À qui s’adresser pour avorter? Comment être sûr que je n’ai pas le sida? Quels sont les signes d’un cancer? Comment reconnaître une dépression? Est-ce que je suis alcoolique?
Chercher des réponses sur internet... aide Google à vous connaître, parfois très intimement. Mais d’autres sociétés, discrètement, profitent du passage sur un site gouvernemental pour installer des cookies sur les ordinateurs, captent des informations et les vendent à différentes sociétés privées.
Dans un marché de la donnée à 3.000 milliards d’euros, cela pose un problème quand les sites étudiés par Cookiebot sont des portails de santé publique. Car les données de santé sont protégées par l’article 9 du Règlement européen sur la protection des données (RGPD).
Deux traceurs au Luxembourg
Selon ce rapport de Cookiebot, société spécialisée dans la protection des données, des «trackers» sont présents sur 89% des sites gouvernementaux de l’Union européenne (UE), principalement en France (52), Lettonie (27) et Belgique (19). L’Allemagne, l’Espagne et les Pays-Bas n’en ont aucun et sont les trois bons élèves de l’UE.
Neuf mois après l’entrée en vigueur du RGPD, le tracking en ligne reste caché, incontrôlable et fréquent.
Comme dans sept autres pays, deux traceurs (publicitaires) ont été détectés au Luxembourg sur des sites gouvernementaux, doubleclick.net et omtrdc.net. Ces traceurs voient sur quelles pages l’internaute s’arrête, combien de temps il y reste et sur quels liens il clique. Ces informations peuvent être croisées avec une adresse e-mail, des logins sur les réseaux sociaux, voire même une identité réelle.
Selon le rapport national du Luxembourg, les experts ont aussi mis en évidence 18 cookies. Un, dont les données partent en Irlande, est utile pour les fonctions de base. Deux ont des fonctions statistiques, mais les données ne quittent pas le Luxembourg. 13 sont utilisés pour du marketing et expédient des données vers les Pays-Bas (10 cas) et aux États-Unis (trois cas). Deux autres, enfin, ne sont pas classés.
L’Irlande en mauvaise santé
Sur les sites publics dédiés à la santé, la situation est bien pire, décrit le rapport: plus d’une page sur deux fait l’objet d’une surveillance externe, de l’Irlande (73% des pages) à l’Allemagne (33%). 21 sociétés surveillent une page, en France, sur l’avortement. 63, en Allemagne, extraient des données sur le congé de maternité.
Comment cela fonctionne? Le Health Service Executive irlandais, croyant bien faire, a installé un bouton ShareThis sur toutes ses pages, pour faciliter la diffusion de ses informations. Sauf que ShareThis agit comme un cheval de Troie et transfère des données à 25 sociétés qui, potentiellement, peuvent aussi les transmettre à d’autres ensuite.
(Illustration: Cookiebot)
À partir des sites gouvernementaux et des portails publics de santé, Cookiebot a repéré (page 5).
Plus inquiétant, dit le rapport, 10 sociétés sont très actives pour cacher leur identité et l’usage qu’elles ont des données.
Sans surprise, directement ou indirectement par ses filiales, Google surveille 43% des portails de santé publique. Apple et Facebook, dit le rapport, ont même mis en place des technologies qui permettent d’éviter que leurs traceurs soient bloqués.
Les cookies sont un mal nécessaire du web. D’un côté, ils rendent l’expérience utilisateur plus agréable en permettant de retenir les mots de passe ou la fréquentation des sites sur lesquels celui-ci se rend le plus souvent. De l’autre, l’accumulation des cookies sur un ordinateur permet de se faire une idée assez précise de la personnalité d’un utilisateur, de ses habitudes ou même de ses orientations politiques.
«Neuf mois après l’entrée en vigueur du RGPD», note un conseil d’, «le tracking en ligne reste caché, incontrôlable et fréquent».