Sites web liés à la santé : les cookies ne protègent pas contre toute forme de traçage

  • Serge Cannasse
  • Actualités professionnelles
L'accès à l'intégralité du contenu de ce site est reservé uniquement aux professionnels de santé disposant d'un compte. L'accès à l'intégralité du contenu de ce site est reservé uniquement aux professionnels de santé disposant d'un compte.

L’industrie de la publicité sur internet génère des milliards de dollars de revenus, notamment grâce au profilage des utilisateurs permettant de leur adresser des annonces ciblées. En France, le RGPD (Règlement Général sur la Protection des Données) impose aux sites de réclamer explicitement le consentement des usagers à leur traçage en acceptant les « cookies » au tout début de leur consultation. L’immense majorité des internautes est persuadée être protégée en bloquant ces cookies. Des chercheurs de l’INRIA (Institut national de recherche en sciences et technologies du numérique) ont voulu s’en assurer en montant le projet Greasy, dont le but est « d’évaluer dans quelle mesure les cookies sont ‘gras’, c'est-à-dire quelles traces subsistent malgré les efforts de nettoyage ou de blocage de la part des internautes. » Leurs premiers résultats sont édifiants, notamment en matière de consultation des sites de santé.

  1. Les outils de détection du pistage passent à côté de 25 à 30% des traceurs, même en utilisant des listes de filtrage. En effet, ces traceurs sont impossibles à bloquer sans enlever les fonctionnalités du site consulté, qui les intègre dans son architecture première. Il ne s’agit donc pas de cookies tiers, intégrés une fois le site construit.

  2. Une nouvelle technique (cookie respwaning with browser fingerprinting) permet de pister l’internaute sur différents sites web, même sans cookie et même en fonctionnant en mode privé. Elle est actuellement utilisée par une minorité de sites, mais l’annonce récente de Google de supprimer fin 2023 les cookies tiers dans Chrome risque de favoriser son expansion.

  3. L’analyse de 385 sites liés à la recherche de médecins par les patients en Allemagne, Autriche, France, Belgique et Irlande, montre que la majorité d’entre eux ne respecte pas le RGPD : au moins une forme de suivi existe sur 62% d’entre eux et sur 15% après le rejet explicite du suivi par l’internaute. Ainsi la société mère de Google (Alphabet), qui contrôle plus de 80% de la publicité en ligne, peut obtenir des informations médicales sur les internautes sans, voire même contre, leur consentement. Ce qui fait dire à Arnaud Legout, un des chercheurs du projet Greasy, que « le niveau de respect de la vie privée qu’il y a sur les sites médicaux n’est pas plus élevé que sur des sites commerçants. » Il admet cependant qu’il « est très difficile pour les professionnels de santé de se pencher sur ces problématiques de conformité légale, d’une part parce qu’ils sous-traitent en général la gestion de leur site, mais aussi parce que le sujet est difficilement compréhensible par une personne non avisée. »

Les sites concernés ont été contactés et la CNIL (Commission nationale de l’informatique et des libertés) informée.

Articles recommandés

Quiz recommandés
Univadis va mettre à jour ses Conditions d'utilisation et Politique de confidentialité le 12 Janvier 2016. Merci de contacter si vous avez des questions concernant ces changements. En poursuivant sur Univadis après le 12 Janvier 2016 les nouvelles Conditions d'utilisation et Politiques de confidentialité s'appliqueront. En continuant à utiliser Univadis, vous acceptez les nouvelles conditions d'utilisation et politiques de confidentialité.
Univadis a mis à jour ses Terms of Use et Privacy Policy. Merci de contacter si vous avez des questions concernant ces changements. En poursuivant sur Univadis, vous acceptez ces nouvelles conditions d'utilisation et politiques de confidentialité.