1 00:00:02,000 --> 00:00:03,000 [Générique] Libre à vous 2 00:00:04,740 --> 00:00:07,500 L'émission pour comprendre et agir avec l'April 3 00:00:07,600 --> 00:00:11,400 L'association de promotion et de défense du Logiciel Libre. 4 00:00:17,180 --> 00:00:28,500 [Frédéric Couchet] — Nous allons commencer par la chronique de Benjamin Bellamy : Le truc que presque personne n'a vraiment compris mais qui nous concerne toutes et tous. Aujourd'hui Benjamin va nous parler des cookie tiers. Bonjour Benjamin. 5 00:00:28,500 --> 00:00:29,780 [Benjamin Bellamy] Bonjour. 6 00:00:30,000 --> 00:00:59,580 Ah, Internet ! Vous vous rappelez, « Les Autoroutes de l’information » ?! Internet, ce fabuleux réseau des réseaux, à l’échelle mondiale et qui, dans les années 90, est arrivé dans nos foyers avec la promesse d’une cyber-société hyper-connectée pour le meilleur et le « encore meilleur »… Avec un accès pour toutes et tous à du contenu de qualité, gratuit, et sans publicité. C'était l'époque où tout semblait possible, où l'on imaginait un web pur, un web libre, un web ouvert. 7 00:00:59,780 --> 00:01:11,400 Et puis, Bam, le mur de la réalité : pour produire du contenu de qualité, il faut bien payer des créateurs et des créatrices, des développeurs et développeuses, des serveurs et des… des bobines de câble réseau ! 8 00:01:11,820 --> 00:01:20,780 On le sait aujourd’hui, du contenu de qualité, gratuit, et sant pub c’est pas possible. Ou bien c’est un cadeau. Mais là quelqu’un l’a payé, donc c’était pas vraiment gratuit. 9 00:01:21,180 --> 00:01:34,160 On s’est donc habitué à devoir choisir entre du contenu de qualité sans pub (mais pas gratuit), du contenu de qualité gratuit (mais avec de la pub) et du contenu gratuit sans pub (mais bon, pour la qualité, va pas falloir être trop regardant…). 10 00:01:34,360 --> 00:01:36,700 [FC] — Et dont la publicité a financé le web des débuts. 11 00:01:36,700 --> 00:01:49,900 [BB] — Oui. Ceux qui, comme moi, se rappellent de l’époque où saisir son numéro de carte bancaire en ligne relevait d’un acte de foi presqu’insensé, se souviennent aussi que la publicité en ligne a été assez longtemps l’unique source de financement des sites. 12 00:01:50,320 --> 00:01:53,000 [FC] — C’est bien beau tout ça, mais tu devais pas nous parler des cookies tiers ? 13 00:01:53,000 --> 00:01:58,460 [BB] — Oui, c’est vrai. Vous vous rappelez un peu de ce qu’est un cookie, on en avait parlé lors de l’émission du 8 octobre ? 14 00:01:58,460 --> 00:01:59,440 [FC] — Oui, oui. 15 00:01:59,440 --> 00:02:06,720 [BB] — Eh bien un cookie tiers c’est exactement la même chose, mais émis par un tiers. Voilà, vous savez ce qu’est un cookie tiers. 16 00:02:07,140 --> 00:02:10,620 [FC] — Mais, sans vouloir te commander, est-ce que tu pourrais détailler un tout petit peu plus ? 17 00:02:10,620 --> 00:02:15,220 [BB] — OK. Bon, vous vous rappelez la métaphore que j’avais utilisée la dernière fois pour parler des Cookies ? 18 00:02:15,220 --> 00:02:16,120 [FC] — La queue à la poste ? 19 00:02:16,120 --> 00:02:17,140 [BB] — Oui, celle-là. 20 00:02:17,140 --> 00:02:26,200 [FC] — Le cookie, c'est comme le numéro sur le ticket quand on fait la queue, sauf qu’on serait face à un serveur amnésique qui nous redemande notre ticket à chaque nouvelle question, sinon il ne sait plus qui on est. 21 00:02:26,200 --> 00:03:05,460 [BB] — C’est ça ! Donc si vous le voulez bien, je vais continuer de filer ma métaphore : Imaginez maintenant qu’en sortant de la Poste vous alliez à la sécu, parce que ben pourquoi pas, y’a des journées comme ça. Donc vous arrivez à la Sécu, vous reprenez un nouveau ticket, avec donc un nouveau numéro, et quand vous êtes face au serveur amnésique (oui on est toujours dans ma métaphore) vous lui montrez votre nouveau ticket, à chaque question. Le ticket – le cookie donc – permet de maintenir une session ouverte tout au long de la discussion. Mais c’est pas le même qu’à la Poste. Chaque service à son système de ticket, chaque serveur a son système de cookies. À la sécu, le préposé n’a aucune connaissance du numéro que vous avez eu à la Poste, et d’ailleurs il ne sait même pas que vous en venez. 