IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L’EFF définit les nouvelles bases du « Do Not Track »


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut L’EFF définit les nouvelles bases du « Do Not Track »
    L’EFF définit les nouvelles bases du « Do Not Track »
    Afin de lutter contre l’espionnage et la collecte des données des utilisateurs par les sites web

    Si le web est incontournable aujourd’hui, son utilisation a toutefois un prix bien au-delà des frais d’accès à internet. La toile est envahie par des systèmes de suivi et de collecte d’informations sur les utilisateurs en ligne, et la plupart du temps sans leur consentement. Par le moyen de cookies et autres identificateurs uniques, les sites web profilent et suivent les internautes de sorte à pouvoir les faire accéder rapidement à leur contenu à la prochaine visite, ou encore pour leur servir des publicités ciblées.

    Pour l’Electronic Frontier Foundation (EFF), « l'utilisation du web - y compris la visualisation de contenu en ligne - ne devrait pas se faire au détriment de la vie privée ». Le défenseur de la vie privée en ligne a donc pris les choses en main en définissant une nouvelle politique Do Not Track (DNT).

    DNT est un projet de champ d’en-tête HTTP qui permet de signaler aux sites web que l'utilisateur ne veut pas être suivi. Proposé par des chercheurs en 2009 et en cours de standardisation par le World Wide Web Consortium, DNT est aujourd’hui pris en charge par la plupart des principaux navigateurs.

    La nouvelle politique DNT de l’EFF vient pour définir ce que la mention Do Not Track signifie effectivement, et est considérée par l’organisation comme « un guide pour les consommateurs qui veulent protéger leur vie privée et les entreprises qui veulent respecter le choix des consommateurs ».

    Selon l’EFF, DNT « signifie ne pas collecter et ne pas retenir » les données. Les lignes directrices de la politique DNT de l’EFF suggèrent que les entreprises consentantes ne devraient pas recueillir les identifiants uniques - comme les cookies et super cookies - des utilisateurs qui ont activé l’option Do Not Track. Mais aussi, les autres données telles que le nom et la version du navigateur, de même que l’adresse IP de la machine de l’utilisateur ne devraient être conservées que pendant 10 jours au plus.

    Dans certains cas cependant, les sites web peuvent collecter ou retenir les données des utilisateurs sans être en violation de la politique DNT de l’EFF. L’organisation de défense de la vie privée en ligne accepte en effet la collecte et la conservation des données de l’utilisateur lorsque la loi le demande. Dans ce cas, à moins que la loi ne l’interdise, les sites web doivent en informer les utilisateurs. « Les données peuvent également être conservées en réponse à des incidents de sécurité suspects ou la fraude; toutes ces données doivent être stockées en toute sécurité et protégées contre la divulgation. Les entreprises ne peuvent toutefois pas partager ces données avec d’autres parties, ou les utiliser pour construire des profils d'utilisateurs ou personnaliser le contenu », ajoute l’EFF.

    Une exception est également faite lorsque l’utilisateur doit compléter un achat en ligne par exemple, ou encore s’il clique sur une annonce. Dans le dernier cas, il peut être nécessaire d’enregistrer le clic pour facturer l’annonceur.

    Une chose est de définir des règles, mais c’en est une autre de veiller à leur application, et à ce niveau, la politique Do Not Track de l’EFF souffre d’un problème majeur : elle n’est en aucun cas contraignante pour les sites web. Il reviendra donc à ces derniers de décider d’adhérer ou non à cette politique. Toutefois, si elles soutiennent les nouvelles lignes directrices du DNT, l’EFF affirme que les entreprises sont contraintes par la loi de respecter leurs engagements volontaires.

    Cette politique a été conçue pour les navigateurs de bureau en interaction avec des sites Web. Elle « ne convient pas nécessairement pour l'environnement mobile », précise l’EFF. Il faut aussi noter que le défenseur de la vie privée en ligne a réussi à rallier à sa cause des entreprises telles que le site de l’édition Medium, AdBlock, le moteur de recherche axé sur la vie privée DuckDuckGo et le service d'analyse Mixpanel.

    Source : EFF

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2007
    Messages : 156
    Points : 540
    Points
    540
    Par défaut
    L'EFF, dans le compromis savant et inapplicable, demande du lait à un bouc. Et au passage essaie de nous vendre des annonceurs "éthiques". Comme le souligne la dépêche, aucune contrainte pour les empêcher de nous imposer leurs déchets, alors qu'ils ne peuvent comprendre que cela.

    Seule réponse à mon sens au flicage commercial : No Scrip / LightBeam / Privacy Badger ou uBlock Origin ou Disconnect.me.

  3. #3
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    je suis assez d'accord avec ticNFA, le header DNT fait partie de la requête HTTP, tant que c'est le site web qui a la liberté de le respecter ou non c'est un mécanisme inefficace et qui va dans le mauvais sens
    d'ailleurs c'est une simple question de logique, ça concerne l'utilisateur/le client qui ne veut pas être tracké --> c'est donc au client de décider et de mettre une parade en place, toute considération d'ordre éthique dès qu'y a du pognon en jeu (et c'est le cas avec les trackers, pour ceux qui n'auraient pas suivi) est un attrape-cyber-couillon

  4. #4
    MikeRowSoft
    Invité(e)
    Par défaut
    Il y a t-il des articles de loi du ministère du commerce et l'industrie et de bien d'autres ministère Français dans la contrainte d'utilisation (plus communément appelé licence) faisant office de manuel restrictif?
    Je présume que même la distribution ou la production ne sont pas autorisés.
    Dernière modification par MikeRowSoft ; 06/08/2015 à 08h18.

Discussions similaires

  1. Réponses: 4
    Dernier message: 07/09/2010, 19h18
  2. Réponses: 2
    Dernier message: 09/08/2010, 09h05
  3. Réponses: 0
    Dernier message: 21/05/2010, 20h53
  4. Réponses: 2
    Dernier message: 14/10/2008, 09h38
  5. Connaître les differentes bases présentes
    Par Drahu dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 26/03/2004, 13h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo