Skip to content

Joséphine Coadou • 18 avril 2018

Anne-Lyvia Tollinchi • 13 avril 2018

Anna Lippert et Anne-Lyvia Tollinchi • 12 avril 2018

Philippine Malloggia • 29 mars 2018

Arrow
Arrow
PlayPause
Slider

Les négotiations autour du « Do Not Track » démontrent les enjeux politiques des négociations techniques

Depuis la fin de l’année dernière, le W3C (World Wide Web Consortium) travaille à la définition d’une norme pour le nouvel en-tête HTTP « Do Not Track ». Traduit du klingon, cela veut dire qu’une nouvelle fonctionnalité va arriver dans nos navigateurs, qui aura pour but d’améliorer la protection de la vie privée des consommateurs.

Crédit photo : http://www.lucidagency.com/online-marketing/do-not-track-a-new-era-in-digital-marketing/

Comment ça marche ?

Tout d’abord, il faut comprendre que le concept de « Web » n’est pas synonyme de celui d’ « Internet ». Le Web, c’est l’ensemble des pages webs, des sites Internet. Le réseau Internet est aussi le support d’autres services, comme les e-mails, le peer-to-peer, la voix sur IP, etc…
Chaque service utilise un protocole différent, c’est-à-dire une sorte de formule de salutation envoyée par le client (l’ordinateur utilisé par l’utilisateur) et le serveur (l’ordinateur où sont stockées les données). Les sites web utilisent en général le protocole HTTP ou Hypertext Transfer Protocol. Une requête HTTP ressemble à ça :

GET /page.html HTTP/1.0
Host: example.com
Referer: http://example.com/
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

En français, ça donne :

ENVOIE-MOI LA PAGE page.html
SUR LE SERVEUR example.com
J'AI TROUVÉ LE LIEN VERS TA PAGE SUR example.com
J'UTILISE LE NAVIGATEUR Firefox

C’est ce bout de texte que le navigateur envoie au serveur quand on clique sur un lien ou qu’on entre une adresse dans la barre d’adresse du navigateur.
L’idée du « Do Not Track » est de rajouter dans un en-tête « DNT » pouvant avoir une valeur de 0 ou de 1 selon si l’utilisateur accepte ou non d’être suivi*. Cette préférence est activée via le navigateur.

Et que sont les effets de l’activation du « Do Not Track » ? 

Et bien justement, c’est là que se situe l’enjeu des négociations entre les membres du W3C.

Le W3C est un forum entre plus de 300 acteurs du Web, entreprises, éditeurs de navigateurs (qui peuvent être des fondations, comme c’est le cas pour Firefox). Parmi ces acteurs, il y a Alcatel-Lucent, Apple, le Département des Affaires Intérieures de la Nouvelle-Zélande, France Telecom ou encore l’Académie des Sciences de Hongrie (MTA) (liste des membres). Ils travaillent ensemble pour définir les normes techniques du Web, par exemple les normes du HTTP ou du HTML (le HTML est le langage de programmation qui décrit le contenu de la page web à afficher au navigateur). Les négociations aboutissent à des recommandations W3C dont il est espéré qu’elles seront respectées par l’ensemble des acteurs. En effet, le respect des normes sur Internet est crucial pour qu’un site web soit lisible par l’ensemble des navigateurs. Et pour gagner du temps et de l’argent dans le développement web : en effet, les navigateurs respectant mal les normes, comme les anciennes versions d’Internet Explorer, coûtent cher aux entreprises qui doivent adapter le code du site avec des lignes de code ressemblant à ça :

<!--[if IE]>
 Code spécifique à Internet Explorer
<![endif]-->

Un exemple assez drôle de ce à quoi ça peut aboutir a été l’invention de la taxe Internet Explorer 7 par une entreprise australienne.

En l’état actuel des négociations, les membres du W3C sont tombés d’accord sur la codification de l’en-tête DNT. Toute la question est alors de savoir quel sera la conséquence dans le comportement du site web visité lorsqu’il rencontre un DNT = 1, c’est-à-dire un utilisateur indiquant qu’il ne souhaite pas être suivi.