22 00:03:05,460 --> 00:03:08,120 [FC] — Je vois toujours pas le rapport avec les cookies tiers. 23 00:03:08,120 --> 00:03:39,700 [BB] — Eh bien ce cloisement des cookies entre les sites, c’est pas pratique quand on est publicitaire et qu’on veut faire du profilage. Et là, l’idée géniale ça a été d’utiliser l’architecture des pages web. Vous le savez peut-être, une page web est constituée d’un texte écrit en HTML qui permet d’embarquer tout plein d’éléments, des feuilles de style, des images, des videos, bref plein de ressources qui sont autant de fichiers. Chacun de ces fichiers peut provenir soit du même site que la page, soit d’un autre site, un site « tiers ». 24 00:03:39,700 --> 00:03:41,800 [FC] — On commence à voir venir l’embrouille… 25 00:03:41,800 --> 00:03:54,600 [BB] — Eh oui. Parce que chacune de ces ressources, même une minuscule image de 1 tout petit pixel peut transporter un cookie avec elle. Qui peut donc venir d’un site tiers. É que s'apelerio « un cookie tiers ». 26 00:03:54,600 --> 00:03:56,680 [FC] — Mais… c’est le huitième passager en fait ? 27 00:03:56,680 --> 00:04:41,520 BB] — Alors pas tout à fait… mais pas loin quand même. Pour en finir avec ma métaphore et après j’arrête, le cookie tiers on peut le voir comme un distributeur de tickets clandestin, appelons-le Facebook, qui squatterait un peu tous les sites (avec leur approbation), et qui vous collerait son ticket sur le front. Sans vous le dire bien sûr. Alors concrètement, dès que vous voyez un bouton « Like » de Facebook sur un site : Bam, vous avez un ticket collé sur le Front. Et même si vous n’avez pas de compte Facebook, Facebook sera en mesure de vous reconnaître et vous suivre sur tous les sites où ce bouton « Like » est présent. Et là encore, c’est sympa, le bouton il est visible donc on peut se douter qu’on est suivi, mais cela peut se faire aussi de manière totalement invisible et furtive. 28 00:04:41,520 --> 00:04:46,480 [FC] — Donc c’est pour ça que j’ai des pubs pour des canapés partout après avoir regardé un seul site de meubles ? 29 00:04:46,480 --> 00:04:51,260 [BB] — Absolument ! Grâce à ces cookies, les annonceurs se partagent tes habitudes et peuvent te cibler. 30 00:04:51,260 --> 00:04:52,740 [FC] — Et personne n’a rien dit ? 31 00:04:52,740 --> 00:05:22,660 [BB] — Alors si, bien sûr. Car si les cookies ont des usages tout à fait honorables, les cookies tiers sont rarement utiles pour autre chose que le profilage. Donc déjà le RGPD en a encadré l’usage. Il est donc désormais illégal en Europe de vous coller un cookie sur le front sans vous demander votre consentement. Mais les navigateurs ont aussi pris les devants pour les bloquer : Firefox a été le premier à agir dès 2015. Puis, Safari a suivi dès 2017. 32 00:05:22,660 --> 00:05:25,400 [FC] — Oui Apple met beaucoup en avant la protection de la vie privée. 33 00:05:25,400 --> 00:06:34,660 [BB] — Alors oui, Apple ayant d’autres sources de revenus, il s’est posé en champion de la vie privée et c’est tout à son honneur, mais c’est un peu exagéré et c’est surtout très stratégique. Parce que ça lui permet de contrôler ses concurents. D’ailleurs cinq associations françaises ont récemment écrit une lettre ouverte à Tim Cook pour dénoncer un abus de position dominante à propos de la future gomme magique d’iOS 18. Cette gomme appelée aussi "Distraction Control" permet en effet d’effacer automatiquement tout type de contenu, dont la pub. Enfin, celle des autres. Et par ailleurs Apple s’était attiré les foudre de bon nombre d’entre nous quand ils ont annoncé qu’ils supprimaient PWA de Safari dans iOS17. (Ils avaient finalement renoncé.) PWA c’est cette fonction géniale des navigateurs qui permet d’installer une application web sur son mobile sans passer les « App Store » de Google ou d’Apple et de s’afranchir ainsi totalement de leurs taxes et de leurs contrôles. Donc oui, Apple protège la vie privée, mais c’est surtout quand ça protège sa valorisation boursière… 34 00:06:34,980 --> 00:06:38,400 [FC] — Un chevalier blanc… plutôt gris en somme… Et Google ? 