DE LA PROTECTION DE LA VIE PRIVEE : DES COOKIES INDIGESTES
par Jacques Georges Bitoun
Avocat à la Cour d'Appel de Paris
c) Jeacques Bitoun 1997
Date : 23/04/1997
Résumé : Les cookie permettent, lorsqu'ils sont installés sur les ordinateurs des internautes après la première connexion sur le réseau internet, d'illustrer ce que peut être une technique de traçage des individus. Ils permettent de dresser le profil de l'internaute jusqu'à constituer une intrusion au coeur de sa vie privée. Des dispositions juridiques et des solutions techniques existent qui permettent
de circonscrire cette situation.
DE LA PROTECTION DE LA VIE PRIVEE : DES COOKIES INDIGESTES
L'examen de ces petits gâteaux qui sont les cookies permet de constater que dans la pâte ont été insérés des pépites de chocolat.
Dans vos ordinateurs, de façon moins apparentes, certains opérateurs de réseaux (fournisseurs d'accès, éditeurs de sites web, ...) ont placé des fichiers, les "cookies informatiques" qui enregistrent sur votre mémoire vive dans un premier temps, sur votre disque dur après la première connexion, les traces des sites ou forums que vous visitez. Le cookie n'est pas la seule technique de traçage des clients.
Ces données détournées sont alors exportées pour établir de votre profil commercial, politique et religieux, économique, social et culturel.
En interrogeant une liste de "profils" dessinés par les interrogations effectuées sur les sites WEB ou News Groups sur Internet ou en interrogeant des listes de sites classifiés par matières dans lesquelles vous figurez on pourra déterminer qui vous êtes :
"Un avocat, mâle, de taille moyenne, militant d'extrême droite, passionné de Michael Jackson, spécialiste du droit de l'Internet, très endetté, amateur de sites de charme ..."
Et au fur et à mesure l'empreinte de vos préférences affinera votre portrait.
Vous avez été fiché, le plus généralement involontairement, parfois avec une angélique bonne volonté.
Involontairement parce qu'il faut demander à votre navigateur (dernière version de Netscape menu Preferences) de vous prévenir de l'existence d'un cookie. Il le fait d'ailleurs avec une telle bonne volonté que votre écran se remplit tout à coup de centaines d'avertissements au cours de vos pérégrinations sur le Net.
Volontairement car il vous est proposé, pour faciliter vos séances de recherche ou de jeux sur le Net, d'indiquer vous-mêmes vos préférences qui seront intelligemment confirmées par le logiciel au fur et à mesure de vos incursions sur les sites choisis. Ainsi vous aurez, vous même, contribué à l'établissement d'une fiche très précise sur vous, vos besoins, vos goûts, etc ...
Les listes sur lesquelles vous figurerez seront revendues très cher à des commerçants et peut-être parfois à des Ministres de l'intérieur ou autres censeurs, ou à votre employeur surtout si vous êtes un employé "indiscipliné". Si vous êtes sénateur ou ministre et que vous visitez un peu souvent les sites "sexy" de toutes natures, vous risquez même d'être victimes de ce que l'on appellera bientôt le "e-black-mail".
Au contraire des anti-virus, vous pouvez parer aux cookies à chaque consultation en utilisant les moyens de défense préparés par votre navigateur, il est actuellement impossible de vous assurer une protection permanente anti-cookies.
De plus les cookies empruntent votre propre mémoire vive. Dès la seconde interrogation, vos cookies seront sur vos disques durs avant d'être exportés pour la riche moisson de certains opérateurs Internet.
L'atteinte est grave pour les libertés fondamentales. Les Etats répressifs assurent déjà grâce aux cookies ou autres techniques similaires la "surveillance" de leurs éléments "subversifs". Les entreprises ne conserveront que les employés modèles. Vous connaissez le profil de votre fiancée ... Elle connaîtra le votre.
Automatiquement dirigés vers vos centres d'intérêts habituels par le logiciel de préférences, vous finirez dans la monoculture et le rabâchage. Les nouveautés ne seront pour vous que ce qu'il y a de neuf dans vos hobbies, vos lubies, sans aucun recours à votre imagination, sans aucune chance de vous enrichir alors qu'Internet est un extraordinaire réservoir d'informations.
Certains conseils encouragent leurs clients dans l'idée qu'Internet est un monde libre, c'est à dire un monde hors la loi, vide de droit, un monde gratuit, c'est à dire dans lequel on peut s'emparer de l'oeuvre des autres pour la vanité d'avoir son nom sur un site en s'accrochant à la gloire de ceux qu'on pille, mais auxquels on fait tout de même payer tous les accès, tous les matériels et logiciels et où les autoroutes de l'information sont des autoroutes à péage ; un monde démocratique, c'est à dire en réalité un monde libéral, un monde du marché c'est à dire "un monde sans conscience ni miséricorde".
Il est vrai que le cookie n'est pas un virus ... et pourtant ? N'est-il pas un virus à la vie privée ?
Un juriste spécialisé expliquait très récemment et oserai-je dire très sérieusement devant un aéropage d'acteurs de l'Internet "Le Cookie, C'est autorisé et il n'y a pas de danger".
Est-ce vraiment sans danger ?
