Les témoins sous la loupe - Commissariat à la protection de la vie
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
1
Les témoins sous la loupe
Foire aux questions
Qu’est-ce qu’un témoin?
Un témoin est un petit élément de texte transmis à votre ordinateur lors de votre entrée dans un site Web.
Mis au point pour permettre la conservation de renseignements entre chacune des visites sur un site, les
témoins enregistrent vos habitudes de navigation et l’information que vous transmettez. Entre autres choses,
ils gardent vos préférences linguistiques et vous permettent d’éviter d’ouvrir une session chaque fois que vous
visitez un site donné. Ils sont utilisés dans la quasi-totalité des sites Web les plus fréquentés. Les témoins sont
très utiles : sans eux, vous auriez à saisir certaines de vos données personnelles à chaque visite sur votre site
préféré.
Et quel est le rapport entre les témoins et la vie privée?
Les témoins servent notamment à suivre vos traces sur le Web —les sites que vous visitez et ce que vous y
faites. À partir de ces traces, des tiers tels que des annonceurs peuvent établir des profils qui, à leur tour,
serviront à vous présenter des publicités sur les sites Web que vous visitez. On croit que ces publicités sauront
vous intéresser davantage puisqu’elles correspondent à vos champs d’intérêt présumés ou à votre situation
supposée (homme, femme, célibataire, marié, etc.). On nomme « publicité comportementale » la pratique
d’établir le profil des internautes en vue d’adapter la publicité qui leur est présentée.
Au point de vue de la protection de la vie privée, une telle pratique est acceptable – à condition que vous y
consentiez et qu’elle n’ait pas lieu à votre insu. Bon nombre de gens n’ont toutefois pas connaissance des
témoins et de la publicité comportementale. Certains sont au courant de leur existence, mais ne souhaitent
pas voir ces publicités et ne savent exactement comment s’en prémunir.
Enfin, d’autres n’aiment pas l’idée d’être suivies et profilées en ligne; elles se préoccupent de savoir qui
détient leurs données et ce qui compose leur profil.
J’ai entendu parler d’autres types de témoins, par exemple les
témoins tiers, les témoins Flash et les supertémoins. Qui sont-ils?
Témoins tiers
À l’origine, les témoins n’étaient communiqués qu’entre le site Web (la « première partie ») et l’utilisateur (la
« deuxième partie »). L’emploi des témoins a toutefois été étendu aux « tiers », notamment aux entreprises
qui font de la publicité sur le Web.
Lorsque vous visitez un site Web affichant de la publicité, l’annonceur (tiers) peut transmettre un témoin à
votre ordinateur. Lors de votre prochaine visite sur le même site, ou sur un autre site où est affichée de la
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
2
publicité de cet annonceur, ce dernier pourra lire le témoin tiers. Si le témoin renferme un identificateur
unique, il sera alors possible de regrouper les données sur vos visites de sites Web. C’est de cette façon que
peut être dressé un profil détaillé de vous-même (ou des autres personnes utilisant votre ordinateur) et de vos
habitudes de navigation. Le profil peut alors servir à cibler la publicité qui vous est présentée.
Témoins Flash
Les témoins Flash sont créés par le module d’extension mis au point par Adobe pour la lecture de fichiers
multimédias Flash par le navigateur. Ils servent à conserver de l’information entre les sessions de navigation et
à suivre l’historique des sites Web que vous visitez, et demeurent habituellement invisibles. Les options ou les
commandes permettant de les supprimer sont généralement difficiles à trouver, voire inexistantes. Enfin, les
témoins Flash sont capables de recréer les témoins ordinaires supprimés (y compris les témoins tiers).
Supertémoins
Les supertémoins enregistrent de l’information à votre sujet dans de nouveaux emplacements intégrés aux
navigateurs. Comme leurs mécanismes de stockage sont plus étendus et plus flexibles que ceux des témoins
ordinaires, ils sont en mesure de mémoriser davantage de données.
En quoi ces types de témoins posent-ils problème?
Ces types de témoins (témoins tiers, témoins Flash et supertémoins) sont sources de préoccupations en
matière de protection de la vie privée, parce qu’ils sont en grande partie imperceptibles ou difficiles à repérer
et qu’il est ardu, voire impossible de les supprimer. Consultez la section intitulée Les témoins et le suivi sur le
Web pour obtenir de plus amples renseignements sur les enjeux que posent les témoins en matière de
protection de la vie privée.
