin d'un consentement valide de la part de l'utilisateur et met l'accent sur l'importance de la provision préalable d'informations claires à l'intention des utilisateurs. C'est pourquoi l'Agence préconise une étude des mesures d'implémentation des EM après l'échéance de la transposition.

(En raison de la longueur des adresses URL ci-dessus, il peut s'avérer nécessaire de copier ces hyperliens et de les coller dans le champ d'adresse URL de votre navigateur Web. Le cas échéant, veuillez supprimer les espaces.)

L'intégralité du rapport est accessible à l'adresse :

http://www.enisa.europa.eu/act/it/library

La traduction anglaise est la seule version valide de ce communiqué de presse.

LA

SOURCE ENISA - European Network and Information Security Agency