11/05/18 -16:14 Filed in:
SécuritéPar Alain Lacroix - Alrix ConsultingConformément au
Règlement Général européen sur la Protection de Données (RGPD), qui entrera en vigueur le
25 mai prochain, la collecte de données personnelles d’un individu est interdite sans le consentement explicite de ce dernier ! Tout le monde commence à le savoir, ou presque, oui, mais nous ne soupçonnons pas toujours où se trouvent ces fameuses données personnelles.

Les CookiesLa problématique sont les
« cookies » ! En effet, ces petits fichiers déposés à des fins statistiques ou de profilages sur les site internet, comportent un identifiant unique qui permet d’enregistrer les actions d’un internaute. Ainsi le cookie installé pourra obtenir des informations personnelles très fines attachées à la navigation de l'internaute en rapport le site internet. Les informations stockées peuvent être l'adresse IP de l’ordinateur de l’internaute, l’historique de navigation, le nombre de pages visitées, le nom du serveur qui l'a déposé, une date d'expiration, une page ou une image d'un produit qui a été visualisée, une adresse mail si elle est renseignée, les endroits où il a cliqué sur la page, etc.
Données personnellesPrises séparément, ces informations ne permettent pas de s'introduire dans la vie personnelle de l'internaute. C'est leur exploitation et leur croisement qui porte atteinte à la vie privée de l'internaute car ils permettent d’établir l’identité d’une personne physique. Pourtant, sans ce croisement d'informations, les services de ces acteurs ne sont pas utilisables. Le croisement de ce type d'informations n'est pas illégal, si l'internaute qui les a émises a autorisé leur recueil et leur utilisation. La loi ne cherche pas à empêcher le développement de cette pratique mais elle veut seulement garantir une pratique éthique et respectueuse des droits fondamentaux de l'individu.
Le RèglementLa réglementation européenne impose aux entreprises présentent sur internet et qui collectent des données, de préciser les finalités de leurs collectes et aux internautes de donner leur consentement pour chaque finalité. En permettant une exploitation de principe pour tous les services des données collectées, c’est-à-dire de demander à l’internaute d’accepter par principe l’ensemble des cookies présent sur le site, ne respecte pas la réglementation RGPD.
Devoir d’informationContrairement à la pratique générale, au moment du premier accès sur le site, les cookies nécessitant l’accord de l’internaute doivent être inactifs ! Un bandeau ou une fenêtre pop-up persistante s’affiche jusqu’à ce que l’internaute ait effectué une action qui exprime son accord ou son désaccord. Si l’internaute quitte votre site sans avoir effectué d’action: Retour à la case départ ; aucun cookie ne pourra s’activer à sa prochaine visite tant qu’il ne se sera pas exprimé.
Sanctions La plupart des mentions que l’on trouve sur les sites internet actuellement ne répondent pas à ces critères et il faudra impérativement les mettre en place sous peine de sanction sévères allant de peines pécuniaires de plusieurs centaines de milliers d’euros à la fermeture temporaire du site ou le retrait de l’autorisation de traitement de données.
Mettre à jour votre site web impérativementIl est donc important de vérifier avec votre webmaster si vous collectez des informations en utilisant des cookies, comme par exemple avec l’outil Google Analytics, utilisé par le 97% des sites internet, et remédier à la mise en conformité de votre site avec les mentions légales nécessaires.
Alrix Consulting est à votre disposition pour vous accompagner dans cette démarche, contactez-nous :
www.alrix.ch