35 00:06:38,400 --> 00:06:58,400 [BB] — Eh bien chez Google on a bien pris son temps et on a attendu 2020 pour annoncer que Chrome bloquerait enfin les cookies tiers… d’ici 2022. Et, grande surprise, (non, en fait pas du tout), on est en novembre 2024 et on attend encore… 36 00:06:58,400 --> 00:07:02,740 [FC] — C’est sûr que quand on détient plus de 60 % de parts de marché, on peut se permettre de prendre son temps… 37 00:07:03,320 --> 00:07:21,980 [BB] — Oui, et d’ailleurs n’oubliez pas que votre navigateur, c’est votre fenêtre unique sur Internet. C’est le filtre à travers lequel vous percevez toute la toile. Donc quand Firefox ne représente plus que 2 % des utilisateurs, tandis que Chrome dépasse les 60 %, c’est tout l’équilibre numérique qui est en jeu. 38 00:07:21,980 --> 00:07:26,360 [FC] — Attends, tu es en train de dire que notre navigateur influe sur notre accès à l’information ? 39 00:07:26,360 --> 00:07:41,700 [BB] — Absolument ! Et le problème, c’est qu’un acteur aussi dominant que Chrome peut décider unilatéralement des règles du jeu du web tout entier : que ce soit pour bloquer les cookies tiers, pour autoriser telle ou telle extension… bref, pour imposer « sa » vision du web. 40 00:07:41,700 --> 00:07:47,980 [FC] — Donc, d’un côté, la publicité aide à financer le web grâce au laxisme de Chrome, mais de l’autre, Chrome contrôle tout ce qu’on peut voir ? 41 00:07:47,980 --> 00:08:09,040 [BB] — Oui, c’est tout le paradoxe. Personnellement je ne suis pas du tout pour les bloqueurs de pub, car il apauvrissent directement les créatrices et les créateurs. Mais quand un géant monopolistique refuse de bloquer les cookies tiers d’un côté, mais bloque les bloqueurs de pubs de l’autre, je trouve que, d’une, il nous prend pour des truffes, et de deux, ça porte atteinte à nos libertés numériques. 42 00:08:09,040 --> 00:08:11,060 [FC] — Nos Libertés Numériques, carrément ?! 43 00:08:11,060 --> 00:08:27,920 [BB] — Carrément,oui. Au final, chacun tirera ses propres conclusions. Mais puisque c’est moi qui tiens le micro, je vais vous donner la mienne : supprimez Chrome aujourd’hui, avant qu’il ne soit trop tard. Sur votre ordinateur, votre tablette, votre téléphone. Et remplacez-le par un navigateur « Libre » : Firefox. 44 00:08:28,120 --> 00:08:31,480 [FC] — Ah, le fameux Firefox ! Et ça change quoi concrètement ? 45 00:08:31,480 --> 00:08:49,100 [BB] — Sur Firefox, vous avez le contrôle. Vous décidez. Pas Apple, pas Google. Et un dernier conseil pour la route : sur votre mobile, installez Firefox Focus et définissez-le comme navigateur par défaut. Ça supprimera tous les cookies à chaque fermeture. Là au moins on sera sûr du résultat ! 46 00:08:49,540 --> 00:08:52,780 [FC] — Merci Benjamin pour cette belle chronique sur les cookies tiers. 47 00:08:52,820 --> 00:08:54,980 On retrouvera Benjamin le mois prochain dans Libre à vous 48 00:08:55,000 --> 00:09:00,020 et d'ici là le samedi 16 novembre pour une conférence au Capitole du Libre de Toulous 49 00:09:00,060 --> 00:09:02,720 et enfin tous les mercredis dans son podcast RdGP, 50 00:09:02,800 --> 00:09:07,720 le podcast sérieux qui vous emmène au coeur des enjeux des droits numériques des libertés individuelles et de la vie privée 51 00:09:07,740 --> 00:09:10,680 que vous retrouvez sur rdgp.fr 52 00:09:10,880 --> 00:09:11,760 Merci Benjamin. 53 00:09:11,760 --> 00:09:12,840 [BB] — Merci à toi. 54 00:09:13,360 --> 00:09:20,840 [Générique] Libre à vous. L'émission de l'April sur les libertés informatiques. 55 00:09:20,880 --> 00:09:25,740 Chaque mardi de 15h30 à 17h sur Radio Cause Commune, puis en podcast.