Internet devait être un monde de liberté, de convivialité, d'expansion culturelle, d'informations permanentes sur les différences entre les peuples et les autres cultures et de reconnaissance de leurs ressemblances fondamentales.
Grâce à tous les imbéciles qui rêvent d'un monde hors la loi, Internet sera bientôt si on n'y prend garde une poubelle d'informations douteuses quant elles ne sont pas carrément ignobles. Un marché du meilleur et du pire, surtout du pire si l'on en croit les statistiques. Un moyen de piéger les citoyens et de les contrôler politiquement, socialement, économiquement et culturellement.
Ce qui est plus grave c'est qu'au contraire de ce qui est prévu par la Convention Européenne des Droits de l'Hommes, les Autoroutes de l'information, comme leur nom l'indique seront des autoroutes à péage et la « culture » y sera réservée à ceux qui auront l'argent nécessaire à l'achat du matériel, des logiciels et au paiement sécurisé.
Est-ce autorisé ?
Nous avons vu grâce à notre confrère Thomas LEGLER que la vie privée, à travers la protection de l'image, de la voix et en général des droits de la personnalité, est assurée dans pratiquement l'ensemble des pays dits développés.
Si l'on veut parler de la France qui a le privilège d'être un pays que j'adore et celui dont je connais le mieux sa législation et sa jurisprudence aussi, il est clair que l'usage des cookies est illégal et, ce qui pourrait être toléré, fait l'objet d'un encadrement réglementaire très important.
L'utilisation des cookies est de principe illégale ?
Je ne veux pas citer des articles des codes à des confrères mais les termes très précis de l'article 9 du Code Civil français disposent "Chacun à droit au respect de sa vie privée". Ce principe, repris dans l'ensemble des conventions internationales afférentes à la protection de l'individu, ne laisse aucun doute. Quant l'usage des cookies aura entraîné de graves atteintes aux libertés, individuelles ou collectives, civiles, politiques, religieuses, ... ce sont tous les textes constitutionnels qui pourront être mis en oeuvre.
Rappelons également le dispositif très clair de l'article 1 de la loi du 6 janvier 1978 dite « Informatique et Libertés » qui dispose que "l'informatique ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme ni à sa vie privée, ni aux libertés individuelles ou publiques".
Si tout le monde s'accorde à considérer l'acte d'émission réalisé par un éditeur de page Web comme relevant de la communication audiovisuelle (cela ne fait aucun doute dans mon esprit) l'acte de l'internaute interrogeant depuis son ordinateur tel ou tel site ne relève t-il pas d'une correspondance confidentielle au moins jusqu'à ce qu'il ait lui même émis un message accessible aux autres Internautes. Ce qui n'est presque jamais le cas lorsqu'il circule sur un site Web au contraire du News group. Le piéger à ce moment st une atteinte globale à tous ses droits. Outre les textes fondamentaux il y aurait là une infraction à la loi du 10 juillet 1991.
Enfin, il est également indispensable d'évoquer les articles 323 alinéa 1 et suivants du Code pénal qui dispose que "Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé est puni d'un an d'emprisonnement et de 100.000 F d'amende". L'usage d'un cookie, véritable squatter des disques durs, intrus involontaire, alien des réseaux dans sa mécanique même d'implantation ne caractérise t-il pas une intrusion frauduleuse dans un système de traitement automatisé ?
Je vous engage à titre d'illustration à vous rendre sur le site http://www.dejanews.com, vous vous y retrouverez sans doute ! Garde à vous si vous visitez les sites de charme, nous en serons tous avertis.
En cliquant simplement sur votre nom, l'ensemble des messages que vous avez diffusés dans les news groups pourront être visualisés. Et nous sommes encore loin des véritables cookies, cachés, enfouis au fond de votre disque dur et capables de disséquer et analyser votre personnalité.
A considérer même les cookies comme légaux ce qui, cela ne vous aura pas échappé me paraît exclu, encore faudrait-il que leur usage respecte la loi. Il ne peut en être autrement s'agissant de l'objectif même de l'utilisation des cookies : la création de bases de donnés personnelles informatisées.
Il faudrait alors répondre scrupuleusement aux exigences des la loi du 6 janvier 1978 "Informatique et Libertés".
Il faudrait non seulement déclarer le fichier mais également comme le prévoit la loi, prévenir tout utilisateur de l'existence d'un fichier informatisé, d'accorder à tout internaute un droit d'accès et de rectification aux donnés captées, enfin de sécuriser l'accès à ces bases.
Au moment où l'on constate l'échec des idéologies, un retour cynique à l'intégrisme, une absence totale de dessein pour l'humanité Internet est une chance prodigieuse.
Les hommes ont pour la première fois plus de passerelles entre les continents, les pays, les régions et les individus qu'ils ne peuvent en utiliser.
(Intervention dans le cadre du Forum Européen sur le Droit des Télécommunications, des Autoroutes de l'Information et du Multimédia. Reproduit avec l'aimable autorisation de Maître jean Charles GARDETTO, Avocat au barreau de Monaco, Président de la Commission Multimédia de l'UAE)
Vous souhaitez corriger, compléter ou réagir ? Ecrivez-nous !
(c) Cyberlex, 1996
Dernière mise à jour :