Les témoins sont-ils le seul moyen de suivre mes traces?
Non. Il n’est pas nécessaire de faire appel aux témoins pour suivre votre historique de navigation. Les pixels
invisibles (ou « pixels espions ») sont de petits fichiers images invisibles intégrés dans une page Web ou cachés
dans un courriel. À l’ouverture de la page ou du courriel, l’image est téléchargée; certains renseignements
personnels (adresse Internet, localité, page consultée) sont dès lors enregistrables.
Tout cela m’inquiète. Que puis-je faire à ce sujet?
Les navigateurs Web comprennent certaines fonctions permettant de circonscrire l’action des témoins. Prenez
toutefois la peine de vérifier la configuration de votre navigateur. Par défaut, il conserve peut-être
indéfiniment tous les témoins. Il est certes possible de le configurer pour qu’il empêche leur transmission,
mais l’utilisation de nombreux sites Web est conditionnelle à l’acceptation des témoins par l’utilisateur.
Sachez que le blocage des témoins risque de nuire au bon fonctionnement de certains services.
Par ailleurs, si vous supprimez les témoins en mémoire, il n’est pas exclu que seuls les témoins ordinaires
soient touchés, et non les témoins Flash et les supertémoins.
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
3
Certains navigateurs comprennent un « mode de navigation privée », mais ce mode n’est pas toujours efficace
contre les supertémoins et les témoins Flash.
Pour vous débarrasser de toutes formes de témoins et de stockage Web, il vous faudra peut-être installer et
utiliser des applications spéciales. La bonne nouvelle, c’est que certains développeurs, conscients des
inquiétudes à l’égard des témoins et autres formes de suivi, sont en train de mettre au point des outils qui
permettront aux utilisateurs de bloquer et de supprimer les témoins. Malheureusement, il n’y pas grand-chose
à faire pour contrer le suivi sans témoins à l’heure actuelle.
Consultez « Les témoins et le suivi sur le Web » pour obtenir de plus amples renseignements sur les témoins.
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
1
Les témoins sous la loupe
Les témoins et le suivi sur le Web
Les témoins ordinaires
Un site Web ne vous offre pas seulement de l’information ou des services : votre ordinateur est également
susceptible de recevoir un « témoin ». Un témoin désigne un petit fichier transmis d’un site Web à l’ordinateur
d’un utilisateur final (vous), bien souvent à l’insu ou sans le consentement de ce dernier. Il sert à stocker des
données sur vos interactions avec le site : justificatifs d’identité, préférences, ou toute tâche en cours. Votre
navigateur (Internet Explorer ou Firefox, par exemple) stocke automatiquement le fichier témoin sur votre
disque dur local. Ce témoin pourra être récupéré plus tard par le site Web.
C’est en 1994 qu’on a vu apparaître les premiers témoins, créés pour permettre la conservation de
renseignements entre chacune des visites d’un site. Grâce à eux, vous n’avez plus à ouvrir une session chaque
fois que vous visitez le même site. Les témoins servent aussi à enregistrer vos préférences et les tâches en
cours (notamment les articles dans un panier d’achat électronique). Tous les grands sites Web actuels, ou
presque, se servent des témoins pour une raison ou pour une autre. Ils sont très utiles en ce sens que, sans
eux, il n’y aurait aucun historique des sessions Web et vous auriez à saisir vos données maintes et maintes
fois.
Les témoins tiers
Les premiers témoins n’étaient communiqués qu’entre le site Web (la « première partie » de la transaction) et
l’utilisateur (la « deuxième partie »). Peu après leur apparition, toutefois, on a étendu leur utilisation à des
tiers — soit des organisations extérieures à l’interaction, notamment les entreprises de publicité sur le Web.
Si la page Web d’une première partie contient de la publicité, cette publicité et un témoin sont transmis par
l’annonceur (tiers) à l’ordinateur de l’utilisateur final (vous). Lors de votre prochaine visite sur ce site, ou sur
un autre site où figure de la publicité de cet annonceur, ce dernier pourra récupérer le témoin tiers. Si le
témoin comprend un identificateur unique, il sera alors possible de regrouper les données sur vos visites de
sites Web.
