La majeure partie des sites des candidats est hors la loi #CookieGate

Après plus de 30 jours de travail, de recherches, d’entretiens, de relectures, j’ai eu ce matin la satisfaction du devoir accompli en ouvrant le magazine L’Express :

et oui vous ne rêvez pas, en bas de page, un petit article intitulé “Sur Internet, les candidats hors la loi?”.

A l’origine de cet article un dossier que j’ai eu l’occasion de rédiger en rassemblant toute mon expérience professionnelle sur le sujet, un entretien avec un enseignant chercheur spécialisé en vie privée, des journalistes dont le journaliste d’investigation le plus célèbre de France, des utilisateurs, des grands acteurs du numérique de la vie privée française, la CNIL, des amis libristes … et qui fait l’objet d’un dossier de plus de 20 pages que vous trouverez ci-dessous et que je vous invite à lire (des éléments ont pu changer à la date de la rédaction du dossier qui a été rédigé courant mars), on m’a informé le 20/04/2017 que le site http://fillon2017.fr/ possède désormais un bandeau cookies qui est une des 3 obligations à respecter :

Téléchargez le dossier Cookie Gate

Un grand merci à ceux et celles qui m’ont aidé à rendre la publication de cet article possible (Jean-Marc Manach, Eric Mettout, Jean-Marc Courtiade pour la relecture et la correction du dossier…).

Résumé du dossier sur le Cookie Gate (synthèse)

L’histoire commence il y a quelques mois lorsque je me suis intéressé de près à l’Affaire Snowden. Je me suis alors demandé si des solutions d’analyse d’audience pouvaient être utilisées à des fins d’espionnage économique ou politique. C’est alors que j’ai eu pour idée de consulter les sites internet des candidats à l’élection présidentielle française pour voir si ils utilisaient des solutions américaines sur leurs sites… je n’ai pas été déçu. Non seulement aucun d’entre eux ne respectent pas scrupuleusement ce que dit la CNIL lorsque l’on utilise l’une de ces solutions : https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite (il y a 3 obligations à respecter au total, aucun en mars ne les respectaient toutes) mais 10 des 11 sites internet utilisent la solution d’analyse d’audience Google Analytics sur leur site, pour faire simple, voici ce que Google récupère (toutes les données du tableau ci-dessous sont fictives) :

Le tableau ci-dessus sert simplement à montrer que sur les serveurs de Google, il y a 10 comptes qui se baladent avec l’un d’entre eux, potentiellement le vainqueur du prochain tour de l’élection présidentielle française, en considérant que l’on va rarement consulter le site d’un candidat pour qui on ira jamais voter (à noter que le site de Nathalie Arthaud est le seul à ne pas envoyer de données aux Etats-Unis, c’est pourquoi les données sont à 0).

Et cela ne choque personne?

Et c’est le plus bluffant dans l’histoire, la réponse est non. J’ai contacté la CNIL, pour faire simple, le temps de lancer les procédures les élections seront terminées. Le dossier a été envoyé au Canard Enchaîné, Mediapart, Next INpact… à part L’Express qui fait figure d’exception (et je remercie Eric Mettout de l’avoir fait), aucun n’a donné suite pour le moment. En fait la personne que j’ai trouvé la plus concernée sur le sujet n’est pas française, il s’agit d’Amelia Andersdotter, connue entre autre pour être l’une des plus jeunes eurodéputées de l’histoire qui m’a clairement fait comprendre que les propriétaires des sites des candidats échangent d’une certaine manière la vie privée des internautes pour obtenir les services d’un outil gratuit de Google… alors qu’il existe d’autres solutions : AT Internet, Piwik… Point encore plus bluffant dans l’histoire, les discours des candidats sur la politique numérique à adopter (pro logiciel libre) est à l’opposé de ce qui est installé sur leurs sites.

Bref à la vue de tout ce que j’ai pu voir et tous les obstacles que j’ai rencontré durant ces dernières semaines, je vous propose de participer à la pétition ci-dessous avec à l’esprit une citation de mère Téresa :

“Nous sentons bien nous-mêmes que ce que nous faisons n’est rien de plus qu’une goutte d’eau dans l’océan. Mais si cette goutte d’eau n’était pas dans l’océan, elle manquerait”

 

Signez la pétition sur change.org

N’hésitez pas à partager cet article sur vos réseaux sociaux #CookieGate.

Confidentialité des Données Mentions Légales