Twitter a annoncé qu’il allait prendre en charge cette nouvelle norme avant même la fin des négociations. Chez eux, lorsque DNT = 1, ils ne collectent plus d’informations sur l’utilisateur permettant de proposer des contenus « sur-mesure »1. Twitter arrête alors de stocker des informations sur la façon dont l’utilisateur navigue sur son site.
Chez Google, l’application d’une politique similaire devrait donc logiquement dire que ce moteur de recherche arrêterait de collecter des informations sur les sites que visite l’utilisateur afin de lui proposer des résultats sur-mesure (c’est le phénomène de la bulle Google ).

Mais, bien sûr, pour certains intérêts privés, le DNT correspond à une dérive dangereuse : celle de la protection du consommateur. Du coup, la Digital Marketing Association a envoyé le message suivant aux autres négociateurs :

« Marketing should be added to the list of « Permitted Uses for Third Parties and Service Providers » in Section 6.1 of the Tracking Definitions and Compliance Document. »

  Or, inclure la collecte de données en vue d’un traitement marketing dans les usages permis si DNT est activé, c’est absurde. Mais c’est justement contre l’exploitation marchande (dont marketing) de données sur les comportements des utilisateurs du web que la protection offerte par ce standard a été imaginée. Et c’est ce que d’autres négociateurs ont rétorqué.
Extraits de la réponse de la DMA :

 « Marketing fuels the world. It is as American as apple pie and delivers relevant advertising to consumers about products they will be interested at a time they are interested. DNT should permit it as one of the most important values of civil society. Its byproduct also furthers democracy, free speech, and – most importantly in these times – JOBS. It is as critical to society – and the economy – as fraud prevention and IP protection and should be treated the same way. »

Donc, on résume : le marketing ça crée des emplois, c’est démocratique et c’est Américain. Si on est contre, on est antidémocratique, on contribue à la crise économique, et on trahit la patrie, laquelle est nécessairement les États-Unis selon la DMA, ce qui doit faire beaucoup rire les membres du W3C qui sont des institutions publiques d’autres pays (plusieurs ministères du monde entier sont membres).

Un autre acteur privé de poids, Microsoft, a décidé encore une fois de ne pas faire comme les autres. Dans le standard en cours de négociation, l’insertion d’une ligne DNT dans la requête HTTP doit être activée par l’utilisateur. C’est donc uniquement si l’usager le souhaite que le navigateur envoie au serveur une information indiquant si oui ou non il accepte d’être suivi. Sinon, le navigateur n’envoie pas d’informations relatives au DNT. Cela est important, car si le DNT est activé partout par défaut, alors les sites webs seront peut-être tentés de l’ignorer. Or, sous Internet Explorer 10, le DNT sera activé par défaut.

La lassitude des négociateurs

Les négociateurs ayant porté le projet commencent à se lasser de ces atermoiements. Ainsi, Roy Fielding, d’Adobe, un des signataires de la proposition, a écrit :

 « Given the pathetic way that the Tracking Protection working group members have addressed this issue, both for and against the behavior of IE 10.0, I have lost any energy I once had for defending Mozilla’s original definition. It was the only issue of substance that the WG [NDA : Working Group] had managed to record consensus, in over a year of deliberation. I would prefer that the WG change the text, one way or the other, before we make another change, but I also want anything we do to be based on what we think is right, not what others think or fail to do. »

  Ainsi, les négociations autour d’une norme technique ont des implications politiques fortes. Il est dommage que les médias autre que l’Apostrophe ou la presse spécialisée ne s’intéressent pas à ces questions, alors qu’elles ont des répercussions très concrètes sur les utilisateurs. Après tout, il est devenu tout à fait courant d’entendre un peu partout des critiques contre Facebook dans sa gestion de la protection de la vie privée, mais alors que des pistes de solution sont évoquées (comme le Do Not Track), l’absence de soutien de la part de l’opinion publique et des politiques risque à terme de mettre en péril le succès de ce type d’initiatives.

* http://www.w3.org/TR/tracking-dnt/#expression-format 

Plus d’informations :
Sur ZDNet : http://www.zdnet.com/the-do-not-track-standard-has-crossed-into-crazy-territory-7000005502/
Sur le site du W3C : http://www.w3.org/2011/tracking-protection/
Sur le site de Twitter : https://support.twitter.com/articles/20169453

  1. […] les règles. Déjà, récemment, il refusai de se plier aux règles de la probable future norme Do Not Track, s’attirant maintenant officiellement les foudres de Yahoo. Mais en plus, dans la version […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *