Les 19 et 20 septembre 2014 s’est tenu un séminaire sur le thème des « Enjeux européens et mondiaux de la protection des données personnelles » à la Cour de Justice de l’Union européenne (CJUE), sous le Haut Patronage de M. Xavier BETTEL, Premier Ministre du Luxembourg et sous celui de M. Vassilios SKOURIS, Président de la Cour de Justice de l’Union européenne.
La protection des données personnelles est au cœur des préoccupations européennes et mondiales. La réforme européenne de la protection des données, actuellement en cours d’élaboration, suscite ainsi de nombreuses questions.
C’est dans ce cadre que Raphaël VINOT, chercheur en sécurité au CIRCL, a partagé son expertise technique durant une session intitulée « Le profilage : un défi pour le respect du droit à la protection des données ». Raphaël a expliqué que lors d’une connexion à un site web, le navigateur du visiteur reçoit et envoie des données. Les données envoyées permettent au serveur de connaître le système d’exploitation utilisé, le navigateur et sa version, ainsi que des informations techniques sur les formats que le navigateur supporte. Ces informations sont importantes mais ne peuvent pas être complètement anonymes. Il a ainsi proposé un exemple concret démontrant qu’il existe bien un traçage passif et une identification unique d’un utilisateur sur un site web donné.
Il a ensuite présenté le procédé utilisé par les régies publicitaires pour suivre un utilisateur entre les sites. Par la simple utilisation de « cookies », la régie va pouvoir tracer l’utilisateur. Par exemple, un utilisateur connecté ou non sur Facebook et naviguant sur des sites d’information sera tracé assez facilement car ces sites ont des boutons Facebook sur leurs pages.
Par contre, un utilisateur avec un outil comme “Privacy Badger” réduit clairement la surveillance venant de ces cookies comme on peut le voir sur l’image suivante.
« Une des solutions serait de bloquer automatiquement une majorité des cookies tiers (n’appartenant pas aux sites visités) et de désactiver le JavaScript sur tous les sites par défaut. Ceci nécessitant une explication plus approfondie et des démonstrations concrètes, le CIRCL reste donc à votre disposition en cas de questions et de besoins en formations au sein de l’entreprise », conclut Raphaël.