Une semaine importante pour la protection de la confidentialité

  • Article

Note de la rédaction : ce billet a été publié initialement le mardi 24 janvier 2012.

Au cours des dix dernières années, Microsoft s'est investie avec enthousiasme dans la protection de la confidentialité. À l'instar de la sécurité, la protection de la vie privée est au cœur de chaque produit Microsoft. Il y a presque un an, le consortium W3C (World Wide Web Consortium), l'organisme international chargé de développer des standards ouverts garantissant la croissance à long terme du Web, a approuvé et publié le plaidoyer de Microsoft demandant la création d'un standard Internet visant à protéger la confidentialité des internautes. En septembre dernier, j'ai signalé que le consortium W3C venait d'annoncer la création d'un groupe de travail sur la protection anti-suivi, regroupant un large éventail d'acteurs du secteur, afin de travailler sur une technologie « Do Not Track » (DNT). Depuis lors, ce groupe de travail a beaucoup avancé.

Trois événements importants relatifs à la confidentialité sur Internet ont lieu cette semaine :

Ces manifestations rassemblent des leaders d'opinion et des acteurs de premier plan issus du monde universitaire, d'entreprises ou d'organisations officielles, et visent à débattre des technologies de l'information, de la confidentialité et de la protection des données.

Troisième réunion du groupe de travail du W3C sur la protection anti-suivi

La mission du groupe de travail du W3C sur la protection anti-suivi consiste à rédiger trois documents :

  • Définition et conformité de l'expression des préférences en matière de suivi
    Lorsqu'un vaste groupe d'experts issus de l'ensemble du secteur et d'organismes officiels se réunissent, il est indispensable qu'ils s'accordent sur la terminologie à employer, afin d'éviter tout malentendu et toute méprise quant aux éventuelles divergences d'opinions. La toute première ébauche de ce document a été publiée en novembre. Cette semaine, le groupe de travail examinera les modifications apportées entre temps à la proposition éditoriale. Ce document met en avant les nombreuses questions ouvertes sur lesquelles le groupe travaille.

  • Expression des préférences de suivi (« Do Not Track »)
    Le deuxième document est une spécification technique définissant les mécanismes devant être mis en œuvre par les navigateurs et les autres applications pour signaler les préférences des utilisateurs qui ne souhaitent pas faire l'objet d'un suivi en ligne. À l'heure actuelle, Internet Explorer 9 envoie ce signal DNT (« Do Not Track) lorsque vous activez une liste de protection contre le tracking. L'ébauche de ce document a également été publiée en novembre et le groupe de travail examinera dans le courant de la semaine les dernières modifications apportées entre temps à la proposition éditoriale. L'envoi du signal DNT utilise les sites Web pour identifier correctement les demandes des utilisateurs ne souhaitant pas faire l'objet d'un suivi et pour se conformer à cette demande. À l'heure actuelle, peu de sites mettent en place les mesures adéquates lorsqu'ils reçoivent le signal.

  • Listes de sélection de suivi
    Le troisième document relevant de la mission du groupe de protection anti-suivi est une spécification définissant un format interopérable pour les listes de sélection de suivi. Les listes de sélection de suivi définissent les règles que les navigateurs peuvent utiliser pour autoriser ou bloquer des éléments de suivi sur les pages Web. Un certain nombre de navigateurs prennent en charge ce type de liste, soit directement, soit par le biais de modules complémentaires. Dans Internet Explorer, ces listes sont appelées « listes de protection contre le tracking ». Internet Explorer 9 offre une prise en charge intégrée des listes de protection contre le tracking, spécialement conçue pour permettre aux utilisateurs de contrôler facilement la manière dont ils sont suivis sur le Web.

    Un standard Web définissant le format de ces listes favorisera l'émergence d'un vaste écosystème de fournisseurs de listes, fonctionnant avec tous les navigateurs publiés par des éditeurs choisissant de prendre en charge cette fonctionnalité. Le groupe de travail n'a pas encore publié de document de travail concernant les listes de sélection de suivi, mais il examinera la proposition éditoriale rédigée par les participants de Microsoft et d'Opera au cours de la réunion de ce matin.

Les listes de sélection de suivi sont conçues pour compléter le signal DNT, qui nécessite encore du temps avant de devenir suffisamment efficace. Dans tous les cas, tous les sites ne respecteront pas la préférence utilisateur DNT, et à ce titre, les listes de sélection de suivi offriront un moyen de contrôle supplémentaire permettant d'éviter d'être suivi par ces sites. Lorsqu'une liste de sélection de suivi est activée, le navigateur évite de contacter les sites figurant dans la liste. Pour en savoir plus sur la protection anti-suivi mise en œuvre dans IE9, vous pouvez consulter ce blog et ces billets.

Conférence « Computers, Privacy and Data Protection »

Je suis ravi de participer cet après-midi à l'atelier consacré à la protection anti-suivi dans le cadre de la conférence CPDP. Simon Davies, attaché de recherche à la Lonson School of Economics et directeur de l'ONG Privacy International, ainsi qu'Alexander Hanff, responsable de la confidentialité numérique chez Privacy International, animeront un débat d'experts visant à étudier la dynamique des listes de protection anti-suivi. Ce débat promet d'être passionnant et je suis impatient de découvrir les questions et les commentaires des différents participants.

Prochaines étapes

Le groupe de travail du W3C a mis en place un programme très ambitieux pour les mois à venir, afin d'obtenir un consensus de la part des différentes parties prenantes et de passer à la phase suivante du processus W3C régissant l'élaboration des documents. Vous pouvez suivre le travail du groupe par le biais des archives de la liste de diffusion. Je vous tiendrai au cours de l'avancée de nos travaux sur le blog consacré à Internet Explorer. Le compte-rendu de la réunion de cette semaine sera publié sur la page d'accueil du groupe de travail.

—Adrian Bateman, chef de projet, Internet Explorer