En outre, les renseignements personnels éventuellement recueillis par l’un des sites (les sites de réseaux
sociaux, par exemple) risquent de l’être aussi par les publicitaires. Les agences de publicité sont ainsi en
mesure de suivre l’historique des sites que vous visitez, ainsi que d’établir des profils personnels détaillés qui,
par la suite, pourront servir à cibler les publicités qui vous seront présentées.
Les témoins tiers sont sources de préoccupations en matière de protection de la vie privée, parce que les
transactions types impliquent des tiers inconnus et s’exécutent à votre insu ou sans votre consentement. À
moins que vous ne portiez attention à une série de paramètres souvent obscurs de votre navigateur, les
__________________________________________________________________________________________________________
30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591
www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy
2
témoins sont créés et utilisés sans que vous vous en aperceviez, et les données qu’ils recueillent sont stockées
indéfiniment. En outre, le suivi et le profilage par les annonceurs peuvent être effectués à grande échelle; il
n’est pas rare, en effet, que votre ordinateur compte des dizaines de témoins tiers.
Les témoins Flash
Les témoins Flash (ou objets locaux partagés) sont créés par le module d’extension mis au point par Adobe
pour la lecture de fichiers multimédias Flash par le navigateur. Tout comme les témoins ordinaires, ils servent
notamment à conserver, entre les sessions, des renseignements sur la situation de l’utilisateur et ses
préférences. On les emploie aussi pour suivre l’historique des sites Web que vous visitez. D’ordinaire, vous ne
pourrez pas les repérer. Les options ou les commandes vous permettant de les supprimer ou de circonscrire
leur action sont généralement difficiles à trouver, voire inexistantes. On trouve les témoins Flash dans nombre
de sites Web, où ils sont utilisés de concert avec les témoins ordinaires. Si l’on supprime ces derniers, les
témoins Flash peuvent les recréer.
Les témoins Flash sont sources de nouvelles préoccupations en matière de protection de la vie privée : comme
ils sont mieux cachés que les témoins ordinaires, il vous faut prendre un soin particulier pour les supprimer.
De surcroît, bon nombre de politiques en matière de protection de la vie privée abordent l’utilisation des
témoins ordinaires, mais non celle des témoins Flash, et les moyens de refuser les premiers n’ont souvent
aucun effet sur les seconds.
Les supertémoins
On voit aujourd’hui apparaître un troisième type de témoins : les « supertémoins ». Ils enregistrent de
l’information à votre sujet dans de nouveaux emplacements intégrés aux navigateurs, par exemple le stockage
« userData » dans Internet Explorer et le stockage « DOM » dans Firefox. La spécification HTML5, en cours de
préparation, prévoit que le stockage Web peut se limiter à la session de navigation ou être conservé
indéfiniment (jusqu’à sa suppression). Comme les mécanismes de stockage des supertémoins sont plus
étendus et plus adaptables que ceux des témoins ordinaires, ils sont en mesure de mémoriser davantage de
données. En outre, vous n’avez souvent aucune idée de leur présence, comme c’est le cas pour les témoins
ordinaires et les témoins Flash. Enfin, vous disposez rarement des outils permettant de choisir les données à
stocker.
Le suivi sans témoins
Il est possible de suivre les habitudes de navigation d’une personne sans l’aide de témoins, notamment par les
pixels espions. Il s’agit de petits fichiers images invisibles placés dans une page Web ou dans un courriel. À
l’ouverture de la page ou du courriel, l’image est téléchargée d’un serveur en mesure de tenir des registres
détaillés sur votre emplacement, votre adresse Internet, la page ou le message lu, la date et l’heure de
consultation.
Lorsque des gens surfent sur le Web, leur navigateur peut révéler une mine de renseignements. Il est en effet
susceptible d’être interrogé au sujet de ses caractéristiques, notamment le numéro de version, la taille des
fenêtres, les paramètres, les modules d’extension installés et les personnalisations. Cette combinaison de
renseignements, ou « l’empreinte de l’appareil », est très caractéristique : selon une expérience menée par
l’Electronic Frontier Foundation, on ne retrouve pas une même combinaison plus d’une fois parmi un million
de personnes (cf. https://panopticlick.eff.org).
6
7
1
/
7
100%
